Депутаты Госдумы предложили ввести штрафы за незаконное использование иностранных мессенджеров. Это касается финансовых учреждений и компаний с государственным участием. Законопроект предусматривает внесение изменений в Кодекс об административных правонарушениях и установление штрафов. Для должностных лиц он будет составлять от 30 до 50 тысяч рублей, а для организаций — от 100 до 700 тысяч рублей.

С 1 марта банкам, кредитным организациям и компаниям с государственным участием запрещено использовать иностранные мессенджеры для передачи персональных данных и информации о финансовых операциях, вкладах, накоплениях, ценных бумагах. По информации Роскомнадзора, в такой список мессенджеров попали Discord, Telegram, Viber, WhatsApp, Microsoft Teams, Skype for Business, Snapchat, Threema, WeChat.

Европейские полицейские взломали протокол шифрования в суперзащищенном мессенджере Sky ECC. Они читали переписку десятков тысяч пользователей в поисках преступников, и в результате им удалось арестовать в Белграде 13 подозреваемых, в том числе трех потенциальных наркобаронов. Представители сервиса уверяют, что взломать его невозможно.

Создатель ChatGPT Сэм Альтман начал поиск $100 млн для криптовалютного проекта Worldcoin
Стартап создает систему идентификации пользователей по радужной оболочке глаза. По заявлению разработчиков, это позволит отличить человека от бота.
Технология сканирует радужную оболочку глаза и на основе этого создает для пользователя цифровой идентификатор World ID, который он сможет использовать «в широком спектре повседневных приложений без раскрытия личности», заявляют в компании. Также утверждается, что Worldcoin не будет хранить сканы радужной оболочки глаза, что исключает риски потери конфиденциальных данных.
Создатели проекта обещают, что после того, как пользователь создаст идентификатор, он сможет бесплатно получить токены Worldcoin. Проект, запущенный в бета-версии, в течение следующих шести недель готовится развернуть блокчейн и начать проводить транзакции.

Чтобы подписать документы для госрегистрации организации или ИП в мобильном приложении «Госключ», теперь необязательно иметь загранпаспорт нового поколения, сообщила ФНС.
Достаточно иметь подтвержденную учетную запись на портале госуслуг и подтвержденную биометрию в ГИС ЕБС.

🚗 Tesla усиливает мониторинг водителя в автомобиле, начиная считать зевки, моргания и другие факторы для отслеживания усталости водителя
🔸На протяжении нескольких лет Tesla подвергалась критике за недостаточное внимание к мониторингу водителя при использовании продвинутых функций помощи в рамках пакетов Autopilot и Full Self-Driving.
🔸Теперь автопроизводитель поднимает мониторинг водителя на совершенно новый уровень. Хакер Green, известный тем, что раскрывает новые функции, найденные в программном обеспечении Tesla, обнаружил, что компания отслеживает и другие факторы, такие как зевки и моргания: «Похоже, что Tesla планирует значительно усилить мониторинг водителя (основанный на видео с камеры). Теперь компания отслеживает дополнительные факторы, такие как количество зевков у водителя за последнее время, количество морганий и их продолжительность. Все это для расчета усталости водителя».

Телевизоры раздадут в обмен на персональные данные

Стартап Telly предложит потребителям свои К-4 телевизоры 55 дюймов в обмен на обезличенные персональные данные и просмотр рекламы. Telly не скрывает, что будет предлагать обезличенные данные владельцев телевизоров представителям брендов. Отказаться от сбора данных будет невозможно.

Первый онлайн-опрос о личной жизни пользователя нужно будет пройти уже на стадии заказа устройства. Компания намерена до конца года раздать 500 тыс. SMART-TV.

Для сбора данных у телевизора есть отдельная мини-панель. На ней будет демонстрироваться реклама в режиме нон-стоп, ролики нельзя будет отключить.

Получить бесплатный ТВ можно будет уже летом 2023 года.

Браузер Brave представил новую функцию Forgetful Browsing, благодаря которой сайты не смогут повторно идентифицировать пользователей при новых посещениях. Браузер сможет автоматически удалять кэш HTTP, данные файлов cookie, а также localStorage и indexedDB.
Удаление данных cookie приведет к необходимости повторно каждый раз авторизоваться на сайтах, однако это не позволит ресурсам узнавать пользователей. https://www.kommersant.ru/doc/5986562

Около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей, похищенных с личных устройств граждан, было размещено в открытом доступе в январе-апреле 2023 года, показали аналитические данные сервиса мониторинга внешних цифровых угроз компании "РТК-Солар" - Solar AURA.

ЦБ опубликовал перечень данных, которые должны храниться в новой автоматизированной информационной системе (АИС) «Страхование». Это единая система, в которую будет передаваться информация обо всех владельцах застрахованных автомобилей и жилья в стране.
Как следует из документа, в перечень собираемых данных вошли ФИО, номер, адрес регистрации, данные паспорта и водительского удостоверения страхователя, номер, марка и модель его автомобиля, а также информация о страховом случае, включая данные о размере убытков, – всего около 100 типов данных. В списке информации о владельце застрахованного жилья, которая будет передаваться страховщиками в АИС, – кадастровый номер объекта недвижимости, его тип, площадь, фактический почтовый адрес и т. д
Объем запрашиваемой у страховщиков информации кажется избыточным, а накопление такого объема у одного оператора – еще и опасным, особенно в свете возросших в десятки раз рисков утечки данных, считает Александра Орехович, Директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ).

В прошлом году в России иностранными агентами признавали в 1,75 раза чаще, чем годом ранее, штрафовали их в 2,7 раза чаще, а сумма наложенных на них штрафов выросла сразу в 60 раз. Такая информация содержится в представленном в Госдуму отчете Минюста о контроле за деятельностью лиц, находящихся под иностранным влиянием.
Пока можно говорить о том, что сформированы базовые механизмы: есть единый реестр иноагентов, работает механизм исключения из него, пояснил “Ъ” зампред комитета Госдумы по безопасности Анатолий Выборный, но «ювелирная настройка» всех механизмов еще впереди.

Федеральную антимонопольную службу просят проверить законность оказания услуг микрокредитования мобильными операторами. Об этом говорится в запросе в службу первого зампреда комитета Госдумы по просвещению Яны Лантратовой.
В документе приводится пример компании «Мегафон», которая в марте этого года внесла в пользовательское соглашение пункт о согласии абонентов получать информацию по предоставлению микрокредитов.
В нем также сообщается об опасениях абонентов: в случае доступа к их приложению других лиц (например, при потере или краже телефона) без их согласия могут быть оформлены кредиты.

Росфинмониторинг разработал новую версию закона 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", которая делает обязательным указание данных получателя при переводах и ограничивает отправления без открытия банковского счета.
Текущая редакция антиотмывочного закона требует сопровождать денежный перевод информацией только о плательщике (ФИО, номер счета, ИНН или адрес проживания), информация о получателе там отсутствует. Росфинмониторинг хочет сделать обязательным указание персональных данных и получателя средств при совершении как внутрироссийских, так и трансграничных переводов по картам или счетам.
Он предлагает ограничить размер денежных переводов, которые проводятся без открытия банковского счета, суммой 100 тыс. руб. либо аналогичным эквивалентом в иностранной валюте (это изменение должно вступить в силу спустя год после принятия и публикации закона).

Почти четверть опрошенных россиян (23%) столкнулись с утечкой персональных данных. Об этом сообщается в исследовании Rambler&Co.

Более трети (38%) респондентов отметили, что никогда не становились жертвами интернет-мошенников. 23% не уберегли свои данные, еще 23% признались, что были на грани, но вовремя спохватились и приняли меры. 16% отметили, что от киберпреступлений пострадали их знакомые.

Среди пострадавших у 37% украли пароль от личных соцсетей и воспользовались аккаунтом, 25% назвали мошенникам все цифры своей платежной карты, добавляется в исследовании. Еще 21% опрошенных открывал фишинговую ссылку, у 9% взламывали рабочий компьютер, а у 8% похищали их личные данные, включая фото, видео и переписки.

Система оплаты проезда по биометрии заработала на всех железнодорожных направлениях "Аэроэкспресса".

Монтана стала первым штатом США, где запретят TikTok. Цель — защитить граждан от предполагаемого сбора разведданных Китаем

🤰 Приложение для отслеживания цикла Premom передавало данные о пользователях рекламодателям без их согласия

Федеральная торговая комиссия США (FTC) расследовала передачу данных третьим лицам популярным приложением для отслеживания менструального цикла Premom. Персональные данные, геолокация, самые интимные подробности о здоровье — всё попадало в руки Google и других компаний, в том числе китайских, с 2018 года.

Сотни тысяч женщин указывали в приложении Premom сроки менструального цикла, даты половых актов, результаты анализов, данные о ходе беременности и рождении детей. И всё это без их согласия утекало рекламодателям. Самое интересное, что данные не были обезличены, и компания Easy Healthcare (разработчик Premom) также делилась с третьими лицами геолокацией и уникальным рекламным идентификатором пользователя. FTC указала, что это даёт возможность узнать о беременности и фертильности конкретного человека.

Помимо Google и американской маркетинговой фирмы AppsFlyer, Easy Healthcare передавала данные китайским фирмам — Jiguang и Umeng. FTC указывает, что эти компании известны «подозрительными политиками приватности». Easy Healthcare перестала передавать эти данные только в 2020: когда Google Play Store уведомил компанию, что передача данных Umeng противоречит политике магазина приложений.

В рамках урегулирования дела Easy Healthcare согласилась выплатить штраф в $100 тысяч. Ещё $100 тысяч в сумме пойдут штатам Коннектикут и Орегон, а также округу Колумбия, которые помогали FTC в проведении расследования. Сами пользователи приложения компенсаций не получили.

Правительство РФ поддержало законопроект о штрафах до 1,5 млн рублей за нарушения при использовании биометрических данных граждан, предложив при этом выделить в Кодексе РФ об административных правонарушениях (КоАП) в отдельную часть ответственность для должностных лиц кредитных организаций.

Законопроект внесли в палату парламента спикер Госдумы Вячеслав Володин и лидеры думских фракций в начале мая. Согласно документу, для граждан штраф составит от 6 тыс. до 10 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юрлиц - от 300 тыс. до 700 тыс. рублей За повторное нарушение максимальный штраф для должностных лиц составит до 500 тыс. рублей, для ИП - до 1 млн рублей, для юрлиц - до 1,5 млн рублей. Как уточняла пресс-служба Госдумы, одновременно до этих же размеров вырастут и уже действующие штрафы за незаконную обработку персональных данных.

В России появится реестр нуждающихся граждан, он заработает в России с 1 января 2024 года

Банки обратились к Минобороны с просьбой о доступе к реестру получателей электронных повесток.
Российские банки оказались лишены возможности выполнять нормы недавно принятого закона об электронных повестках (127-ФЗ): по нему участники рынка должны отказывать в получении кредитов уклонистам от призыва, но доступ к новому единому реестру военнообязанных и дополнительному реестру повесток для них не прописан.