Дорогие читатели! От всей души поздравляем вас с Новым годом! Пусть в старом останутся все вирусы, несбывшиеся надежды, трудности регулирования, утечки и скандалы! Пожелаем друг другу бодрости, новых свершений, развития и процветания. К концу года число подписчиков нашего канала перевалило за 2000! Спасибо всем, кто нас читает! Обещаем вас в следующем году радовать свежими новостями, новыми форматами и захватывающими историями из мира ПД (и не только). УРА! 🎄

Придет ли на смену паролей биометрическая идентификация? У специалистов по ИБ разные точки зрения.

На русском языке вышла книга профессора Гарвардской школы бизнеса Шошаны Зубофф «Эпоха надзорного капитализма. Битва за человеческое будущее на новых рубежах власти» (The Age of Surveillance Capitalism. The Fight for a Human Future at the New Frontier of Power) © Издательство Института Гайдара, 2022.
Профессор Зубофф пытается проанализировать современные экономические отношения, где одним из главных товаров становятся данные о людях, и вводит понятие надзорного капитализма. «Надзорный капитализм в одностороннем порядке претендует на человеческий опыт как на бесплатное сырье для превращения его в данные о человеческом поведении. Хотя часть этих данных используется для улучшения продукта или услуги, остальное объявляется проприетарным поведенческим излишком, передается передовым производственным процессам, известным как «машинный интеллект», и перерабатывается в прогнозные продукты, предсказывающие, что вы сделаете прямо сейчас, в ближайшем или более отдаленном будущем. В итоге эти прогнозные продукты торгуются на новом типе рынков – рынках поведенческих прогнозов, которые я называю рынками поведенческих фьючерсов. Надзорные капиталисты сказочно разбогатели на этих торговых операциях, поскольку многие компании горят желанием сделать ставку на наше будущее поведение.»
Особенно Шошана недолюбливает интернет вещей. Впрочем, не менее опасен и Цукерберг, который в своей сети установил собственные социальные нормы.В общем, весьма любопытное чтение.

Необходимость в обязательном порядке проставлять в паспорте гражданина России отметки в регистрации брака и детях отпала в связи с хранением основных сведений о населении в электронном виде, сообщили в МВД.
Напомним, премьер-министр России Михаил Мишустин подписал соответствующее постановление правительства в июле 2021 года. Теперь штампы о регистрации брака и о детях до 14 лет в паспортах можно проставлять по желанию граждан. Также необязательными стали отметки о загранпаспортах, где ранее по желанию гражданина ставились только отметки о группе крови и резус-факторе, а также об идентификационном номере налогоплательщика. Обязательными остались только штампы о регистрации по месту жительства, снятии с учета и воинской обязанности.

Полиция Италии арестовала 60-летнего босса сицилийской мафии Джоаккино Гаммино спустя 20 лет безуспешных розысков благодаря фото на Google Street View. Человек не звонил своей семье 10 лет, но против Google уловки прошлого века бессильны.

Главу военной разведки Дании Ларса Финдсена арестовали из-за нарушения законов о персональных данных, а также о сокрытии информации.

Случай из жизни Игоря Ашманова, президента аналитической компании «Крибрум», члена СПЧ: «Очень инновационно продвинутый мужчина узнал, что можно платить лицом в метро, зарегистрировался в Face Pay, сдал биометрию и стал ездить. Через пару дней ему прилетел штраф за проезд в метро без маски — 3 тысячи рублей. Остальные тоже ездят без маски, но их нельзя идентифицировать по лицу. Его можно, и он не знает, как теперь отозвать свое лицо из этой системы и кому оно еще досталось»,
Источник тут

Статья Михаила Емельянникова с позицией по 2-м вопросам:

1. Всем ли можно применять биометрию для идентификации и аутентификации? Например, можно ли небольшому ритейлеру купить и поставить на компьютеры персонала или кассовые аппараты в магазине систему распознавания пользователей по пальчикам, то есть систему дактилоскопической идентификации?

2. Можно ли использовать в школе систему идентификации по рисунку вен ладоней для организации доступа на территорию школы, связав ее с системами учета полученного питания и выдачи книг в библиотеках?

https://emeliyannikov.blogspot.com/2022/01/blog-post.html

Удостоверяющий центр Казначейства России первым получил подчиненный корневой сертификат на новом ПАК «Головной УЦ». Операторам ГИС и ИС необходимо выполнить соответствующие настройки, чтобы обеспечить возможность пользователям применять сертификаты, созданные на новом центре сертификации ПАК УЦ ФК .
Казначейство России проводит дальнейшие мероприятия по обеспечению возможность использования нового ПАК УЦ ФК с классом средств ЭП КС3 на всей территории Российской Федерации.

😷 В Мосметро опровергли информацию об использовании Face Pay для контроля ношения масок.

«Система в принципе не позволяет обеспечить контроль за соблюдением масочного режима. Для этого как минимум нужно собирать личные идентификаторы пассажиров — фамилию, имя и отчество. При регистрации в сервисе Face Pay эти данные не требуются»

Главному полицейскому ведомству Евросоюза — Европолу приказали удалить огромные массивы персональных данных, не имеющих прямого отношения к преступлениям, полученных от полицейских ведомств членов ЕС за последние шесть лет.
Общий объём сведений, хранящихся в базах Европола, приблизительно оценивается в 4 петабайта — эквивалент сотням миллиардов страниц печатного текста. В базах содержатся сведения о как минимум четверти миллиона подозреваемых в террористической активности и серьёзных преступлениях, а также информация о других людях, связанных с подозреваемыми.
Европейский надзорный орган по защите данных (EDPS) утверждает, что персональные данные зачастую хранились и обрабатывались без достаточных оснований, в результате чего резиденты ЕС могли быть ошибочно связаны с криминальной активностью.

Данные тестов на COVID-19 чиновников Евросоюза утекли в США через cookies Google и систему электронных платежей Stripe.
В 2020 году Европарламент нанял компанию для проведения массового тестирования парламентариев и официальных лиц через специальный веб-сайт, но "не соблюдал строгие ограничения на передачу данных" через Атлантику. Это выявил Европейский надзорный орган по защите данных (EDPS)
Вчера EDPS обязал Европарламент в месячный срок "ликвидировать бреши" в системе защиты данных и конфиденциальности информации, в результате которых данные тестов на коронавирус незаконно попали в США.

У Краснодарского банка ООО «Банк южной многоотраслевой корпорации» поводом для отзыва лицензии стало то, что ЦБ выявил 92 случая, когда банк не предоставил ИНН представителей своих клиентов по операциям, требующим от банка отчета в рамках антиотмывочного законодательства. Все другие паспортные данные были. Других нарушений не выявлено.
Но Девятый арбитражный апелляционный суд подтвердил счел незаконным приказа Банка России об отзыве лицензии. Как говорится в инструкции ЦБ, поле с ИНН заполняется при наличии информации. Таким образом, сама формулировка «при наличии» говорит о факультативном характере заполнения данного поля

76 петербургских предприятий общепита бойкотируют требования обязательной проверки QR-кодов у посетителей (введены 2 января).
Больше всего недовольства у жителей города на Неве вызывает сама система проверок QR-кодов, в частности, необходимость предъявлять по требованию паспорт для идентификации любому сотруднику организации, а также тот факт, что вопросам соблюдения антиковидных мер было уделено гораздо больше внимания, нежели уборке мусора и снега в Петербурге.

В США появилось персонализированное «умное» оружие.
От обычного оно отличается тем, что в нем использованы технологии для определения личности. Если оружием захочет воспользоваться не хозяин, то оно «отключится».

Эксперты "Лаборатории Касперского" считают, что при зарядке телефона через USB-розетку могут быть похищены персональные данные.

Одним из приоритетов работы в 2022 году глава Минцифры Максут Шадаев обозначил создание единого государственного data lake (озера данных). Data lake позволит в том числе собирать обезличенные данные из регионов, муниципалитетов и на их основе проводить расширенную аналитику. И вот тут возникает проблема — законопроект о порядке обезличивания персональных данных был внесен правительством в Госдуму еще летом позапрошлого года, но до сих пор документ не принят — прошел только первое чтение в феврале прошлого года. А между тем это один из самых чувствительных вопросов

Мэрия Москвы планирует установить в центре города дополнительные комплексы охраны на территориях ГБУ «Жилищник» с системой распознавания лиц и номеров автомобилей. Проект оценивается в 16,6 млн руб, комплексы будут интегрированы с «облачной» бухгалтерией для получения информации о сотруднике: ФИО, дата рождения, пол, фотография, а также сведения о текущем трудоустройстве. Система позволит централизованно контролировать использование нелегальной рабочей силы.

У некоторых пользователей системы Face Pay, использующейся для оплаты проезда в метро Москвы по изображению лица, были много раз списаны деньги (по 23 руб). ВТБ признался, что виноват.

Власти склоняются к варианту, при котором участниками совместного предприятия для развития Единой биометрической системы станут только «Ростелеком», ЦБ и правительство. Ранее партнерами проекта анонсировались и крупнейшие банки