Большая битва за остатки прайвеси продолжается. Четыре парламентария от Демократической партии США призвали Федеральную торговую комиссию (FTC) США проверить Apple и Google на предмет сбора и продажи личных данных пользователей мобильных гаджетов, сообщает The Wall Street Journal. По их мнению, техногиганты собирают часть данных с помощью «недобросовестных и вводящих в заблуждение практик».

🔐📲 Google отправляет уведомления пользователям Android, пострадавших от шпионского ПО Hermit

Hermit разработан итальянской IT-компанией RCS Lab и использовался правительствами Италии, Казахстана и Сирии для слежки за гражданами: программа передавала информацию с устройства, например, историю вызовов, сообщения и изображения. В Казахстане заражённые смартфоны были обнаружены в апреле после волны протестов, в Сирии ПО применялось в северо-восточном курдском регионе, а в Италии — в рамках антикоррупционного расследования.

Теперь Google отправляет уведомления своим пользователям, если их устройство оказалось заражено.

ПО использовало известную схему — установку стороннего приложения по ссылке:

▪️Жертвам предлагалось перейти по ссылке и скачать программу — обычно она маскировалось под приложения мобильных операторов и известных брендов.
▪️Иногда правительственные субъекты, использовавшие ПО, действительно обращались к провайдеру жертвы, чтобы тот отключил интернет на устройстве: так просьба установить сторонний софт с целью вернуть связь была убедительнее.
▪️После установки ПО использует различные модули для сбора и отправки истории вызовов, записи окружающего звука, фотографий, сообщений, электронных писем и точного местоположения смартфона.
▪️Помимо этого, Hermit может получить root-права на зараженном устройстве — а это даёт полный беспрепятственный доступ к смартфону без вмешательства пользователя.

Версия для iOS этого ПО тоже есть: представитель Apple сообщил, что компания отозвала все известные учетные записи и сертификаты, связанные с шпионским ПО.

Прямо-таки ещё один кейс в стиле израильского Pegasus 👁

Instagram (самая экстремистская организация в мире*) начнёт требовать с пользователей видеоселфи для проверки возраста. А ещё будет спрашивать у других, правду ли вы сказали о своём возрасте.
* - оценочное суждение

Ассоциация компаний интернет-торговли (АКИТ; объединяет игроков, занимающих 70% российского рынка) 23 июня обратилась к премьер-министру России Михаилу Мишустину и председателю Госдумы Вячеславу Володину с просьбой внести изменения в законопроект «О персональных данных», поправки к нему были рассмотрены в первом чтении 24 мая.
Если документ будет принят в этом виде, интернет-магазины ждет значительное увеличение сроков доставки зарубежных товаров, а также двукратное падение продаж в денежном и количественном выражении.
Согласно тексту законопроекта, компании обязаны уведомлять Роскомнадзор о каждом новом иностранном лице, которому передаются персональные данные покупателя или – в зависимости от трактовки – о каждом новом случае передачи таких данных за рубеж, следует из письма АКИТ. По ее расчетам, это означает, что они должны будут ежегодно сообщать о 120 000–200 000 зарубежных продавцов или свыше 4 млн покупок у иностранных игроков.

ГИБДД запустит базу данных злостных нарушителей правил дорожного движения. Платформа «Витрина данных ГИБДД» заработает с 1 июля, говорится в приказе Министерства внутренних дел. Предполагается, что она позволит проверять водителей на наличие прав и многократных нарушений ПДД в режиме реального времени.
Но пока не ясно, как будут фильтроваться нарушения ПДД. Ведь в законе понятия "злостное нарушение" нет(

🇷🇺⚡🏛️ #рф #152фз #реформа #законопроект
Законопроект о реформе 152-ФЗ «О персональных данных» будет рассмотрен Госдумой 29.06.2022 во втором чтении.
🔸Доработанный текст еще не опубликован.

Правительство РФ утвердило список соревнований, для которых Fan ID являются обязательными. Карта болельщика будет нужна для прохода на матчи РПЛ, а также на финал БЕТСИТИ Кубка России.
4 июля распоряжение начнет действовать для пяти стадионов: «Екатеринбург-Арены», арены «Нижний Новгород», «Ростов-Арены», «Самара-Арены» и «Фишта».
С 1 декабря идентификация и аутентификация будут обязательными на «Газпром Арене», «Открытие Банк Арене» и иных стадионах, имеющих отношение к матчам РПЛ.
Для посещения матча Fan ID должны иметь не только болельщики, но и гости, персонал, а также представители СМИ.
Для получения Fan ID необходимо начиная с 4 июля подать заявление через портал госуслуг. Потребуется заполнить анкету и прикрепить фото (за лиц моложе 14 лет карту могут оформить их родители и законные представители). Однако получить Fan ID в полностью удаленном режиме не удастся — потребуется личная явка в МФЦ для подтверждения личности.

Второй по величине австралийский ретейлер электроники The Good Guys приостановил использование системы распознавания лиц после жалобы правозащитной организации CHOICE. С помощью этой системы ритейлер пытался бороться с кражами.
Ежегодно австралийские ретейлеры несут убытки из-за краж на 3,4 миллиарда австралийских долларов (125 миллиардов рублей).

Итальянское Управление по защите данных (Garante per la Protezione dei Dati Personali) признало, что использование Google Analytics не соответствует правилам ЕС о защите данных. Ранее к аналогичным выводам пришли ведомства в Австрии и Франции.

В Томской области возбуждено дело против сотрудника одного из сотовых операторов о «неправомерном воздействии на критическую информационную инфраструктуру РФ». Подозреваемый использовал клиентскую базу компании для активации не принадлежавших никому SIM-карт, регистрировал вторые симки на уже существующих абонентов. Для чего — из новости непонятно. Наверное, хотел выполнить план. А тут ФСБ...

Московский кредитный банк первым из подсанкционных банков воспользовался правом ограничения информации в ЕГРЮЛ о первом лице. Таким образом, кто руководит банком на данный момент, доподлинно не известно. Об отставке председателя правления Владимира Чубаря, возглавлявшего банк с 2012 года, сообщалось 10 июня, в качестве исполняющего обязанности был назван Николай Каторжнов.

До сих пор банки, попавшие под санкции, удаляли информацию о руководстве, включая состав правления, со своих сайтов. Но МКБ первым изменил официальную информацию в ключевой государственной базе данных о юрлицах.

29 июня на Петербургском международном юридическом форуме пройдет конференция о защите прав и свобод граждан в цифровой среде. Модератором дискуссии выступит глава президентского Совета по правам человека (СПЧ) Валерий Фадеев, а доклад с позицией Совета представит член объединения Игорь Ашманов. По мнению правозащитников, защитить граждан от утечки данных смогут только «показательные процессы» и «реальные сроки» для тех, кто продает личные сведения.
Сисадмины и программисты, которые эти данные продают, чувствуют себя безнаказанными. Они отличаются от обычных преступников тем, что уверены, что их не поймают — они же умнее всех. Пока не будет реальных показательных процессов, когда они поймут, что их будут сажать на реальные сроки, а их начальство поймет, что и их могут посадить, ничего не изменится, — подчеркнул Ашманов в интервью news.ru.

Госдума приняла закон, обобщающий нормы об иностранных агентах. По нему иноагентами могут быть признаны любые российские или иностранные организации или физические лица, получающие иностранную поддержку или находящиеся под иностранным влиянием и ведущие политическую деятельность.
Документ также введет новый единый реестр физических лиц, аффилированных с иноагентами. Согласно действующему законодательству об иноагентах, сейчас в России существуют реестры НКО-иноагентов, СМИ-иноагентов, физлиц-иноагентов, а также незарегистрированных общественных объединений, выполняющих функции иноагента.
Законопроект запретит иноагентам:
✔️работать на госслужбе, государственных образовательных учреждениях и на объектах «критической информационной инфраструктуры», преподавать и заниматься просвещением среди несовершеннолетних,
✔️входить в консультативные, совещательные, экспертные органы публичной власти и получать доступ к государственной тайне,
✔️участвовать в избирательных кампаниях, жертвовать средства на их проведение,
выдвигать кандидатуры в состав общественных наблюдательных комиссий,
проводить публичные мероприятия,
✔️участвовать в госзакупках, получать различную господдержку,
✔️проводить экспертизу в области законов и экологии,
✔️страховать свои финансы и применять упрощенную систему налогообложения.

СМИ продолжают обсуждать поправки в закон "О персональных данных",
В текущей версии проекта поправок, который призван усилить защиту личной информации россиян, предусмотрены только обязанности бизнеса, ответственность государства в нем не прописана: не указан порядок действий Роскомнадзора при получении информации об утечках, нет ответственности ведомства за несвоевременные и недостаточные действия.
Свежий пример. когда в феврале произошла утечка у «Яндекс.Еды», компания менее чем за сутки «сделала все, что смогла» для ликвидации последствий, в том числе попросила Роскомнадзор заблокировать ряд ресурсов, распространяющих скомпрометированные данные. Но блокировка упомянутых сайтов произошла только спустя несколько недель, когда в сети уже появился интерактивный сайт с базой «Яндекс.Еды», да еще и обогащенной дополнительными данными.

Председатель Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Валерий Фадеев выступает за почти полный запрет использования персональных данных россиян.
Он отметил, что персональные данные нужно использовать лишь при определенных обстоятельствах, например, в работе спецслужб. "Что-то я мало слышал об утечках данных из ФСБ. Были случаи, но редчайшие. И жесткие наказания бывают. А вот так, что утекают сотни миллионов записей, такого нет", - сказал глава СПЧ. По его мнению, необходимо "резко ограничить права бизнеса, бюрократии, любых организаций на работу с персональными данными, а тем более перепродавать их".
Также он сообщил, что СПЧ "концептуально практически" завершил работу над так называемым Цифровым кодексом, который призван защищать права граждан в цифровой сфере.

Второе чтение многострадальных поправок в закон "О персональных данных" перенесли на 5.07.2022. Должно было быть сегодня

Почему происходят сливы? Потому что находятся покупатели таких данных на черном рынке. Как бороться с утечками? Оптимальный путь — легализовать рынок ПД, создать прозрачные для субъекта ПД инструменты, с помощью которых он может отследить движение своих данных. О возможных формах функционирования рынка ПД рассуждает генеральный директор компании IDX и руководитель экспертной группы по защите персональных данных АУРД Светлана Белова.

ЦБ РФ обяжет банки подтверждать электронную почту клиентов. Об этом говорится в новом указании ЦБ.
Согласно документу, кредитные организации должны будут проводить идентификацию устройств клиентов при проведении банковских операций с использованием удаленного доступа. Если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут проводить проверку телефонного номера клиента на основе анализа характера, параметров и объема совершаемых операций.

Брендан Карр (Brendan Carr), один из руководителей Федеральной комиссии по связи США (FCC) сообщил, что обратился к Apple и Google с требованием удалить приложение TikTok из магазинов приложений. Он послал письмо CEO Apple Тиму Куку (Tim Cook) и главе Alphabet Сундару Пичаи (Sundar Pichai). Свою позицию он обосновал проблемами с безопасностью данных и китайским происхождением сервиса.

ФБР: хакеры используют украденные персданные и дипфейки, чтобы удалённо устраиваться на работу в США https://habr.com/ru/news/t/674026/

Хакер заявил, что из-за утечки из шанхайской полиции получил 1 млрд записей о гражданах Китая. Если подлинность данных подтвердится, то утечка будет считаться крупнейшей в истории. 23 терабайта персональных данных размещены на хакерском форуме за 10 биткоинов (около $200 тысяч по текущему курсу).