Forwarded from Комиссия Госдумы по расследованию вмешательства извне
❗️Председатель Комиссии Госдумы по расследованию фактов вмешательства иностранных государств во внутренние дела России Василий Пискарев рассказал журналистам о выявленных попытках западных спецслужб собрать персональные данные россиян накануне выборов:
«Комиссией зафиксированы попытки западных спецслужб, в том числе с использованием ресурсов экстремистских и нежелательных в России иностранных неправительственных организаций, возможностей ряда иноагентов и релокантов, по незаконному сбору персональных данных россиян в преддверии выборов.
В частности, ими запущены информационные кампании и проекты по организации «альтернативного электронного голосования» на выборах 2024 г. Граждан убеждают скачивать специальные якобы не отслеживаемые приложения для голосования, подписывать петиции о признании выборов нелегитимными, проходить тренинги наблюдателей на избирательных участках, участвовать в интерактивных социологических опросах и оформлять пожертвования организаторам. При этом авторы просят зарегистрироваться и навязчиво гарантируют сохранность персональных данных (номера паспорта, ФИО, адреса электронной почты и местоположения).
Комиссия отмечает, что помимо грубого вмешательства в выборы в России, целью незаконного сбора личных данных, курируемого западными спецслужбами, является склонение граждан к конфиденциальному сотрудничеству (предательству) со всеми вытекающими из этого правовыми последствиями».
«Комиссией зафиксированы попытки западных спецслужб, в том числе с использованием ресурсов экстремистских и нежелательных в России иностранных неправительственных организаций, возможностей ряда иноагентов и релокантов, по незаконному сбору персональных данных россиян в преддверии выборов.
В частности, ими запущены информационные кампании и проекты по организации «альтернативного электронного голосования» на выборах 2024 г. Граждан убеждают скачивать специальные якобы не отслеживаемые приложения для голосования, подписывать петиции о признании выборов нелегитимными, проходить тренинги наблюдателей на избирательных участках, участвовать в интерактивных социологических опросах и оформлять пожертвования организаторам. При этом авторы просят зарегистрироваться и навязчиво гарантируют сохранность персональных данных (номера паспорта, ФИО, адреса электронной почты и местоположения).
Комиссия отмечает, что помимо грубого вмешательства в выборы в России, целью незаконного сбора личных данных, курируемого западными спецслужбами, является склонение граждан к конфиденциальному сотрудничеству (предательству) со всеми вытекающими из этого правовыми последствиями».
👎8🤯1
Участники рынка цифровизации многоквартирных домов (МКД) планируют в этом году вместе с регуляторами сформировать стандарты в области кибербезопасности устройств «умного дома». Их беспокоит, что в случае взлома приборов злоумышленники смогут использовать их для DDoS-атак, объединяя устройства в ботнеты.
Основные направления — персональные данные, информационная безопасность на сетях связи, ГОСТы по безопасной разработке отечественного ПО и трендов по переходу на открытые архитектуры.
Пока нельзя говорить о готовой модели угроз, а тем более о ее согласовании и утверждении. Практику только предстоит сформировать.
Основные направления — персональные данные, информационная безопасность на сетях связи, ГОСТы по безопасной разработке отечественного ПО и трендов по переходу на открытые архитектуры.
Пока нельзя говорить о готовой модели угроз, а тем более о ее согласовании и утверждении. Практику только предстоит сформировать.
Коммерсантъ
«Умный дом» берут под защиту
Участники рынка устройств для ЖКХ готовят стандарты информбезопасности
👎6👍3
Американская нейротехнологическая компания Neuralink, стартап Илона Маска, вживила первому человеку нейрочип, который позволяет с помощью мыслей управлять внешними устройствами, например компьютерной мышью.
Устройство представляет собой капсулу-приемник, которая крепится за ухом, как слуховой аппарат, и от которой к мозгу идут нитевидные электроды. Всего в мозг имплантируют до 1,5 тыс. электродов, каждый из них в четыре раза тоньше человеческого волоса. Один процессор величиной 4х4 мм обрабатывает информацию с 10 тыс. электродов. Кабель USB-C обеспечивает максимальную пропускную способность для передачи данных.
Операция по чипированию призвана позволить людям с параличом управлять внешними устройствами силой мысли, утверждают в компании, но технология пока очень сырая.
Устройство представляет собой капсулу-приемник, которая крепится за ухом, как слуховой аппарат, и от которой к мозгу идут нитевидные электроды. Всего в мозг имплантируют до 1,5 тыс. электродов, каждый из них в четыре раза тоньше человеческого волоса. Один процессор величиной 4х4 мм обрабатывает информацию с 10 тыс. электродов. Кабель USB-C обеспечивает максимальную пропускную способность для передачи данных.
Операция по чипированию призвана позволить людям с параличом управлять внешними устройствами силой мысли, утверждают в компании, но технология пока очень сырая.
РБК Life
Маск: человек с чипом научился управлять компьютерной мышью силой мысли
Глава компании Neuralink Илон Маск заявил о первом значительном успехе после чипирования человека, пишет Forbes. По словам предпринимателя, пациент полностью восстановился после операции и уже ...
👎5🤯4👍3
Минцифры предложило создать региональный сегмент биометрической системы в Москве.
Соответствующий проект постановления правительства опубликован на портале проектов нормативных актов.
Документ предполагает создание регионального мобильного приложения ЕБС, данные из которого могут быть использованы на территории Москвы. При этом в ЕСИА пользователь может быть вовсе не зарегистрирован.
Биометрические данные из регионального сегмента ЕБС могут быть использованы для оплаты проезда на городском транспорте или оплаты парковки, прохода на территорию организаций или объектов культуры, в качестве второго фактора защиты при входе в городские сервисы и в других ситуациях, уточнили в Минцифры.
Текст документа тут
Соответствующий проект постановления правительства опубликован на портале проектов нормативных актов.
Документ предполагает создание регионального мобильного приложения ЕБС, данные из которого могут быть использованы на территории Москвы. При этом в ЕСИА пользователь может быть вовсе не зарегистрирован.
Биометрические данные из регионального сегмента ЕБС могут быть использованы для оплаты проезда на городском транспорте или оплаты парковки, прохода на территорию организаций или объектов культуры, в качестве второго фактора защиты при входе в городские сервисы и в других ситуациях, уточнили в Минцифры.
Текст документа тут
👎22👍5
ЦБТ опроверг принудительную сдачу биометрии для пользования умным домофоном.
Вместе с тем, согласно закону №572-ФЗ, принятому в 2022 году, вся собранная домофонными компаниями биометрия действительно должна быть передана в ЕБС.
А вот и комментарий Минцифры по этому поводу.
Вместе с тем, согласно закону №572-ФЗ, принятому в 2022 году, вся собранная домофонными компаниями биометрия действительно должна быть передана в ЕБС.
А вот и комментарий Минцифры по этому поводу.
Lenta.RU
Правила подключения умных домофонов к биометрической системе России объяснили
В Telegram-канале «Канал ОрдерКом» 19 января появился пост, в котором утверждается, что при пользовании домофоном со входом при помощи биометрии необходимо подключение к Единой биометрической системе (ЕБС). Авторы канала ссылаются на разъяснение, данное Минцифры…
🤯4👍3
ЦБ хочет обсудить со странами БРИКС автоматизацию систем трансграничной идентификации, заявила глава Банка России Эльвира Набиуллина..
РИА Новости
Страны БРИКС в 2024 году сосредоточатся на взаимодействии платежных систем
Страны БРИКС в этом году сфокусируются на взаимодействии платежных систем и расчетах в национальных валютах, заявила в интервью РИА Новости глава Банка России... РИА Новости, 30.01.2024
👎8
Forwarded from Privacy Advocates
🇺🇸 На 23andMe подали в суд за кражу генетических данных евреев и китайцев
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
🔸В иске утверждается, что в результате утечки данных, о которой стало известно в октябре 2023 года, была скомпрометирована информация более 10 миллионов пользователей, включая имена, домашние адреса, даты рождения и генетические данные.
🔸По мнению истцов, 23andMe не проинформировала пострадавших пользователей о масштабах утечки данных, в частности, о том, что пользователи были выбраны по этническому признаку. В иске говорится, что хакеры специально выбрали пользователей с китайским и ашкеназским еврейским происхождением, что вызывает опасения по поводу возможности дискриминации и неправомерного использования утечки информации.
👍3
Forwarded from Privacy Advocates
🇬🇧 В британский парламент внесены поправки к закону о полномочиях следствия от 2016 года (Investigatory Powers Act, IPA), в случае их принятия глобальные IT-компании не смогут препятствовать властям следить за гражданами.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
🔸Поправки требуют от компаний, на которые распространяется требование о предоставлении [персональных] данных пользователей по запросу британских властей, уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
🔸Правительство в свою очередь заявляет, что поддерживает ориентированные на защиту конфиденциальности технологии, однако приоритет для него – обеспечение безопасности государства.
🤯5👍1
Forwarded from Банкста
«Тинькофф банк» отправил в единую биометрическую систему данные мужчины, который никогда не был их клиентом. Об этом он узнал после обращения к брокеру, чтобы с его помощью взять кредит. Затем на Госуслуги пришло уведомление о регистрации биометрии в Единой биометрической системе. При этом МТС-банк и ОТП-банк, куда брокер также подал заявки, биометрию не регистрировали.
Мужчина считает, что такое разрешение он дал, когда подписывался в согласии на обработку персональных данных. С аналогичными жалобами обращались клиенты Сбера и банка Ozon. @banksta
Мужчина считает, что такое разрешение он дал, когда подписывался в согласии на обработку персональных данных. С аналогичными жалобами обращались клиенты Сбера и банка Ozon. @banksta
🤯15👎6
Роскомнадзор запросит у «Тинькофф банка» разъяснение причин передачи персональных данных
Как пишут его клиенты, банк собирает и передает биометрию без согласия. https://www.mskagency.ru/materials/3358311
Как пишут его клиенты, банк собирает и передает биометрию без согласия. https://www.mskagency.ru/materials/3358311
Агентство городских новостей «Москва»
Роскомнадзор запросит у «Тинькофф банка» разъяснение обстоятельств возможной передачи данных клиентов
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направит в «Тинькофф банк» запрос для разъяснения обстоятельств возможной передачи персональных данных его клиентов. Об этом Агентству городских…
👍21🤯4
АНО «Цифровая экономика» предложила комитету по информполитике Госдумы отказаться от текущей версии законопроекта об обезличенных данных и вернуться к той версии, что была подготовлена к первому чтению.
Новая версия, подготовленная ко второму чтению, подразумевает создание государственного хранилища персональных данных, куда бизнес будет отгружать данные о своих пользователях. Предполагается, что внутри этого хранилища данные будут обезличиваться, а доступ к этим данным смогут получить госорганы и разработчики сервисов искусственного интеллекта.
АНО «Цифровая экономика» опасаются, что текущий законопроект определяет обезличенные данные как разновидность персональных. А это значит, что регуляторные требования к обезличенной информации будут, по мнению экспертов, применяться такие же, как и к персональной, что необоснованно. Также до принятия поправок в закон о персональных данных необходимо разработать подзаконные акты, считают в рабочей группе. Без этого, как утверждают в АНО, невозможно понять, как будет работать новое регулирование, подразумевающее в том числе, что бизнес будет передавать персональные данные о своих клиентах в еще не созданную Государственную информационную систему (ГИС).
Депутат Хинштейн не поддерживает предложения АНО «Цифровая экономика»: «Они противоречат концепции базового закона «О персональных данных»: даже после обезличивания данные все равно остаются персональными. С этим и связана долгая работа над инициативой: вопросы обеспечения безопасности персональных данных стоят для нас на первом месте».
Новая версия, подготовленная ко второму чтению, подразумевает создание государственного хранилища персональных данных, куда бизнес будет отгружать данные о своих пользователях. Предполагается, что внутри этого хранилища данные будут обезличиваться, а доступ к этим данным смогут получить госорганы и разработчики сервисов искусственного интеллекта.
АНО «Цифровая экономика» опасаются, что текущий законопроект определяет обезличенные данные как разновидность персональных. А это значит, что регуляторные требования к обезличенной информации будут, по мнению экспертов, применяться такие же, как и к персональной, что необоснованно. Также до принятия поправок в закон о персональных данных необходимо разработать подзаконные акты, считают в рабочей группе. Без этого, как утверждают в АНО, невозможно понять, как будет работать новое регулирование, подразумевающее в том числе, что бизнес будет передавать персональные данные о своих клиентах в еще не созданную Государственную информационную систему (ГИС).
Депутат Хинштейн не поддерживает предложения АНО «Цифровая экономика»: «Они противоречат концепции базового закона «О персональных данных»: даже после обезличивания данные все равно остаются персональными. С этим и связана долгая работа над инициативой: вопросы обеспечения безопасности персональных данных стоят для нас на первом месте».
Forbes.ru
Бизнес просит депутатов не усложнять работу с обезличенными данными
Бизнес и власти продолжают спор о том, считать обезличенные данные персональной информацией или нет. От решения этого спора зависит, будут ли к анонимизированным данным клиентов предъявляться те же требования, что и к персональным. В случае распростр
👍9👎1
Forwarded from Осторожно, новости
После публикаций «Осторожно, новости» о незаметной передаче биометрии банками с нами связался представитель Единой биометрической системы (ЕБС). Сотрудники цифровой платформы ответили на основные вопросы пользователей:
— В ЕБС сообщили, что раньше некоторые банки «игрались» с биометрией по своему усмотрению, а клиент мог просто не знать, что кому-то что-то передал. Теперь, если банк собрал эти данные, даже «случайно», он обязан передать их в ЕБС или удалить, проинформировав клиента.
— В ЕБС отмечают, что банки обязаны предупреждать, что данные готовятся для импорта на платформу. Человек имеет право отказаться. Это неотъемлемое право, потому что в России нет практики «принудительной» биометрии.
— Перед регистрацией биометрии с человека обязаны взять согласие. Без согласия обрабатывать биометрию запрещено законом (читатели «Осторожно, новости» жаловались, что это согласие банки получают почти незаметно). Дискриминация тех, кто отказался от биометрии, тоже запрещена в РФ.
— В ЕБС отмечают: если у вас есть подозрение, что банк хитростью собрал данные, можно направить жалобу в интернет-приёмную ЦБ и Роскомнадзор. Они в курсе ситуации (например, о получении согласия после клика на сторис в приложении) и уже работают над ней.
— Если биометрию приняли в ЕБС, её можно в любой момент отозвать, или просто удалить данные. Управлять биометрией можно на Госуслугах, в личном кабинете.
— Закон запрещает использовать ЕБС для охраны правопорядка или в «светофорах-шпионах». Там заявили, что, согласно закону, ЕБС нельзя использовать при оперативно-разыскных мероприятиях. Об этом говорит 572-ФЗ (фото 1). Данные нужны для работы финсервисов, телекома и ретейла.
— Представители платформы также утверждают, что биометрия не выходит за пределы ЕБС. Снаружи используются только векторы (фото 2) — наборы символов, сгенерированные из биометрических образцов. На втором фото, например, вектор лица, созданного искусственным интеллектом (фото 3). ЕБС никому не передаёт фото реальных людей или образцы голоса.
— В ЕБС сообщили, что раньше некоторые банки «игрались» с биометрией по своему усмотрению, а клиент мог просто не знать, что кому-то что-то передал. Теперь, если банк собрал эти данные, даже «случайно», он обязан передать их в ЕБС или удалить, проинформировав клиента.
— В ЕБС отмечают, что банки обязаны предупреждать, что данные готовятся для импорта на платформу. Человек имеет право отказаться. Это неотъемлемое право, потому что в России нет практики «принудительной» биометрии.
— Перед регистрацией биометрии с человека обязаны взять согласие. Без согласия обрабатывать биометрию запрещено законом (читатели «Осторожно, новости» жаловались, что это согласие банки получают почти незаметно). Дискриминация тех, кто отказался от биометрии, тоже запрещена в РФ.
— В ЕБС отмечают: если у вас есть подозрение, что банк хитростью собрал данные, можно направить жалобу в интернет-приёмную ЦБ и Роскомнадзор. Они в курсе ситуации (например, о получении согласия после клика на сторис в приложении) и уже работают над ней.
— Если биометрию приняли в ЕБС, её можно в любой момент отозвать, или просто удалить данные. Управлять биометрией можно на Госуслугах, в личном кабинете.
— Закон запрещает использовать ЕБС для охраны правопорядка или в «светофорах-шпионах». Там заявили, что, согласно закону, ЕБС нельзя использовать при оперативно-разыскных мероприятиях. Об этом говорит 572-ФЗ (фото 1). Данные нужны для работы финсервисов, телекома и ретейла.
— Представители платформы также утверждают, что биометрия не выходит за пределы ЕБС. Снаружи используются только векторы (фото 2) — наборы символов, сгенерированные из биометрических образцов. На втором фото, например, вектор лица, созданного искусственным интеллектом (фото 3). ЕБС никому не передаёт фото реальных людей или образцы голоса.
👍9👎7🔥4🤯2
14% россиян имеют фейковые аккаунты в социальных сетях, показало исследование АНО «Диалог Регионы» . В качестве причин создания таких страниц большинство (37%) отметили желание скрыть свои данные, в том числе ФИО, поровну (по 15%) разделилось число опрошенных, назвавших в качестве причины работу и наблюдение за жизнью людей, страницы которых для них заблокированы.
8% респондентов отметили, что используют фейковые аккаунты для розыгрыша друзей, а 5% — для слежки за бывшим супругом или супругой
8% респондентов отметили, что используют фейковые аккаунты для розыгрыша друзей, а 5% — для слежки за бывшим супругом или супругой
360°
Скрытность, розыгрыш или слежка? Зачем россияне заводят фейковые аккаунты в Сети
Чуть более 10% россиян (14%) признались, что используют фейковые аккаунты в Сети. Данные об этом привело социологическое агентство «Вебер». Исследование провело АНО «Диалог Регионы».
👍4👎1🤯1
Forwarded from Б-152: защита персональных данных
🛳️ 🐳 Приглашаем отправиться в онлайн-круиз!
ЧТО ЖДАТЬ ОТ РОСКОМНАДЗОРА В 2024 ГОДУ?
Нас ждет белоснежный лайнер, море информации и опыта от капитанов Б-152, самые актуальные материалы и дорожные карты по 152-ФЗ. Уже более 3 лет мы проводим вебинары и обучения, о которых ходят легенды.
➡️ Добро пожаловать на борт
Серия вебинаров рейса «Главные обновления 2024 года»:
⏰ 24 января в 12:00
📢 Проверка сайтов РКН
— Проверочные мероприятия в отношении сайтов: что известно сейчас?
— Обзор требований к обработке ПДн на сайте
— Практика: проверка сайта, дошедшая до Верховного Суда РФ
— Позиция суда
⏰ 31 января в 12:00
📢 Полный пакет документов для 152 ФЗ: типы и подводные камни
— Какие есть подходы к составу документов по персональным данным?
— Какие типы документов по персональным данным нужны?
— Ключевые документы по персональным данным
— Подходы к составлению и актуализации документов по персональным данным
⏰ 6 февраля в 12:00
📢 Тренды РКН
— Новые индикаторы риска для РКН
— Внеплановые проверки РКН в случае утечки
— Мораторий
— Законопроект об утечках
Занимайте свою каюту. Скоро отправляемся!
ЧТО ЖДАТЬ ОТ РОСКОМНАДЗОРА В 2024 ГОДУ?
Нас ждет белоснежный лайнер, море информации и опыта от капитанов Б-152, самые актуальные материалы и дорожные карты по 152-ФЗ. Уже более 3 лет мы проводим вебинары и обучения, о которых ходят легенды.
➡️ Добро пожаловать на борт
Серия вебинаров рейса «Главные обновления 2024 года»:
— Проверочные мероприятия в отношении сайтов: что известно сейчас?
— Обзор требований к обработке ПДн на сайте
— Практика: проверка сайта, дошедшая до Верховного Суда РФ
— Позиция суда
— Какие есть подходы к составу документов по персональным данным?
— Какие типы документов по персональным данным нужны?
— Ключевые документы по персональным данным
— Подходы к составлению и актуализации документов по персональным данным
— Новые индикаторы риска для РКН
— Внеплановые проверки РКН в случае утечки
— Мораторий
— Законопроект об утечках
Занимайте свою каюту. Скоро отправляемся!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎2
Власти предлагают обязать кредитные организации проверять налоговое резидентство клиентов по геолокации. Это следует из проекта постановления правительства, которое прочитали «Известия»; местоположение будут контролировать при заходе в онлайн-банк — если выявят признаки, что человек проживает за границей, кредитная организация должна будет запросить у него подтверждение резидентства и передать данные в ФНС.
Если клиент не предоставил запрашиваемые документы, то банк вправе прекратить проведение операций по его счету, а также расторгнуть договор в одностороннем порядке.
Но местоположение, которое определяется смартфоном клиента, не всегда достоверно.
Но из-за VPN и прокси-серверов местоположение может быть некорректным, а некоторые клиенты и вовсе запрещают доступ к таким данным. В Минфине и ФНС подчеркнули: решений пока не принято, инициатива требует обсуждения.
Если клиент не предоставил запрашиваемые документы, то банк вправе прекратить проведение операций по его счету, а также расторгнуть договор в одностороннем порядке.
Но местоположение, которое определяется смартфоном клиента, не всегда достоверно.
Но из-за VPN и прокси-серверов местоположение может быть некорректным, а некоторые клиенты и вовсе запрещают доступ к таким данным. В Минфине и ФНС подчеркнули: решений пока не принято, инициатива требует обсуждения.
Известия
Место и положение: банкам предложили выявлять клиентов-нерезидентов по геолокации
Что будет, если человек часто входит в приложение кредитной организации из-за границы или через VPN
👎2
С прошлого года Банк России стал собирать статистику о предотвращенных хищениях со счетов людей. Только за девять месяцев банки отбили более 20 млн попыток похитить деньги клиентов и спасли в общей сложности 3,3 трлн рублей. Результативность защитных систем от мошеннических списаний — около 98%, сообщил зампред Банка России Герман Зубарев.
за девять месяцев прошедшего года люди сделали перечисления почти на 133 трлн рублей, мошенникам из этой суммы досталось примерно 11 млрд рублей, или 0,0085%.
На уровне операторов связи картина существенно иная, пишет D-Russia. Так, по данным «Вымпелкома» (октябрь 2023), только 17% мошеннических звонков отсекаются техническими системами, сами же абоненты блокируют 48% попыток дозвона, не снимая трубку при звонке с незнакомого номера, ещё 30% абонентов сбрасывают соединение, услышав «вам звонит служба безопасности банка» или тому подобную примитивную ложь.
за девять месяцев прошедшего года люди сделали перечисления почти на 133 трлн рублей, мошенникам из этой суммы досталось примерно 11 млрд рублей, или 0,0085%.
На уровне операторов связи картина существенно иная, пишет D-Russia. Так, по данным «Вымпелкома» (октябрь 2023), только 17% мошеннических звонков отсекаются техническими системами, сами же абоненты блокируют 48% попыток дозвона, не снимая трубку при звонке с незнакомого номера, ещё 30% абонентов сбрасывают соединение, услышав «вам звонит служба безопасности банка» или тому подобную примитивную ложь.
🤯4