Минцифры совместно с МВД и Роскомнадзором займется проработкой вопросов правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях. Вопрос о необходимости такого регулирования обсуждался на февральском заседании правительственной комиссии по профилактике правонарушений под председательством министра внутренних дел Владимира Колокольцева. О проведенной работе ведомства должны будут проинформировать правкомиссию до 1 ноября 2024 г.
Ведомости
Минцифры с МВД и Роскомнадзором определят наказание за дипфейки
Сейчас отдельной категории преступлений, совершенных с использованием этой технологии, нет
👎3👍1
Мобильные операторы стали предлагать кредитным организациям услуги по выявлению потенциальных дропперов, чьи счета и карты используются для дробления, переводов и снятия похищенных средств граждан. Оператор проверяет у клиента наличие «подозрительных паттернов поведения». В частности, речь идет о частоте смены SIM-карт и посещаемых интернет-ресурсах.
Однако эксперты указывают на риски таких услуг, в том числе с точки зрения качества проверок и законности обработки персональных данных.
В ЦБ считают, что обмен информацией между операторами связи и банками может стать эффективным механизмом по противодействию мошенничеству.
Однако эксперты указывают на риски таких услуг, в том числе с точки зрения качества проверок и законности обработки персональных данных.
В ЦБ считают, что обмен информацией между операторами связи и банками может стать эффективным механизмом по противодействию мошенничеству.
Коммерсантъ
Мошенников приветствует автоответчик
Сотовые операторы предложили банкам новый сервис
🤯8👎4
Forwarded from Privacy Advocates
🇪🇺 Европейский суд по правам человека (ЕСПЧ) постановил, что ослабление защиты сквозным шифрованием сервисов передачи сообщений в интересах правоохранительных органов и спецслужб создаст диспропорциональную угрозу правам человека.
🔸Решение суда может потенциально ударить по планам Еврокомиссии потребовать у администрации мессенджеров и сервисов электронной почты создавать бэкдоры, которые позволят правоохранительным органам с лёгкостью расшифровывать сообщения пользователей.
🔸Бэкдоры, посчитали в европейском суде, также могут быть использованы криминальными сетями, в таком случае возникает высокий риск «серьёзной компрометации безопасности всех электронных коммуникаций пользователей». Полиции в этой связи рекомендовано для доступа к переписке подозреваемых использовать традиционные методы — работу под прикрытием, анализ метаданных, проведение международных операций.
🔸Решение суда может потенциально ударить по планам Еврокомиссии потребовать у администрации мессенджеров и сервисов электронной почты создавать бэкдоры, которые позволят правоохранительным органам с лёгкостью расшифровывать сообщения пользователей.
🔸Бэкдоры, посчитали в европейском суде, также могут быть использованы криминальными сетями, в таком случае возникает высокий риск «серьёзной компрометации безопасности всех электронных коммуникаций пользователей». Полиции в этой связи рекомендовано для доступа к переписке подозреваемых использовать традиционные методы — работу под прикрытием, анализ метаданных, проведение международных операций.
👍6
Мошенники собирают образцы голосов россиян. Под предлогом заработка они просят прислать свое 30-минутное аудио для озвучки рекламных текстов. Позже от имени жертвы они отправляют голосовые сообщения сгенерированные ИИ её друзьям и родственникам - выманивают деньги по схеме «помоги, я в беде».
Подделать голос легко, — считает руководитель отдела аналитических систем компании «Первый Бит» Петр Иванов. — В 2022 году компания Silero проводила эксперимент еще на старом своем движке. Они взяли два часа [записи] речи человека и пытались пройти систему аутентификации по голосу для своего заказчика. Только 10% попыток оказались неудачными. Прошло два года, и на третьей версии программы уже 0% попыток были неудачными. Причем для эксперимента понадобилось лишь 15 минут записи голоса.
Голос, безусловно, относится к биометрическим персональным данным. Однако если он используется не для установления личности его обладателя, то согласие на использование речи даже в дипфейках не требуется, считает управляющий партнер AVG Legal Алексей Гавришев.
Подделать голос легко, — считает руководитель отдела аналитических систем компании «Первый Бит» Петр Иванов. — В 2022 году компания Silero проводила эксперимент еще на старом своем движке. Они взяли два часа [записи] речи человека и пытались пройти систему аутентификации по голосу для своего заказчика. Только 10% попыток оказались неудачными. Прошло два года, и на третьей версии программы уже 0% попыток были неудачными. Причем для эксперимента понадобилось лишь 15 минут записи голоса.
Голос, безусловно, относится к биометрическим персональным данным. Однако если он используется не для установления личности его обладателя, то согласие на использование речи даже в дипфейках не требуется, считает управляющий партнер AVG Legal Алексей Гавришев.
Известия
Дайте слово: кто уговаривает россиян сдать образцы голоса
Преступники научились использовать синтезированную речь
👎9🤯6👍1
Эксперты впервые оценили долю использования мошенниками технологии дипфейка на финансовом рынке. По данным опроса финансового маркетплейса «Выберу.ру» по итогам 2023 года, в 3% случаев мошенникам удалось выманить деньги у граждан с помощью подделки голоса. Причем зачастую это были голоса руководителей или родственников. В 2022 году пострадавшие не сообщали о такой схеме, следует из данных опроса.
Коммерсантъ
ИИ против дипфейков
Юлия Пославская о борьбе с мошенниками
👎7🤯4
Правительство поручило Миннауки создать ГИС "Национальная база генетической информации". Ответственный за создание и единственный оператор ГИС — Курчатовский институт.
В постановлении Правительства указано до 1 сентября 2025 года обеспечить создание и ввод в эксплуатацию ГИС.
Цель создания системы — обеспечение национальной безопасности, охраны жизни и здоровья россиян, а также суверенитета в сфере хранения и использования генетических данных, уточняется в документе.
База должна будет обеспечить обмен информацией, содержащейся в системе, между государственными органами и обладателями генетических данных, которыми могут быть юридические и физические лица, при взаимодействии в генно-инженерной деятельности.
В новой базе должны храниться «многообразие биообразцов» и их классификация. Текст постановления тут
В постановлении Правительства указано до 1 сентября 2025 года обеспечить создание и ввод в эксплуатацию ГИС.
Цель создания системы — обеспечение национальной безопасности, охраны жизни и здоровья россиян, а также суверенитета в сфере хранения и использования генетических данных, уточняется в документе.
База должна будет обеспечить обмен информацией, содержащейся в системе, между государственными органами и обладателями генетических данных, которыми могут быть юридические и физические лица, при взаимодействии в генно-инженерной деятельности.
В новой базе должны храниться «многообразие биообразцов» и их классификация. Текст постановления тут
РБК
Мишустин поручил создать Национальную базу генетической информации
Премьер-министр Михаил Мишустин поручил Минобрнауки до 1 сентября 2025 года разработать и ввести в эксплуатацию Национальную базу генетической информации, соответствующий документ опубликовали на ...
👎22🤯2👍1
Дептранс и бизнес обсуждают развитие и регулирование курьерских сервисов. В числе обсуждаемых тем: система передвижения и учета курьеров. Также предлагается проводить единое тестирование на знание правил безопасного вождения и фиксировать городскими камерами ID курьеров по номерам на сумках и форме.
РБК
Власти предложили создать систему контроля работы курьеров
Дептранс и бизнес обсуждают развитие и регулирование курьерских сервисов. В числе обсуждаемых тем: система передвижения и учета курьеров, единая проверка знаний ПДД и фиксация городскими камерами
👎20👍4
Рособрнадзор до конца 2024 года должен обеспечить ввод в эксплуатацию Единого реестра цифровых документов об образовании, следует из принятого правительством постановления. Запуск ресурса планируется в рамках начатого еще в 2022 году и продлеваемого сейчас Белым домом эксперимента по формированию электронных дипломов и аттестатов. Предполагается, что такие цифровые документы можно будет использовать при поступлении в вуз и трудоустройстве. Однако, когда именно это станет возможным, пока неизвестно — как пояснили “Ъ” в Рособрнадзоре, все решения будут приниматься по итогам эксперимента.
При этом вырастет число участников эксперимента — в 2024 году это будут 277 школ, 260 колледжей, 61 вуз (среди них — крупнейшие: МГУ, МГТУ имени Баумана, МПГУ) и 225 учреждений дополнительного образования.
Сформированные в рамках эксперимента документы не будут иметь юридической силы и выпускники их не получат — после окончания «пилота» электронные дипломы и аттестаты будут удалены из системы.
При этом вырастет число участников эксперимента — в 2024 году это будут 277 школ, 260 колледжей, 61 вуз (среди них — крупнейшие: МГУ, МГТУ имени Баумана, МПГУ) и 225 учреждений дополнительного образования.
Сформированные в рамках эксперимента документы не будут иметь юридической силы и выпускники их не получат — после окончания «пилота» электронные дипломы и аттестаты будут удалены из системы.
Коммерсантъ
Дипломы наполнятся цифрами
Документы об образовании обретут электронный вид
👎27🤯4👍1
Forwarded from Минцифры России
Разбираетесь в специфике информационной безопасности? Есть идеи, как вывести индустрию кибербеза на новый уровень? Не боитесь брать на себя ответственность и готовы принимать вызовы, стоящие перед отраслью, как личную задачу? Тогда этот пост для вас.
Минцифры ищет директора Департамента обеспечения кибербезопасности!
Главные задачи
Вакансия для тех, кто готов своими руками создавать регуляторику в области ИБ, продвигать идеи кибербеза в массы, отвечать на новые государственные и мировые вызовы.
Основные требования
Собеседование лучших кандидатов проведёт замминистра Александр Шойтов. На финальном этапе вас ждёт встреча с главой Минцифры Максутом Шадаевым.
Станьте частью нашей команды!
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👎5🤯2
Центробанк отозвал лицензию у Киви-банка. Причины отзыва лицензии — нарушения требований в области противодействия легализации полученных преступным путем доходов и финансированию терроризма.
Отмечается, что работа Киви-банка «характеризовалась вовлеченностью в высокорисковые операции»: а именно, банк проводил расчеты между физлицами и теневым бизнесом, в том числе в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор.
Кроме того, установлены многочисленные случаи открытия банком QIWI-кошельков с использованием персональных данных физических лиц без их ведома и проведения по ним операций, что создавало значительные риски для граждан.
Отмечается, что работа Киви-банка «характеризовалась вовлеченностью в высокорисковые операции»: а именно, банк проводил расчеты между физлицами и теневым бизнесом, в том числе в пользу криптообменников, нелегальных онлайн-казино, букмекерских контор.
Кроме того, установлены многочисленные случаи открытия банком QIWI-кошельков с использованием персональных данных физических лиц без их ведома и проведения по ним операций, что создавало значительные риски для граждан.
www.cbr.ru
Отозвана лицензия на осуществление банковских операций у КИВИ Банк (АО) | Банк России
Банковский сектор
👍4👎1
Telegram в тестовом режиме предлагает клиентам обменять пакет СМС-сообщений на подписку Telegram Premium. В частности, за счет этого мессенджер хочет рассылать пользователям СМС для авторизации в приложении. По условиям, лимит составляет 150 сообщений в месяц с возможностью отправки СМС в другие страны. Российских операторов связи идея мессенджера возмутила. Они считают, что имеют право заблокировать подобную рассылку. Эксперты по кибербезопасности добавляют, что механизм создает новые возможности для мошенников.
Коммерсантъ
Telegram разошлет чужие СМС
Мессенджер предлагает подписку Premium в обмен на ресурсы пользователей
👍3🤯2
Из-за страха оборотных штрафов и уголовной ответственности, компании стали чаще скрывать утечки персональных данных. Количество объявлений об утечках данных пользователей в 2023 г. уменьшилось на 8% по сравнению с 2022 г., при этом количество опубликованных строк пользовательских данных в 2023 г. увеличилось на 24% и составило 342 млн, посчитал Kaspersky Digital Footprint Intelligence.
Но с подсчетом утечек все не так просто. Подробности тут
Но с подсчетом утечек все не так просто. Подробности тут
Ведомости
Компании стали чаще скрывать утечки персональных данных
Это связано с обсуждением закона об оборотных штрафах и уголовной ответственности за такие нарушения
🤯3👍2
Посадку пассажиров в поезд по QR-коду планируется протестировать в 2024 году сначала на "Ласточках", а потом уже на "Сапсанах", сообщил начальник дирекции скоростного сообщения РЖД Антон Петров.
В мобильном устройстве проводника автоматически будут подкачиваться данные пассажира, которые он указал при покупке билета.
"Проводнику достаточно будет с помощью мобильного устройства считать QR-код с экрана мобильного телефона пассажира из приложения "Госуслуги", чтобы получить подтверждение о легитимности", — пояснил Петров.
Сейчас для посадки в поезд пассажир может показать бумажный паспорт без предъявления билета.
В мобильном устройстве проводника автоматически будут подкачиваться данные пассажира, которые он указал при покупке билета.
"Проводнику достаточно будет с помощью мобильного устройства считать QR-код с экрана мобильного телефона пассажира из приложения "Госуслуги", чтобы получить подтверждение о легитимности", — пояснил Петров.
Сейчас для посадки в поезд пассажир может показать бумажный паспорт без предъявления билета.
РИА Новости
В РЖД рассказали о тестировании посадки в поезд по QR-коду
Посадку пассажиров в поезд по QR-коду планируется протестировать в 2024 году сначала на "Ласточках", а потом уже на "Сапсанах", сообщил в интервью РИА Новости... РИА Новости, 21.02.2024
👎31👍1🤯1
WhatsApp (принадлежит Meta Platforms, деятельность которой признана экстремистской на территории РФ и запрещена) разрешит ставить запрет на скриншоты фотографий профиля. Функцию вводят для защиты персональных данных пользователей.
Предполагается, что пользователи смогут самостоятельно включать новую функцию. Если собеседник попробует сделать скриншот фотографии профиля, то мессенджер отправит уведомление о том, что пользователь запретил делать это.
Предполагается, что пользователи смогут самостоятельно включать новую функцию. Если собеседник попробует сделать скриншот фотографии профиля, то мессенджер отправит уведомление о том, что пользователь запретил делать это.
rb.ru
WhatsApp разрешит ставить запрет на скриншоты фотографий профиля | Rusbase
Функцию вводят для защиты персональных данных пользователей
🤯8👍6
Минэкономразвития предложило разрешить туристам заселяться в гостиницы по военному билету и водительскому удостоверению, а также предоставив эти сведения в мобильном приложении. Сейчас заселиться в отель можно только по паспорту. Текст законопроекта тут
РБК
Власти предложили разрешить селиться в отели по военному билету и правам
Минэкономразвития предложило разрешить туристам заселяться в гостиницы по военному билету и водительскому удостоверению, а также предоставив эти сведения в мобильном приложении. Сейчас заселиться в
👍4
Forwarded from РоскомнадZор
Мошенники воспользовались персональными данными жительницы Санкт-Петербурга и оформили на нее кредит на 11 000 рублей.
4people@grfc.ru
+74995508003
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥1🤯1
Закон о самозапрете на кредиты принят Советом Федерации. Он позволит россиянам с 1 марта 2025 года устанавливать в своей кредитной истории запрет на заключение с банками и микрофинансовыми организациями договоров на выдачу им потребительских кредитов или займов..
Документ разработан с целью защиты граждан от мошенников. В России нередки случаи, когда мошенники с помощью незаконного использования персональных данных и методов психологического воздействия заставляют граждан добровольно переводить деньги на чужие счета или же представлять информацию, которая позволяет это делать без их участия. Каждый четвертый похищенный из банков кибермошенниками рубль является заемным.
Отмечается, что запрет не будет распространяться на ипотеку, автокредиты, а также на образовательные кредиты, предоставленные в рамках государственной поддержки.
До заключения договора с физлицом банки и МФО с 1 марта 2025 года должны будут запросить во всех КБКИ информацию о наличии запрета и отказать в кредите, если такой запрет установлен.
Документ разработан с целью защиты граждан от мошенников. В России нередки случаи, когда мошенники с помощью незаконного использования персональных данных и методов психологического воздействия заставляют граждан добровольно переводить деньги на чужие счета или же представлять информацию, которая позволяет это делать без их участия. Каждый четвертый похищенный из банков кибермошенниками рубль является заемным.
Отмечается, что запрет не будет распространяться на ипотеку, автокредиты, а также на образовательные кредиты, предоставленные в рамках государственной поддержки.
До заключения договора с физлицом банки и МФО с 1 марта 2025 года должны будут запросить во всех КБКИ информацию о наличии запрета и отказать в кредите, если такой запрет установлен.
ПРАЙМ
Совфед одобрил закон о праве на самозапрет кредитования
Совет Федерации в среду, 21 февраля, одобрил закон, который позволит россиянам с 1 марта 2025 года устанавливать в своей кредитной истории запрет на заключение с банками и микрофинансовыми организациями договоров на выдачу им...
👍17🤯2
Россиян массово разворачивают на границе из-за бракованных загранпаспортов, сообщает телеграм-канал SHOT.
На проблемы жалуются люди с пятилетними паспортами старого образца без биометрии, выданными в 2023–2024 годах. Похоже, что при оформлении некоторых документов случился некий технический сбой, и цифры внизу напечатали не тем шрифтом. Претензии в основном встречаются к двум: единице с черточкой снизу (должна быть без) и семерке без характерного изгиба.
В МВД отрицают, что это массовое явление
На проблемы жалуются люди с пятилетними паспортами старого образца без биометрии, выданными в 2023–2024 годах. Похоже, что при оформлении некоторых документов случился некий технический сбой, и цифры внизу напечатали не тем шрифтом. Претензии в основном встречаются к двум: единице с черточкой снизу (должна быть без) и семерке без характерного изгиба.
В МВД отрицают, что это массовое явление
Daily Карелия
Названа серия бракованных загранпаспортов россиян, с которыми не выехать за границу
Россиян массово разворачивают на границе из-за бракованных загранпаспортов, сообщает телеграм-канал SHOT. На проблемы жалуются люди с пятилетними паспортами старого образца без биометрии, выданными в 2023–2024 годах.
🤯12👎1
Forwarded from Политика Страны
"Слуги народа" предлагают ввести режим тотального видеонаблюдения в Украине.
Зарегистрирован соответствующий законопроект "О единой системе видеомониторинга состояния публичной безопасности".
Заявлено, что такая система должна работать на национальную безопасность и публичный правопорядок в местах проживания и пребывания граждан.
Идентификацию личности предлагается осуществлять на основании биометрических данных и другой личной информации, вплоть до номера паспорта и оцифровки лица.
Наблюдать предлагается за:
- «информационными объектами», в том числе физическими лицами, транспортными средствами и публичными местами;
- объектами критической, социальной, экономической, жилищно-коммунальной,
транспортной, инженерной и другой инфраструктуры: парки, улицы, дороги, парковки, и прочее.
- зданиями, сооружениями, в которых расположены органы власти;
- предприятиями, учреждениями и организациями государственной, коммунальной формы собственности;
- территорией и зданиями учебных заведений и здравоохранения;
- "объектами повышенной опасности";
- "вещами и предметами".
Сайт "Страна" | YouTube | Прислать новость/фото/видео | Реклама на канале | Помощь "Стране"
Зарегистрирован соответствующий законопроект "О единой системе видеомониторинга состояния публичной безопасности".
Заявлено, что такая система должна работать на национальную безопасность и публичный правопорядок в местах проживания и пребывания граждан.
Идентификацию личности предлагается осуществлять на основании биометрических данных и другой личной информации, вплоть до номера паспорта и оцифровки лица.
Наблюдать предлагается за:
- «информационными объектами», в том числе физическими лицами, транспортными средствами и публичными местами;
- объектами критической, социальной, экономической, жилищно-коммунальной,
транспортной, инженерной и другой инфраструктуры: парки, улицы, дороги, парковки, и прочее.
- зданиями, сооружениями, в которых расположены органы власти;
- предприятиями, учреждениями и организациями государственной, коммунальной формы собственности;
- территорией и зданиями учебных заведений и здравоохранения;
- "объектами повышенной опасности";
- "вещами и предметами".
Сайт "Страна" | YouTube | Прислать новость/фото/видео | Реклама на канале | Помощь "Стране"
👎21
Минтранс подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале, который должен вступить в силу 1 сентября.
Согласно проекту, помимо данных паспорта и билета, перевозчиков обяжут передавать в базу данные о банковских картах, IP-адресах, с которых была осуществлена покупка билета, телефонах, адресах электронной почты, логины и пароли учетных записей.
Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Ее оператор — ФГУП Минтранса «Защитаинфотранс». Доступ к базе имеют в том числе Росавиация, Ространснадзор, МВД и ФСБ. Сейчас в ЕГИС ОТБ собираются паспортные данные, дата поездки и маршрут.
В ведомстве считают, что анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, направленном в Минтранс, указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Согласно проекту, помимо данных паспорта и билета, перевозчиков обяжут передавать в базу данные о банковских картах, IP-адресах, с которых была осуществлена покупка билета, телефонах, адресах электронной почты, логины и пароли учетных записей.
Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Ее оператор — ФГУП Минтранса «Защитаинфотранс». Доступ к базе имеют в том числе Росавиация, Ространснадзор, МВД и ФСБ. Сейчас в ЕГИС ОТБ собираются паспортные данные, дата поездки и маршрут.
В ведомстве считают, что анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, направленном в Минтранс, указали, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Коммерсантъ
Пассажиры и айпикнуть не успеют
Власти хотят собирать данные об IP-адресах и банковских картах путешественников
👎25🤯3👍1
Исследователи Group-IB забили тревогу: обнаружен первый троян для iOS, который умеет похищать биометрические данные пользователей и использовать Face ID для авторизации в разных банковских сервисах. При этом люди сами передают ему сканы своих лиц, не подозревая о последствиях.
secretmag.ru
На iOS появился троян, который крадёт Face ID: что делать и как защититься?
Обнаружен троян для iOS, который умеет похищать биометрические данные пользователей и использовать Face ID для авторизации в разных банковских сервисах. При этом люди сами передают ему сканы своих лиц, не подозревая о последствиях. Эксперты в области кибербезопасности…
🔥6👎3🤯3👍2