В следующем году количество мошеннических звонков сократится вдвое, а время блокировки фейковых сайтов не будет превышать сутки, обещают в Минцифры. Для достижения этих показателей в министерстве планируют автоматизировать сбор, анализ и передачу информации о злоумышленниках в уполномоченные органы.

Оспаривающие результаты онлайн-голосования участники выборов не смогли представить доказательства нарушений в ходе дистанционного электронного голосования (ДЭГ), утверждают юристы Мосгоризбиркома. Материальных доказательств и не существует, возражают заявители, по крайней мере в пределах досягаемости. На этой неделе суды начнут разбирать иски об отмене итогов онлайн-выборов по существу.

В России приступили к созданию единой базы данных жертв советских репрессий — такую работу ведет Фонд памяти в рамках поручения президента. Специалисты указывают на разрозненность сведений о репрессированных, ошибки в текстах, закрытость архивов и дефицит возможностей для оцифровки огромного количества документов.

#EDPC

🔊20 октября в 10:00 ждём вас на церемонии открытия самого масштабного мероприятия по приватности года - Eurasian Data Protection Congress🔊

📢20 октября 10:00 - 18:00 - сессия на русском языке
🗓(save-the-date)
📱Трансляция

📢21 октября 11:00 - 18:00 - сессия на английском языке
🗓(save-the-date)
📱Трансляция

📢22 октября 14:00 - 18:00 - общая сессия на русском языке
🗓(save-the-date)
📱Трансляция

🔥 Участвуйте в акции и получайте подарки от партнеров Конгресса🔥:

💛сделайте пост, фото, отзыв в соц. сетях с хэштегом #weEDPC
💛самые активные участники получат призы

"Государство должно оградить граждан от опасного контента, бесконтрольного распространения персональных данных, мошенничества, посягательств на детей и подростков", — заявил глава Роскомнадзора Андрей Липов.

Хакер получил доступ к базе данных всех граждан Аргентины

Ему удалось взломать информационную сеть правительства, где в цифровом формате хранится база удостоверений личности (ID cards) всего населения страны. В базе содержатся полные имена, домашние адреса, даты рождения, даты выдачи и истечения срока действия ID cards и другие сведения.

Власти Аргентины опровергают утечку, но в 2017 и 2019 годах они уже сталкивались с подобным инцидентом:

➡️ https://roskomsvoboda.org/post/hacker-steals-government-id-database-in-argentina/

Установлены требования к условиям размещения или обновления в ЕСИА сведений, необходимых для регистрации в ней физлиц. Согласно постановлению, МФЦ могут регистрировать физлиц и в ЕСИА, и в ЕБС. Но хранение биомерических персональных данных в МФЦ запрещено.

Мэрия Москвы потребовала от торговых центров подключить камеры, которые стоят на входах, к городской системе видеонаблюдения, чтобы отслеживать соблюдение масочного режима. Такие требования выдвигались еще в прошлом году, но около 300 объектов их проигнорировало.

Обязательный переход на новый формат использования электронной подписи юрлицами и ИП будет отложен на 2023 год. К ранее запланированному сроку — 1 января 2022-го — уровень готовности бизнеса оказался невысоким

Пока борьбой с телефонными и прочими мошенниками в России занимаются частные IT-гиганты, в Китае в топе висит приложение «The National Anti-Fraud Center», которое помогает пользователям блокировать подозрительные телефонные номера и сообщать о вредоносном ПО.

Оно было запущено министерством общественной безопасности в марте и попало в топ-10. Резкий рост популярности приложения объясняют маркетинговой кампанией китайской полиции, продвигающей программу в качестве инструмента борьбы с телефонными скамерами.

Есть, конечно, у этой истории свои недостатки, которые отпугивают пользователей: приложение запрашивает у пользователя 29 разрешений на доступ к различным функциям смартфона, в том числе к мониторингу в реальном времени журналов разговоров и обмена сообщениями.

Однако, если бы такое приложение от МВД было в идеальном мире, то мы уже давно забыли бы про службу безопасности (вставьте название топ-5 банков РФ) или некоего следователя, который расследует мошенничество.

@skolkovoleaks

Сегодня в 15:00 я выступаю на Eurasian Data Protection Congress 2021 с докладом Слежка за гражданами через мобильные государственные приложения, а сам конгресс начнётся уже скоро, в 10:00 с трансляцией на сайте https://edpc.network

Будет много интересных спикеров, актуальных вопросов о приватности граждан, так что рекомендую даже тем кто пока ещё далек от тем приватности.

#privacy #events #surveillance

Правительство разъяснило правила блокировки абонентов сотовой связи в тюрьмах и СИЗО, приняв соответствующее постановление. Если руководителю исправительного учреждения станет известно о случаях незаконного пользования мобильными телефонами, он должен в течение суток направить оператору связи уведомление о прекращении оказания услуги. На блокировку абонента у компании будет максимум три дня.
По данным ФСИН, в 2018 году у осужденных изъяли более 56 тыс. мобильных телефонов. сего в тюрьмах и СИЗО России содержится около 500 тысяч человек.
Напомним, что в феврале нынешнего года был принят закон, который позволит ФСИН инициировать блокировку номеров мобильной связи в тюрьмах и СИЗО. Это, по оценке авторов, поможет закрыть "колл-центры" банков на "зоне".

Оперативно-розыскная деятельность в цифровом мире

Книга. Издание 2021г

- Особого внимания заслуживает необходимость упрощения порядка получения информации от оператора связи о телефонных соединениях и информации от кредитно-финансовых организаций о принадлежности счета и движении по нему денежных средств. ...

Полицейские на основании данных системы распознавания лиц задержали в Одинцове режиссера вместо вора. МВД начало проверку после ошибочного ареста

#EDPC

💛Первый день конгресса набрал уже почти тысячу просмотров!

💛А мы ждём вас на нашей легендарной сессии на английском языке!

💛В 11:00 откроет секцию сам Wojciech Wiewiórowski, EDPS!

💛А в 14:15 к нам присоединится Filiberto Brozzetti, Italian Data Protection Authority.

Сегодня с нами будут спикеры из: ASCPD, Wargaming, Joom, Moldcell, Reimens, ADPO, Miro и многие другие.

Смотреть без регистрации

Консультант по информбезопасности Алексей Лукацкий рассуждает о том, надо ли действительно защищать персональные данные, или можно прикрыться бумажками.

За утечку данных в Facebook может ответить лично Марк Цукерберг

Помните историю с компанией Cambridge Analytica, сумевшей получить доступ к личным данным 50 млн пользователей Facebook в США? Эта компания составляла цифровые профили пользователей, и это позволяло показывать им тонко настроенную политическую рекламу. Считается, что это могло помочь Дональду Трампу победить на выборах президента США.

Казалось бы, инцидент был исчерпан, когда в 2019 году ФТС присудила Facebook рекордный штраф за утечку данных. Но прокурор округа Колумбия Карл Расин счел, что ответственности компании недостаточно – за утечку должен ответить лично ее основатель и гендиректор Марк Цукерберг.

Прокурор подал иск к Facebook еще в 2018 г., но включил Цукерберга в число ответчиков только сейчас. «Наше расследование показало, что он лично участвовал в принятии решений, связанных с неспособностью Cambridge Analytica и Facebook защитить данные пользователей», написал Расин в своем твиттере.

В России лишь 8% сотрудников согласились бы передать свои биометрические данные работодателю без дополнительных условий, следует из совместного исследования компаний HeadHunter и «Инфосистемы Джет». При этом 38% опрошенных не готовы предоставлять данные ни при каких условиях. Остальные готовы передать биометрию, например, для доступа на территорию организации (на это согласны 43% респондентов), для доступа в различные помещения (39%). Реже — для входа в систему компьютера (34%), подтверждения совершения значимых операций и доступа к критическому оборудованию (30%), учета рабочего времени (23%), оплаты в корпоративной столовой (19%).
Сколько работодателей сейчас используют биометрические технологии в России — неизвестно.

А вот и еще один опрос, теперь "Лаборатории Касперского" под названием «Малый и средний бизнес: переживая пандемию».
Почти в трети компаний (31%) возникают вопросы, как защищать корпоративные данные на личных устройствах сотрудников, 29% испытывают трудности с обеспечением безопасности в связи с тем, что на одного сотрудника приходится несколько рабочих устройств, 27% называют проблемой недостаток цифровой грамотности среди сотрудников.

👁Российская компания VisionLabs представила уникальный платежный терминал с распознаванием лиц.

VisionLabs Luna – первое устройство, сочетающее традиционные карточные платежи и биометрическую оплату. Терминал уже сертифицировали Visa PayWave и Mastercard Contactless.

👤Для биометрической транзакции терминал сканирует лицо, как при использовании распознавания лиц для разблокировки смартфона, и через миллисекунды шаблон отправляется поставщику платежных услуг или банку для идентификации. Алгоритм с помощью #ИИ определяет, является ли клиент тем, кем себя называет. При этом терминал не сохраняет данные о лицах и никогда не снимает без согласия клиента и разрешения оператора терминала.

😷Создание терминала стало еще одним технологическим ответом на пандемию COVID-19, которая радикально ускорила переход на биометрические бесконтактные способы оплаты. По прогнозам, количество пользователей, совершающих биометрические платежи вырастет с 671 млн в 2020 году до более чем 1,4 млрд к 2025 году.

#финтех_новости

Банки попросили ЦБ отложить на год обязательное открытие счетов и выдачу кредитов через ЕБС. Они должны внедрить эти услуги с 1 января, но сталкиваются с проблемами из-за неготовности технологических решений.
Наиболее затратными для банков стали работы по обеспечению требований ЦБ к информационной безопасности при обработке, сборе и хранении биометрии, проверке данных, передаче информации о степени их соответствия и т.д.
Для подключения к ЕБС банкам также необходимо купить облачное решение. Менее дорогостоящие облака от «Ростелекома» и ряда других компаний пока не прошли необходимую сертификацию ФСБ. «Задержки в сертификации влияют на сроки выполнения необходимых требований», — подчеркивают банки.
До настоящего времени «Ростелеком» не ввел в промышленную эксплуатацию криптографический модуль «КриптоSDК», который банкам необходимо интегрировать для соблюдения требований по информационной безопасности, вступающих в силу с 1 января 2022 года.