Компания Cisco анонсировала отчёт 2021 Duo Trusted Access Report, в котором рассматриваются тенденции развития рынка мультифакторной аутентификации. Согласно полученным данным, корпоративные пользователи всё чаще отказываются от традиционных методов аутентификации на основе паролей.
Если служба безопасности блокирует гаджет сотрудника по "подозрительному" месту положения, то в 74% случаев таким местоположением были Россия и Китай.

Школы в Великобритании начали внедрять систему распознавания лиц учеников для оплаты обедов

Таргетинговые инструменты Facebook позволяют настраивать рекламу для одного человека, пишет Techcrunch. Однако это возможно только в случае высокой осведомленности об интересах этого человека, выяснили ученые из Испании и Австрии.
Это исследование поднимает вопросы о возможном вредоносном использовании таргетинга в соцсетях, а также о легальности такой обработки компанией персональных данных.
«Результаты нашей модели показали, что Facebook приписывает профилю пользователя набор интересов, который оказывается уникальным с вероятностью до 90%. Мы протестировали комбинации из 5, 7, 9, 12, 18, 20 и 22 случайно выбранных интересов из списка, который назначает профилю соцсеть. Для точного таргета необходимо знать четыре основных или 18 случайных интереса», — пишут исследователи из Мадридского университет Карлоса III, Технологического университета Граца в Австрии и испанской IT-компании GTD System & Software Engineering.

В следующем году количество мошеннических звонков сократится вдвое, а время блокировки фейковых сайтов не будет превышать сутки, обещают в Минцифры. Для достижения этих показателей в министерстве планируют автоматизировать сбор, анализ и передачу информации о злоумышленниках в уполномоченные органы.

Оспаривающие результаты онлайн-голосования участники выборов не смогли представить доказательства нарушений в ходе дистанционного электронного голосования (ДЭГ), утверждают юристы Мосгоризбиркома. Материальных доказательств и не существует, возражают заявители, по крайней мере в пределах досягаемости. На этой неделе суды начнут разбирать иски об отмене итогов онлайн-выборов по существу.

В России приступили к созданию единой базы данных жертв советских репрессий — такую работу ведет Фонд памяти в рамках поручения президента. Специалисты указывают на разрозненность сведений о репрессированных, ошибки в текстах, закрытость архивов и дефицит возможностей для оцифровки огромного количества документов.

#EDPC

🔊20 октября в 10:00 ждём вас на церемонии открытия самого масштабного мероприятия по приватности года - Eurasian Data Protection Congress🔊

📢20 октября 10:00 - 18:00 - сессия на русском языке
🗓(save-the-date)
📱Трансляция

📢21 октября 11:00 - 18:00 - сессия на английском языке
🗓(save-the-date)
📱Трансляция

📢22 октября 14:00 - 18:00 - общая сессия на русском языке
🗓(save-the-date)
📱Трансляция

🔥 Участвуйте в акции и получайте подарки от партнеров Конгресса🔥:

💛сделайте пост, фото, отзыв в соц. сетях с хэштегом #weEDPC
💛самые активные участники получат призы

"Государство должно оградить граждан от опасного контента, бесконтрольного распространения персональных данных, мошенничества, посягательств на детей и подростков", — заявил глава Роскомнадзора Андрей Липов.

Хакер получил доступ к базе данных всех граждан Аргентины

Ему удалось взломать информационную сеть правительства, где в цифровом формате хранится база удостоверений личности (ID cards) всего населения страны. В базе содержатся полные имена, домашние адреса, даты рождения, даты выдачи и истечения срока действия ID cards и другие сведения.

Власти Аргентины опровергают утечку, но в 2017 и 2019 годах они уже сталкивались с подобным инцидентом:

➡️ https://roskomsvoboda.org/post/hacker-steals-government-id-database-in-argentina/

Установлены требования к условиям размещения или обновления в ЕСИА сведений, необходимых для регистрации в ней физлиц. Согласно постановлению, МФЦ могут регистрировать физлиц и в ЕСИА, и в ЕБС. Но хранение биомерических персональных данных в МФЦ запрещено.

Мэрия Москвы потребовала от торговых центров подключить камеры, которые стоят на входах, к городской системе видеонаблюдения, чтобы отслеживать соблюдение масочного режима. Такие требования выдвигались еще в прошлом году, но около 300 объектов их проигнорировало.

Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким

Пока борьбой с телефонными и прочими мошенниками в России занимаются частные IT-гиганты, в Китае в топе висит приложение «The National Anti-Fraud Center», которое помогает пользователям блокировать подозрительные телефонные номера и сообщать о вредоносном ПО.

Оно было запущено министерством общественной безопасности в марте и попало в топ-10. Резкий рост популярности приложения объясняют маркетинговой кампанией китайской полиции, продвигающей программу в качестве инструмента борьбы с телефонными скамерами.

Есть, конечно, у этой истории свои недостатки, которые отпугивают пользователей: приложение запрашивает у пользователя 29 разрешений на доступ к различным функциям смартфона, в том числе к мониторингу в реальном времени журналов разговоров и обмена сообщениями.

Однако, если бы такое приложение от МВД было в идеальном мире, то мы уже давно забыли бы про службу безопасности (вставьте название топ-5 банков РФ) или некоего следователя, который расследует мошенничество.

@skolkovoleaks

Сегодня в 15:00 я выступаю на Eurasian Data Protection Congress 2021 с докладом Слежка за гражданами через мобильные государственные приложения, а сам конгресс начнётся уже скоро, в 10:00 с трансляцией на сайте https://edpc.network

Будет много интересных спикеров, актуальных вопросов о приватности граждан, так что рекомендую даже тем кто пока ещё далек от тем приватности.

#privacy #events #surveillance

Правительство разъяснило правила блокировки абонентов сотовой связи в тюрьмах и СИЗО, приняв соответствующее постановление. Если руководителю исправительного учреждения станет известно о случаях незаконного пользования мобильными телефонами, он должен в течение суток направить оператору связи уведомление о прекращении оказания услуги. На блокировку абонента у компании будет максимум три дня.
По данным ФСИН, в 2018 году у осужденных изъяли более 56 тыс. мобильных телефонов. сего в тюрьмах и СИЗО России содержится около 500 тысяч человек.
Напомним, что в феврале нынешнего года был принят закон, который позволит ФСИН инициировать блокировку номеров мобильной связи в тюрьмах и СИЗО. Это, по оценке авторов, поможет закрыть "колл-центры" банков на "зоне".

Оперативно-розыскная деятельность в цифровом мире

Книга. Издание 2021г

- Особого внимания заслуживает необходимость упрощения порядка получения информации от оператора связи о телефонных соединениях и информации от кредитно-финансовых организаций о принадлежности счета и движении по нему денежных средств. ...

Полицейские на основании данных системы распознавания лиц задержали в Одинцове режиссера вместо вора. МВД начало проверку после ошибочного ареста

#EDPC

💛Первый день конгресса набрал уже почти тысячу просмотров!

💛А мы ждём вас на нашей легендарной сессии на английском языке!

💛В 11:00 откроет секцию сам Wojciech Wiewiórowski, EDPS!

💛А в 14:15 к нам присоединится Filiberto Brozzetti, Italian Data Protection Authority.

Сегодня с нами будут спикеры из: ASCPD, Wargaming, Joom, Moldcell, Reimens, ADPO, Miro и многие другие.

Смотреть без регистрации

Консультант по информбезопасности Алексей Лукацкий рассуждает о том, надо ли действительно защищать персональные данные, или можно прикрыться бумажками.

За утечку данных в Facebook может ответить лично Марк Цукерберг

Помните историю с компанией Cambridge Analytica, сумевшей получить доступ к личным данным 50 млн пользователей Facebook в США? Эта компания составляла цифровые профили пользователей, и это позволяло показывать им тонко настроенную политическую рекламу. Считается, что это могло помочь Дональду Трампу победить на выборах президента США.

Казалось бы, инцидент был исчерпан, когда в 2019 году ФТС присудила Facebook рекордный штраф за утечку данных. Но прокурор округа Колумбия Карл Расин счел, что ответственности компании недостаточно – за утечку должен ответить лично ее основатель и гендиректор Марк Цукерберг.

Прокурор подал иск к Facebook еще в 2018 г., но включил Цукерберга в число ответчиков только сейчас. «Наше расследование показало, что он лично участвовал в принятии решений, связанных с неспособностью Cambridge Analytica и Facebook защитить данные пользователей», написал Расин в своем твиттере.

В России лишь 8% сотрудников согласились бы передать свои биометрические данные работодателю без дополнительных условий, следует из совместного исследования компаний HeadHunter и «Инфосистемы Джет». При этом 38% опрошенных не готовы предоставлять данные ни при каких условиях. Остальные готовы передать биометрию, например, для доступа на территорию организации (на это согласны 43% респондентов), для доступа в различные помещения (39%). Реже — для входа в систему компьютера (34%), подтверждения совершения значимых операций и доступа к критическому оборудованию (30%), учета рабочего времени (23%), оплаты в корпоративной столовой (19%).
Сколько работодателей сейчас используют биометрические технологии в России — неизвестно.