Соцсеть X (бывший Twitter — в России заблокирована, обвиняется в пропаганде всех грехов) предложила платным пользователям подтверждать аккаунты с помощью удостоверения личности. Пользователи получат дополнительное примечание при нажатии на галочку верификации, а также «приоритетный доступ» к службе поддержки.
Пока проверка доступна только подписчикам X Premium. Чтобы пройти процедуру, нужно прислать селфи с документом. По данным TechCrunch, для проверки информации соцсеть сотрудничает с израильской компанией Au10tix, которая может хранить данные пользователей до 30 дней.
Проверка по паспорту доступна во «многих странах», но в каких именно — не уточняется. Известно только, что государства ЕС и Великобритания в список не входят. Вероятно, это связано со строгими законами о защите данных в регионе, полагает TechCrunch.

Меня тут зацепил пост Ивана Бегтина про то, какие данные собирают производители автомобилей (советую читать статью, а не пост, она более взвешенная). Общий смысл, что данных собирается очень много, включая данные про про все перемещения и даже сексуальную жизнь. И хотя сначала я был разочарован что вся аналитика там строиться лишь по пользовательским соглашениям, мне стало любопытно что в пользовательских соглашениях в России, причем именно в сфере общественного транспорта. Вот что получилось:

1. Московский транспорт - ссылка на лицензионное соглашение ведет на https://api.mosgorpass.ru/license_agreement - у меня не открылось. Посмотреть не смог.
2. Помощник Москвы - тоже не открылось. Ведет на https://pakpm.mos.ru/api/help/privacy_policy.
3. Метро Москвы - Ссылка ведет на https://www.mosmetro.ru/app/oferta/new_oferta.pdf. Сайт выдает ошибку 404.
4. Моя Тройка - приложение Сбера по управлению картой тройка. Пишет что данных не собирается совсем - но описания снова нет - ошибка 404.
5. Приложение ЦППК (официальное?) - тут документ есть, но датирован аж 2018 годом и ведется от лица неизвестной компании Айтифорс, сайт которой уже не работает. Из еще более странного - это соглашение об обработке пользовательских данных, которое лежит в самом приложении - это явно внутренний документ описывающий взаимоотношения работодателя и его сотрудников, но никак не пользователей приложения.
6. Транспорт Подмосковья - соглашение с ООО ДатаПакс есть, но довольно формальное. Передача третьим лицам есть.
7. Яндекс Такси - самое подробное и детальное соглашение, нормально описывающее что именно будет собрано, с уточнением юрисдикций.
8. Социальное такси - тоже от московского дептранса. Тут соглашение есть, но максимально формальное и обезличенное. Документ в гуглдоке не имеет даже имени компании или адреса от лица кого это соглашение.
9. Транспорт Перми - приложения о персданных нет, ссылка на сайт разработчика.
10. Парковки Краснодара - ссылка битая - документа нет. Как впрочем и у 99% других приложений из регионов.

Вывод по общественному транспорту в итоге еще страшнее, чем с автомобилями. В случае тех, приложений, что вам предлагаю государственные органы власти и аффилированные компании вы даже не сможете узнать что и как делают с вашими персональными данными. Чем дальше от государства тем лучше и честнее представлена информация и тем прозрачнее политика работы с персональными данными.

Эксперимент по созданию федерального реестра, где планировалось собирать данные обо всех выписанных электронных рецептах на лекарства, так и не был запущен. Как стало известно “Ъ”, принадлежавший «Фармстандарту» и ЦРПТ «Цифроздрав», который должен был стать оператором системы, прекратил работу над проектом. Теперь Минздрав намерен собирать сведения о назначениях в создаваемый им же федеральный регистр лиц с отдельными заболеваниями. Однако это не решит главную проблему, когда выписанные в одном регионе электронные рецепты не признаются в другом, считают эксперты.

Штрафы за игнорирование электронных повесток в нынешнем году приходить не будут. Об этом сообщил глава комитета Госдумы по обороне Андрей Картаполов.
Осенний призыв 2023 года начнется 1 октября и закончится 31 декабря, а закон начнет действовать с 1 января 2024 года. Тогда и появятся штрафы.

"Мегафон" внедрил технологию, которая позволяет выпустить более одной SIM-карты к одному номеру телефона. Речь идет о связке традиционной SIM-карты и eSIM, что, как ожидается, расширит возможности по использованию гаджетов и повысит популярность умных часов.
В "Билайне" и МТС тоже готовятся. "Существует сразу несколько сценариев применения дополнительной eSIM. "Можно полноценно оставаться на связи с миром во время утренней пробежки, надев смарт-часы с поддержкой eSIM, и оставив при этом свой смартфон дома. Или же можно будет взять с собой в поход или на рыбалку надежный кнопочный телефон с тем же номером и тем же пакетом связи, что и на его основном смартфоне", считают в "Билайне".
Эксперты считают, что новых проблем с безопасностью не будет.

Правительство Индии решило продлить до 14 декабря 2023 возможность для граждан страны бесплатно актуализировать свои записи в системе биометрической идентификации Aadhaar, сообщил gadgetsnow.com.
После 14 декабря всякое изменение данных в Aadhaar обойдётся их обладателю в 50 рупий. Инициатива предназначена тем гражданам, кто получил запись в Aadhaar 10 лет назад и с тех пор не обновлял свои данные.
Напомним, изначально предоставление биометрических данных в обмен на используемый для аутентификации код системы Aadhaar было добровольным, однако постепенно код стал необходим для получения госуслуг и мер социальной поддержки. С января 2017 года без него нельзя участвовать как минимум в 22 правительственных программах, включая некоторые образовательные, получать пособия по материнству и бесплатные школьные завтраки. Aadhaar необходим для открытия счёта в банке, оплаты налогов и т.д.
Примечателен список документов, которым можно подтвердить личность, их 22 (!). В том числе "карточка заключенного" Prisoner Induction Document (PID), которая выдается в тюрьме с подписью и печатью.
Aadhaar – крупнейшая биометрическая система в мире, в ней зарегистрированы более 1,1 миллиарда пользователей.

дача биометрии является исключительно добровольной для граждан. Об этом заявила глава регулятора Эльвира Набиуллина.

"Биометрия и цифровой рубль - два проекта, абсолютно между собой не связанные. Использование цифрового рубля не предполагает обязательность биометрии. И оба процесса - и сдача биометрии, и использование цифрового рубля абсолютно добровольные", - сказала она.

Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать. Соответствующее постановление кабмина добыл ТАСС. Оно вносит изменения в Правила централизованного управления сетью связи общего пользования.
Согласно постановлению, перечень угроз в этой сфере теперь дополнен пунктом о предоставлении доступа к онлайн-ресурсам и мессенджерам пользователям без их идентификации.
В настоящее время для регистрации в соцсетях и мессенджерах, в том числе в Telegram, пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать его владельца. При этом злоумышленники зачастую используют при регистрации не реальные, а виртуальные DEF-номера, которые принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека.
Блокировка сервисов по выдаче виртуальных номеров поможет сократить количество противоправных действий при использовании телеком-инфраструктуры, считают эксперты.

В РФ радикально перепишут законодательство в области IT и связи — вместо множества разрозненных и противоречащих друг другу нормативных актов создадут единый Цифровой кодекс. С проектом его концепции, подготовленным Минцифры, ознакомились «Известия». Кодекс должен унифицировать имеющуюся регуляторику в сфере digital и телекома и ввести в правовое поле новые технологии.
Кодекс, в частности, определит единый подход к цифровой идентификации граждан: сейчас в РФ существует множество взглядов на эту процедуру.

Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных. Произошло всё это во время публикации хранилища открытых данных для обучения на GitHub.
URL-адрес хранилища на Azure был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ. Это привело к тому, что были раскрыты 38 ТБ чувствительной информации, включая персональные резервные копии компьютеров двух сотрудников Microsoft и более 30 000 внутренних сообщений в Microsoft Teams.

Ещё более тревожным является тот факт, что URL был настроен на «полный контроль», а не на «только для чтения». Это означает, что любой, кто знал, где искать, мог потенциально удалить, заменить или внедрить вредоносный контент.

Все уже прикрыли.

Интересный разбор цифрового рубля, в частности, вопросов прослеживаемости покупок (государству известно, кто что покупает) и более достоверной идентификации.

ЦБ обяжет МФО выдавать микрозаймы только при наличии электронной подписи. Это следует из проекта указания Центробанка.
Отмечается, что для простой ЭП участники рынка обязаны обеспечить криптографическую защиту и проводить аутентификацию отправителя сообщения. Предполагается, что изменения вступят в силу с 1 октября 2024 года.

«Мы рассчитываем, что выполнение требований, в том числе использование простой и усиленной ЭП, повысит защищенность граждан от получения кредитов без их согласия, а также самих МФО — от возможных оспариваний фактов заключения договоров», — заявили в ЦБ.

Мера предотвратит мошенничества с перехватом СМС, но полностью не исключит обманы с помощью методов социальной инженерии, считают участники рынка. В МФО предупредили, что получение цифровой подписи удлинит процесс оформления займов, которые обычно нужны срочно.

Перечень новых требований превышает 200 строк, подчеркнули председатель совета СРО «МиР» Эльман Мехтиев. Он сообщил: реализация их к 1 октября следующего года потребует отказа от большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности.

Минцифры считает невозможным полноценно ввести в эксплуатацию единый реестр воинского учета до 2025 года, это связано с жесткими требованиями к инфраструктуре и информационной безопасности, заявил заместитель главы ведомства Олег Качанов.
"Есть очень жесткие требования с точки зрения инфраструктуры и информационной безопасности. Да, это требования: сведения, которые в нем содержатся, не составляют военную тайну, но они составляют служебную тайну", — сказал он на конференции "Цифровизация в госсекторе".

Минюст предложил указывать в реестре иностранных агентов их псевдонимы, прежние имена, фамилии и отчества, если они ранее менялись.

Сенатор Шейкин предложил упростить институт коллективных исков. Поводом стала утечка персональных данных пользователей «Яндекс. Еды». 1 марта прошлого года в Сеть попали телефоны клиентов и информация об их заказах, а коллективного иска так подано и не было

Уже в ноябре-декабре этого года путешественники, летающие рейсами Emirates, смогут быстро проходить регистрацию на рейс и иммиграционный контроль с помощью «умных» ворот в аэропорту Дубая. Это означает, что в скором времени все пассажиры смогут отказаться от необходимости предъявления паспортов.
Генерал-майор Обейд Мухаир бен Сурур, заместитель директора Генерального директората по вопросам резидентства и международных связей в Дубае (GDRFA), рассказал, что в ноябре в Терминале 3 аэропорта Дубая начнет работать новая система, при которой пассажиры смогут проходить абсолютно все необходимые процедуры с использованием биометрических данных.

В Казахстане появился "реестр иноагентов», туда попало 240 известных личностей из медийной сферы, общественные организации, а также иностранные компании, например, представительства "Газпромбанка", ООО "СПЛАТ", информационного агентства Reuters, АО "Сандоз фармасьютикалс д.д.", "Митсубиси", "Киевского витаминного завода", ОАО "Слуцкий сыродельный комбинат", Королевского нидерландского центра по борьбе с туберкулезом в Центральной Азии и т.д.