МВД закупило около 450 серверов на российских процессорах «Эльбрус», чтобы задействовать их для своей новой системы «Паутина». Она предназначена для поиска проблемных авто с помощью данных фото- и видеокамер по всей стране.
«Паутина» постепенно охватывает распределенную систему центров автоматизированной фиксации административных правонарушений (ЦАФАП) ГИБДД. Именно они рассылают водителям так называемые «письма счастья» со штрафами, сформированными на основе данных с фото- и видеокамер

Планы нашего государства в условиях абсолютно непроработанной, если не сказать жестче (отсутствующей), системе разбора конфликтов и разъяснений со стороны официальных лиц, что делать, если ваш цифровой профиль скомпрометирован, пугают.

Простой вопрос - к кому обращаться, если будет скомпрометирован мой электронный паспорт? В Минцифры? В ФМС? В МВД? Или сразу в РПЦ?

Ну ладно паспорт. Его только хотят пилотировать и там много непонятно. Но вот с биометрией в ЕБС вопрос не праздный, не новый, но до сих пор ответа на него нет и все как специально обходят его стороной.

А вот в этих планах меня смущает не столько полный игнор пожилых людей. Ну откуда молодым замминистра знать и понимать нужды своих пожилых родителей, многие из которых не имеют не только учетки на Госуслугах, но и даже электронной почты и до сих пор пользуются кнопочными телефонами, а не смартфонами. Оставим это в стороне. Вопрос в другом.

Все уведомления начнут приходить в электронной форме на e-mail граждан, что поставит перед всеми (но непонятно, кто это будет все делать - ФСТЭК и ФСБ или недавно созданный департамент кибербезопасности в Минцифре) два вопроса - защита e-mail от компрометации (без многофакторной аутентификации тут не обойтись и кто-то должен начать активную кампанию по продвижению MFA в массы) и защита от фишинга, так как мошенники сразу же усилят свою активность по этому каналу коммуникаций государства с гражданами и мы получим не только фишинг про выплаты через Госуслуги после заявлений Президента, но и фишинг про штрафы ГИБДД, материалы судебных приставов, возбуждения дел в судах и т.д.

Ввод электронных паспортов переносится на год. В Москве их обещали запустить к концу 2021 года (впрочем, это вызывало скепсис у экспертов). И вот сегодня Максут Шадаев заявил о трёх регионах к концу 2022 года. Новый паспорт будет в двух видах: смарт-карта с чипом от "Микрона" (объем 144к) и приложение с QR-кодом

На портале госуслуг до конца 2022 года введут учетные записи для детей, которые еще не достигли 14 лет.

Минцифры хочет ускорить сбор биометрических данных россиян. «До конца 2022 года надо обеспечить массовую регистрацию там пользователей», — сказал Максут Шадаев на расширенном заседании Комитета Госдумы по информационной политике, информационным технологиям и связи

Министерство цифрового развития, связи и массовых коммуникаций РФ до конца 2022 года планирует создать цифровые двойники личных документов граждан. Об этом сообщил глава ведомства Максут Шадаев в ходе расширенного заседания комитета Государственной думы по информационной политике, информационным технологиям и связи.
«Достаточно большой план по увеличению количества таких документов (с цифровыми аналогами - прим. Агентства «Москва»). До конца следующего года, думаю, еще 10 документов личного хранения мы сможем перевести полноценно на мобильные устройства», - заявил Шадаев.
Министр напомнил, что в настоящее время уже работает приложение «Госуслуги Авто», с помощью которого можно предъявлять свидетельство о регистрации транспортного средства (СТС) на автомобиль, доверенный для управления

Компания Cisco анонсировала отчёт 2021 Duo Trusted Access Report, в котором рассматриваются тенденции развития рынка мультифакторной аутентификации. Согласно полученным данным, корпоративные пользователи всё чаще отказываются от традиционных методов аутентификации на основе паролей.
Если служба безопасности блокирует гаджет сотрудника по "подозрительному" месту положения, то в 74% случаев таким местоположением были Россия и Китай.

Школы в Великобритании начали внедрять систему распознавания лиц учеников для оплаты обедов

Таргетинговые инструменты Facebook позволяют настраивать рекламу для одного человека, пишет Techcrunch. Однако это возможно только в случае высокой осведомленности об интересах этого человека, выяснили ученые из Испании и Австрии.
Это исследование поднимает вопросы о возможном вредоносном использовании таргетинга в соцсетях, а также о легальности такой обработки компанией персональных данных.
«Результаты нашей модели показали, что Facebook приписывает профилю пользователя набор интересов, который оказывается уникальным с вероятностью до 90%. Мы протестировали комбинации из 5, 7, 9, 12, 18, 20 и 22 случайно выбранных интересов из списка, который назначает профилю соцсеть. Для точного таргета необходимо знать четыре основных или 18 случайных интереса», — пишут исследователи из Мадридского университет Карлоса III, Технологического университета Граца в Австрии и испанской IT-компании GTD System & Software Engineering.

В следующем году количество мошеннических звонков сократится вдвое, а время блокировки фейковых сайтов не будет превышать сутки, обещают в Минцифры. Для достижения этих показателей в министерстве планируют автоматизировать сбор, анализ и передачу информации о злоумышленниках в уполномоченные органы.

Оспаривающие результаты онлайн-голосования участники выборов не смогли представить доказательства нарушений в ходе дистанционного электронного голосования (ДЭГ), утверждают юристы Мосгоризбиркома. Материальных доказательств и не существует, возражают заявители, по крайней мере в пределах досягаемости. На этой неделе суды начнут разбирать иски об отмене итогов онлайн-выборов по существу.

В России приступили к созданию единой базы данных жертв советских репрессий — такую работу ведет Фонд памяти в рамках поручения президента. Специалисты указывают на разрозненность сведений о репрессированных, ошибки в текстах, закрытость архивов и дефицит возможностей для оцифровки огромного количества документов.

#EDPC

🔊20 октября в 10:00 ждём вас на церемонии открытия самого масштабного мероприятия по приватности года - Eurasian Data Protection Congress🔊

📢20 октября 10:00 - 18:00 - сессия на русском языке
🗓(save-the-date)
📱Трансляция

📢21 октября 11:00 - 18:00 - сессия на английском языке
🗓(save-the-date)
📱Трансляция

📢22 октября 14:00 - 18:00 - общая сессия на русском языке
🗓(save-the-date)
📱Трансляция

🔥 Участвуйте в акции и получайте подарки от партнеров Конгресса🔥:

💛сделайте пост, фото, отзыв в соц. сетях с хэштегом #weEDPC
💛самые активные участники получат призы

"Государство должно оградить граждан от опасного контента, бесконтрольного распространения персональных данных, мошенничества, посягательств на детей и подростков", — заявил глава Роскомнадзора Андрей Липов.

Хакер получил доступ к базе данных всех граждан Аргентины

Ему удалось взломать информационную сеть правительства, где в цифровом формате хранится база удостоверений личности (ID cards) всего населения страны. В базе содержатся полные имена, домашние адреса, даты рождения, даты выдачи и истечения срока действия ID cards и другие сведения.

Власти Аргентины опровергают утечку, но в 2017 и 2019 годах они уже сталкивались с подобным инцидентом:

➡️ https://roskomsvoboda.org/post/hacker-steals-government-id-database-in-argentina/

Установлены требования к условиям размещения или обновления в ЕСИА сведений, необходимых для регистрации в ней физлиц. Согласно постановлению, МФЦ могут регистрировать физлиц и в ЕСИА, и в ЕБС. Но хранение биомерических персональных данных в МФЦ запрещено.

Мэрия Москвы потребовала от торговых центров подключить камеры, которые стоят на входах, к городской системе видеонаблюдения, чтобы отслеживать соблюдение масочного режима. Такие требования выдвигались еще в прошлом году, но около 300 объектов их проигнорировало.

Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким

Пока борьбой с телефонными и прочими мошенниками в России занимаются частные IT-гиганты, в Китае в топе висит приложение «The National Anti-Fraud Center», которое помогает пользователям блокировать подозрительные телефонные номера и сообщать о вредоносном ПО.

Оно было запущено министерством общественной безопасности в марте и попало в топ-10. Резкий рост популярности приложения объясняют маркетинговой кампанией китайской полиции, продвигающей программу в качестве инструмента борьбы с телефонными скамерами.

Есть, конечно, у этой истории свои недостатки, которые отпугивают пользователей: приложение запрашивает у пользователя 29 разрешений на доступ к различным функциям смартфона, в том числе к мониторингу в реальном времени журналов разговоров и обмена сообщениями.

Однако, если бы такое приложение от МВД было в идеальном мире, то мы уже давно забыли бы про службу безопасности (вставьте название топ-5 банков РФ) или некоего следователя, который расследует мошенничество.

@skolkovoleaks

Сегодня в 15:00 я выступаю на Eurasian Data Protection Congress 2021 с докладом Слежка за гражданами через мобильные государственные приложения, а сам конгресс начнётся уже скоро, в 10:00 с трансляцией на сайте https://edpc.network

Будет много интересных спикеров, актуальных вопросов о приватности граждан, так что рекомендую даже тем кто пока ещё далек от тем приватности.

#privacy #events #surveillance