Входящий в ГК «Ростех» концерн «Автоматика» совместно с компанией сына бывшего генпрокурора РФ Игоря Чайки «Национальная инжиниринговая корпорация» (НИК) и «Ти Хантер» разработают сервис для поиска информации о гражданах по открытым источникам. Решение планируется поставлять полицейским и крупным компаниям, в том числе госсектора, для расследования киберпреступлений.
Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде.
Речь идет о применении технологии OSINT (Open Source Intelligence, разведка по открытым источникам). Например, следователь сможет загрузить в систему e-mail или номер телефона подозреваемого, а программный комплекс, используя этот фрагмент, сопоставит с ним массивы данных: IP-адреса, информацию из платежных систем и рекламные идентификаторы — более 40 параметров. На выходе следователь получит отчет о личности объекта с источниками информации в текстовом и графическом виде.
Коммерсантъ
На хакеров обрушатся данные
Киберпреступников предложено искать по открытым источникам
В школах Екатеринбурга внедрят нейросеть, которая будет прослушивать учеников? Она будет считывать определенные слова и звуки и передавать сигнал группе быстрого реагирования
Комсомольская правда
В школах Екатеринбурга внедрят нейросеть, которая будет прослушивать учеников
Она будет считывать определенные слова и звуки и передавать сигнал группе быстрого реагирования
Forwarded from Новости Минцифры
Минцифры России (Instagram)
В приложении «Госуслуги Авто» стало больше функций
Помимо предъявления электронного СТС в виде QR-кода, пользователи могут оформить доверенность на авто другому лицу.
Также в приложении можно подать заявление на регистрацию авто. А если срок действия водительского удостоверения подходит к концу, можно записаться на его замену.
Для покупателей автомобиля с пробегом появилась возможность просмотреть его историю.
Подробности - в карточках
Скачивайте мобильное приложение, оно доступно в Google Play и App Store.
В приложении «Госуслуги Авто» стало больше функций
Помимо предъявления электронного СТС в виде QR-кода, пользователи могут оформить доверенность на авто другому лицу.
Также в приложении можно подать заявление на регистрацию авто. А если срок действия водительского удостоверения подходит к концу, можно записаться на его замену.
Для покупателей автомобиля с пробегом появилась возможность просмотреть его историю.
Подробности - в карточках
Скачивайте мобильное приложение, оно доступно в Google Play и App Store.
Минфин вернулся к доработке законопроекта о самоограничении участников азартных игр, который должен был вступить в силу еще в 2019 году. Документ направлен для оценки в Аналитический центр при правительстве. В соответствии с ним гражданин сможет попросить букмекеров внести себя в список тех, кому запрещено делать ставки на спорт, а исключить себя из этого списка можно будет не ранее чем через три месяца.
Персональные данные людей, отказавшихся от азартных игр, не будут размещены в интернете и не будут разглашаться, обещают авторы документа. Для борьбы с зависимостью от азартных игр в отрасли можно было бы ввести скоринговую модель оценки платежеспособности, которую применяют банки при выдаче кредитов, предлагает один из участников рынка.
Персональные данные людей, отказавшихся от азартных игр, не будут размещены в интернете и не будут разглашаться, обещают авторы документа. Для борьбы с зависимостью от азартных игр в отрасли можно было бы ввести скоринговую модель оценки платежеспособности, которую применяют банки при выдаче кредитов, предлагает один из участников рынка.
Коммерсантъ
Азарт на самоизоляции
Зависимым игрокам помогут законодательно
Депутаты Европарламента приняли резолюцию, запрещающую автоматическое распознавание лиц в общественных местах.
«Чтобы уважать неприкосновенность частной жизни и человеческое достоинство, депутаты Европарламента просят ввести постоянный запрет на автоматическое распознавание лиц в общественных местах, отмечая, что наблюдение за гражданами должно осуществляться только при подозрении в совершении преступления. Парламент призывает к запрету использования частных баз данных распознавания лиц (таких как система Clearview AI, которая уже используется) и прогнозирующего полицейского контроля, основанного на поведенческих данных», — говорится в резолюции.
В резолюции говорится, что системы идентификации на основе ИИ периодически неверно идентифицируют этнические меньшинства, ЛГБТИ, пожилых людей и женщин, «что особенно беспокоит в контексте правоохранительных органов и судебной системы».
«Чтобы гарантировать соблюдение основных прав при использовании этих технологий, алгоритмы должны быть прозрачными, отслеживаемыми и достаточно задокументированными», — гласит документ.
«Чтобы уважать неприкосновенность частной жизни и человеческое достоинство, депутаты Европарламента просят ввести постоянный запрет на автоматическое распознавание лиц в общественных местах, отмечая, что наблюдение за гражданами должно осуществляться только при подозрении в совершении преступления. Парламент призывает к запрету использования частных баз данных распознавания лиц (таких как система Clearview AI, которая уже используется) и прогнозирующего полицейского контроля, основанного на поведенческих данных», — говорится в резолюции.
В резолюции говорится, что системы идентификации на основе ИИ периодически неверно идентифицируют этнические меньшинства, ЛГБТИ, пожилых людей и женщин, «что особенно беспокоит в контексте правоохранительных органов и судебной системы».
«Чтобы гарантировать соблюдение основных прав при использовании этих технологий, алгоритмы должны быть прозрачными, отслеживаемыми и достаточно задокументированными», — гласит документ.
www.europarl.europa.eu
Use of artificial intelligence by the police: MEPs oppose mass surveillance | Vijesti | Europski parlament
To combat discrimination and ensure the right to privacy, MEPs demand strong safeguards when artificial intelligence tools are used in law enforcement.
Forwarded from Ivan Begtin (Ivan Begtin)
В рубрике "как это работает у них" о подготовке закона о цифровом идентификаторе в Австралии. Закон готовится Австралийским агентством по цифровой трансформации (DTA) и проходит 4 стадии:
- Phase 1. Consultation paper (консультационный документ) - фактически, обозначение задачи и запрос от рынка и иных участников их позиции.
- Phase 2. Position paper (документ позиции) - документ сформированной публичной позиции на основе собственного исследования и полученных материалов
- Phase 3. exposure draft (публикая черновика закона) - подготовленный к передаче в парламент документ
и legislation introduced to Parliament - когда законопроект направляется в парламент на рассмотрение
Сейчас законопроект уже на 3-й фазе [2] где публикуются наиболее актуальные мтариалы, а также доступны документы предыдущих 1-й [2] и 2-й фазы [3].
На что стоит обратить внимание, так это на документ "Your guide to the Digital Identity legislation" [4] в котором подчеркнуто простым языком рассказано об основных положения законопроекта. Его можно назвать пояснительной запиской и это такая, немалая пояснительная записка на 46 страниц при том что сам законопроект на 149 страниц [5], а также несколько сотен страниц сопровождающих документов, которые в России назвали бы подзаконными актами.
Вы, конечно, видите отличия с российским регулированием? В России подзаконные акты могут принимать ещё годы после принятия закона, они не вносятся в парламент, сами законы и подзаконные акты "разорваны" в нормотворческой логике и в публичном их обсуждении.
Этот процесс не могут поменять технологии, только принципиальные решения по изменению нормотворческого процесса.
[1] https://www.digitalidentity.gov.au/have-your-say/phase-3
[2] https://www.digitalidentity.gov.au/have-your-say/phase-1-digital-identity-legislation
[3] https://www.digitalidentity.gov.au/have-your-say/phase-2-digital-identity-legislation
[4] https://www.digitalidentity.gov.au/sites/default/files/2021-10/Your%20guide%20to%20the%20Digital%20Identity%20legislation.pdf
[5] https://www.digitalidentity.gov.au/sites/default/files/2021-09/Trusted%20Digital%20Identity%20Bill%202021%20exposure%20draft.pdf
#laws #legislation
- Phase 1. Consultation paper (консультационный документ) - фактически, обозначение задачи и запрос от рынка и иных участников их позиции.
- Phase 2. Position paper (документ позиции) - документ сформированной публичной позиции на основе собственного исследования и полученных материалов
- Phase 3. exposure draft (публикая черновика закона) - подготовленный к передаче в парламент документ
и legislation introduced to Parliament - когда законопроект направляется в парламент на рассмотрение
Сейчас законопроект уже на 3-й фазе [2] где публикуются наиболее актуальные мтариалы, а также доступны документы предыдущих 1-й [2] и 2-й фазы [3].
На что стоит обратить внимание, так это на документ "Your guide to the Digital Identity legislation" [4] в котором подчеркнуто простым языком рассказано об основных положения законопроекта. Его можно назвать пояснительной запиской и это такая, немалая пояснительная записка на 46 страниц при том что сам законопроект на 149 страниц [5], а также несколько сотен страниц сопровождающих документов, которые в России назвали бы подзаконными актами.
Вы, конечно, видите отличия с российским регулированием? В России подзаконные акты могут принимать ещё годы после принятия закона, они не вносятся в парламент, сами законы и подзаконные акты "разорваны" в нормотворческой логике и в публичном их обсуждении.
Этот процесс не могут поменять технологии, только принципиальные решения по изменению нормотворческого процесса.
[1] https://www.digitalidentity.gov.au/have-your-say/phase-3
[2] https://www.digitalidentity.gov.au/have-your-say/phase-1-digital-identity-legislation
[3] https://www.digitalidentity.gov.au/have-your-say/phase-2-digital-identity-legislation
[4] https://www.digitalidentity.gov.au/sites/default/files/2021-10/Your%20guide%20to%20the%20Digital%20Identity%20legislation.pdf
[5] https://www.digitalidentity.gov.au/sites/default/files/2021-09/Trusted%20Digital%20Identity%20Bill%202021%20exposure%20draft.pdf
#laws #legislation
Почти половина (46%) ресурсов компаний из сегмента малого и среднего бизнеса (МСП) подвержены угрозам кибербезопасности. Об этом говорится в исследовании «Тинькофф Бизнеса», в ходе которого было проанализировано более 40 тыс. сайтов и баз данных небольших организаций. Больше всего ошибок было выявлено у бизнеса в сфере консультаций, розничной торговли и IT: на них приходится 44% всех уязвимостей.
Чаще всего — в 33% случаев — МСП допускают ошибки верификации домена, говорится в исследовании. Эта уязвимость позволяет отобрать ресурс у владельца, подменив данные о нем. На втором месте по распространенности — незащищенная база данных (было выявлено у 27% компаний). Получить к ней доступ может кто угодно простым перебором паролей.
Третье место — за ошибкой SSL Unknown subject (15%). Сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.
Чаще всего — в 33% случаев — МСП допускают ошибки верификации домена, говорится в исследовании. Эта уязвимость позволяет отобрать ресурс у владельца, подменив данные о нем. На втором месте по распространенности — незащищенная база данных (было выявлено у 27% компаний). Получить к ней доступ может кто угодно простым перебором паролей.
Третье место — за ошибкой SSL Unknown subject (15%). Сертификат безопасности SSL на таких ресурсах принадлежит другому человеку, а значит, сайт оказывается уязвимым к атакам с перехватом данных.
Известия
Природа ошибки: четверть МСП работает с незащищенными базами данных
Какие угрозы чаще всего встречаются на сайтах малых и средних компаний
Forwarded from Можем объяснить
🖥 Власти Москвы выделили 83 млн рублей на поиск уязвимостей портала госуслуг. Ранее в мэрии отрицали возможность утечки данных
Департамент Москвы по конкурентной политике выделил 83 млн рублей на поиск и анализ уязвимостей государственных информационных систем, в том числе столичного портала госуслуг. Тендер мы обнаружили на сайте госзакупок.
Исполнитель должен регулярно проводить анализ защищенности информационных систем, выявлять уязвимости и модернизировать сервисы защиты. В документации указано, что при анализе уязвимостей необходимо, в том числе, использовать информацию полученную из любых «общедоступных источников».
В этом году было несколько крупных утечек данных пользователей московского портала госулсуг. О последней сообщалось в июле, тогда из-за масштабного сбоя в сеть «утекли» данные обладателей коронавирусных QR-кодов. Власти, впрочем, эту информацию отрицали
Департамент Москвы по конкурентной политике выделил 83 млн рублей на поиск и анализ уязвимостей государственных информационных систем, в том числе столичного портала госуслуг. Тендер мы обнаружили на сайте госзакупок.
Исполнитель должен регулярно проводить анализ защищенности информационных систем, выявлять уязвимости и модернизировать сервисы защиты. В документации указано, что при анализе уязвимостей необходимо, в том числе, использовать информацию полученную из любых «общедоступных источников».
В этом году было несколько крупных утечек данных пользователей московского портала госулсуг. О последней сообщалось в июле, тогда из-за масштабного сбоя в сеть «утекли» данные обладателей коронавирусных QR-кодов. Власти, впрочем, эту информацию отрицали
Google оплатила штраф за нарушение закона в части локализации персональных данных в размере 3 млн рублей.
Российская газета
Google заплатил штраф три миллиона рублей
Google оплатила штраф за нарушение закона в части локализации персональных данных в размере 3 млн рублей. Компания получила штраф в августе 2021 года. В Роскомнадзоре рассказали, какие еще сервисы были привлечены к ответственности в РФ
За последние годы возникла новая огромная, но малоизвестная индустрия, которая занимается сбором и продажей данных о местоположении мобильных устройств.
Компании, о которых вы, вероятно, никогда не слышали, предлагают доступ к истории местоположений вашего смартфона. В индустрии данных о местоположении, оцениваемой в 12 миллиардов долларов, есть множество игроков: сборщики, агрегаторы, торговые площадки и фирмы, занимающиеся разведкой местоположения, и все они хвастаются масштабом и точностью собранных данных.
Аналитики выявили 47 компаний, которые собирают или торгуют данными о местоположении мобильных телефонов. Шесть компаний заявили, что в их данных содержится более миллиарда устройств, и по крайней мере четыре заявили, что их данные являются «самыми точными» в отрасли.
Компании, о которых вы, вероятно, никогда не слышали, предлагают доступ к истории местоположений вашего смартфона. В индустрии данных о местоположении, оцениваемой в 12 миллиардов долларов, есть множество игроков: сборщики, агрегаторы, торговые площадки и фирмы, занимающиеся разведкой местоположения, и все они хвастаются масштабом и точностью собранных данных.
Аналитики выявили 47 компаний, которые собирают или торгуют данными о местоположении мобильных телефонов. Шесть компаний заявили, что в их данных содержится более миллиарда устройств, и по крайней мере четыре заявили, что их данные являются «самыми точными» в отрасли.
iXBT.com
Это новый многомиллиардный рынок: данные о местоположении телефона продаются и покупаются
Как пишет thenextweb, за последние годы возникла новая огромная, но малоизвестная индустрия, которая занимается сбором и продажей данных о местоположении мобильных устройств.
Forwarded from Roskomsvoboda
😷Доклад: «Что не так с паспортами вакцинации?»
В рамках проекта Pandemic Big Brother мы изучили актуальную ситуацию с запускаемыми по всему миру паспортами вакцинации и связанными с ними нарушениями цифровых прав граждан.
Немного выводов, к которым мы пришли:
🔹Принудительная вакцинация нарушает права человека и фактически лишает его права выбора. Обязательная вакцинация работников сферы услуг в ряде стран вынуждает граждан прививаться за неимением альтернатив.
🔹Вопросы вызывает конфиденциальность собираемых данных в государственных приложениях и надежная защита этих данных от утечек. Пример Индонезии показывает, что от утечки персональных данных не застрахован никто, в том числе президент страны, если он сам пользуется этим приложением.
🔹Возможность подделки сертификатов о вакцинации, в том числе цифровых, ставит под сомнение озвученные властями цифры о темпах вакцинации. В ряде исследуемых стран приобретение поддельных сертификатов не составляет большого труда, это говорит о том, что реальные темпы вакцинации и число вакцинированных в стране граждан может оказаться меньше официальных данных.
➡️ Подробнее читайте по ссылке.
📍Ознакомиться с докладом полностью.
📍 Карта нарушений цифровых прав во время пандемии.
В рамках проекта Pandemic Big Brother мы изучили актуальную ситуацию с запускаемыми по всему миру паспортами вакцинации и связанными с ними нарушениями цифровых прав граждан.
Немного выводов, к которым мы пришли:
🔹Принудительная вакцинация нарушает права человека и фактически лишает его права выбора. Обязательная вакцинация работников сферы услуг в ряде стран вынуждает граждан прививаться за неимением альтернатив.
🔹Вопросы вызывает конфиденциальность собираемых данных в государственных приложениях и надежная защита этих данных от утечек. Пример Индонезии показывает, что от утечки персональных данных не застрахован никто, в том числе президент страны, если он сам пользуется этим приложением.
🔹Возможность подделки сертификатов о вакцинации, в том числе цифровых, ставит под сомнение озвученные властями цифры о темпах вакцинации. В ряде исследуемых стран приобретение поддельных сертификатов не составляет большого труда, это говорит о том, что реальные темпы вакцинации и число вакцинированных в стране граждан может оказаться меньше официальных данных.
➡️ Подробнее читайте по ссылке.
📍Ознакомиться с докладом полностью.
📍 Карта нарушений цифровых прав во время пандемии.
Forwarded from FSCP
Как мир «борется» с технологией распознавания лиц, отдельно смотрим на Россию
На этой неделе Европейский парламент принял резолюцию, призывающую запретить правоохранительные органы использовать технологию распознавания лиц в общественных местах.
В резолюции также предлагается:
1. мораторий на развертывание программного обеспечения для полиции,
2. ограничение использования удаленной биометрической идентификации, за исключением случаев, когда речь о «серьёзных» преступлениях, таких как похищение людей и терроризм.
Европейский подход отличается от США, которые продолжают использовать распознавание лиц даже в свете исследований, показывающих возможность этнических, расовых и гендерных предубеждений.
Недавний отчет Счетной палаты США показал, что 10 органов власти, среди которых Министерства сельского хозяйства, торговли, обороны и национальной безопасности, планируют расширить использование распознавания лиц в период с 2020 по 2023 год, т.к. они внедряют целых 17 различных систем распознавания лиц.
Коммерческие системы анализа лиц критиковались как учеными, так и общественниками на протяжении последнего десятилетия. Технологии и методы подвергают расовой предвзятости в алгоритмах.
Исследования, проведенные в рамках проекта Gender Shades, показали, что технологии распознавания лиц подвержены целому ряду предвзятости.
Например, в отчете Джорджтаунского юридического центра по конфиденциальности и технологиям подробно описывается, как полиция вносит некорректные данные в программное обеспечение по распознаванию лиц.
В Детройте, где в 2017 году началось пилотирование программного обеспечения для распознавания лиц, полиция в 2020 году использовала эту технологию для проведения более 100 обысков подозреваемых и произвела более 80 арестов в случаях, когда было выявлено возможное совпадение.
А в Великобритании технология распознавания лиц начала использоваться полицией в 2019 году, и как оказалась, согласно открытым данным, результаты были неточными на 81%, по ошибке 4 из 5 невиновных разыскивались в качестве подозреваемых.
Тем не менее, ожидается, что в 2021 году мировой рынок распознавания лиц составит $4,45 млрд, и многие правительства настаивают на использовании этой технологии.
Компания Clearview, которая составила свою базу данных в 10 миллиардов снимков из Интернета для разработки своих систем распознавания лиц, утверждает, что у нее есть 3100 заказчиков из правоохранительных органов и государственных органов, включая ФБР и Таможенно-пограничную службу США.
Как технология распространяется в России
Российский рынок биометрических технологий за последние 4 года демонстрировал активный рост на уровне 35,74% CAGR.
Отчёты MarketsandMarkets показывают, что большую часть составляет оборудование для биометрии, меньшую — софт. Российский рынок софта — это порядка $100 млн за 2018 год (мировой рынок — 4-6 млрд долларов). При этом CAGR менее 10%.
В России основным покупателем технологии является госсектор.
На примере Москвы можно увидеть тенденцию роста количества камер наблюдения, сегодня в столице 193 000.
Для сравнения такие цифры в других столицах: Лондон — 627 707, Нью-Йорк — 31 490, Пекин — 1 150 000, Париж — 26 834, Шэньчжэнь — 400 000.
Более того Мэрия Москвы до 2025 года потратит 2.917млрд.руб. на систему видеонаблюдения с функцией распознавания лиц в Новой Москве.
А последним ярким кейсом стала новость о создании сервиса для поиска информации о гражданах по открытым источникам. Решение планируется поставлять полицейским и крупным компаниям, в том числе госсектора, для расследования киберпреступлений.
У этого проекта могут быть большие риски, связанные с кибербезопасностью. По сути создают аналог Clearview.
_______
Источник | #blockchainRF
На этой неделе Европейский парламент принял резолюцию, призывающую запретить правоохранительные органы использовать технологию распознавания лиц в общественных местах.
В резолюции также предлагается:
1. мораторий на развертывание программного обеспечения для полиции,
2. ограничение использования удаленной биометрической идентификации, за исключением случаев, когда речь о «серьёзных» преступлениях, таких как похищение людей и терроризм.
Европейский подход отличается от США, которые продолжают использовать распознавание лиц даже в свете исследований, показывающих возможность этнических, расовых и гендерных предубеждений.
Недавний отчет Счетной палаты США показал, что 10 органов власти, среди которых Министерства сельского хозяйства, торговли, обороны и национальной безопасности, планируют расширить использование распознавания лиц в период с 2020 по 2023 год, т.к. они внедряют целых 17 различных систем распознавания лиц.
Коммерческие системы анализа лиц критиковались как учеными, так и общественниками на протяжении последнего десятилетия. Технологии и методы подвергают расовой предвзятости в алгоритмах.
Исследования, проведенные в рамках проекта Gender Shades, показали, что технологии распознавания лиц подвержены целому ряду предвзятости.
Например, в отчете Джорджтаунского юридического центра по конфиденциальности и технологиям подробно описывается, как полиция вносит некорректные данные в программное обеспечение по распознаванию лиц.
В Детройте, где в 2017 году началось пилотирование программного обеспечения для распознавания лиц, полиция в 2020 году использовала эту технологию для проведения более 100 обысков подозреваемых и произвела более 80 арестов в случаях, когда было выявлено возможное совпадение.
А в Великобритании технология распознавания лиц начала использоваться полицией в 2019 году, и как оказалась, согласно открытым данным, результаты были неточными на 81%, по ошибке 4 из 5 невиновных разыскивались в качестве подозреваемых.
Тем не менее, ожидается, что в 2021 году мировой рынок распознавания лиц составит $4,45 млрд, и многие правительства настаивают на использовании этой технологии.
Компания Clearview, которая составила свою базу данных в 10 миллиардов снимков из Интернета для разработки своих систем распознавания лиц, утверждает, что у нее есть 3100 заказчиков из правоохранительных органов и государственных органов, включая ФБР и Таможенно-пограничную службу США.
Как технология распространяется в России
Российский рынок биометрических технологий за последние 4 года демонстрировал активный рост на уровне 35,74% CAGR.
Отчёты MarketsandMarkets показывают, что большую часть составляет оборудование для биометрии, меньшую — софт. Российский рынок софта — это порядка $100 млн за 2018 год (мировой рынок — 4-6 млрд долларов). При этом CAGR менее 10%.
В России основным покупателем технологии является госсектор.
На примере Москвы можно увидеть тенденцию роста количества камер наблюдения, сегодня в столице 193 000.
Для сравнения такие цифры в других столицах: Лондон — 627 707, Нью-Йорк — 31 490, Пекин — 1 150 000, Париж — 26 834, Шэньчжэнь — 400 000.
Более того Мэрия Москвы до 2025 года потратит 2.917млрд.руб. на систему видеонаблюдения с функцией распознавания лиц в Новой Москве.
А последним ярким кейсом стала новость о создании сервиса для поиска информации о гражданах по открытым источникам. Решение планируется поставлять полицейским и крупным компаниям, в том числе госсектора, для расследования киберпреступлений.
У этого проекта могут быть большие риски, связанные с кибербезопасностью. По сути создают аналог Clearview.
_______
Источник | #blockchainRF
POLITICO
European Parliament calls for a ban on facial recognition
Non-binding resolution also asks for AI-based predictive policing ban.