Власти Петербурга проанализируют перемещение жителей города при помощи sim-карт. Конкурс на оказание услуг по предоставлению доступа к геоаналитическим данным по численности и динамике перемещения населения опубликован СПб ГКУ «Городской мониторинговый центр». Максимальная сумма госконтракта составляет 35,1 млн рублей. Аналитики также будут учитывать пол, возраст и примерный доход жителей.

Завораживающая новость. Минцифры предложило установить ключевые показатели контроля за обработкой персональных данных. Проект постановления Правительства, разработанный Минцифры, опубликован на портале проектов нормативных правовых актов.
Согласно документу, доля лиц, в отношении которых будут выявляться нарушения законодательства по итогам плановых проверок, должно постепенно снижаться. Этот показатель от общего числа контролируемых лиц в 2022 году составит 90 процентов, в 2023 году — 89 процентов, в 2024 году — 88 процентов, в 2025 году — 87 процентов, в 2026 году — 86 процентов.
Как должны снижаться, например, сами утечки ПД, в постановлении не сказано.

​​Интересный факт: правительство США периодически направляет в Google запросы с требованием раскрыть аккаунты и IP-адреса пользователей, которые искали в определенное время определенные термины, в частности имена и адреса жертв насильственных преступлений.

К примеру, так выглядит требование раскрыть данные о всех, кто искал в Google запросы, связанные с созданием взрывчатки (запрос был отправлен в Google в ходе расследования теракта в Остине в 2018 году).

Компания Syniverse, которая отвечает за передачу миллиардов SMS по всему миру, сообщила о взломе — хакеры 5 лет имели доступ к её системам. Ежегодно Syniverse обрабатывает более 740 млрд SMS. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.

"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников»,— заявила Президент InfoWatch Наталия Касперская. Она отметила, что лично ей остается непонятным, «а зачем вообще нужно использование биометрии».
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.

Некоторые участники телекоммуникационного рынка пробуют законным образом обойти регуляторные сложности распространения виртуальных сим-карт (без физического носителя). Так, российская Telwel в партнерстве с британским виртуальным оператором связи Truphone начала продавать eSIM с пакетом интернет-трафика для путешествий. При регистрации в сервисе требуется только электронная почта и имя, в то время как российские операторы продают eSIM при личной явке в салон или через портал госуслуг. компания не нарушает законодательство, поскольку в правилах оказания телематических услуг связи есть оговорка о возможности идентификации абонента с помощью иных способов, помимо личной явки с документом или через портал госуслуг.

Президент «Ростелекома» Михаил Осеевского ответил на заявления Наталии Касперской о небезопасности биометрии. «Биометрия гораздо более надежна, чем другие способы идентификации человека, а модель хранения биометрических данных в России исключает возможность их перехвата», заявил он РИА Новости. https://1prime.ru/state_regulation/20211006/834891916.html?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D

В ЕБС могут добавить рисунок вен ладони, сообщили в ЦБ.
В Банке России уточнили, что эта технология уже испытана и показала свое удобство и надежность.
«Она позволит людям с проблемами слуха и речи получать финансовые услуги с использованием единой биометрической системы. Однако стоимость устройств для использования этой технологии весьма высока, и одновременно с введением новой модальности необходимо решать вопрос обеспечения ими людей с инвалидностью, которым в силу особенностей здоровья необходимы такие устройства», — сообщили в регуляторе. https://iz.ru/1231860/2021-10-06/v-edinuiu-biometricheskuiu-sistemu-mogut-dobavit-risunok-ven-ladoni

"Яндекс" запустил в работу новую функцию по защите учетных записей от ненадёжных паролей. Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
При обнаружении совпадений «Яндекс» предложит пользователю сменить пароль и подтвердить права на аккаунт с помощью кода из СМС.
Помимо смены пароля в случае опасности, «Яндекс» предлагает проверить данные в «Яндекс ID»: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.

⚡️У платформы для стримеров Twitch утекло все. На 4Chan неизвестные хакеры выложили 129 Гб, которые включают в себя:

⁃ Данные клиентов на мобильных и десктопных игровых консолей
⁃ Личные сообщения стримеров
⁃ Весь исходный код со всеми изменениями в нем с самого зарождения сайта
⁃ Отчеты о транзакциях с 2019 года и многое другое. Пользователи уже начали сортировать полученные данные. Здесь, например, топ стримеров по выплатам от платформы.

Пост на 4chan также сопровожден хэштегом #DoBetterTwitch. Подобный хэштег изначально использовали стримеры, чтобы подтолкнуть Twitch к улучшению мер безопасности на платформе. Сам пост сопровождается подписью, что Twitch — «отвратительная токсичная помойка», а цель утечки - «способствовать еще большему сбою [в платформе] и конкуренции в пространстве потокового онлайн-видео».

Минцифры сформировало рабочую группу для перехода на массовое использование россиянами технологии применения усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты.
Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (IDX), отметила, что сим-карту с УКЭП разработал Институт точной механики и вычислительной техники РАН им. С. А. Лебедева, она отличается от обычной сим-карты тем, что в ней используются российские криптографические алгоритмы, а в тех сим-картах, которые сейчас установлены в наших телефонах, применяется зарубежное шифрование.

Столичные аэропорты «Шереметьево» и «Домодедово», петербургский «Пулково», а также новосибирский «Толмачево» так и не приступили к идентификации пассажиров при помощи биометрии. По нет нормативной базы.

Входящий в ГК «Ростех» концерн «Автоматика» совместно с компанией сына бывшего генпрокурора РФ Игоря Чайки «Национальная инжиниринговая корпорация» (НИК) и «Ти Хантер» разработают сервис для поиска информации о гражданах по открытым источникам. Решение планируется поставлять полицейским и крупным компаниям, в том числе госсектора, для расследования киберпреступлений.
Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде.

В школах Екатеринбурга внедрят нейросеть, которая будет прослушивать учеников? Она будет считывать определенные слова и звуки и передавать сигнал группе быстрого реагирования