Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить. Такой законопроект поддержало правительство. Его авторы настаивают: запрашивать у людей нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Кроме того, в законе четче пропишут механизм получения согласия на обработку персональных данных — сейчас его зачастую размещают внутри пользовательского соглашения. Документ предлагает разделить эти понятия.

Президент РФ подписал закон о геномной регистрации родственников пропавших людей
Указано, что геномная информация будет храниться, пока пропавшего без вести не найдут, но не более 70 лет.

Качество слепков в ЕБС уже никого не волнует. Россиянам упростят процедуры подтверждения данных в ЕБС и повышения уровня зарегистрированной биометрии для расширения перечня доступных услуг.
Пользователи, зарегистрировавшие упрощенную или стандартную биометрию в приложении «Госуслуги биометрия», смогут повысить уровень биометрии до подтвержденной в отделении банка без предъявления СНИЛС и записи голоса. Данные нужно будет просто сверить в банке, а не сдавать повторно. Логика такова: при регистрации в приложении человек уже записал свой голос, поэтому для подтверждения его данных и повышения уровня новая запись в банке не требуется. Получается, что качество самодельной записи никто не проверяет.
Соответствующий проект постановления готовит Минцифры по поручению вице-премьера – главы аппарата правительства России Дмитрия Григоренко.

В Госдуме обсуждают проект блокировки анонимных telegram-каналов

Telegram-каналы в будущем должны будут проходить регистрацию по аналогию с электронными СМИ (получение лицензии, доменного имени, наличие юрлица). Сейчас урегулировать законодательно это невозможно, так как в России нет механизмов по блокировке отдельных ресурсов, заявил в беседе с URA.RU зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

«Пока идут разговоры, но технологии для исполнения закона, то есть блокировки тех отдельных telegram-каналов, которые не раскрыли своих редакторов и владельцев, пока у государства нет. Поэтому принимать закон пока невозможно. Как только она появится, я думаю, он будет принят. И администраторы, и владельцы telegram-каналов будут вынуждены раскрыть свои персональные данные в разумных пределах. Это будет, возможно, идти через регистрацию Роскомнадзора. Как некая аналогия с электронными СМИ. То, что сейчас есть, — получение лицензии, доменное имя, наличие юрлица и так далее. Это некое будущее, которое еще неизвестно, когда наступит», — объяснил Андрей Свинцов.

По мнению депутата Госдумы, такая система позволит бороться с вымогательствами. «Я не знаю ни одного случая, по крайней мере, за последние пять лет, когда какие-то сотрудники СМИ вымогали деньги у предпринимателей, у чиновников. Это просто немыслимо. Что касается telegram-каналов, то они регулярно фигурируют в уголовных делах», — отметил Свинцов.

Ранее попытки заблокировать telegram-каналы приводили к глобальным сбоям и затрагивали другие ресурсы, подчеркнул собеседник агентства. «Технология Telegram — это распространенный реестр. Когда Роскомнадзор, совместно с нашими специальными структурами, занимались попыткой его блокировки, — это получалось с большим трудом. И приводило к блокировкам сотен, а иногда и тысяч различных ресурсов, узлов. Это создавало лихорадку в сети Интернет», — добавил он.

Минутка идей того, что было бы неплохо импортозаместить. В России есть свои дейтинговые сервисы, но от них веет смертной скукой. Кому нужен очередной суетолог, который знает, где в Москве лучший латте? Гораздо интереснее найти партнера, который не продалбывает оплату счетов и кредитов.

Эта мысль, например, пришла создателям приложения Score, которое делает финансовая платформа Money Club. В него можно попасть только с хорошим кредитным рейтингом. Но если он у вас плохой, вас камнями тоже никто не изобьет — вам просто пришлют рекомендации того, что нужно сделать для его улучшения.

Генеральный директор Neon Money Club Люк Бейли сказал TechCrunch, что Score - это не замена Tinder, а социальный эксперимент, направленный на то, чтобы люди 1) чувствовали себя более комфортно, обсуждая деньги в своих отношениях, и 2) лучше разбирались в личных финансах. Именно поэтому кандидаты, не прошедшие отбор, получают информацию о том, как улучшить свой кредитный рейтинг.

Это звучит как розыгрыш, но нет. Согласно исследованиям Федеральной резервной системы США, люди действительно с большей вероятностью начнут серьезные отношения, если у них высокий кредитный рейтинг.

В России бы это тоже прижилось, учитывая, что, согласно свежему исследованию, россияне хотели бы, чтобы их партнер зарабатывал 305 тыс. рублей в месяц. Мужчины, как показал опрос сервиса Работа.ру, рассчитывают на большую сумму — 509 тыс. рублей.

Чуем, кончается эра размеров, обхватов и фоток из Москва-Сити. Скоро придется обсуждать амортизацию кредита и ставку рефинансирования. И это неплохо.

Крупные операторы связи, подключенные к государственной системе «Антифрод» (запущена Роскомнадзором в начале 2023 года, все операторы связи должны подключиться к ней до конца февраля 2024 года), стали пропускать мошеннические вызовы чаще, чем небольшие компании.
Эксперты объясняют ситуацию сложностью работы антифрод-систем на сетях крупных операторов, а также более активным распространением ими сим-карт для увеличения абонентских баз.
Установленная законом процедура верификации абонента может занимать до 48 дней, уточняют в Роскомнадзоре, на протяжении этого времени пользователь имеет возможность совершать вызовы в мошеннических целях, сохраняя при этом анонимность.

В России впервые выдали ипотеку с использованием биометрии.
Семья взяла кредит в банке "Дом.РФ" на покупку квартиры в подмосковной новостройке по госпрограмме.
Сумма кредита составила 4,9 млн руб. Семья направила ее на покупку квартиры в новостройке по семейной ипотеке в жилом комплексе ГК «ПИК» в Московской области. Оформление закладной и регистрация сделки в Росреестре также пройдут в онлайн-формате в ближайшие дни, уточнили в пресс-службе банка.

В 2023 году из банков и финансовых компаний утекло 170,3 млн записей персональных данных клиентов — больше, чем население России, подсчитали в InfoWatch. За год их число выросло в 3,2 раза. Жертвы могли попасть в базы неоднократно.
Всего российские финансовые организации допустили 64 случая потери персональных данных клиентов, что превышает показатели 2022 года на 12,3%, а 2021 года — почти вдвое.

Ежедневно россиянам поступает около 15 млн звонков от мошенников

С учетом мессенджеров общая цифра значительно выросла, отметил зампред правления Сбербанка Станислав Кузнецов на форуме «Кибербезопасность в финансах».

«Статистика показывает, что ущерб продолжает расти. По данным ЦБ, каждый год, плюс 2 млрд рублей ущерба. По недавним сведениям, 15,8 млрд составляет доля ущерба гражданам России за счет телефонного мошенничества. Мошенники ежедневно совершают в адрес россиян около 15 млн звонков через мессенджеры и телефоны», - рассказал он.

Единого подхода по контролю за sim-боксами, виртуальными АТС и мессенджерами пока не было найдено, отметил зампред правления Сбера.

«Однако благодаря системе «Антифрода», мы научились защищаться от подмены номеров», - сказал Станислав Кузнецов.

Изображение: Adobe Stock

В 2023 году злоумышленники смогли провести 1,17 млн успешных операций, а это на 33% больше, чем в 2022-м, и украсть у клиентов банков 15,8 млрд рублей. В результате атак потери клиентов банков увеличились на 11,5%. В то же время банки предотвратили мошеннические хищения на 5,8 трлн рублей.
В 2023-м доля возмещения средств людям, которые пострадали от кибермошенничества, хотя и выросла, все равно осталась ниже 10%. «Было 4,4 процента, стало 8,7 процента, — констатировала глава ЦБ Эльвира Набиуллина. — Да, увеличилось количество успешно отраженных атак, но также и число успешных атак — почти 1,2 миллиона операций без согласия клиентов».
Каждый четвертый похищенный из банков кибермошенниками рубль является заемным.

Эксперт ФСТЭК назвал основные причины успешных кибератак на предприятия и госорганы.
Слабые пароли пользователей и администраторов, однофакторная идентификация, активные учетные записи уволенных сотрудников, а также использование на рабочих местах личных мессенджеров и социальных сетей являются причинами успешных кибератак на предприятия и государственные органы, заявил начальник управления ФСТЭК Сергей Бондаренко.

Российские банки за последние месяцы кратно нарастили сбор биометрических данных, общее количество слепков в ЕБС превысило 50 млн заявил на форуме "Кибербезопасность в финансах" и.о. директора департамента финансовых технологий Банка России Станислав Короп.

"На текущий момент в ГИС (государственная информационная система - ИФ) ЕБС у нас более 50 млн слепков. У нас перезапуск процесса сбора биометрических данных в банках, за последние 3-4 месяца мы собрали в 4-5 раз больше, чем на протяжении нескольких лет предыдущих", - сказал Короп .

Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях. Вопрос о необходимости такого регулирования обсуждался на февральском заседании правительственной комиссии по профилактике правонарушений под председательством министра внутренних дел Владимира Колокольцева. О проведенной работе ведомства должны будут проинформировать правкомиссию до 1 ноября 2024 г.

Мобильные операторы стали предлагать кредитным организациям услуги по выявлению потенциальных дропперов, чьи счета и карты используются для дробления, переводов и снятия похищенных средств граждан. Оператор проверяет у клиента наличие «подозрительных паттернов поведения». В частности, речь идет о частоте смены SIM-карт и посещаемых интернет-ресурсах.
Однако эксперты указывают на риски таких услуг, в том числе с точки зрения качества проверок и законности обработки персональных данных.
В ЦБ считают, что обмен информацией между операторами связи и банками может стать эффективным механизмом по противодействию мошенничеству.

🇪🇺 Европейский суд по правам человека (ЕСПЧ) постановил, что ослабление защиты сквозным шифрованием сервисов передачи сообщений в интересах правоохранительных органов и спецслужб создаст диспропорциональную угрозу правам человека.
🔸Решение суда может потенциально ударить по планам Еврокомиссии потребовать у администрации мессенджеров и сервисов электронной почты создавать бэкдоры, которые позволят правоохранительным органам с лёгкостью расшифровывать сообщения пользователей.
🔸Бэкдоры, посчитали в европейском суде, также могут быть использованы криминальными сетями, в таком случае возникает высокий риск «серьёзной компрометации безопасности всех электронных коммуникаций пользователей». Полиции в этой связи рекомендовано для доступа к переписке подозреваемых использовать традиционные методы — работу под прикрытием, анализ метаданных, проведение международных операций.

Мошенники собирают образцы голосов россиян. Под предлогом заработка они просят прислать свое 30-минутное аудио для озвучки рекламных текстов. Позже от имени жертвы они отправляют голосовые сообщения сгенерированные ИИ её друзьям и родственникам - выманивают деньги по схеме «помоги, я в беде».
Подделать голос легко, — считает руководитель отдела аналитических систем компании «Первый Бит» Петр Иванов. — В 2022 году компания Silero проводила эксперимент еще на старом своем движке. Они взяли два часа [записи] речи человека и пытались пройти систему аутентификации по голосу для своего заказчика. Только 10% попыток оказались неудачными. Прошло два года, и на третьей версии программы уже 0% попыток были неудачными. Причем для эксперимента понадобилось лишь 15 минут записи голоса.
Голос, безусловно, относится к биометрическим персональным данным. Однако если он используется не для установления личности его обладателя, то согласие на использование речи даже в дипфейках не требуется, считает управляющий партнер AVG Legal Алексей Гавришев.

Эксперты впервые оценили долю использования мошенниками технологии дипфейка на финансовом рынке. По данным опроса финансового маркетплейса «Выберу.ру» по итогам 2023 года, в 3% случаев мошенникам удалось выманить деньги у граждан с помощью подделки голоса. Причем зачастую это были голоса руководителей или родственников. В 2022 году пострадавшие не сообщали о такой схеме, следует из данных опроса.

Правительство поручило Миннауки создать ГИС "Национальная база генетической информации". Ответственный за создание и единственный оператор ГИС — Курчатовский институт.
В постановлении Правительства указано до 1 сентября 2025 года обеспечить создание и ввод в эксплуатацию ГИС.
Цель создания системы — обеспечение национальной безопасности, охраны жизни и здоровья россиян, а также суверенитета в сфере хранения и использования генетических данных, уточняется в документе.
База должна будет обеспечить обмен информацией, содержащейся в системе, между государственными органами и обладателями генетических данных, которыми могут быть юридические и физические лица, при взаимодействии в генно-инженерной деятельности.
В новой базе должны храниться «многообразие биообразцов» и их классификация. Текст постановления тут

Дептранс и бизнес обсуждают развитие и регулирование курьерских сервисов. В числе обсуждаемых тем: система передвижения и учета курьеров. Также предлагается проводить единое тестирование на знание правил безопасного вождения и фиксировать городскими камерами ID курьеров по номерам на сумках и форме.

Рособрнадзор до конца 2024 года должен обеспечить ввод в эксплуатацию Единого реестра цифровых документов об образовании, следует из принятого правительством постановления. Запуск ресурса планируется в рамках начатого еще в 2022 году и продлеваемого сейчас Белым домом эксперимента по формированию электронных дипломов и аттестатов. Предполагается, что такие цифровые документы можно будет использовать при поступлении в вуз и трудоустройстве. Однако, когда именно это станет возможным, пока неизвестно — как пояснили “Ъ” в Рособрнадзоре, все решения будут приниматься по итогам эксперимента.
При этом вырастет число участников эксперимента — в 2024 году это будут 277 школ, 260 колледжей, 61 вуз (среди них — крупнейшие: МГУ, МГТУ имени Баумана, МПГУ) и 225 учреждений дополнительного образования.
Сформированные в рамках эксперимента документы не будут иметь юридической силы и выпускники их не получат — после окончания «пилота» электронные дипломы и аттестаты будут удалены из системы.