В магазинах приложений для смартфонов на Android начали активно появляться клоны популярного мессенджера WhatsApp, которые называют его «улучшенной» версией.
Авторы таких приложений предлагают якобы эксклюзивные функции в сравнении с обычным приложением WhatsApp. В действительности эти программы содержат вирус, призванный следить за действиями пользователей.

СМИ: пятерых уклонистов от мобилизации вычислили в Москве по системе распознавания лиц

🇷🇺❗📱 #mobile #слежка #imei
🔸Идея регистрировать смартфоны в единой базе IMEI обсуждалась в России с 2010-х годов, в разное время ее предлагали МВД, Минкомсвязь (предшественник Минцифры) и члены Совета федерации.
🔸В июне идею подхватила ФСБ, порекомендовав Минцифры разработать прототип базы IMEI-кодов и подготовить соответствующее регулирование для «повышения эффективности оперативно-разыскных мероприятий».
🔸Вот о чем реально стоит задуматься гражданам, которые опасаются слежки, так о количестве уже созданных баз, где их персональные данные давно систематизированы: от сервисов госуслуг до порталов доставки еды и товаров.

⚡️ Максут Шадаев на встрече с региональными журналистами: «Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Надеемся, что он будет рассмотрен в эту сессию Госдумы. При этом мы хотим, чтобы штрафы направлялись не в бюджет, а на компенсацию пострадавшим от утечек людям. Это сложная конструкция, пытаемся сейчас эти нормы согласовать. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы».

@mintsifry #брифинг

Мошенники начали массово собирать данные о военнообязанных гражданах.
Злоумышленники начали рассылать в российские компании фейковые письма, составленные якобы должностными лицами Минобороны, с просьбой в кратчайшие сроки предоставить информацию о сотрудниках, состоящих на воинском учете.
Также персональные данные подлежащих мобилизации военнообязанных граждан злоумышленники начали парсить через создаваемые Telegram-чаты.

🇷🇺⚡🏛️ #роскомнадзор #уведомление #152фз #реформа
@KZyubanov подготовил свою версию конспекта тезисов представителей Роскомнадзора с вебинара от 29.09.2022.

С момента объявления в России частичной мобилизации в сети распространяется информация о возможностях слежки за гражданами, уезжающими за рубеж, по смартфонам, а также поиска уклонистов с помощью видеонаблюдения и систем распознавания лиц. Опасаясь поиска через социальные сети, некоторые потенциальные призывники уже начали менять пол в аккаунтах. “Ъ” разобрался, какие сейчас существуют технологические возможности поиска людей, при каких условиях власти могут использовать их в рамках действующего законодательства. Возможностей поиска именно уклонистов по закону не очень много.

Владимир Путин своим указом определил оператора единой информационной системы персональных данных (ПД). Им стал «Центр Биометрических Технологий», который займется развитием цифровых технологий идентификации и аутентификации, в том числе на основе биометрических ПД. 49% центра принадлежат Ростелеком.

Специалисты компании «ДНС Ритейл», которая владеет интернет-магазином DNS по продаже цифровой и бытовой техники, обнаружили утечку персональных данных клиентов и сотрудников. Утечка произошла в результате хакерской атаки.
Взлом производился с серверов, расположенных за пределами РФ, утверждают в компании.
В Сеть попал частичный дамп (файл со структурой и контентом базы данных), содержащий 16 524 282 строки с данными покупателей, включая имена и фамилии, адреса электронной почты, телефоны, имена пользователей на сайте. Дамп был выгружен не раньше 19 сентября 2022 года.

Владимир Путин поручил проработать возможность давать и отзывать согласие на обработку персональных данных через единый портал госуслуг. Мера должна быть проработана до 15 ноября 2022 года.

В России планируется запустить пилотный проект, который позволит «в ряде ситуаций» идентифицировать личность гражданина с помощью мобильного приложения вместо паспорта: Путин поручил правительству разработать предложения о внесении «в законодательство изменений, направленных на расширение функционала единого портала государственных и муниципальных услуг и обеспечивающих возможность реализации пилотного проекта по идентификации личности граждан в определенных жизненных ситуациях посредством использования мобильного приложения»

В Минфине и Росфинмониторинге хотят регулировать игровые валюты, эксперты рекомендуют ввести обязательную идентификацию при сделках. Это необходимо, чтобы не допускать их использования в качестве средства расчетов за пределами видеоигр, а также для отмывания денег и спонсирования терроризма

С 1 октября российским банкам дано поручение идентифицировать устройства, с которых граждане совершают онлайн-операции, а также подтверждать свой номер телефона и адрес электронной почты. Об этом сообщается в указании Центрального банка России.
Это будет делаться с целью обеспечения безопасности клиентов от действий мошенников. Если операции совершаются посредством мобильного телефона, то банки должны будут подтверждать номер телефона клиента, а также использовать его данные во время анализа характера, объема и параметров совершаемой операции.
Такие правила уже выполняют некоторые российские банки, а с октября такие действия будут обязательны для всех регуляторов.

Почти 150 тысяч россиян в 2022 году столкнулись с попытками кражи логинов и паролей от аккаунтов в банковских и игровых сервисах, а также учетных записей в мессенджерах, социальных сетях и браузерах

Минцифры предлагает ввести персональную ответственность за утечки данных.
Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц. Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 руб. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб.

Белый дом представил проект перечня прав, гарантированных гражданам при использовании технологий искусственного интеллекта AI Bill of Rights.
Документ предлагает в этой связи наделить американцев пятью основными правами:
на безопасные и эффективные ИИ-системы;
на защиту от алгоритмической дискриминации;
на конфиденциальность персональных данных;
на уведомление о применении автоматизированной системы и о том, как и почему её работа воздействует на результат, который в свою очередь оказывает влияние на граждан;
на альтернативу ИИ-системе – контакт с человеком в случаях, когда это оправдано.

На портале Госуслуг теперь можно заказать свидетельство или справку из ЗАГСа и забрать их в ближайшем отделе или МФЦ.
Из этого можно сделать вывод, что все данные ЗАГСов перевели в цифровой вид. Но это не так.

Минцифры планирует дать возможность компаниям самостоятельно обезличивать персональные данные российских пользователей перед передачей в Национальную систему управления данными (НСУД).

Компания Meta (запрещена в России как экстремистская) сообщила об обнаружении с начала этого года более 400 вредоносных мобильных приложений, установка которых позволяла похищать личные данные у пользователей принадлежащей ей социальной сети Facebook. Как сообщил изданию Axios директор Meta по борьбе с киберугрозами Дэвид Агранович, точное число пользователей, которые пострадали от этих действий, не установлено, но потенциально это могло затронуть около 1 млн пользователей Facebook.

Российский союз промышленников и предпринимателей (РСПП) просит снизить размер штрафов для операторов связи за нарушение требований закона о серых сим-картах. Сейчас в первом чтении принят законопроект, где предполагается введение штрафа в размере 250 тыс. руб. за нарушение порядка предоставления Роскомнадзору данных об абонентах, что сопоставимо с ответственностью за незаконное предпринимательство. На фоне санкционного давления такие штрафы избыточны, считают операторы связи. По мнению экспертов, введение такой ответственности не исключит распространения серых сим-карт.