Большинство россиян — 86% — считают, что к оплате лицом или с помощью другой биометрии должна быть привязана двухфакторная идентификация, выяснило агентство Motive agency&production. Всего к такому способу оплаты покупок — биоэквайрингу — положительно относится только треть респондентов.

В Госдуму внесен законопроект, устанавливающий штрафы за заключение трудового договора с военнообязанным или призывником, не представившим документы воинского учета:

для должностных лиц — от 10 000 до 20 000 рублей;

для ИП — от 5 000 до 10 000 рублей;

для юрлиц — от 50 000 до 100 000 рублей.

Сейчас подобного штрафа нет. Полный текст законопроекта тут

Министерство обороны поставит заключенных на воинский учет

Группа по безопасности искусственного интеллекта (ИИ) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовала отчёт о рисках использования ИИ для манипулирования «образами цифровой идентичности»; в документе говорится об атаках на системы дистанционной биометрической идентификации и аутентификации с помощью дипфейков.

Дистанционная идентификация с помощью видео применяется многими европейскими банками для открытия счетов клиентов и обеспечения соответствия качества услуг стандартам. Системы распознавания голоса также используются для аутентификации пользователей при подтверждении транзакций. Уровень безопасности этих систем и их способность противостоять дипфейк-атакам значительно варьируются, отмечается в документе.

Атакующие могут использовать биометрические данные, полученные без ведома их владельцев, или полностью сгенерированные ИИ. Также дипфейк-атаки включают социальную инженерию – например, ИИ имитирует официальное лицо или старшего по должности и от их имени направляет запрос сотруднику на перевод денег. По данным исследования, 40% компаний или их клиентов уже столкнулись с подобными атаками.

В документе также анализируются некоторые программные продукты для поддулки голоса, лица, текста.
Полный текст исследования тут

Все операторы должны до конца февраля подключиться к системе "Антифрод", сообщает Роскомнадзор. Операторы уже получили соответствующие письма.
Система блокировки звонков с подменных номеров "Антифрод" Роскомнадзора с момента запуска в декабре прошлого года по август включительно предотвратила более 470 млн звонков от мошенников, посчитали в ведомстве.

UPD. По информации издания RTL Nieuws, хакеры требовали более одного миллиона евро. Интересно, как они заплатили русским хакерам легально. Как это провели через бухгалтерию?

Королевский футбольный союз Нидерландов (KNVB) заплатил выкуп хакерам, чтобы избежать публикации личной информации спортсменов. Сумма выкупа неизвестна.

Инцидент с утечкой данных произошел в апреле этого года. Группа хакеров с помощью программы-вымогателя российской группировки LockBit завладела сотнями гигабайт файлов, среди которых были личные данные, адреса проживания и сведения о заработной плате игроков сборной Нидерландов и других профессиональных футболистов. Хакеры утверждали, что опубликуют эти данные, если не получат выкуп.

Что именно на самом деле было в украденной информации, голландцам выяснить не удалось. Но деньги все равно решили заплатить.

Российские банки, в том числе Сбербанк, сейчас прорабатывают варианты выпуска карт для иностранцев.
Особенностью этого инструмента станет возможность удаленной идентификации.
«Это востребованный сервис, который нужно раскатывать. Один из вариантов решения — это, действительно, выдавать здесь карту «Мир», и самое важное, чтобы эту карту можно было онлайн пополнять со счетов в той стране, откуда приехал человек», — цитирует РБК главу Национальной системы платежных карт Владимира Комлева.

🇺🇸Google приступила к развёртыванию неоднозначной песочницы конфиденциальности
🔸Компания Google приступила к поэтапному развёртыванию технологии под названием «Песочница конфиденциальности» («Privacy Sandbox») в браузере Chrome. Активное внедрение песочницы конфиденциальности началось спустя четыре месяца после того, как компания финально утвердила свои планы относительно данной технологии, в то время как впервые инициатива Privacy Sandbox была предложена ещё летом 2019 года.
🔸Песочница конфиденциальности — это набор технологий Google, цель которых — устранить сторонние cookie-трекеры в сети и заменить их решениями, сохраняющими конфиденциальность при показе персонализированного контента и рекламы. Центральным компонентом Privacy Sandbox является Topics API, который сортирует пользователей по тематикам в зависимости от посещаемых сайтов. Таким образом веб-сайты могут показывать персонализированную рекламу, даже не зная личности пользователя. А пользователи, в свою очередь, также могут настраивать отображаемые темы и отказываться от персонализации.
🔸По словам экспертов, это значительный шаг вперёд в обеспечении конфиденциальности пользователей. Однако некоторые отмечают, что Google по-прежнему будет собирать огромное количество данных о посещаемых пользователями ресурсах, поэтому вряд ли с внедрением Privacy Sandbox что-то принципиально изменится. Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных.

куда движется Tinkoff ID? Материал полон саморекламы, но кое-что любопытное есть:
работают пока только с крупняком, у них учатся бороться с мошенниками. К работа с малым и средним бизнесом не готовы.

Федеральная нотариальная палата объясняет, как гражданину получить сведения о владельце недвижимости.
Ведь С 1 марта персональные данные собственников недвижимости по умолчанию скрыты для посторонних. ФИО и дату рождения владельца показывают ограниченному кругу лиц, некоторым сотрудникам госорганов и нотариусам. Остальные могут получить информацию только с согласия самого владельца объекта или через нотариуса — при соблюдении определенных требований.

Российские суды начали принимать электронные доказательства. И это вовсе не дела о мнимом терроризме и вымогательстве в телеграме.
Уже появились первые решения судов, где фотографии и наличие в списке друзей служат основанием для оспаривания сделок и взыскания средств.
Ключевая проблема, с которой сталкиваются участники процесса, — невозможно идентифицировать лицо, разместившее информацию в социальной сети. Каждый может это сделать от имени другого человека. Поэтому некоторые суды и сейчас не принимают ссылки на страницы в соцсетях, не считая их надлежащим доказательством.
Но практика меняется. В российских социальных сетях возможна верификация с помощью подтвержденных данных, например сайта Госуслуг. В отношении иностранных сетей ситуация сложнее, но возможность для использования полученных с их помощью доказательств есть.
Вице-президент, директор департамента по работе с проблемными активами Сбербанка Кирилл Демин рассказывает о том, как социальные сети могут использовать против владельца страницы.

В этом году в центре обсуждения на CDI Conf — бизнес-эффекты от внедрения IT-решений по управлению клиентскими данными.

Эксперты из банка «Открытие», ОТП Банка, Сбера, «Сравни.ру», «АльфаСтрахование» расскажут о своих подходах к работе с данными — от формирования золотой записи до управления согласиями на обработку персданных. Пойдет речь и об обезличивании персональных данных, процессах ПОД/ФТ, подготовке отчетности в АСВ, будущем систем класса CDI (Customer Data Integration).

Мероприятие ориентировано на всех, кто работает с клиентскими данными и заинтересован в повышении их качества.

Российские актёры дубляжа совместно с Союзом дикторов России выступают за законодательное регулирование использования технологии синтеза голоса, свидетельствует опубликованная на Change.org петиция, которая на сегодняшний день набрала более 25 тысяч сторонников.
«Голос человека – это нематериальное благо, а также биометрические персональные данные, следовательно, он должен быть защищён законом», – говорится в петиции.
"Важно знать, что на данный момент никто из граждан не может контролировать:
1. чьи голоса попадают в базу;
2. где хранятся наши данные;
3. кто, как и когда имеет к ним доступ;
4. в каких целях наши голоса используются."
В целях осуществления контроля за созданием и использованием технологий синтеза голоса предлагается создать специальный отдел при Роскомнадзоре, который будет заниматься вопросами создания, функционирования и использования нейросетей и синтезов, рассматривать жалобы на разные сайты, боты и ресурсы, использующие технологии синтеза голоса, контролировать организации, применяющие в своей деятельности технологии синтеза голоса, проверять документы от организаций, заниматься штрафами и контролем.
Текст петиции тут

Минтранс подготовил новый план запретов и ограничений для пользователей электросамокатов, моноколес и других так называемых средств индивидуальной мобильности (СИМ).
В частности, вводится мало пока понятная система «идентификации владельцев или водителей СИМ».
А в целом водителей СИМ почти приравняют к автомобилистам: граждан обяжут регистрировать свои СИМ в федеральном реестре, останавливаться по требованию ГИБДД, проходить медицинское освидетельствование на состояние опьянения и соблюдать жесткий регламент в случае ДТП.

Сбербанк, МТС, «Вымпелком», «Мегафон», «Яндекс» и Avito высказались против принятия обсуждаемой сейчас версии законопроекта, регулирующего оборот обезличенных данных россиян. Он предполагает, что бизнес будет отгружать массивы персональной информации в единую госсистему, где после обезличивания доступ к ним будут получать разработчики ИИ. Бизнес считает, что крайне небезопасно все данные хранить в одном месте, да и стоить создание такой госсистемы будет недешево. Однако в Минцифры и правительстве уверены, что именно такая схема работы с данными обезопасит их от возможного деобезличивания.

Почти половина застройщиков Москвы внедряет распознавание лиц в новостройках

Мошенники, которые охотятся за персональными данными россиян, начали практиковать новую схему. В последнее время медицинские организации по всей стране стали получать письма от неких коммерческих структур, которые якобы от лица Роскомнадзора уведомляют о нарушении требований по защите данных пациентов. И предлагают устранить проблему, внеся необходимые корректировки в базы учреждений здравоохранения. Если организация поддается давлению, то в руки аферистов попадают не только сведения, которые необходимы для кражи средств со счетов, но и деликатная информация о состоянии здоровья. Ее, как предупреждают эксперты, злоумышленники могут использовать, например, для шантажа раскрыть заболевание человека, если он не заплатит деньги. При этом наказание за доверчивость грозит и медикам.

Как показал опрос НАФИ, чуть более чем каждый пятый респондент (23%) знает свой кредитный рейтинг. Практически столько же (21%) о нем никогда не слышали. Остальные либо узнавали свой рейтинг давно, либо вообще не интересовались. Мы решили провести свой мини опрос на эту тему ⬇️⬇️⬇️

Банк России надеется на принятие законопроекта об экспериментально-правовых режимах (ЭПР) на финансовом рынке до конца осенней сессии Госдумы (т.е. до 31 декабря 2023 года), сказал зампред ЦБ Алексей Гузнов. В рамках ЭПР планируется, в частности, провести эксперимент по идентификации с помощью видео и изображений.