UPD. Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.

Скандал с ЕСИА. В открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года.
В утекшем коде эксперты «Информазщиты» обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером системы ЕСИА, которая используется для идентификации пользователей на федеральном и всех региональных порталах.
«Пароли, которые зашиты в утекший код, очень простые, и, если он распространен в других регионах, это представляет собой очень серьезную угрозу»,— утверждает специалист "Информазащиты" господин Мелехин.
Утечка, по его мнению, скорее всего, произошла из-за неправильной конфигурации репозиториев, то есть хранилищ, исходного кода.
В Минцифры “Ъ” пояснили, что мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг.
Проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам — «на инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», заверили в министерстве.

В наступающем году будет разработан механизм передачи биометрических данных граждан от банков в ЕБС, которая будет администрироваться Минцифры. При этом сами банки и другие коммерческие организации не смогут оставить у себя копии этих данных. Об этом «Ведомостям» рассказал председатель комитета Госдумы по информполитике Александр Хинштейн.

В комплексной информационной системе «Аналитики работы такси» (КИС «АРТ»), которая содержит цифровой профиль водителя с данными о правах, разрешении на перевозки, штрафах и количестве отработанных часов, зарегистрировалось больше 93%, или более 150 тыс. постоянно проживающих в столице таксистов. Система должна ограничивать работу водителей 40 часами в неделю.

Продолжение истории об исходном кода Пензенского портала госуслуг в открытом доступе. Кроме версии Минцифры (все спокойно, региональнй код не соответствует коду федерального, поэтому не повлияет на его безопасность), есть и другая. Федеральные и региональные подразделения используют одинаковую кодовую базу примерно на 70%, утверждает "Коммерсанту" специалист по безопасности Владислав Хорохорин. По его словам, утечка произошла через сайт Фонда реновации департамента строительства города Москвы fr.mos.ru, который использовал совместный с пензенским подразделением госуслуг репозиторий (хранилище). «В том же репозитории находился код других правительственных ресурсов»,— говорит господин Хорохорин.

Чернышенко заявил, что цифровой паспорт будет иметь чип российского производства.
"Это абсолютно безопасно [использование цифрового паспорта], это по сути своей напоминает банковскую карту. Чип российского производства с очень высоким уровнем криптографии. Содержит определенные данные, конечно, персональные, но при этом они зашифрованы и практически невозможно взломать", - сказал он.
"Будет мобильная версия паспорта, которая для ограниченного набора услуг тоже будет работать", - отметил он.

В США церковь обратились за содействием к высоким технологиям, чтобы с их помощью найти подход к сердцам и душам американцев и увеличить число последователей. Как сообщает The Wall Street Journal, с помощью анализа личных данных американцев, их активности в сети платформа находит индивидуальный подход к ним, а также делает прогнозы на основе собранной информации.
Очевидно, что особенно восприимчивы к такой рекламе люди, переживающие горе или утрату, либо имеющие серьезные проблемы — долги, депрессия, зависимости — поэтому при анализе big data выискиваются в первую очередь именно они.

http://www.kremlin.ru/acts/news/67480

Ещё одна наша инициатива - обрела сегодня форму закона. Теперь сайты, торгующие поддельными документами, будут блокироваться в досудебном порядке.
Этим же законопроектом мы закрепили, что биометрические данные граждан - могут храниться только в государственной информационной системе. Норма позволит надежно защитить их от утечек и несанкционированного доступа.

МВД России будет выдавать временное удостоверение личности лицам без гражданства в форме карты с чипом, содержащим электронное изображение лица человека и его отпечатки пальцев.
«Утвердить порядок использования органами государственной власти временного удостоверения личности лица без гражданства в РФ в форме карты с электронным носителем информации для идентификации лица без гражданства с помощью биометрических персональных данных», — говорится в приказе МВД России.

В МВД России не видят оснований предоставлять банкам доступ к истории выданных паспортов. Вместе с тем, как отметили в МВД, законом установлен перечень сведений, которые подлежат проверке при идентификации клиента, его представителя и выгодоприобретателя (взыскателя) с использованием СМЭВ. Это сведения о реквизитах документа, удостоверяющего личность, адресе места жительства (регистрации) или места пребывания
Ранее газета "Известия" сообщала, что после отмены в июле 2021 года ранее обязательного штампа в паспорте об уже выданных удостоверениях личности, а также о браке и о детях банки столкнулись с трудностями при идентификации клиентов. Сейчас у банков нет возможности проверить полную кредитную историю потенциального клиента, поскольку она привязана к номеру паспорта, что открывает возможности для мошенничества из-за неправильной оценки риска заемщика. В связи с этим банки просят дать им доступ к базе данных МВД с историей паспортов граждан..

Президент России Владимир Путин подписал закон, согласно которому кредитные организации смогут идентифицировать личность клиента в упрощенном порядке при проведении денежных операций по номеру водительского удостоверения.

Дорогие читатели! От всей души поздравляем вас с Новым годом! Пусть в старом останутся все вирусы, несбывшиеся надежды, трудности регулирования, утечки и скандалы! Пожелаем друг другу бодрости, новых свершений, развития и процветания. К концу года число подписчиков нашего канала перевалило за 2000! Спасибо всем, кто нас читает! Обещаем вас в следующем году радовать свежими новостями, новыми форматами и захватывающими историями из мира ПД (и не только). УРА! 🎄

Придет ли на смену паролей биометрическая идентификация? У специалистов по ИБ разные точки зрения.

На русском языке вышла книга профессора Гарвардской школы бизнеса Шошаны Зубофф «Эпоха надзорного капитализма. Битва за человеческое будущее на новых рубежах власти» (The Age of Surveillance Capitalism. The Fight for a Human Future at the New Frontier of Power) © Издательство Института Гайдара, 2022.
Профессор Зубофф пытается проанализировать современные экономические отношения, где одним из главных товаров становятся данные о людях, и вводит понятие надзорного капитализма. «Надзорный капитализм в одностороннем порядке претендует на человеческий опыт как на бесплатное сырье для превращения его в данные о человеческом поведении. Хотя часть этих данных используется для улучшения продукта или услуги, остальное объявляется проприетарным поведенческим излишком, передается передовым производственным процессам, известным как «машинный интеллект», и перерабатывается в прогнозные продукты, предсказывающие, что вы сделаете прямо сейчас, в ближайшем или более отдаленном будущем. В итоге эти прогнозные продукты торгуются на новом типе рынков – рынках поведенческих прогнозов, которые я называю рынками поведенческих фьючерсов. Надзорные капиталисты сказочно разбогатели на этих торговых операциях, поскольку многие компании горят желанием сделать ставку на наше будущее поведение.»
Особенно Шошана недолюбливает интернет вещей. Впрочем, не менее опасен и Цукерберг, который в своей сети установил собственные социальные нормы.В общем, весьма любопытное чтение.

Необходимость в обязательном порядке проставлять в паспорте гражданина России отметки в регистрации брака и детях отпала в связи с хранением основных сведений о населении в электронном виде, сообщили в МВД.
Напомним, премьер-министр России Михаил Мишустин подписал соответствующее постановление правительства в июле 2021 года. Теперь штампы о регистрации брака и о детях до 14 лет в паспортах можно проставлять по желанию граждан. Также необязательными стали отметки о загранпаспортах, где ранее по желанию гражданина ставились только отметки о группе крови и резус-факторе, а также об идентификационном номере налогоплательщика. Обязательными остались только штампы о регистрации по месту жительства, снятии с учета и воинской обязанности.

Полиция Италии арестовала 60-летнего босса сицилийской мафии Джоаккино Гаммино спустя 20 лет безуспешных розысков благодаря фото на Google Street View. Человек не звонил своей семье 10 лет, но против Google уловки прошлого века бессильны.

Главу военной разведки Дании Ларса Финдсена арестовали из-за нарушения законов о персональных данных, а также о сокрытии информации.

Случай из жизни Игоря Ашманова, президента аналитической компании «Крибрум», члена СПЧ: «Очень инновационно продвинутый мужчина узнал, что можно платить лицом в метро, зарегистрировался в Face Pay, сдал биометрию и стал ездить. Через пару дней ему прилетел штраф за проезд в метро без маски — 3 тысячи рублей. Остальные тоже ездят без маски, но их нельзя идентифицировать по лицу. Его можно, и он не знает, как теперь отозвать свое лицо из этой системы и кому оно еще досталось»,
Источник тут

Статья Михаила Емельянникова с позицией по 2-м вопросам:

1. Всем ли можно применять биометрию для идентификации и аутентификации? Например, можно ли небольшому ритейлеру купить и поставить на компьютеры персонала или кассовые аппараты в магазине систему распознавания пользователей по пальчикам, то есть систему дактилоскопической идентификации?

2. Можно ли использовать в школе систему идентификации по рисунку вен ладоней для организации доступа на территорию школы, связав ее с системами учета полученного питания и выдачи книг в библиотеках?

https://emeliyannikov.blogspot.com/2022/01/blog-post.html

Удостоверяющий центр Казначейства России первым получил подчиненный корневой сертификат на новом ПАК «Головной УЦ». Операторам ГИС и ИС необходимо выполнить соответствующие настройки, чтобы обеспечить возможность пользователям применять сертификаты, созданные на новом центре сертификации ПАК УЦ ФК .
Казначейство России проводит дальнейшие мероприятия по обеспечению возможность использования нового ПАК УЦ ФК с классом средств ЭП КС3 на всей территории Российской Федерации.

😷 В Мосметро опровергли информацию об использовании Face Pay для контроля ношения масок.

«Система в принципе не позволяет обеспечить контроль за соблюдением масочного режима. Для этого как минимум нужно собирать личные идентификаторы пассажиров — фамилию, имя и отчество. При регистрации в сервисе Face Pay эти данные не требуются»