Европейский парламент, страны-члены Евросоюза и Еврокомиссия (ЕК) согласовали позиции по декларации о цифровых правах и принципах, разработанной ранее ЕК.
Декларация подразумевает продвижение и защиту в цифровой среде следующих ценностей:
конфиденциальность,
индивидуальный контроль над данными,
равный доступ к услугам и образованию,
честные условия труда,
участие в общественных процессах.
свобода выбора.
Декларация подразумевает продвижение и защиту в цифровой среде следующих ценностей:
конфиденциальность,
индивидуальный контроль над данными,
равный доступ к услугам и образованию,
честные условия труда,
участие в общественных процессах.
свобода выбора.
Digital Russia
Страны ЕС согласовали позиции по декларации о цифровых правах и принципах
Европейский парламент, страны-члены Евросоюза и Еврокомиссия (ЕК) согласовали в понедельник позиции по декларации о цифровых правах и принципах,
👍5
Google заплатит $391,5 млн за незаконное отслеживание пользователей в США
3DNews - Daily Digital Digest
Google заплатит $391,5 млн за незаконное отслеживание пользователей
Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов.
👍2🔥2
КНР украла инноваций, коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray), выступая на слушаниях в Палате представителей США.
Digital Russia
Директор ФБР назвал Китай лидером по количеству украденных данных у американцев
КНР украла коммерческих и персональных данных американцев больше других стран вместе взятых; об этом заявил директор ФБР Кристофер Рэй (Christopher Wray),
👍2
Сегодня стало известно, что у петербургского провайдер "Дом.ру» произошла утечка данных 4 млн клиентов. Компания быстро призналась и проводит расследование.
Telegram
RSpectr: связь, IT и медиа
❗«Дом.ру» проводит расследование по факту утечки данных 4 млн клиентов. Об этом RSpectr сообщили в пресс-службе компании.
«В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей Службой информационной безопасности компании…
«В связи с распространением в ряде СМИ информации об утечке персональных данных пользователей Службой информационной безопасности компании…
🤯6👎1
Forwarded from Государство в Telegram
Администраторов каналов в Telegram научились деанонимизировать
В Московской академии Следственного комитета для сотрудников СК разработали методическое пособие по поиску и идентификации администраторов Telegram-каналов. Сейчас оно проходит стадию рецензирования, рассказали несколько источников, знакомых с документом. Ориентировочно в течение трех месяцев его получат работники СК. Об этом изданию «Ведомости. Инновации и технологии» рассказали несколько источников, знакомых с документом.
«В Следственном комитете разработан ряд методик, которые позволяют получать значимую информацию из различных мессенджеров. Эти методики предназначены исключительно для следователей и криминалистов», – заявили в пресс-службе СК РФ.
В пресс-службе отметили, что мессенджеры могут использоваться злоумышленниками для совершения преступлений. Например, в качестве площадки для распространения фейковой информации и экстремистских идей, как инструмент для организации и руководства массовыми беспорядками, координации деятельности преступной группы при подготовке к убийству и другим преступлениям.
«Такие действия всегда оставляют цифровые следы, которые могут помочь в раскрытии преступлений», – отметили представители СК.
Содержание методички не публично, но знакомые с ее содержанием собеседники знают, что там, в частности, объясняется, как найти владельца анонимного Telegram-канала, если в описании нет никакой информации о нем либо для обратной связи оставлены чат-бот, электронная почта или Jabber кого-либо из администраторов.
Также в пособии описываются приемы OSINT – это методология сбора и анализа данных, находящихся в открытом доступе. Например, специалисты смотрят историю канала, архивные сообщения и пытаются вычислить сетки, т. е. ряд сообществ, созданных одной группой людей для продвижения материалов. И в одном из заброшенных сообществ может обнаружиться username владельца – и далее по цепочке находят всю группу администраторов.
В Московской академии Следственного комитета для сотрудников СК разработали методическое пособие по поиску и идентификации администраторов Telegram-каналов. Сейчас оно проходит стадию рецензирования, рассказали несколько источников, знакомых с документом. Ориентировочно в течение трех месяцев его получат работники СК. Об этом изданию «Ведомости. Инновации и технологии» рассказали несколько источников, знакомых с документом.
«В Следственном комитете разработан ряд методик, которые позволяют получать значимую информацию из различных мессенджеров. Эти методики предназначены исключительно для следователей и криминалистов», – заявили в пресс-службе СК РФ.
В пресс-службе отметили, что мессенджеры могут использоваться злоумышленниками для совершения преступлений. Например, в качестве площадки для распространения фейковой информации и экстремистских идей, как инструмент для организации и руководства массовыми беспорядками, координации деятельности преступной группы при подготовке к убийству и другим преступлениям.
«Такие действия всегда оставляют цифровые следы, которые могут помочь в раскрытии преступлений», – отметили представители СК.
Содержание методички не публично, но знакомые с ее содержанием собеседники знают, что там, в частности, объясняется, как найти владельца анонимного Telegram-канала, если в описании нет никакой информации о нем либо для обратной связи оставлены чат-бот, электронная почта или Jabber кого-либо из администраторов.
Также в пособии описываются приемы OSINT – это методология сбора и анализа данных, находящихся в открытом доступе. Например, специалисты смотрят историю канала, архивные сообщения и пытаются вычислить сетки, т. е. ряд сообществ, созданных одной группой людей для продвижения материалов. И в одном из заброшенных сообществ может обнаружиться username владельца – и далее по цепочке находят всю группу администраторов.
Ведомости
Администраторов каналов в Telegram научились деанонимизировать
Правоохранительные органы получат методичку по поиску администраторов Telegram-каналов
🤯2
Forwarded from Русский маркетинг (Roman N)
#нестер #датаэтика Отвечай за данные собственной шкурой - хороший пример персонального наказания
Американский FTC (что-то вроде нашего ФАС) в октябре вынес наказание за утечку данных из сервиса Drizzle. Это компания по доставке алкоголя. В 2020 она "потеряла" данные 2.5 миллионов своих клиентов. Их засудили, каждому клиенту компания выплатила $14 в результате иска. А в 2021 её купил за миллиард с лишним Убер.
Но рассмотрение дела об утечке продолжилось. В итоге FTC посмотрел и решил - Drizzle не сделала никаких выводов, в компании по прежнему куча "дырок" для утечки. И наказала персонально СЕО компании, Кори Релласа. Теперь лично он несёт ответственность за любые новые утечки. Даже если уйдет из компании, в любом своём новом бизнесе, где есть данные более 25 000 человек. Подобные меры применены впервые.
Всё это может стать новым подходом в делах о пользовательских данных. Уж очень часто компании платят штраф - и для большинства из них он не кажется уж слишком болезненным. Ну, уволят какого-нибудь линейного аналитика. А потом всё повторяется снова и снова. Ваши данные гуляют по интернету туда-сюда, а компания не при чём, штраф-то она уже платила. Руководство улыбается на презентациях и живёт хорошо. В Drizzly теперь точно будет не так.
Как думаете, нормальная практика - заставлять СЕО компании лично отвечать за утечки данных?
Американский FTC (что-то вроде нашего ФАС) в октябре вынес наказание за утечку данных из сервиса Drizzle. Это компания по доставке алкоголя. В 2020 она "потеряла" данные 2.5 миллионов своих клиентов. Их засудили, каждому клиенту компания выплатила $14 в результате иска. А в 2021 её купил за миллиард с лишним Убер.
Но рассмотрение дела об утечке продолжилось. В итоге FTC посмотрел и решил - Drizzle не сделала никаких выводов, в компании по прежнему куча "дырок" для утечки. И наказала персонально СЕО компании, Кори Релласа. Теперь лично он несёт ответственность за любые новые утечки. Даже если уйдет из компании, в любом своём новом бизнесе, где есть данные более 25 000 человек. Подобные меры применены впервые.
Всё это может стать новым подходом в делах о пользовательских данных. Уж очень часто компании платят штраф - и для большинства из них он не кажется уж слишком болезненным. Ну, уволят какого-нибудь линейного аналитика. А потом всё повторяется снова и снова. Ваши данные гуляют по интернету туда-сюда, а компания не при чём, штраф-то она уже платила. Руководство улыбается на презентациях и живёт хорошо. В Drizzly теперь точно будет не так.
Как думаете, нормальная практика - заставлять СЕО компании лично отвечать за утечки данных?
👍14👎2🔥2
Поиск родственников по ДНК-тестам становится все популярнее. Вот примечательный результат
РБК Life
Что помогло Наталье Водяновой найти свою сестру через 22 года
В декабрьском номере журнала Vogue US российская топ-модель Наталья Водянова рассказала , что нашла свою младшую сестру, которую не видела 22 года. Эксперты биомедицинского холдинга Атлас и ...
👍2
Федеральная пассажирская компания (ФПК, входит в "Российские железные дороги") перешла на отечественную цифровую систему идентификации пассажиров. Таким образом, при посадке на поезда дальнего следования необходимо предъявить только паспорт или другой документ, удостоверяющий личность, а печатать билет или сохранять его на смартфоне не надо.
TACC
Федеральная пассажирская компания перестала требовать билет при посадке в поезд
Гендиректор ФПК Владимир Пястолов сообщил, что проводник при посадке автоматически при вводе некоторых данных из паспорта увидит всю информацию о поездке пассажира, а также об оплаченных им сервиса...
СПЧ на встрече с президентом планирует обсудить приказ Минюста по реестру иноагентов. "В открытый доступ попадают личные данные людей, что, конечно, крайне опасно и совершенно незаконно»,— сказал глава комиссии по политическим правам СПЧ Николай Сванидзе.
Коммерсантъ
СПЧ готовится представить перед президентом
Совет по правам человека обсуждает темы для ежегодной встречи с Владимиром Путиным
👍4👎1
Только запостили новость про СПЧ и Сванидзе, как Путин исключил из состава СПЧ Сванидзе, Бабушкина, Каляпина и Винокурову. Вряд ли теперь поднимут тему реестра иноагентов….
👍5👎3🤯2🔥1
Власти предлагают наказывать банки за отказ предоставить по запросу Росфинмониторинга всю информацию о клиентах, в том числе об идентификации. Суммы штрафов могут доходить до полумиллиона рублей. Как выяснили «Известия», соответствующие поправки в КоАП в первом чтении Госдума может принять уже в ноябре. Банки могут заставить делиться биометрией.
Известия
По первому запросу: банки накажут за отказ передавать данные Росфинмониторингу
Штрафы в рамках мер по борьбе с отмыванием средств уже получили поддержку кабмина
👎3👍1
Федеральная служба безопасности опубликовала перечень сведений в области военной и военно-технической деятельности, которые могут быть использованы против России при получении иностранными источниками. Эти сведения не относятся к государственной тайне, но за их сбор физическое лицо могут признать иностранным агентом.
Среди личных данных — сведения о прохождении гражданами РФ военной службы, ПД военнослужащих и членов их семей, о посещаемых ими образовательных и медицинских организациях, их транспортных средствах и т.д. Текст приказа тут
Среди личных данных — сведения о прохождении гражданами РФ военной службы, ПД военнослужащих и членов их семей, о посещаемых ими образовательных и медицинских организациях, их транспортных средствах и т.д. Текст приказа тут
Коммерсантъ
ФСБ расширила перечень сведений, за сбор которых могут признать иноагентом
Подробнее на сайте
👍4🔥1
Представляем авторский канал юриста нашей компании IDX Михаила Тевса, который уже 6 лет каждый день решает вопросы с легитимной обработкой ПД. Но канал не только, и не столько про ПД https://news.1rj.ru/str/GrandmaLawyers
🔥5👎1
Минюст определился с порядком формирования и использования единого реестра сведений о лицах, причастных к деятельности экстремистских или террористических организаций,— проект соответствующего приказа опубликован на правительственном портале раскрытия информации. Список будет закрытым для общего доступа: получить информацию о нахождении в реестре того или иного гражданина смогут только избиркомы и он сам. https://www.kommersant.ru/doc/5669826
Коммерсантъ
Реестр особого доступа
Проверить себя на причастность к терроризму и экстремизму сможет каждый
ФСБ работает над проектом приказа, по которому у операторов персональных данных (ПД) появится выбор, как именно уведомлять регулятора о произошедшем взломе или утечке информации.
С 1 сентября 2022 года все операторы ПД должны сообщать о компьютерных инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Причем, уведомить надо и ФСБ, и РКН в короткие сроки.
Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации. Подтверждением того, что НКЦКИ получил информацию об инциденте, станет идентификатор, который будет присваиваться НКЦКИ и направляться оператору по тем же каналам взаимодействия, которые прописаны в соглашении.
Второй способ подразумевает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте РКН, а информация из РКН будет поступать в НКЦКИ
С 1 сентября 2022 года все операторы ПД должны сообщать о компьютерных инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Причем, уведомить надо и ФСБ, и РКН в короткие сроки.
Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации. Подтверждением того, что НКЦКИ получил информацию об инциденте, станет идентификатор, который будет присваиваться НКЦКИ и направляться оператору по тем же каналам взаимодействия, которые прописаны в соглашении.
Второй способ подразумевает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте РКН, а информация из РКН будет поступать в НКЦКИ
Ведомости
ФСБ упростит процедуру информирования об утечках персональных данных
Компании смогут сообщать о них силовикам через «окно» в Роскомнадзоре
👍3🔥2
Forwarded from Совет Федерации
За совершение преступлений в сфере компьютерной информации предлагают наказывать конфискацией имущества
К числу таких относятся:
🔹неправомерный доступ к компьютерной информации,
🔹создание, использование и распространение вредоносных компьютерных программ,
🔹неправомерное воздействие на критическую информационную инфраструктуру РФ,
🔹нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей.
Для повышения эффективности мер по противодействию таким преступлениям предлагается внести изменения в пункт «а» части 1 статьи 104-1 Уголовный кодекс РФ и дополнить его статьями 272-274, которые позволят конфисковать имущество за киберпреступления.
Соответствующие поправки в УК РФ разработали председатель Комитета СФ по конституционному законодательству и государственному строительству Андрей Клишас и депутаты.
По словам сенатора, данные МВД за прошлый год показали, что каждое четвёртое преступление было совершено с использованием информационно-коммуникационных технологий или в сфере компьютерной информации. При этом в большинстве таких правонарушений использовались сеть «Интернет», средства мобильной связи, компьютерная техника и программные средстве.
@sovfedofficial
К числу таких относятся:
🔹неправомерный доступ к компьютерной информации,
🔹создание, использование и распространение вредоносных компьютерных программ,
🔹неправомерное воздействие на критическую информационную инфраструктуру РФ,
🔹нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей.
Для повышения эффективности мер по противодействию таким преступлениям предлагается внести изменения в пункт «а» части 1 статьи 104-1 Уголовный кодекс РФ и дополнить его статьями 272-274, которые позволят конфисковать имущество за киберпреступления.
Соответствующие поправки в УК РФ разработали председатель Комитета СФ по конституционному законодательству и государственному строительству Андрей Клишас и депутаты.
По словам сенатора, данные МВД за прошлый год показали, что каждое четвёртое преступление было совершено с использованием информационно-коммуникационных технологий или в сфере компьютерной информации. При этом в большинстве таких правонарушений использовались сеть «Интернет», средства мобильной связи, компьютерная техника и программные средстве.
@sovfedofficial
👍3👎3
В пятницу хакеры атаковали Главный радиочастотный центр (ГРЧЦ), подведомственный РКН, и получили по неофициальной информации доступ к персональным данным работников, их переписке во внутреннем мессенджере.
ГРЧЦ мужественно подтвердил атаку, но сказал, что «ситуация была управляемой» (над этой формулировкой уже все поиздевались).
Теперь в сети бродят вопросы. Уведомил ли ГРЧЦ, согласно новым правилам, Роскомназор об инциденте, и прислал ли в течение трех суток результат внутреннего расследования.
Надеемся, в понедельник узнаем ответ.
ГРЧЦ мужественно подтвердил атаку, но сказал, что «ситуация была управляемой» (над этой формулировкой уже все поиздевались).
Теперь в сети бродят вопросы. Уведомил ли ГРЧЦ, согласно новым правилам, Роскомназор об инциденте, и прислал ли в течение трех суток результат внутреннего расследования.
Надеемся, в понедельник узнаем ответ.
Коммерсантъ
Хакеры подписались на частоты
Структуру Роскомнадзора атаковали злоумышленники
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺⚡🏛️ #законопроект #чоп #детективы
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
Эксперт
Детективов и телохранителей сегрегируют
Депутаты Госдумы предложили разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы.
👍2
UPD. Опубликован текст проекта постановления https://regulation.gov.ru/projects#npa=133597
Минэкономразвития расширяет сферы, в которых потенциально может быть запущен экспериментальный правовой режим (ЭПР). Новым направлением разработки и внедрения цифровых инноваций станет «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Соответствующий проект постановления Правительства в ближайшее время будет опубликован на федеральном портале проектов нормативных правовых актов.
Судя по всему, ЭПР для данных продвигает Ассоциация больших данных.
Минэкономразвития расширяет сферы, в которых потенциально может быть запущен экспериментальный правовой режим (ЭПР). Новым направлением разработки и внедрения цифровых инноваций станет «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Соответствующий проект постановления Правительства в ближайшее время будет опубликован на федеральном портале проектов нормативных правовых актов.
Судя по всему, ЭПР для данных продвигает Ассоциация больших данных.
🤯1
Пензенский научно-исследовательский электротехнический институт (ПНИЭИ, входит в концерн "Автоматика", который входит в холдинг "Росэлектроника", который соответственно контролируется Ростехом) создал некую нейросеть для безопасного использования биометрических данных человека.
Как это работает, из слов пресс-релиза понятно не до конца. Так что приводим цитату без изменений. Может, читатель сам сообразит, где здесь инновация.
"Технология, созданная специалистами «Росэлектроники», способна обезличивать информацию и делать так, чтобы доступ к своим данным имел только их непосредственный «хозяин» по криптографическому ключу, который, в свою очередь, разделен на две половины. Одна – нейронная сеть, вторая – сам человек со своей уникальной биометрией. Используя ее, например скан сетчатки глаза, пользователь запускает программу, которая выбирает среди неструктурированного массива именно его данные. Таким образом посторонний человек не сможет получить доступ к персональной информации, поскольку только нейросеть в состоянии отыскать ее, и только при участии ее непосредственного владельца», – сказал исполнительный директор Госкорпорации Ростех Олег Евтушенко.
Программный продукт «Биометрия-код» может применяться, например, при создании цифровых удостоверений – паспортов, водительских прав, страховых свидетельств. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов
Как это работает, из слов пресс-релиза понятно не до конца. Так что приводим цитату без изменений. Может, читатель сам сообразит, где здесь инновация.
"Технология, созданная специалистами «Росэлектроники», способна обезличивать информацию и делать так, чтобы доступ к своим данным имел только их непосредственный «хозяин» по криптографическому ключу, который, в свою очередь, разделен на две половины. Одна – нейронная сеть, вторая – сам человек со своей уникальной биометрией. Используя ее, например скан сетчатки глаза, пользователь запускает программу, которая выбирает среди неструктурированного массива именно его данные. Таким образом посторонний человек не сможет получить доступ к персональной информации, поскольку только нейросеть в состоянии отыскать ее, и только при участии ее непосредственного владельца», – сказал исполнительный директор Госкорпорации Ростех Олег Евтушенко.
Программный продукт «Биометрия-код» может применяться, например, при создании цифровых удостоверений – паспортов, водительских прав, страховых свидетельств. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов
👎3🤯3👍2