Госдума приняла закон о предоставлении Росстату обезличенных данных ПФР

⚡️Якобы слитая в даркнет база данных приложения «Госуслуги СТОП Коронавирус» является недействительной. Об этом @antidigital рассказали в пресс-службе «Ростелекома». В компании уверяют, что все персональные данные пользователей приложения «Госуслуги» в безопасности.

Компания провела внутреннюю проверку, которая показала что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения.

«После сообщений об утечке информации была проведена выборочная проверка QR-кодов и подтверждена их неработоспособность.
Сгенерированная база содержит первые буквы ФИО, дату рождения и четыре последние цифры паспорта. Эти данные не относятся к персональным», — утверждает «Ростелеком».

Ранее появилась информация, что в даркнете выставили на продажу обезличенные данные 48 млн сертификатов о вакцинации от коронавируса за $100 тысяч. Информация пошла из телеграм-телегам-канала «Утечки информации», который утверждал, что данные — подлинные.

Специалисты по информационной безопасности «Ростелекома» продолжают внутреннюю проверку по факту публикации в «даркнете» базы обезличенных данных, говорится в сообщении компании.

Минцифры проверит сообщения об утечке данных о привитых от COVID-19

Минцифры начало проверку сообщений об утечке данных из приложения «Госуслуги СТОП Коронавирус», через которое можно в том числе получить QR-код о вакцинации или перенесенном COVID-19, сообщили РБК в пресс-службе ведомства.

Как сообщал Telegram-канал «Утечки информации», хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из этого приложения. Он содержал первые буквы фамилии, имени и отчества пациента на русском и английском языках, дату рождения, его уникальный номер в регистре Минздрава, первые две цифры серии и последние три цифры номера паспорта, название вакцины и непосредственно QR-код в формате PNG со сроком действия.

По данным канала, образец содержал 10 тыс. строк, а полная база — 48 млн, продавец потребовал за нее $100 тыс. В сообщении отмечалось, что база не содержала персональных данных россиян, однако выборочная проверка показала, что представленные в ней QR-коды действуют, ведут на сайт «Госуслуг» и совпадают с кодами, указанными на официальной странице их проверки.

В Минцифры заявили, что личным данным вакцинированных или переболевших ничего не угрожает. Ведомство сообщило также, что воспользоваться QR-кодами с информацией, которая, по данным Telegram-канала, представлена в базе, нельзя, для этого необходимо еще предъявить удостоверение личности.

В базе приложения «Госуслуги СТОП Коронавирус» персональных данных россиян нет, указало министерство. «При этом выборочная проверка опубликованных QR-кодов показывает их неработоспособность. В связи с этим подтвердить валидность этих данных не представляется возможным», — добавили в ведомстве.

Как сообщили позже в «Ростелекоме», появившаяся в Сети база данных недействительна. «Результаты внутренней проверки ПАО «Ростелеком» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», — сообщили там и добавили, что персональные данные пользователей находятся в безопасности.

Правительство предпринимает вторую попытку масштабировать систему контроля дорожного движения и поиска автомобилей «Паутина» на всю страну. Это должно было произойти еще в прошлом году, также систему планировалось интегрировать с порталом госуслуг, чтобы водители имели больше возможностей обжаловать штрафы за нарушение ПДД. Но пока всего 42 региона успели внедрить систему, и срок реализации проекта перенесен на осень. По данным источников “Ъ”, одной из основных причин могла стать нехватка серверов на отечественных процессорах.

Государственная Дума приняла в первом чтении законопроект о единых правилах проведения дистанционного электронного голосования в России. Кроме ГАС "Выборы" разрешено пользоваться и другими системами, вроде "кривого" изделия московского ДИТ, но прошедшими сертификацию.

Минфин подготовил концепцию регулирования криптовалют в России без их запрета: ведомство предлагает проводить все операции с криптовалютами через российские банки, идентифицировать держателей криптокошельков и разделить клиентов на квалифицированных и неквалифицированных инвесторов.

🤯 На россиянку повесили 22 миллиона чужих долгов и наложили арест на её дом. Чебоксарские приставы слегка ошиблись и накинули женщине задолженности 400 человек, не выплативших штрафы, алименты и коммуналку. Все исполнительные дела оказались привязаны к СНИЛСу женщины, но как и по чьей вине это произошло — неизвестно. Приставы не стали вникать в ситуацию даже после многочисленных жалоб.

Как только история женщины получила огласку, долг чудесным образом сократился до пяти с лишним миллионов. Только вот из дома женщину всё же могут выселить — на нём ещё лежит арест

Лучшие новости с самого дна России — в Ленте дна

Google заменит cookie-файлы технологией Topics. Новая технология заменит ранее предложенную — FLoC (Federated Learning of Cohorts), которая, как предполагают защитники конфиденциальности, лишь упрощает сбор информации о пользователях для рекламодателей. Topics будет собирать данные об интересах пользователей на основе их активности в браузере, чтобы рекламодатели могли таргетироваться на людей, интересующихся их тематикой — например, «фитнесом» или «путешествиями». Пока выбрано 360 тем.
Google Chrome на основе данных о посещённых веб-сайтах из истории браузера будет определять пять основных тем, интересующих пользователя, и раз в 3 недели отправлять 3 из них на сайты партнёров, чтобы рекламодатели смогли использовать эти данные для таргетинга.
Данные Topics будут храниться на устройствах отдельных лиц без использования каких-либо внешних серверов, в том числе серверов Google. И это главное отличие от сторонних cookie-файлов, которые позволяют компаниям использовать пиксели для отслеживания активности пользователей на различных сайтах, не предоставляя последним даже минимального контроля над процессом.
Кроме того, Google собирается отправлять фейковые темы примерно на 5% веб-сайтов, чтобы внести элемент случайности в генерацию тем и усложнить отслеживание пользователей.
Google обещает, что пользователь сможет контролировать этот механизм — просматривать категории интересов, удалять те, которые ему не нравятся, либо вообще отключать эту опцию.

Apple запатентовала технологию, которая позволит AirPods узнавать человека по форме ушей

Правительство планирует реорганизовать Пенсионный фонд (ПФР) и Фонд социального страхования (ФСС) в единую организацию — и предложить работодателям общую взносооблагаемую базу для выплаты страховых взносов на пенсионное и социальное страхование. Будет создана единая цифровая платформа. Страшно представить, сколько "багов" у них вылезет при объединении баз с ПД десятков миллионов россиян...

​​📃 Контрольные вопросы для проверок в сфере идентификации и (или) аутентификации

Минцифры представило для общественного обсуждения проект ведомственного приказа «Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации».

Обезличенные персональные данные должны обрабатываться по закону о персональных данных, соответствующие изменения могут быть внесены в законодательство в течение года. Об этом заявил в пятницу замглавы Роскомнадзора Милош Вагнер на Дне открытых дверей РКН.
"В ближайший год-два, а, может, и дело ближайших месяцев - это изменение в законодательство, которое касается обработки и доступа к обезличенным персональным данным, которые остаются персональными даже в результате обезличивания. Это принципиальный момент. А это значит, что требования закона о персональных данных и все права граждан должны соблюдаться при обработке таких данных", - заявил он.

Минобрнауки назвало перечень угроз для персональных данных и закрепило в приказе, который вступает в силу 30 января. Это внешние вредоносные коды и программы, а также несанкционированный доступ к данным, угрозы использования методов воздействия на лиц, обладающих полномочиями в информационных системах персональных данных и т.д.

В Петербурге арестовали Александра Коновалова — организатора бойкота QR-кодов в кафе и ресторанах. Обвиняют во взятке.
Александр Коновалов — бывший сотрудник МВД, адвокат Псковской областной коллегии адвокатов. СМИ называют его «куратором нелегальной торговли» и «человеком, решающим вопросы» в Петербурге. По данным «Бумаги», в партнёрстве с Коноваловым состоят многие заведения города: сам он рассказывал, что курирует более 200 точек, среди которых есть и салоны красоты. Вот такие у нас борцы с QR-кодами.

Сбер создал сервис проверки операций близкого человека, который не имеет аналогов в России. С помощь данной услуги онлайн-переводы клиента перед отправкой попадают на дополнительную проверку помощнику, который одобряет или отклоняет операцию. Если операция покажется помощнику подозрительной, он свяжется с близким для уточнения обстоятельств..
Сервис безопасен для клиента. Помощники идентифицированы банком и у них нет права проводить операции за клиента. Стоит отметить, что использование сервиса не отменяет стандартные алгоритмы проверки операций банком.

Агентство Juniper Research выступило с прогнозом рынка цифровой идентификации клиентов. По оценкам агентства, затраты бизнеса на удаленную идентификацию вырастут с 9,4 миллиарда долларов в 2021 году до 16,7 миллиарда долларов в 2026 году. В понятие цифровой идентификации аналитики включают сканирование лица и персональные данные клиентов. Драйвером рынка считается стремительная цифровизация рабочего процесса из-за пандемии.
Крупнейшими адептами цифровой идентификации традиционно являются банки и финансовые сервисы, к 2026 году на них будет приходиться 62% всего рынка. Такие технологии позволяют банкам соответствовать требованиям безопасности при удаленном обслуживании.
Количество самих цифровых идентификаций увеличится с 45 миллиардов в 2021 до 92 миллиардов к 2026 году. Это означает, что средняя стоимость одной операции по цифровой идентификации за пять лет снизится с 21 цента до 18 центов.

Ответы Начальника Управления по защите прав субъектов персональных данных Роскомнадзора Юрия Контемирова на наиболее частые вопросы об обработке ПД, их анонимизации и обезличиванию.

За прошлый год в Москве было раскрыто 6800 преступлений благодаря системе городского видеонаблюдения «Безопасный город», считают в МВД.

«Оплачивают лицом» проезд в метро ежедневно всего 5,5 тыс. жителей Москвы, хотя зарегистрировано в системе FacePay более 70 тысяч человек. Ежедневно метро в столице пользуются от 6 до 9 млн пассажиров.
Тем не менее, в московском департаменте транспорта рассчитывают, что в ближайшие два-три года количество пассажиров, которые выберут Face Pay, вырастет где-то до 15%. https://ria.ru/20220131/facepay-1770231025.html

Всемирный экономический форум совместно с центром Интернета и общества Стэнфордского университета и экспертным сообществом проели ряд дискуссий и еще в 2020 году опубликовали доклад "Изменение подходов к обороту данных: переосмысление подходов к порядку уведомления и получения согласия на обработку данных". АНО "Цифровая экономика" (а точнее Центр четвёртой
промышленной революции в России) любезно его перевел на русский.
Как человек должен давать согласие на сбор данных в цифровой среде, например, при взаимодействии с устройствами IoT, которые собирают персональные данные с помощью датчиков и без использования экрана? Как люди должны понимать процесс обработки данных алгоритмами искусственного интеллекта? В коне концов как избежать существующих согласий на много страниц, которые никто не читает и автоматом ставит галочку? Авторы предлагают альтернативные подходы: дата-посредники, цифровые агенты пользователя и т.д.

Хакеры стали следить за пользователями ПК через видеокарту для сбора данных