Android-смартфоны уличили в слежке за пользователями.
Исследователи из Ирландии проанализировали схемы передачи данных некоторыми популярными версиями ОС Android, включая варианты, разработанные Samsung, Xiaomi и Huawei. Оказалось, устройства «из коробки» даже в режиме ожидания постоянно отправляют информацию разработчикам ОС и некоторым сторонним компаниям. При этом часто отсутствуют возможности прекратить эти процессы.
Значительная часть ответственности лежит на системных приложениях, предустановленных производителями устройств для обеспечения функциональности, например, приложениях камер или тех, что предназначены для обмена сообщениями. Такой софт обычно невозможно удалить или модифицировать без рут-доступа, поэтому они будут отправлять информацию разработчикам, даже если их ни разу не открывали.
В частности, выяснилось, что приложение LinkedIn, предустановленное Samsung, регулярно отправляет на серверы Microsoft информацию об устройстве. Данные включают «телеметрию», включая уникальный идентификатор и количество установленных приложений Microsoft. Информация также передаётся другим компаниям, в том числе, разработчикам метрик, используемых приложениями (крупнейшим из которых является Google).
Подобная практика характерна не только для Samsung. Например, приложение «Сообщения» на смартфонах Xiaomi отправляет в Google всевозможные данные, включая логи времени каждый раз, когда пользователь отправлял текст. Нечто подобное происходит и со смартфонами Huawei.
Исследователи из Ирландии проанализировали схемы передачи данных некоторыми популярными версиями ОС Android, включая варианты, разработанные Samsung, Xiaomi и Huawei. Оказалось, устройства «из коробки» даже в режиме ожидания постоянно отправляют информацию разработчикам ОС и некоторым сторонним компаниям. При этом часто отсутствуют возможности прекратить эти процессы.
Значительная часть ответственности лежит на системных приложениях, предустановленных производителями устройств для обеспечения функциональности, например, приложениях камер или тех, что предназначены для обмена сообщениями. Такой софт обычно невозможно удалить или модифицировать без рут-доступа, поэтому они будут отправлять информацию разработчикам, даже если их ни разу не открывали.
В частности, выяснилось, что приложение LinkedIn, предустановленное Samsung, регулярно отправляет на серверы Microsoft информацию об устройстве. Данные включают «телеметрию», включая уникальный идентификатор и количество установленных приложений Microsoft. Информация также передаётся другим компаниям, в том числе, разработчикам метрик, используемых приложениями (крупнейшим из которых является Google).
Подобная практика характерна не только для Samsung. Например, приложение «Сообщения» на смартфонах Xiaomi отправляет в Google всевозможные данные, включая логи времени каждый раз, когда пользователь отправлял текст. Нечто подобное происходит и со смартфонами Huawei.
3DNews - Daily Digital Digest
Android-смартфоны уличили в слежке за пользователями
Даже если пользователь смартфона на Android удалил наиболее подозрительные приложения, отключил возможность отслеживания в настройках и принял все необходимые меры, этого недостаточно для того, чтобы устройство перестало следить за ним.
Сегодня в московском метрополитене в полном объеме заработает система оплаты проезда через систему распознавания лиц Face Pay.
www.mk.ru
Система Face Pay с 15 октября заработает на более чем 240 станциях метро Москвы
С пятницы, 15 октября, в московском метрополитене в полном объеме заработает система оплаты проезда через систему распознавания лиц Face Pay
Минэкономики опубликовало отрицательное заключение в рамках оценки регулирующего воздействия на предложенные МВД поправки к закону «О безопасности дорожного движения».
Для ужесточения контроля за состоянием здоровья водителей МВД совместно с Минздравом намерены запустить информационную платформу, в которой будут аккумулироваться водительские медсправки в электронном виде. Это позволит, говорят авторы инициативы, эффективно бороться с подделками и избавит граждан от необходимости предъявлять документы в ГИБДД. В рамках новой системы медорганизации (государственные и частные) обяжут передавать сведения о пациентах в новую систему.
В Минэкономики обратили внимание на норму, согласно которой любая клиника, выявив у гражданина заболевания (во время медосмотра или при оказании медпомощи), которое противопоказано при управлении транспортным средством, формирует электронное «сообщение» и передает его в МВД. С этого момента действие водительских прав гражданина приостанавливается до прохождения внеочередного медицинского освидетельствования (для подтверждения диагноза).
Однако по закону «Об основах охраны здоровья» «сообщения» не могут быть основанием для приостановления действия прав, указывают в Минэкономики: только полноценное медосвидетельствование может повлечь за собой «наступление юридически значимых последствий».
Для ужесточения контроля за состоянием здоровья водителей МВД совместно с Минздравом намерены запустить информационную платформу, в которой будут аккумулироваться водительские медсправки в электронном виде. Это позволит, говорят авторы инициативы, эффективно бороться с подделками и избавит граждан от необходимости предъявлять документы в ГИБДД. В рамках новой системы медорганизации (государственные и частные) обяжут передавать сведения о пациентах в новую систему.
В Минэкономики обратили внимание на норму, согласно которой любая клиника, выявив у гражданина заболевания (во время медосмотра или при оказании медпомощи), которое противопоказано при управлении транспортным средством, формирует электронное «сообщение» и передает его в МВД. С этого момента действие водительских прав гражданина приостанавливается до прохождения внеочередного медицинского освидетельствования (для подтверждения диагноза).
Однако по закону «Об основах охраны здоровья» «сообщения» не могут быть основанием для приостановления действия прав, указывают в Минэкономики: только полноценное медосвидетельствование может повлечь за собой «наступление юридически значимых последствий».
Коммерсантъ
Болезни и лишение
Минэкономики и МВД спорят о новых правилах приостановки водительских прав
Forwarded from FSCP
Крупнейшая в мире сеть супермаркетов тайно собирала биометрию покупателей😡
Транснациональная сеть магазинов повседневного спроса 7-Eleven тайно собирала конфиденциальную биометрическую информацию своих клиентов без какого либо уведомления и согласия.
С июня 2020 года по август 2021 года компания 7-Eleven проводила опросы в сети своих магазинов, в ходе которых от клиентов требовалось заполнить информацию на планшетах в каждый из которых была установлена камера.🤨
Эти планшеты фиксировали изображения лиц покупателей на каждом этапе опроса, после все фотографии передавались на сервера в расположенные в Австралии в инфраструктуре Microsoft Azure.
Затем изображения лиц были использованы в качестве алгоритмических представлений или «отпечатков лиц», которые сравнивались с другими отпечатками, чтобы исключить ответы, которые, по мнению 7-Eleven, могут быть неправдивыми.
Также 7-Eleven использовала нейронные сети, для определения какие эмоции вызывает у людей тот или иной вопрос. Кроме того 7-Eleven использовала фотографии для определения личной информации, чтобы понять демографический профиль клиентов, заполнивших опрос.
_______
Источник | #black_triangle_tg
Транснациональная сеть магазинов повседневного спроса 7-Eleven тайно собирала конфиденциальную биометрическую информацию своих клиентов без какого либо уведомления и согласия.
С июня 2020 года по август 2021 года компания 7-Eleven проводила опросы в сети своих магазинов, в ходе которых от клиентов требовалось заполнить информацию на планшетах в каждый из которых была установлена камера.🤨
Эти планшеты фиксировали изображения лиц покупателей на каждом этапе опроса, после все фотографии передавались на сервера в расположенные в Австралии в инфраструктуре Microsoft Azure.
Затем изображения лиц были использованы в качестве алгоритмических представлений или «отпечатков лиц», которые сравнивались с другими отпечатками, чтобы исключить ответы, которые, по мнению 7-Eleven, могут быть неправдивыми.
Также 7-Eleven использовала нейронные сети, для определения какие эмоции вызывает у людей тот или иной вопрос. Кроме того 7-Eleven использовала фотографии для определения личной информации, чтобы понять демографический профиль клиентов, заполнивших опрос.
_______
Источник | #black_triangle_tg
В первые выходные работы системы оплаты проезда по лицу в столичном метро данные в нее загрузили 30 тыс. человек, что может составлять более 1% пассажиров. В метрополитене рассчитывают, что через три года пользоваться биометрией будут до 15% пассажиров. Сбор и обработка данных проходит через «Метро Москвы», разработчиком стала VisionLabs. Власти Москвы утверждают, что изображения не хранят и обеспечивают безопасность. Но эксперты видят противоречия в предлагаемой пользователям оферте и говорят о возможных нарушениях закона о персональных данных.
www.kommersant.ru
За проезд проголосовали лицом
Москвичи начали сдавать биометрию для оплаты в метро
МВД закупило около 450 серверов на российских процессорах «Эльбрус», чтобы задействовать их для своей новой системы «Паутина». Она предназначена для поиска проблемных авто с помощью данных фото- и видеокамер по всей стране.
«Паутина» постепенно охватывает распределенную систему центров автоматизированной фиксации административных правонарушений (ЦАФАП) ГИБДД. Именно они рассылают водителям так называемые «письма счастья» со штрафами, сформированными на основе данных с фото- и видеокамер
«Паутина» постепенно охватывает распределенную систему центров автоматизированной фиксации административных правонарушений (ЦАФАП) ГИБДД. Именно они рассылают водителям так называемые «письма счастья» со штрафами, сформированными на основе данных с фото- и видеокамер
CNews.ru
Сотни серверов на «Эльбрусах» будут искать для МВД угнанные авто по всей России - CNews
МВД закупило порядка 450 серверов на российских процессорах «Эльбрус», чтобы задействовать их для своей новой...
Forwarded from Пост Лукацкого
Планы нашего государства в условиях абсолютно непроработанной, если не сказать жестче (отсутствующей), системе разбора конфликтов и разъяснений со стороны официальных лиц, что делать, если ваш цифровой профиль скомпрометирован, пугают.
Простой вопрос - к кому обращаться, если будет скомпрометирован мой электронный паспорт? В Минцифры? В ФМС? В МВД? Или сразу в РПЦ?
Ну ладно паспорт. Его только хотят пилотировать и там много непонятно. Но вот с биометрией в ЕБС вопрос не праздный, не новый, но до сих пор ответа на него нет и все как специально обходят его стороной.
Простой вопрос - к кому обращаться, если будет скомпрометирован мой электронный паспорт? В Минцифры? В ФМС? В МВД? Или сразу в РПЦ?
Ну ладно паспорт. Его только хотят пилотировать и там много непонятно. Но вот с биометрией в ЕБС вопрос не праздный, не новый, но до сих пор ответа на него нет и все как специально обходят его стороной.
Forwarded from Пост Лукацкого
А вот в этих планах меня смущает не столько полный игнор пожилых людей. Ну откуда молодым замминистра знать и понимать нужды своих пожилых родителей, многие из которых не имеют не только учетки на Госуслугах, но и даже электронной почты и до сих пор пользуются кнопочными телефонами, а не смартфонами. Оставим это в стороне. Вопрос в другом.
Все уведомления начнут приходить в электронной форме на e-mail граждан, что поставит перед всеми (но непонятно, кто это будет все делать - ФСТЭК и ФСБ или недавно созданный департамент кибербезопасности в Минцифре) два вопроса - защита e-mail от компрометации (без многофакторной аутентификации тут не обойтись и кто-то должен начать активную кампанию по продвижению MFA в массы) и защита от фишинга, так как мошенники сразу же усилят свою активность по этому каналу коммуникаций государства с гражданами и мы получим не только фишинг про выплаты через Госуслуги после заявлений Президента, но и фишинг про штрафы ГИБДД, материалы судебных приставов, возбуждения дел в судах и т.д.
Все уведомления начнут приходить в электронной форме на e-mail граждан, что поставит перед всеми (но непонятно, кто это будет все делать - ФСТЭК и ФСБ или недавно созданный департамент кибербезопасности в Минцифре) два вопроса - защита e-mail от компрометации (без многофакторной аутентификации тут не обойтись и кто-то должен начать активную кампанию по продвижению MFA в массы) и защита от фишинга, так как мошенники сразу же усилят свою активность по этому каналу коммуникаций государства с гражданами и мы получим не только фишинг про выплаты через Госуслуги после заявлений Президента, но и фишинг про штрафы ГИБДД, материалы судебных приставов, возбуждения дел в судах и т.д.
Ввод электронных паспортов переносится на год. В Москве их обещали запустить к концу 2021 года (впрочем, это вызывало скепсис у экспертов). И вот сегодня Максут Шадаев заявил о трёх регионах к концу 2022 года. Новый паспорт будет в двух видах: смарт-карта с чипом от "Микрона" (объем 144к) и приложение с QR-кодом
ТАСС
Электронный паспорт появится в трех регионах России до конца 2022 года
Сам паспорт будет представлен в двух видах: в качестве смарт-карты и приложения с QR-кодом
На портале госуслуг до конца 2022 года введут учетные записи для детей, которые еще не достигли 14 лет.
www.kommersant.ru
На портале госуслуг появятся детские учетные записи
Подробнее на сайте
Минцифры хочет ускорить сбор биометрических данных россиян. «До конца 2022 года надо обеспечить массовую регистрацию там пользователей», — сказал Максут Шадаев на расширенном заседании Комитета Госдумы по информационной политике, информационным технологиям и связи
Парламентская Газета
Минцифры хочет ускорить сбор биометрических данных россиян
Министерство цифрового развития, связи и массовых коммуникаций России планирует обеспечить массовую регистрацию граждан в единой биометрической системе до конца 2022 года.
Министерство цифрового развития, связи и массовых коммуникаций РФ до конца 2022 года планирует создать цифровые двойники личных документов граждан. Об этом сообщил глава ведомства Максут Шадаев в ходе расширенного заседания комитета Государственной думы по информационной политике, информационным технологиям и связи.
«Достаточно большой план по увеличению количества таких документов (с цифровыми аналогами - прим. Агентства «Москва»). До конца следующего года, думаю, еще 10 документов личного хранения мы сможем перевести полноценно на мобильные устройства», - заявил Шадаев.
Министр напомнил, что в настоящее время уже работает приложение «Госуслуги Авто», с помощью которого можно предъявлять свидетельство о регистрации транспортного средства (СТС) на автомобиль, доверенный для управления
«Достаточно большой план по увеличению количества таких документов (с цифровыми аналогами - прим. Агентства «Москва»). До конца следующего года, думаю, еще 10 документов личного хранения мы сможем перевести полноценно на мобильные устройства», - заявил Шадаев.
Министр напомнил, что в настоящее время уже работает приложение «Госуслуги Авто», с помощью которого можно предъявлять свидетельство о регистрации транспортного средства (СТС) на автомобиль, доверенный для управления
Агентство городских новостей «Москва»
Минцифры РФ в 2022 году планирует создать 10 цифровых двойников документов личного хранения граждан
Министерство цифрового развития, связи и массовых коммуникаций РФ до конца 2022 года планирует создать 10 цифровых двойников документов личного хранения граждан. Об этом сообщил глава ведомства Максут Шадаев в ходе расширенного заседания комитета Государственной…
Компания Cisco анонсировала отчёт 2021 Duo Trusted Access Report, в котором рассматриваются тенденции развития рынка мультифакторной аутентификации. Согласно полученным данным, корпоративные пользователи всё чаще отказываются от традиционных методов аутентификации на основе паролей.
Если служба безопасности блокирует гаджет сотрудника по "подозрительному" месту положения, то в 74% случаев таким местоположением были Россия и Китай.
Если служба безопасности блокирует гаджет сотрудника по "подозрительному" месту положения, то в 74% случаев таким местоположением были Россия и Китай.
Duo Security
The 2021 Duo Trusted Access Report
Using data from 36 million devices and roughly 800 million monthly authentications, the 2021 Duo Trusted Access Report shows how security is evolving as the industry moves toward a passwordless future.
Школы в Великобритании начали внедрять систему распознавания лиц учеников для оплаты обедов
Inc. Russia
Школы в Великобритании начали внедрять систему распознавания лиц учеников для оплаты обедов
Девять школ в Великобритании начали использовать систему распознавания лиц для оплаты школьных обедов, пишет The Verge.
Таргетинговые инструменты Facebook позволяют настраивать рекламу для одного человека, пишет Techcrunch. Однако это возможно только в случае высокой осведомленности об интересах этого человека, выяснили ученые из Испании и Австрии.
Это исследование поднимает вопросы о возможном вредоносном использовании таргетинга в соцсетях, а также о легальности такой обработки компанией персональных данных.
«Результаты нашей модели показали, что Facebook приписывает профилю пользователя набор интересов, который оказывается уникальным с вероятностью до 90%. Мы протестировали комбинации из 5, 7, 9, 12, 18, 20 и 22 случайно выбранных интересов из списка, который назначает профилю соцсеть. Для точного таргета необходимо знать четыре основных или 18 случайных интереса», — пишут исследователи из Мадридского университет Карлоса III, Технологического университета Граца в Австрии и испанской IT-компании GTD System & Software Engineering.
Это исследование поднимает вопросы о возможном вредоносном использовании таргетинга в соцсетях, а также о легальности такой обработки компанией персональных данных.
«Результаты нашей модели показали, что Facebook приписывает профилю пользователя набор интересов, который оказывается уникальным с вероятностью до 90%. Мы протестировали комбинации из 5, 7, 9, 12, 18, 20 и 22 случайно выбранных интересов из списка, который назначает профилю соцсеть. Для точного таргета необходимо знать четыре основных или 18 случайных интереса», — пишут исследователи из Мадридского университет Карлоса III, Технологического университета Граца в Австрии и испанской IT-компании GTD System & Software Engineering.
Inc. Russia
Исследование: Facebook позволяет настраивать таргетинг на конкретного человека
Таргетинговые инструменты Facebook позволяют настраивать рекламу для одного человека, пишет TechCrunch. Однако это возможно только в случае высокой осведомленности об интересах этого человека, выяснили ученые из Испании и Австрии.
В следующем году количество мошеннических звонков сократится вдвое, а время блокировки фейковых сайтов не будет превышать сутки, обещают в Минцифры. Для достижения этих показателей в министерстве планируют автоматизировать сбор, анализ и передачу информации о злоумышленниках в уполномоченные органы.
Коммерсантъ
Бойцы невидимого фрода
Борьбу с телефонными и интернет-мошенниками переводят в автоматический режим
Оспаривающие результаты онлайн-голосования участники выборов не смогли представить доказательства нарушений в ходе дистанционного электронного голосования (ДЭГ), утверждают юристы Мосгоризбиркома. Материальных доказательств и не существует, возражают заявители, по крайней мере в пределах досягаемости. На этой неделе суды начнут разбирать иски об отмене итогов онлайн-выборов по существу.
Коммерсантъ
Какие ваши доказательства
Избирком ДЭГ скептически отозвался на иски о недостоверности итогов электронных выборов
В России приступили к созданию единой базы данных жертв советских репрессий — такую работу ведет Фонд памяти в рамках поручения президента. Специалисты указывают на разрозненность сведений о репрессированных, ошибки в текстах, закрытость архивов и дефицит возможностей для оцифровки огромного количества документов.
Коммерсантъ
Советские репрессии сложат на цифровую полку
Фонд памяти разрабатывает платформу для единой базы данных жертв
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#EDPC
🔊20 октября в 10:00 ждём вас на церемонии открытия самого масштабного мероприятия по приватности года - Eurasian Data Protection Congress🔊
📢20 октября 10:00 - 18:00 - сессия на русском языке
🗓(save-the-date)
📱Трансляция
📢21 октября 11:00 - 18:00 - сессия на английском языке
🗓(save-the-date)
📱Трансляция
📢22 октября 14:00 - 18:00 - общая сессия на русском языке
🗓(save-the-date)
📱Трансляция
🔥 Участвуйте в акции и получайте подарки от партнеров Конгресса🔥:
💛сделайте пост, фото, отзыв в соц. сетях с хэштегом #weEDPC
💛самые активные участники получат призы
🔊20 октября в 10:00 ждём вас на церемонии открытия самого масштабного мероприятия по приватности года - Eurasian Data Protection Congress🔊
📢20 октября 10:00 - 18:00 - сессия на русском языке
🗓(save-the-date)
📱Трансляция
📢21 октября 11:00 - 18:00 - сессия на английском языке
🗓(save-the-date)
📱Трансляция
📢22 октября 14:00 - 18:00 - общая сессия на русском языке
🗓(save-the-date)
📱Трансляция
🔥 Участвуйте в акции и получайте подарки от партнеров Конгресса🔥:
💛сделайте пост, фото, отзыв в соц. сетях с хэштегом #weEDPC
💛самые активные участники получат призы
YouTube
Евразийский конгресс по защите данных | Eurasian Data Protection Congress - 2021.10.20
00:02:00 - Церемония открытия Конгресса, Партнеры EDPC
00:45:00 - Давид Сандухчан, Ведущий эксперт АЦП, Партнер ОО "Грандлекс" | Задачи по гармонизации законодательства по защите данных в рамках ЕАЭС
01:00:00 - Денис Садовников, ФГУП “ГРЧЦ” Роскомнадзора…
00:45:00 - Давид Сандухчан, Ведущий эксперт АЦП, Партнер ОО "Грандлекс" | Задачи по гармонизации законодательства по защите данных в рамках ЕАЭС
01:00:00 - Денис Садовников, ФГУП “ГРЧЦ” Роскомнадзора…
"Государство должно оградить граждан от опасного контента, бесконтрольного распространения персональных данных, мошенничества, посягательств на детей и подростков", — заявил глава Роскомнадзора Андрей Липов.
Forwarded from Roskomsvoboda
Хакер получил доступ к базе данных всех граждан Аргентины
Ему удалось взломать информационную сеть правительства, где в цифровом формате хранится база удостоверений личности (ID cards) всего населения страны. В базе содержатся полные имена, домашние адреса, даты рождения, даты выдачи и истечения срока действия ID cards и другие сведения.
Власти Аргентины опровергают утечку, но в 2017 и 2019 годах они уже сталкивались с подобным инцидентом:
➡️ https://roskomsvoboda.org/post/hacker-steals-government-id-database-in-argentina/
Ему удалось взломать информационную сеть правительства, где в цифровом формате хранится база удостоверений личности (ID cards) всего населения страны. В базе содержатся полные имена, домашние адреса, даты рождения, даты выдачи и истечения срока действия ID cards и другие сведения.
Власти Аргентины опровергают утечку, но в 2017 и 2019 годах они уже сталкивались с подобным инцидентом:
➡️ https://roskomsvoboda.org/post/hacker-steals-government-id-database-in-argentina/
Роскомсвобода
Хакер получил доступ к базе данных всех граждан Аргентины
Он разместил объявление на известном хакерском форуме, утверждая, что может предоставить сведения о любом человеке.