Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказал исследование технологии, которая позволит сделать подмену номеров на сетях операторов связи невозможной. Работы проводятся под шифром «Идентификация», контракт стоимостью 8,2 млн руб. заключен 29 декабря 2021 года. Тендер разыгрывался в закрытом режиме, поэтому техническая документация и данные о победителе не опубликованы.

Правительство РФ планирует к 2030 году обеспечить возможность идентификации 75 млн россиян (51% населения страны) с помощью ЕБС для получения услуг, сообщил вице-премьер РФ Дмитрий Чернышенко.
Согласно планам, в 2022 году доступ к услугам по биометрии должны получить 20 млн россиян, в 2023 г. - 30 млн, а в 2024 г. - уже 50 млн. Реализация планов заложена в инициативу "Цифровой профиль гражданина".
"Мы уже неоднократно говорили, и еще раз хочу это повторить, что сдача биометрии будет производиться только по желанию гражданина, добровольно абсолютно", - сказал Чернышенко на совещании о ходе реализации и результатах инициатив социально-экономического развития РФ до 2030 года во вторник.

Samsung представила банковскую карту со встроенным дактилоскопическим сенсором

Госдума приняла закон о предоставлении Росстату обезличенных данных ПФР

⚡️Якобы слитая в даркнет база данных приложения «Госуслуги СТОП Коронавирус» является недействительной. Об этом @antidigital рассказали в пресс-службе «Ростелекома». В компании уверяют, что все персональные данные пользователей приложения «Госуслуги» в безопасности.

Компания провела внутреннюю проверку, которая показала что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения.

«После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность.
Сгенерированная база содержит первые буквы ФИО, дату рождения и четыре последние цифры паспорта. Эти данные не относятся к персональным», — утверждает «Ростелеком».

Ранее появилась информация, что в даркнете выставили на продажу обезличенные данные 48 млн сертификатов о вакцинации от коронавируса за $100 тысяч. Информация пошла из телеграм-телегам-канала «Утечки информации», который утверждал, что данные — подлинные.

Специалисты по информационной безопасности «Ростелекома» продолжают внутреннюю проверку по факту публикации в «даркнете» базы обезличенных данных, говорится в сообщении компании.

Минцифры проверит сообщения об утечке данных о привитых от COVID-19

Минцифры начало проверку сообщений об утечке данных из приложения «Госуслуги СТОП Коронавирус», через которое можно в том числе получить QR-код о вакцинации или перенесенном COVID-19, сообщили РБК в пресс-службе ведомства.

Как сообщал Telegram-канал «Утечки информации», хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из этого приложения. Он содержал первые буквы фамилии, имени и отчества пациента на русском и английском языках, дату рождения, его уникальный номер в регистре Минздрава, первые две цифры серии и последние три цифры номера паспорта, название вакцины и непосредственно QR-код в формате PNG со сроком действия.

По данным канала, образец содержал 10 тыс. строк, а полная база — 48 млн, продавец потребовал за нее $100 тыс. В сообщении отмечалось, что база не содержала персональных данных россиян, однако выборочная проверка показала, что представленные в ней QR-коды действуют, ведут на сайт «Госуслуг» и совпадают с кодами, указанными на официальной странице их проверки.

В Минцифры заявили, что личным данным вакцинированных или переболевших ничего не угрожает. Ведомство сообщило также, что воспользоваться QR-кодами с информацией, которая, по данным Telegram-канала, представлена в базе, нельзя, для этого необходимо еще предъявить удостоверение личности.

В базе приложения «Госуслуги СТОП Коронавирус» персональных данных россиян нет, указало министерство. «При этом выборочная проверка опубликованных QR-кодов показывает их неработоспособность. В связи с этим подтвердить валидность этих данных не представляется возможным», — добавили в ведомстве.

Как сообщили позже в «Ростелекоме», появившаяся в Сети база данных недействительна. «Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», — сообщили там и добавили, что персональные данные пользователей находятся в безопасности.

Правительство предпринимает вторую попытку масштабировать систему контроля дорожного движения и поиска автомобилей «Паутина» на всю страну. Это должно было произойти еще в прошлом году, также систему планировалось интегрировать с порталом госуслуг, чтобы водители имели больше возможностей обжаловать штрафы за нарушение ПДД. Но пока всего 42 региона успели внедрить систему, и срок реализации проекта перенесен на осень. По данным источников “Ъ”, одной из основных причин могла стать нехватка серверов на отечественных процессорах.

Государственная Дума приняла в первом чтении законопроект о единых правилах проведения дистанционного электронного голосования в России. Кроме ГАС "Выборы" разрешено пользоваться и другими системами, вроде "кривого" изделия московского ДИТ, но прошедшими сертификацию.

Минфин подготовил концепцию регулирования криптовалют в России без их запрета: ведомство предлагает проводить все операции с криптовалютами через российские банки, идентифицировать держателей криптокошельков и разделить клиентов на квалифицированных и неквалифицированных инвесторов.

🤯 На россиянку повесили 22 миллиона чужих долгов и наложили арест на её дом. Чебоксарские приставы слегка ошиблись и накинули женщине задолженности 400 человек, не выплативших штрафы, алименты и коммуналку. Все исполнительные дела оказались привязаны к СНИЛСу женщины, но как и по чьей вине это произошло — неизвестно. Приставы не стали вникать в ситуацию даже после многочисленных жалоб.

Как только история женщины получила огласку, долг чудесным образом сократился до пяти с лишним миллионов. Только вот из дома женщину всё же могут выселить — на нём ещё лежит арест

Лучшие новости с самого дна России — в Ленте дна

Google заменит cookie-файлы технологией Topics. Новая технология заменит ранее предложенную — FLoC (Federated Learning of Cohorts), которая, как предполагают защитники конфиденциальности, лишь упрощает сбор информации о пользователях для рекламодателей. Topics будет собирать данные об интересах пользователей на основе их активности в браузере, чтобы рекламодатели могли таргетироваться на людей, интересующихся их тематикой — например, «фитнесом» или «путешествиями». Пока выбрано 360 тем.
Google Chrome на основе данных о посещённых веб-сайтах из истории браузера будет определять пять основных тем, интересующих пользователя, и раз в 3 недели отправлять 3 из них на сайты партнёров, чтобы рекламодатели смогли использовать эти данные для таргетинга.
Данные Topics будут храниться на устройствах отдельных лиц без использования каких-либо внешних серверов, в том числе серверов Google. И это главное отличие от сторонних cookie-файлов, которые позволяют компаниям использовать пиксели для отслеживания активности пользователей на различных сайтах, не предоставляя последним даже минимального контроля над процессом.
Кроме того, Google собирается отправлять фейковые темы примерно на 5% веб-сайтов, чтобы внести элемент случайности в генерацию тем и усложнить отслеживание пользователей.
Google обещает, что пользователь сможет контролировать этот механизм — просматривать категории интересов, удалять те, которые ему не нравятся, либо вообще отключать эту опцию.

Apple запатентовала технологию, которая позволит AirPods узнавать человека по форме ушей

Правительство планирует реорганизовать Пенсионный фонд (ПФР) и Фонд социального страхования (ФСС) в единую организацию — и предложить работодателям общую взносооблагаемую базу для выплаты страховых взносов на пенсионное и социальное страхование. Будет создана единая цифровая платформа. Страшно представить, сколько "багов" у них вылезет при объединении баз с ПД десятков миллионов россиян...

​​📃 Контрольные вопросы для проверок в сфере идентификации и (или) аутентификации

Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».

Обезличенные персональные данные должны обрабатываться по закону о персональных данных, соответствующие изменения могут быть внесены в законодательство в течение года. Об этом заявил в пятницу замглавы Роскомнадзора Милош Вагнер на Дне открытых дверей РКН.
"В ближайший год-два, а, может, и дело ближайших месяцев - это изменение в законодательство, которое касается обработки и доступа к обезличенным персональным данным, которые остаются персональными даже в результате обезличивания. Это принципиальный момент. А это значит, что требования закона о персональных данных и все права граждан должны соблюдаться при обработке таких данных", - заявил он.

Минобрнауки назвало перечень угроз для персональных данных и закрепило в приказе, который вступает в силу 30 января. Это внешние вредоносные коды и программы, а также несанкционированный доступ к данным, угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах персональных данных и т.д.

В Петербурге арестовали Александра Коновалова — организатора бойкота QR-кодов в кафе и ресторанах. Обвиняют во взятке.
Александр Коновалов — бывший сотрудник МВД, адвокат Псковской областной коллегии адвокатов. СМИ называют его «куратором нелегальной торговли» и «человеком, решающим вопросы» в Петербурге. По данным «Бумаги», в партнёрстве с Коноваловым состоят многие заведения города: сам он рассказывал, что курирует более 200 точек, среди которых есть и салоны красоты. Вот такие у нас борцы с QR-кодами.

Сбер создал сервис проверки операций близкого человека, который не имеет аналогов в России. С помощь данной услуги онлайн-переводы клиента перед отправкой попадают на дополнительную проверку помощнику, который одобряет или отклоняет операцию. Если операция покажется помощнику подозрительной, он свяжется с близким для уточнения обстоятельств..
Сервис безопасен для клиента. Помощники идентифицированы банком и у них нет права проводить операции за клиента. Стоит отметить, что использование сервиса не отменяет стандартные алгоритмы проверки операций банком.

Агентство Juniper Research выступило с прогнозом рынка цифровой идентификации клиентов. По оценкам агентства, затраты бизнеса на удаленную идентификацию вырастут с 9,4 миллиарда долларов в 2021 году до 16,7 миллиарда долларов в 2026 году. В понятие цифровой идентификации аналитики включают сканирование лица и персональные данные клиентов. Драйвером рынка считается стремительная цифровизация рабочего процесса из-за пандемии.
Крупнейшими адептами цифровой идентификации традиционно являются банки и финансовые сервисы, к 2026 году на них будет приходиться 62% всего рынка. Такие технологии позволяют банкам соответствовать требованиям безопасности при удаленном обслуживании.
Количество самих цифровых идентификаций увеличится с 45 миллиардов в 2021 до 92 миллиардов к 2026 году. Это означает, что средняя стоимость одной операции по цифровой идентификации за пять лет снизится с 21 цента до 18 центов.

Ответы Начальника Управления по защите прав субъектов персональных данных Роскомнадзора Юрия Контемирова на наиболее частые вопросы об обработке ПД, их анонимизации и обезличиванию.

За прошлый год в Москве было раскрыто 6800 преступлений благодаря системе городского видеонаблюдения «Безопасный город», считают в МВД.