Каждый десятый житель России дает имена личным и домашним устройствам, причем чаще всего прозвища получают роботы-пылесосы.

Meta* подала в суд на израильскую компанию Voyager Labs, обвинив её в использовании фейковых аккаунтов, проприетарного программного обеспечения и «обширной сети IP-адресов» для негласного сбора большого объёма персональных данных (ПД) пользователей Facebook, Instagram, Twitter и других соцсетей.
Voyager Labs создала и задействовала свыше 38 тысяч фейковых аккаунтов в Facebook и ПО Surveillance Software для сбора доступных в профиле пользователей соцсети данных более чем о 600 тысячах человек, включая посты, лайки, списки друзей, комментарии, – говорят адвокаты Facebook. – Ответчик разработал ПО Surveillance Software для сокрытия своего присутствия и деятельности от Meta и других [сервисов]», а также продавал собранные данные.
* - запрещена в РФ как рассадник экстремизма, секса и насилия, владеет Facebook и Instagram

Комитет Госдумы одобрил возможность получения налоговых уведомлений через "Госуслуги" с 2024 года https://ria.ru/20230116/uvedomleniya-1845261791.html

В СПЧ предложили выработать единые требования к сохранению персональных данных для компаний

В 2023 году в Петербурге 200 остановок оснастят видеокамерами по программе «Безопасный город».
Данные камеры, по опыту, дают хорошую статистику по идентификации лиц. Кроме того, они позволят Комитету по транспорту корректировать маршруты общественного транспорта, снизив время ожидания, сохранить целостность павильонов», — сообщили в пресс-службе города

Сегодня на свет выплыли еще две утечки.
Роскомнадзор составил протокол в отношении компании «Уралхим», специализирующейся на производстве удобрений, за утечку персональных данных сотрудников.
Данные пользователей образовательного сервиса «1С: Урок» утекли в Сеть. В открытом доступе опубликованы ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов», — сообщили в пресс-службе 1С. Уточняется, что пароли и другая критично важная информация в открытый доступ не попали. В компании заявили, что причины утечки уже устранены.

Есть еще отдельные члены, которые считают себя умнее других и поэтому предлагают всякую хрень. С одной стороны, конечно, приятно, что Совет по правам человека наконец-то задумался о защите прав субъектов ПДн. Но с другой, члену СПЧ не мешало бы сначала разобраться в вопросе. Тогда бы он знал, что единые требования по хранению и защите ПДн у нас установлены тем же 21-м приказом ФСТЭК, который через месяц празднует свое десятилетие. А ориентироваться в защите ПДн на защиту гостайны - это вообще за гранью. Член СПЧ, видимо, сам не сталкивался с такими требованиями (судя по утечке переписки СПЧ, в которой немалое количество перлов и некоторые члены СПЧ открываются с новой стороны, а некоторые, типа Ашманова, только подтверждают сложившееся о них мнение). Но опять же, напомню, что у нас уже было четверокнижие по защите ПДн, принятое в 2008-м году, которое местами было даже жестче требований по гостайне и поэтому оно долго не продержалось, будучи заменено сначала 58-м приказом ФСТЭК (тоже не самым лучшим образчиком творчества регулятора), а потом уже и 21-м приказом.

Доноров пересчитают. Федеральное медико-биологическое агентство (ФМБА) разработало проект постановления, в котором предлагается утвердить правила ведения и развития единой базы данных донорства крови и её компонентов, ее интегрируют со СМЭВ и госуслугами.

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) в декабре 2022 г. запустил единую платформу верификации телефонных вызовов (ЕПВВ) «Антифрод». Она нужна для борьбы с телефонным мошенничеством. Но пока к ней не подключился Tele2 и "Ростелеком".

🔸Ирландский совет по гражданским свободам ("ICCL") направил 13.01.2023 свое письмо председателю Европейского парламента об опасениях относительно системы видеонаблюдения в парламенте. В ходе расследования ICCL выяснилось, что в 2015 году Европейский парламент провел тендер на закупку камер видеонаблюдения с возможностью распознавания лиц.
🔸Тендер парламента также предусматривал, чтобы все системы безопасности парламента были интегрированы с программным обеспечением, разработанным голландской компанией, которая сотрудничает с китайской фирмой, специализирующейся на видеонаблюдении.
🇪🇺📸🏛️ #cctv #слежка #распознавание #европарламент

МЧС отказалось платить Национальному центру информатизации (НЦИ) «Ростеха» 171 млн рублей за НИОКР в рамках проекта «Безопасный город». "Безопасный город" должен агрегировать информацию о происшествиях природного, техногенного и социального характера, но пока основные ресурсы идут на камеры видеофикасации, которые подчас следят за гражданами.
НЦИ с октября 2020 г. занимался разработкой новых технических и правовых стандартов для «Безопасного города», включая регулирующий федеральный закон. До этого в регионах проектом занимались разные подрядчики. Но к 2020 г. в МЧС констатировали, что из-за разных подходов подрядчиков возникали проблемы с использованием данных, собираемых АПК «Безопасный город», что сказывалось на оперативном фиксировании, прогнозировании и реагировании на ЧС. А регионы к тому времени уже потратили , по оценкам "Коммерсанта", около 150 млрд. рублей.
Но упорядочить все не удалось. Результат НИОКР не удовлетворил МЧС. А главный критик работ ростеховской структуры стал заместителем председателя в составе межведомственного совета главных конструкторов (СГК) АПК «Безопасный город» (входят представители МЧС, МВД, ФСБ, Минтранса, РАН и др.) В общем, история весьма захватывающая и отнюдь не безопасная для ее участников.

За прошлый год в открытом доступе в интернете в результате утечек оказались данные трех четвертей граждан России. К такому выводу пришли специалисты российского сервиса разведки утечек данных и мониторинга даркнета DLBI. Общий объем проанализированных утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.
"Столь резкий рост объема утечек связан, в первую очередь, с большим числом атак украинских хактевистов после начала СВО. При этом многие, в том числе, и крупнейшие российские компании почивали на лаврах и оказались банально не готовы защищать свои данные, что и привело к столь объемным утечкам", - считает глава DLBI Ашот Оганесян.

Власти Китая анонсировали «скорый» запуск государственного сервиса онлайн-заказов такси и авиабилетов под названием Qiangguo Jiaotong, сообщило asia.nikkei.com.
Сервис создан в ответ на «беспорядочное расширение [деятельности компаний] и проблемы с обеспечением безопасности данных» в отрасли. Qiangguo Jiaotong займётся в том числе предоставлением «персонализированных услуг по организации путешествий» для работников ключевых госпредприятий и организаций. Сделано это будет для «обеспечения максимальной защиты данных пользователей и неприкосновенности их личной жизни».
Qiangguo Jiaotong консолидировал услуги десятков сервисов онлайн-заказов такси, в конечном итоге компания надеется занять до 90% рынка. Qiangguo Jiaotong будет совместим с такими сервисами, как WeChat, Alipay и Douyin – китайской версией TikTok.

ДНК хотят собирать у всех осужденных, подозреваемых и даже подвергнутых всего лишь административному аресту. Законопроект с соответствующими поправками Госдума рассмотрит во втором чтении 24 января.
Сейчас образцы собираются у людей в связи с производством судебных экспертиз как в гражданских процессах, так и уголовных, говорит юрист Алексей Федяров. По его словам, при сборе материалов колоссальная проблема – это хранение образцов. «Условий сейчас нет ни у следственных подразделений МВД, ни у Следственного комитета», – отмечает юрист. По словам Федярова, более актуально создание системы хранения вещественных доказательств, поскольку сейчас ее нет.

Порог идентификации в 15 тыс. руб. для физлиц при финансовых операциях могут повысить

В США задержан владеющий криптобиржей Bitzlato россиянин Анатолий Легкодымов. Американские власти признали Bitzlato «главной компанией по отмыванию денег» при незаконном российском финансировании.
Как сообщил Минюст США, Bitzlato не требует от клиентов достоверной идентификации личности — фотографии или паспорта. Когда пользователям требовалось предъявить какие-либо документы, Bitzlato допускала использование информации «подставных лиц». В связи с этим на счетах компании хранились средства, предназначенные для преступной деятельности, отмечается в пресс-релизе ведомства.

Чаты и каналы Telegram по информационной безопасности 2023. У нашего канала одни из лучших темпов роста https://zlonov.ru/telegram-security-list-2023/

Роскомнадзор получил уже около 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года.
С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования.