В Москве ведутся испытания оплаты проезда по биометрии на наземном транспорте, заммэра Москвы по вопросам транспорта Максим Ликсутов.
В настоящее время оплата проезда с помощью технологии Face Pay используется на всех станциях московского метро и Московского центрального кольца.

Один из примеров того, как людей насильно загоняют в цифровой мир. С 1 декабря подать заявление на изготовление карты москвича можно только в электронном виде на портале mos.ru.
Картой москвича (в основном для бесплатного или льготного проезда) пользуются школьники и студенты, многодетные семьи, маломобильные граждане, предпенсионеры и пенсионеры.
Теперь каждый пенсионер, избегающий цифровизации, должен пойти в МФЦ, где на него обязательно заведут цифровой профиль на портале mos.ru и на госуслугах. Примут заявление, но никакой выгоды от этого не будет — за картой снова придется идти в этот МФЦ.

Новости про ГосСОПку (ГосСОПКА - это Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, созданная в 2013 году.
Согласно указу президента №250, необходимо создавать аккредитованные центры ГосСОПКА). Так вот вчера, опубликован приказ ФСБ, устанавливающий трёхлетний переходный период, в течение которого допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах органов (организаций) на основании заключённых с ФСБ (Национальным координационным центром по компьютерным инцидентам) соглашений о сотрудничестве. То есть без взаимодействия с аккредитованными центрами ГосСОПки.
Напоминаем, что в 1 сентября 2022 года в 152-ФЗ появилась обязанность оператора ПД обеспечивать взаимодействие с ГосСОПКА и сообщать туда об инцидентах информационной безопасности и фактах утечек ПДн. Но простой схемы подключения не существует, хотя карточки инцидентов можно заполнять и вручную.

📵 Единой базе спамеров — быть?

В последние пару лет отрасль старается объединить усилия в борьбе со спамом: например, в июне ФАС совместно с операторами запустила сервис, в котором можно пожаловаться на навязчивые звонки и SMS.

Другую совместную инициативу — создать единую базу спамеров — предложил Вымпелком. С такой идеей выступил руководитель по развитию продукта «Антиспам» в Вымпелкоме Григорий Кузнецов на форуме Antifraud Russia 2022.

Предложение адресовано не только телекому, но и IT-компаниям, развивающим продукты в этом направлении (нам на ум приходят сервисы вроде Who Calls Касперского). На форуме идею поддержал руководитель направления AntiFraud BigData Tele2 Василий Егоров. По его словам, отрасль только выиграет от «адекватных процедур по обмену данными по защищенному каналу».

Было и возражение — от представителя МегаФона, директора департамента по предотвращению мошенничества и потерь доходов Сергея Хренова: мол, спамеры меняют номера то и дело, база может быть неэффективной. На что Кузнецов справедливо заметил: «Представим, что есть уже какая-то общая база, и как только спамер начинает звонить с нового номера, то первый оператор, на которого идет наибольший объем спам-трафика, определяет спамера и выкладывает в общее хранилище. Соответственно, до абонентов других операторов этот спамер просто не дозвонится».

Мы, конечно, в этой ситуации на стороне пользователя — потому что от спам-звонков уже нет спасения. Если такая коллаборация состоится — будет ещё один кейс объединения отрасли ради борьбы с общим врагом 🤝

Минцифры предлагает оформить «Госключ» как подсистему портала госуслуг

Соответствующий проект постановления правительства РФ опубликован во вторник на портале проектов нормативных правовых актов.

В документе сервис обозначается как единая цифровая платформа подписания документов. Авторизованные пользователи госуслуг могут подписать усиленной квалифицированной электронной подписью или усиленной электронной подписью заявления, договоры и другие документы, подписание которых допускается в онлайн-формате согласно законодательству.

Сейчас с помощью "Госключа" на портале Госуслуг можно подписать заявления о расторжении брака, исправлении технических ошибок в ЕГРН и по определению наследников накопительной части пенсии. Сервис также позволяет зарегистрировать бизнес на сайте ФНС и оформить договор купли-продажи автомобиля. Мобильную электронную подпись можно использовать также для ряда коммерческих сервисов: подписания договора с оператором сотовой связи, с вузом на платное обучение, а также подписания ипотечного договора.

Для использования "Госключа" требуется подтвержденная запись на портале Госуслуг.

Комиссия Совета законодателей по информполитике, информационным технологиям и инвестициям (мутная структурка, прямо скажем, заседает два раза в год, в основном в заочной форме) предлагает правительству разработать систему идентификации пользователей компьютерных игр, например, через «Сбер ID», «Яндекс ID» или VK ID..

Минцифры предложило разрешить маломобильным предпринимателям пользоваться бесплатной государственной электронной подписью посредством использования мобильного приложения "Госключ". В последний год с помощью данной технологии оформлено более 700 тыс. сертификатов электронной подписи и подписано около 550 тыс. документов. В частности, "Госключом" подписываются документы при получении госуслуг и коммерческих сервисов теми гражданами РФ, которые сейчас находятся за границей.
Министерство предлагает распространить практику использования "Госключа" маломобильными предпринимателями. Уточнятся, что для этого потребуется интегрировать приложение с сервисами Удостоверяющего центра ФНС России.

Госуслуги, предоставляемые в многофункциональных центрах (МФЦ), могут стать доступными без предъявления паспорта, просто по биометрической идентификации. Такую возможность предусматривают поправки, подготовленные ко второму чтению законопроекта, регулирующего работу ГИС «Единая биометрическая система» (ЕБС).
Помимо того, поправки запрещают хранить в ЕБС информацию о детях, не достигших 14 лет, и геномную информацию.

АНО «Цифровая экономика» представила аналитический доклад «Дата-посредники: организации по управлению персональными данными».
Дата-посредники — это еще одна попытка вывести из серой зоны рынок ПД.
Основными функциями дата-посредников являются:
– управление данными субъекта персональных данных (личные помощники);
– агрегирование, хранение, обработка персональных данных субъектов
персональных данных. При этом обработка персональных данных может
осуществляться дата-посредником с передачей данных, а также без такой
передачи третьим лицам (разработчикам, компаниям), например датапосредники по требованию компаний могут обработать имеющиеся данные
и сформировать необходимую для них аналитику;
– формирование дата-сетов;
– использование агрегированных данных для статистических или иных научных
целей;
– предоставление дополнительных услуг, например услуг по анонимизации,
псевдонимизации и/или агрегации данных.
Весь доклад можно прочитать тут

По данным The Wall Street Journal, европейские регуляторы заявили американской компании Meta, что принадлежащие ей соцсети Facebook и Instagram не должны рекомендовать пользователям персонализированную рекламу на основе пользовательской активности в интернете. Регуляторы ссылаются на GDPR.
По данным источников WSJ, эти решения регуляторов пока не опубликованы и не несут немедленного запрета Meta использовать такие рекламные модели. Однако в решениях содержится призыв к Комиссии по защите данных Ирландии, где зарегистрирована европейская штаб-квартира Meta, официально и публично выразить свое мнение о вышеупомянутой рекламной модели Meta и в случае ее противоречия законам ЕС — наложить штрафы на компанию.

Европейский совет опубликовал общую позицию по законопроекту о стандартах для цифрового удостоверения личности гражданина ЕС European digital identity (eID).
Цель законопроекта — обеспечить универсальный доступ граждан и бизнеса к безопасной и надёжной идентификации и аутентификации посредством персонального «цифрового кошелька» (European digital identity wallet) в мобильном телефоне.
Как технологически будет реализован этот кошелек, в заявлении не сообщается. Говорится, что он будет расположен в безопасной области памяти, защищенной криптографией.
Стандарты для eID были представлены Еврокомиссией в июне 2021. Они предполагают, что цифровое удостоверение будет доступно всем гражданам ( и жителям) блока, в также бизнесу.

Amazon купит у пользователей право на слежку

Компания начнёт следить за своими клиентами из США и Британии с их же позволения — за плату. В обмен на данные трафика розничный гигант предлагает щедрое вознаграждение — 2 доллара в месяц.

По задумке Amazon, так все будут довольны: получив два бакса, пользователи перестанут переживать о конфиденциальности, а компания будут свободно следить за их смартфонами и подкидывать персонализированную рекламу.

👉Куб Медиа. Подпишись!

Аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Приобрести такие номера можно на платформе Fragment

Кирилл Кабанов призвал наказывать уголовной ответственностью за утечки персональных данных

«В 2022 году были резонансные утечки персональных данных из «Яндекс.Еда», клиники «Гемотест». Информация медицинского характера становится общедоступной, может повлечь конкретные негативные последствия, а вот штрафы за утечки несколько миллионов данных составляют 60 тысяч рублей. Это не соответствует тяжести содеянного.

На днях в открытый доступ попали данные покупателей военных товаров - мобилизованных и их семей. Они представляют интерес не только для бизнеса, но и для спецслужб недружественных государств.

Необходимо увеличить оборотные штрафы, но одними штрафами проблему не решить. Предлагаю вводить уголовную ответственность за незаконный оборот персональных данных», - заявил член СПЧ Кирилл Кабанов.

Госдума в первом чтении приняла законопроект о выявлении правообладателей ранее учтенной недвижимости и земельных участков, данные о них есть в ЕГРН, но без собственников. Всего планируется найти собственников 24 млн объектов. То есть 24 млн объектов у нас пока в РФ ничейные!

Федеральная пробирная палата разработала памятку при идентификации клиента, его представителя, выгодоприобретателя, бенефициарного владельца. Продавцы ювелирных изделий в рамках борьбы с отмыванием доходов (115-ФЗ) должны проверять покупателей физлиц, при покупке изделий из драгеталлов и драгкамней свыше 200 тыс. рублей (оплата по карте), свыше 40 тыс. рублей, если оплата налом. Памятка —жесть. Данных -- огромное количество. Где их брать ювелирам —непонятно.

"Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере (за утечку персональных данных). Что касается оборотных штрафов и уголовной ответственности, я так понимаю, что вы говорите об уголовной ответственности за незаконный оборот (украденных данных), ведь те, кто использует эти данные, они должны знать и понимать, что они используют украденные данные", - сказал Путин на встрече с членами СПЧ, комментируя предложение одного из членов Совета по ужесточению ответственности за утечку персональных данных.
По словам президента, по этим вопросам нужно подумать и своевременно принять взвешенные решения, которые и "интересы граждан защитят, и не будут препятствием для развития соответствующих, очень нужных для государства информационных технологий".

В компании S7 произошла утечка персональных данных пассажиров.

Вчера утром c 35-летней москвичкой Екатериной связался незнакомый человек, который сообщил, что видит в своём личном кабинете авиакомпании данные бронирования билетов женщины и её 6-летней дочки.

В чужом ЛК отобразились все их данные: паспорта, номера билетов, бронь, телефон и почта. Екатерина потребовала у авиакомпании устранить утечку - удалить её данные, принести извинения и компенсировать моральный ущерб.

Осторожно Media запросили комментарий у пресс-службы S7:

“Это единичный сбой, не системная утечка данных. К сожалению, оператор контактного центра вручную по ошибке привязал бронирование Екатерины к личному кабинету другого пассажира. Данные банковских карт в бронировании не отображаются”. Также в авиакомпании заявили, что уже удалили ошибочно добавленную бронь из личного кабинета другого пассажира, и пообещали перелёт семье Екатерины в бизнес-классе.

Женщину такое извинение не устроило:

“По закону за утечку персональных данных предусмотрены довольно большие штрафы – тем более, что касается ребёнка. Поэтому минимум, который меня бы устроил – это бесплатный перелёт. Бизнес-класс это безусловно приятно, но даже смешно. Спасибо, что тот человек оказался порядочным”.

В 2023 году продолжится рост числа утечек персональных данных из крупных компаний. Злоумышленники, совмещая информацию из различных источников, смогут получать подробное «досье» на человека для ее использования в таргетированных схемах социальной инженерии, кибершпионажа и более продвинутых атаках на бизнес, прогнозируют эксперты «Лаборатории Касперского».

Проанализировав 10 крупнейших утечек данных 2022 года, специалисты «Лаборатории Касперского» выяснили, что в сети оказались более 1,5 млрд записей с персональными данными.

Губернатор штата Техас Грег Эбботт распорядился запретить работникам государственных структур пользоваться китайской социальной сетью TikTok на выданных государством устройствах из-за опасений, что их данные могут получить власти КНР.

Роскомнадзор внес сервис для поиска работы HeadHunter в реестр организаторов распространения информации в сети Интернет (ОРИ). Внимание на это обратил проект «Роскомсвобода».
Согласно «пакету Яровой», теперь HeadHunter обязан собирать, хранить и предоставлять информацию о пользователях по требованию ФСБ, включая внутреннюю переписку.