Министр спорта РФ Олег Матыцин допустил теоретическую возможность появления карты болельщика на хоккейных соревнованиях.

Правительство предложило ввести специальный документ – Expo ID – для иностранных участников российских форумов

Компания Google выплатит Калифорнии 93 миллиона долларов по мировому соглашению в деле о введении пользователей в заблуждение относительно функции определения местоположения граждан, пишет Reuters.

По мнению генерального прокурора штата Роба Бонты (Rob Bonta), от имени которого был подан иск, Google обманом заставил людей поверить в то, будто они контролируют, как Google собирает и использует их личные данные о перемещениях. Google мог «профилировать» людей и нацеливать на них рекламу, даже если они отключили настройку «История местоположений», и обманывал людей относительно блокировки нежелательной рекламы.

Google вину не признал, представитель компании ответил, что вопрос связан с «устаревшей политикой в отношении продуктов, которую мы изменили много лет назад»

На днях «Коммерсант» опубликовал результаты опроса про кредитный рейтинг, где указывается, что 41% россиян знает про него, но никогда не узнавали. Мы решили провести альтернативный опрос, а знают ли люди, где легко с ним можно ознакомиться. Потрясающее совпадение: все те же 40% (и это у весьма квалифицированной аудитории нашего канала) просто не знают, как и где его посмотреть. https://news.1rj.ru/str/Persdata/6660

Соцсеть X (бывший Twitter — в России заблокирована, обвиняется в пропаганде всех грехов) предложила платным пользователям подтверждать аккаунты с помощью удостоверения личности. Пользователи получат дополнительное примечание при нажатии на галочку верификации, а также «приоритетный доступ» к службе поддержки.
Пока проверка доступна только подписчикам X Premium. Чтобы пройти процедуру, нужно прислать селфи с документом. По данным TechCrunch, для проверки информации соцсеть сотрудничает с израильской компанией Au10tix, которая может хранить данные пользователей до 30 дней.
Проверка по паспорту доступна во «многих странах», но в каких именно — не уточняется. Известно только, что государства ЕС и Великобритания в список не входят. Вероятно, это связано со строгими законами о защите данных в регионе, полагает TechCrunch.

Меня тут зацепил пост Ивана Бегтина про то, какие данные собирают производители автомобилей (советую читать статью, а не пост, она более взвешенная). Общий смысл, что данных собирается очень много, включая данные про про все перемещения и даже сексуальную жизнь. И хотя сначала я был разочарован что вся аналитика там строиться лишь по пользовательским соглашениям, мне стало любопытно что в пользовательских соглашениях в России, причем именно в сфере общественного транспорта. Вот что получилось:

1. Московский транспорт - ссылка на лицензионное соглашение ведет на https://api.mosgorpass.ru/license_agreement - у меня не открылось. Посмотреть не смог.
2. Помощник Москвы - тоже не открылось. Ведет на https://pakpm.mos.ru/api/help/privacy_policy.
3. Метро Москвы - Ссылка ведет на https://www.mosmetro.ru/app/oferta/new_oferta.pdf. Сайт выдает ошибку 404.
4. Моя Тройка - приложение Сбера по управлению картой тройка. Пишет что данных не собирается совсем - но описания снова нет - ошибка 404.
5. Приложение ЦППК (официальное?) - тут документ есть, но датирован аж 2018 годом и ведется от лица неизвестной компании Айтифорс, сайт которой уже не работает. Из еще более странного - это соглашение об обработке пользовательских данных, которое лежит в самом приложении - это явно внутренний документ описывающий взаимоотношения работодателя и его сотрудников, но никак не пользователей приложения.
6. Транспорт Подмосковья - соглашение с ООО ДатаПакс есть, но довольно формальное. Передача третьим лицам есть.
7. Яндекс Такси - самое подробное и детальное соглашение, нормально описывающее что именно будет собрано, с уточнением юрисдикций.
8. Социальное такси - тоже от московского дептранса. Тут соглашение есть, но максимально формальное и обезличенное. Документ в гуглдоке не имеет даже имени компании или адреса от лица кого это соглашение.
9. Транспорт Перми - приложения о персданных нет, ссылка на сайт разработчика.
10. Парковки Краснодара - ссылка битая - документа нет. Как впрочем и у 99% других приложений из регионов.

Вывод по общественному транспорту в итоге еще страшнее, чем с автомобилями. В случае тех, приложений, что вам предлагаю государственные органы власти и аффилированные компании вы даже не сможете узнать что и как делают с вашими персональными данными. Чем дальше от государства тем лучше и честнее представлена информация и тем прозрачнее политика работы с персональными данными.

Эксперимент по созданию федерального реестра, где планировалось собирать данные обо всех выписанных электронных рецептах на лекарства, так и не был запущен. Как стало известно “Ъ”, принадлежавший «Фармстандарту» и ЦРПТ «Цифроздрав», который должен был стать оператором системы, прекратил работу над проектом. Теперь Минздрав намерен собирать сведения о назначениях в создаваемый им же федеральный регистр лиц с отдельными заболеваниями. Однако это не решит главную проблему, когда выписанные в одном регионе электронные рецепты не признаются в другом, считают эксперты.

Штрафы за игнорирование электронных повесток в нынешнем году приходить не будут. Об этом сообщил глава комитета Госдумы по обороне Андрей Картаполов.
Осенний призыв 2023 года начнется 1 октября и закончится 31 декабря, а закон начнет действовать с 1 января 2024 года. Тогда и появятся штрафы.

"Мегафон" внедрил технологию, которая позволяет выпустить более одной SIM-карты к одному номеру телефона. Речь идет о связке традиционной SIM-карты и eSIM, что, как ожидается, расширит возможности по использованию гаджетов и повысит популярность умных часов.
В "Билайне" и МТС тоже готовятся. "Существует сразу несколько сценариев применения дополнительной eSIM. "Можно полноценно оставаться на связи с миром во время утренней пробежки, надев смарт-часы с поддержкой eSIM, и оставив при этом свой смартфон дома. Или же можно будет взять с собой в поход или на рыбалку надежный кнопочный телефон с тем же номером и тем же пакетом связи, что и на его основном смартфоне", считают в "Билайне".
Эксперты считают, что новых проблем с безопасностью не будет.

Правительство Индии решило продлить до 14 декабря 2023 возможность для граждан страны бесплатно актуализировать свои записи в системе биометрической идентификации Aadhaar, сообщил gadgetsnow.com.
После 14 декабря всякое изменение данных в Aadhaar обойдётся их обладателю в 50 рупий. Инициатива предназначена тем гражданам, кто получил запись в Aadhaar 10 лет назад и с тех пор не обновлял свои данные.
Напомним, изначально предоставление биометрических данных в обмен на используемый для аутентификации код системы Aadhaar было добровольным, однако постепенно код стал необходим для получения госуслуг и мер социальной поддержки. С января 2017 года без него нельзя участвовать как минимум в 22 правительственных программах, включая некоторые образовательные, получать пособия по материнству и бесплатные школьные завтраки. Aadhaar необходим для открытия счёта в банке, оплаты налогов и т.д.
Примечателен список документов, которым можно подтвердить личность, их 22 (!). В том числе "карточка заключенного" Prisoner Induction Document (PID), которая выдается в тюрьме с подписью и печатью.
Aadhaar – крупнейшая биометрическая система в мире, в ней зарегистрированы более 1,1 миллиарда пользователей.

дача биометрии является исключительно добровольной для граждан. Об этом заявила глава регулятора Эльвира Набиуллина.

"Биометрия и цифровой рубль - два проекта, абсолютно между собой не связанные. Использование цифрового рубля не предполагает обязательность биометрии. И оба процесса - и сдача биометрии, и использование цифрового рубля абсолютно добровольные", - сказала она.

Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать. Соответствующее постановление кабмина добыл ТАСС. Оно вносит изменения в Правила централизованного управления сетью связи общего пользования.
Согласно постановлению, перечень угроз в этой сфере теперь дополнен пунктом о предоставлении доступа к онлайн-ресурсам и мессенджерам пользователям без их идентификации.
В настоящее время для регистрации в соцсетях и мессенджерах, в том числе в Telegram, пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать его владельца. При этом злоумышленники зачастую используют при регистрации не реальные, а виртуальные DEF-номера, которые принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека.
Блокировка сервисов по выдаче виртуальных номеров поможет сократить количество противоправных действий при использовании телеком-инфраструктуры, считают эксперты.

В РФ радикально перепишут законодательство в области IT и связи — вместо множества разрозненных и противоречащих друг другу нормативных актов создадут единый Цифровой кодекс. С проектом его концепции, подготовленным Минцифры, ознакомились «Известия». Кодекс должен унифицировать имеющуюся регуляторику в сфере digital и телекома и ввести в правовое поле новые технологии.
Кодекс, в частности, определит единый подход к цифровой идентификации граждан: сейчас в РФ существует множество взглядов на эту процедуру.

Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных. Произошло всё это во время публикации хранилища открытых данных для обучения на GitHub.
URL-адрес хранилища на Azure был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ. Это привело к тому, что были раскрыты 38 ТБ чувствительной информации, включая персональные резервные копии компьютеров двух сотрудников Microsoft и более 30 000 внутренних сообщений в Microsoft Teams.

Ещё более тревожным является тот факт, что URL был настроен на «полный контроль», а не на «только для чтения». Это означает, что любой, кто знал, где искать, мог потенциально удалить, заменить или внедрить вредоносный контент.

Все уже прикрыли.

Интересный разбор цифрового рубля, в частности, вопросов прослеживаемости покупок (государству известно, кто что покупает) и более достоверной идентификации.

ЦБ обяжет МФО выдавать микрозаймы только при наличии электронной подписи. Это следует из проекта указания Центробанка.
Отмечается, что для простой ЭП участники рынка обязаны обеспечить криптографическую защиту и проводить аутентификацию отправителя сообщения. Предполагается, что изменения вступят в силу с 1 октября 2024 года.

«Мы рассчитываем, что выполнение требований, в том числе использование простой и усиленной ЭП, повысит защищенность граждан от получения кредитов без их согласия, а также самих МФО — от возможных оспариваний фактов заключения договоров», — заявили в ЦБ.

Мера предотвратит мошенничества с перехватом СМС, но полностью не исключит обманы с помощью методов социальной инженерии, считают участники рынка. В МФО предупредили, что получение цифровой подписи удлинит процесс оформления займов, которые обычно нужны срочно.

Перечень новых требований превышает 200 строк, подчеркнули председатель совета СРО «МиР» Эльман Мехтиев. Он сообщил: реализация их к 1 октября следующего года потребует отказа от большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности.