Минцифры разработало меры, призванные улучшить контроль сотовых операторов за сим-картами с неподтвержденными данными.

Согласно документу, индикатором риска предлагается сделать увеличение более на 40 процентов за месяц числа телефонных номеров, по которым абоненты не подтвердили свои данные. Индикатор риска может стать поводом для внеплановой документарной или выездной проверки.

Руководитель Роскомнадзора (РКН) Андрей Липов предложил перенять китайскую практику защиты персональных данных, где согласие на обработку личных данных граждан дает государство. 
«Новелла в китайском регулировании — отказ от согласия на обработку персональных данных. Если предприятие планирует обрабатывать данные, оно обязано получить согласие государства, а не каждого гражданина. И уже государство проверяет, соотносятся ли собираемые данные с заявленными предприятием целями. Возможно, нам тоже стоит задуматься о такой практике. Гражданин сейчас должен согласиться с тем, что его данные будут обрабатываться. Количество данных каждым человеком согласий множится ежедневно. Но насколько он в состоянии оценить возможные последствия во всех случаях?» — сказал Липов в ходе Общественного совета Роскомнадзора.

Пока американские актеры пикетировали, писали в Твиттере и вообще всячески обличали прогнивший американский капитализм, некоторые из них продали свою душу за $150 в час. В течение двух часов они отвечали на вопросы типа "Расскажите нам что-нибудь, что вас злит", "Поделитесь грустной историей" или "Изобразите страх” и т д. И все ради “исследований” Realeyes и запрещенной в России Meta, которые специально нанимали актеров “для исследований”. В описании говорилось, что они учат ИИ лучше распознавать человеческие эмоции и что их образы затем использвоаться нигде не будут.

И вот получив кто $300, кто $450 молодые и многообещающие актеры показали свои контракты MIT. Выяснилось, что, грубо говоря, независимо от того, знали об этом актеры, участвовавшие в проекте, или нет, но всего за $300 они разрешили Realeyes, Meta и другим третьим сторонам по выбору обеих компаний получать доступ и использовать не только их лица, но и выражения, а также все, что на них основано, практически как угодно и когда угодно - при условии, что они не воспроизводят индивидуальное сходство. И ничего с этим уже не поделать.

Трактовка широкая, так что возможно скоро IT-компании начнут снимать сериалы пристойного качества с ИИ-сгенерированными актерами.

Актерам должно быть обидно: уже 2023 год на дворе, а творцы искусства так и не усвоили три антикризисных правила Always - белое не носить, обтягивающее не надевать, с Big Tech даже за большие деньги в контакты не вступать. Иначе благодаря им индустрия эволюционирует в нечто, что уронит ЗП так, что $150 в час покажутся еще щедрым заработком.

Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях.

Банки высказались против прямого доступа силовиков к базам с данными клиентов для корректировки сведений о сотрудниках спецслужб. Они видят в этом нарушение конституционных прав россиян и несоблюдение антиотмывочного закона.

📱 Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android
🔸Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это будет работать следующим образом: пользователь включит этот режим, используя выбранный метод аутентификации, и смартфон скроет учётную запись и все данные пользователя.
🔸Вместо этого сотрудники сервисного центра получат аппарат с чистой операционной системой без какой-либо учётной записи и доступа к скрытым файлам. После того как пользователь заберёт смартфон из сервиса, ему достаточно будет отключить режим Repair Mode, используя тот же метод аутентификации, который был использован при активации режима.

🥱 Член Экспертного совета комитета Госдумы по защите конкуренции Андрей Тенишев: Персональные данные стали капиталом для цифровых платформ. Так, в 2016 году Googlе оценивал данные одного человека в 720 долл. США в год. И дешевле они не стали. Персональные данные, которые мы передаем цифровым компаниям, сегодня оцениваются специалистами в 1 тыс. 544 долл. США за одного человека. Учитывается ли это при оценке капитализации наших цифровых компаний — вопрос риторический.

Эксперимент по аутентификации пользователей социальных сетей и агрегаторов объявлений с использованием ЕСИА могут продлить еще раз, до 31 декабря 2024 года. Это следует из проекта постановления правительства, подготовленного Минцифры РФ и опубликованного на портале проектов правовых актов. Как пояснили составители проекта, продление необходимо для сбора достаточного количества данных.
За более чем два года с начала эксперимента, на сентябрь 2023 года, возможность аутентификации с помощью учетной записи "Госуслуг" уже реализовали "Яндекс" с "Яндекс Вертикалями", "ВКонтакте", Mail.ru, hh.ru, Avito, Ozon, Wildberries и другие.

Глава Роскомнадзора рассказал о возможном подходе к работе с обработчиками персональных данных

Для повышения уровня защиты персональных данных граждан для начала нужно оценить, насколько действующая система с дачей согласий на обработку такой информации эффективна, отметил руководитель Роскомнадзора Андрей Липов на форуме СПЕКТР-2023.

«Технологии очень быстро развиваются, количество сервисов растет, львиная доля отношений перешла в онлайн. Насколько гражданин теперь осознанно дает бесчисленные согласия, запоминает, кому и на что их дал, способен проверить взятые обработчиком обязательства? Да и так ли уж обоснована тем же бизнесом обработка всего перечня персданных, которые он требует у пользователей», – обратил внимание Андрей Липов в беседе с RSpectr.

Возможно, стоит по-другому взглянуть на существующий уведомительный характер обработки персданных, предусмотренный действующим законом, рассуждает он. «И в первую очередь для обработчиков существенных объемов персональных данных можно было бы обсудить необходимость предварительной проверки адекватности защиты ими своих систем учета [данных]», – сказал руководитель Роскомнадзора.

По его словам, у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персданных.

«Сейчас человек за частую оказывается в ситуации один-на один с операторами персданных. Для того, чтобы помочь россиянам мы создали Центр правовой помощи гражданам в цифровой среде, который бесплатно защищает их интересы в гражданской правовых взаимоотношениях с бизнесом по вопросам, возникающим при обработке персональных данных », – напомнил Андрей Липов.

В Роскомнадзоре сообщили о подключении 200 операторов к системе "Антифрод".
Глава ведомства Андрей Липов отметил, что до марта 2024 года планируется подключить оставшихся операторов связи.

😱 Свалку с документам «Сбербанка» обнаружили братчане в лесу около приюта для животных "Гранд Мухтар" в Братске
🔸Из документов следует, что бумаги вывезены из отделения на улице Обручева, 27а. По данным «2ГИС», этот филиал временно не работает. «Вы совершали какие-то операции на Обручева, 27а? Сведения о них могут сейчас лежать в лесу вместе с вашими персональными данными. Были клиентом другого отделения? Вероятно, сведений о свалке с вашими документами еще нет в Сети, но преступные элементы уже вполне могли ее обнаружить», — спрашивают авторы паблика «Братчане».

Замечания банкиров о доступе силовиков к клиентским базам обсудят в Госдуме.
Похоже, что соответствующий законопроект был неверно истолкован

Правительство России утвердило отзыв на законопроект, призванный исключить возможность использования фиктивных браков и фиктивного установления отцовства для незаконного получения иностранцами миграционного статуса в РФ. Кабмин поддержал аннулирование временного проживания в РФ при фиктивном браке.

Качеством слепков для ЕБС уже никто не заморачивается.
В приложении "Госуслуги биометрия" стала доступна регистрация биометрии без загранпаспорта.
Теперь достаточно подтвержденной учетной записи на портале и смартфона, чтобы сделать фотографию и записать голос.

😱В Краснодарском крае активисты пытаются спасти документы, в которых отражена история целого поколения земляков. Архивы участников Великой Отечественной войны десятки лет хранились в местном военкомате, а потом вдруг оказались на свалке.
🔸Военные билеты, паспорта, карточки учета военнослужащих. Есть даже списки участников Сталинградской битвы и Курской дуги. Все это Виктор Николаевич вместе с другими станичниками нашил на сельской свалке. Среди документов оказалась и «Памятка по обращению с носителями сведений, составляющую государственную тайну».

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

81% россиян обеспокоены утечками персональных данных. 43% из них считают проблему нерешаемой. Более половины уверены, что с задачу защиты должны решать государство и бизнес – 51% респондентов не предпринимают самостоятельно никаких действий, когда узнают, что их данные были украдены и/или выложены в интернет, показал опрос группы "Гарда" (входит в ИКС Холдинг).

Суды в 2023 г. за утечки персональных данных назначили штрафы на 3,7 млн рублей по обращениям РКН.
Как сообщил начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров,
в 2023 году было проведено 39 внеплановых проверок, и из них в 37 случаях факты утечек подтвердились.

Скомпрометированные персданные становятся основой для новых атак

Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые используют известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.

Хакеры ориентированы прежде всего на кражу персональных данных, они активно используют машинные техники обработки этих сведений. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности», – подчеркнул он.

Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные данные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.

Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.

Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев.

Поэтому инициатива Главного радиочастотного спектра по сканированию сетей, выявлению проблем и предупреждению владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.

Более половины россиян, использующих электронные SIM-карты относятся к так называемым миллениалам (25-35 лет), при этом более 98% абонентов с eSIM используют ее как основную. Таковы данные исследования "Мегафона".
Рост востребованности eSIM растет, считает Алексей Бойко, аналитик телеграм-канала @abloud62. "Примерная оценка - с 2019 года российские операторы подключили около 3 млн абонентов по eSIM, из них - порядка 1 млн за год с июля 2022 по июль 2023", - говорит он.