Исследователи Group-IB забили тревогу: обнаружен первый троян для iOS, который умеет похищать биометрические данные пользователей и использовать Face ID для авторизации в разных банковских сервисах. При этом люди сами передают ему сканы своих лиц, не подозревая о последствиях.

С 1 марта 2023 г. российские веб-сайты, которые собирают персональные данные посетителей, обязаны размещать политики конфиденциальности обработки персональных данных. Однако, как показала статистика Роскомнадзора за 2023 г., треть проверенных РКН российских организаций игнорировали данную норму.

МВД будет сообщать налоговикам сведения о выдаче россиянам загранпаспортов. В пояснительной записке к законопроекту указано, что «получение сведений о загранпаспортах необходимо для автоматического определения налогового и валютного резидентства физических лиц». @banksta

В 2024 году произошла масштабная утечка данных, содержавшая 500 млн строк данных о россиянах, сообщили в РКН. Какие именно данные попали в сеть — не уточняется.

Силовиков могут подключить к системам видеонаблюдения в ТЦ.
Сегодня формируется проект общей концепции развития интеллектуальных систем безопасности в РФ (видеоаналитика), в рамках которой будет выработан регламент взаимодействия между частными объектами массового пребывания людей (ТЦ, ритейл), вендорами, силовыми ведомствами и органами исполнительной власти».
В частности, обсуждается правоприменение 572-ФЗ об идентификации граждан с использованием биометрических персональных данных к конкретным видеоаналитическим системам по распознаванию лиц. По замыслу создателей регламента, он позволит ввести в ритейле возможности поиска граждан в розыске, в том числе по тяжким статьям УК РФ, усилить антитеррористическую защищенность и др.

Правительство предлагает обязать банки предоставлять клиентам возможность открывать вклады и оформлять кредиты в нацвалюте без присутствия в офисе банка после идентификации по биометрии. Такая идея содержится в законопроекте кабмина, который 22 февраля поступил в Госдуму. Текст документа тут

🇺🇸 Американские разработчики создали спутник, который может разглядеть человека из космоса. В связи с его появлением возникли опасения во вмешательстве в частную жизнь граждан.
🔸Космический аппарат, функционал которого позволяет получать изображения в высоком разрешении с орбиты Земли, разработан американской компанией Albedo. Предполагается, что спутник запустят уже в 2025 году. Аппарат сможет разглядеть из космоса человека.
🔸Данный стартап начал свою работу над проектом пять лет назад, когда правительство США ввело послабления в использовании гражданских спутников, изменив правила. Тогда размер объекта, за которыми разрешается вести наблюдение, поменяли с 30 сантиметров на 10 сантиметров. За счет этого улучшились возможности идентификации.
🔸Как утверждают в компании, создавшей летательный аппарат, в спутниках не будет установлено программное обеспечение для распознавания лиц. Но, тем не менее, разработка вызывает нешуточные опасения у представителей общественности, которые считают, что аппараты можно будет использовать для слежки за людьми, и мир ожидает массовое вторжение в частную жизнь граждан. Как отмечают пользователи сети, по сути, на орбите окажется гигантская камера, которую правительство любой страны сможет использовать в любое время без ведома людей. Кто-то сравнил спутник с «Большим братом» из книги Джорджа Оруэлла «1984», который следит за всеми членами общества.
🔸В общей сложности компания-разработчик собирается запустить на околоземную орбиту 24 летательных аппарата. Albedo уже получили финансирование от ВВС США и Национального центра воздушной и космической разведки на разработку программ, направленных на поддержание безопасности государства.

Управление по защите данных Италии (Garante) оштрафовало врача на 20 тыс. евро за нарушение Общего регламента защиты данных (GDPR).

Garante проверила практику использования медработником контейнера, куда складывались рецепты для пациентов – они могли забирать документы самостоятельно. По словам врача, выдача медданных таким образом осуществлялась только пациентам, которые дали на это свое согласие.

Тем не менее, Управление установило, что врач не обеспечил целостность и конфиденциальность персональных данных, нарушив статьи 5, 9 и 32 GDPR.

В ведомстве отметили, что медицинские рецепты можно оставлять в аптеках и кабинетах врачей, если они помещены в закрытый конверт. Так данные о состоянии здоровья, которые относятся к конфиденциальной информации, не станут известны посторонним.

Министр спорта РФ Олег Матыцин ответил на вопрос о работе системы идентификации болельщика на стадионах чемпионата России по футболу.

«Не считаю, что Fan ID имеет отношение к попыткам убить футбол. Во-первых, это указ президента, никакой обратной дороги не будет. Во-вторых, решение направлено на обеспечение безопасности культуры боления на стадионах», — сказал Матыцин.

Применение Единой биометрической системы для идентификации граждан с использованием биометрических технологий через видеонаблюдение в торговых центрах противоречит федеральному закону о биометрических персональных данных, сообщили в пресс-службе Центра биометрических технологий (ЦБТ).
Ранее газета "Ведомости" сообщила, что в России может появиться регламент для систем видеонаблюдения в ТЦ и на объектах ретейла. Газета пишет, что, в частности, обсуждается правоприменение 572-ФЗ об идентификации граждан с использованием биометрических персональных данных к конкретным видеоаналитическим системам по распознаванию лиц. "Применение Единой биометрической системы для "выслеживания" посетителей торговых центров.

Любопытная информация об электронных кошельках КИВИ-банка. На анонимных кошельках остаток средств минимален.
Агентство по страхованию вкладов (АСВ), назначенное временной администрацией Киви-банка (АО), выявило в нем порядка 9,3 млн электронных кошельков с общей суммой средств 4,4 млрд рублей. <...> По предварительной информации, в кредитной организации достаточно активов для расчетов со всеми кредиторами, в том числе с владельцами электронных кошельков. Вместе с тем АСВ внимательно изучает качество кредитного портфеля Киви-банка (АО), а также выданные им поручительства и гарантии", - сообщили в АСВ.

Агентство отметило, что на анонимных кошельках (с лимитом до 15 тысяч рублей) находится порядка 277 млн рублей, всего таких кошельков - 1,3 млн со средним размером остатка средств на одном кошельке 212 рублей. На кошельках с упрощенной идентификацией (с лимитом до 60 тысяч рублей) размещено 2,35 млрд рублей, таких кошельков - 7,15 млн со средним размером остатка средств на одном кошельке 328 рублей. На кошельках, предполагающих полную идентификацию клиента (с лимитом до 600 тысяч рублей), находится 1,76 млрд рублей, кошельков этой категории - 0,87 млн со средним размером остатка средств на одном кошельке 2 034 рубля.

При этом АСВ напоминает, что электронные кошельки не попадают под действие закона о страховании вкладов.

Российские системно значимые банки (их всего 13) будут обязаны обеспечить удаленное обслуживание новых клиентов с использованием биометрии как в мобильном приложении, так и в интернет-банке. Остальные универсальные банки получат право выбрать один из этих каналов.

22 февраля правительство РФ внесло в Госдуму законопроект, который корректирует обязательства банков по правилам удаленного обслуживания клиентов. В частности, предусматриваются правки в ст. 7 («Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом») закона о ПОД/ФТ (115-ФЗ). Согласно им, после идентификации клиента системно значимые банки должны иметь возможность выдавать кредиты и открывать вклады удаленно и через сайт, и через мобильное приложение. Остальные банки с универсальной лицензией будут иметь выбор между этими двумя каналами.

Прежняя версия этого пункта не включала для банков с универсальной лицензией (всего 224 кредитные организации) возможность выбора одного из каналов. Кроме того, прежде не было оговорки относительно того, что это релевантно для тех банков, которые в целом занимаются предоставлением таких розничных услуг (выдача кредитов и открытие вкладов), обязывались внедрить это все банки с универсальной лицензией, поясняют участники рынка.
По словам председателя Национального совета финансового рынка (НСФР) Андрея Емелина, этот законопроект рынок давно ждал, «поскольку в предыдущей редакции предусматривалось, что все банки должны подготовить инфраструктуру для обслуживания граждан по биометрии даже в случае, если банки такие услуги предоставлять не планируют и вообще с гражданами не работают». В новом законопроекте четко установлено, что только банк с универсальной лицензией и только в случае предоставления услуги по биометрии должен подготовить соответствующую инфраструктуру, поясняет он.

Роскомнадзор проверяет достоверность базы данных, в которой могут содержаться 500 млн записей о россиянах. Представитель РКН сообщил РБК, что это файл, выложенный в общий доступ в этом году, но определить, к какому периоду относится информация, сложно.

«В его содержимом отсутствуют признаки, однозначно указывающие на период, в течение которого преступники получали эту информацию, — отметил представитель ведомства. — Роскомнадзор проверяет достоверность, отсутствие признаков компиляции и актуальность, в том числе год формирования оригинальных записей, содержимого этой базы».

23 февраля замруководителя Роскомнадзора Милош Вагнер заявил, что в 2024 году за один раз произошла утечка 500 млн записей о россиянах. Кто допустил утечку и какие именно данные попали в Сеть, он не уточнил. Вагнер сказал, что всего с начала года утекло около 510 млн записей

«Единая биометрическая система» (ЕБС) разработала еще один способ зарегистрировать упрощенную биометрическую запись. Если пользователь ранее сдавал биометрию в банке или другой организации, то для регистрации в ЕБС не потребуется ни загранпаспорт с соответствующим чипом, ни аккаунт на Госуслугах. По мнению экспертов, высокие требования к работе с биометрическими данными и дороговизна обращения к ЕБС сделали технологию невостребованной. Поэтому сейчас регуляторы стремятся снизить требования, чтобы наполнить систему, располагающую только 4-8 млн качественных слепков, десятками миллионов образцов.
по мнению генерального директора IDX Светланы Беловой, передача в ЕБС 70 млн слепков сомнительного качества нужна «только для реализации показателей эффективности исполнителей». По ее словам, это не несет «никакой пользы» самим гражданам, более того — создает дополнительные угрозы. «На фоне «процветающего» мошенничества с использованием цифровых данных граждан использование низкопробной биометрии для аутентификации выглядит крайне сомнительно. Совершенно неважно, какие услуги будут «разрешены» с использованием такой биометрии. В любом случае граждане рассчитывают удовлетворить свою потребность и не готовы подвергать себя в связи с этим дополнительным рискам. Лицо у человека одно, а биометрия бывает только «первого сорта», другой не существует», — подчеркивает она.

Skype оштрафовали на полмиллиона рублей за повторный сбор персональных данных россиян

Мировой судья в Москве оштрафовал на 500 тыс. рублей компанию Skype за повторное нарушение порядка обработки персональных данных российских пользователей.

«Постановлением мирового судьи судебного участка №371 Таганского района Москвы — Skype Communications S.a.r.l признана виновной в совершении административного правонарушения и ей назначено наказание в виде административного штрафа в размере 500 тысяч рублей», – отметили в суде.

Компания, владеющая популярным мессенджером, признана виновной по части 1.1 статьи 13.31 КоАП РФ.

Оператор персональных данных (ПД) обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персданных граждан РФ с использованием баз данных, находящихся на ее территории, напомнили ранее в Роскомнадзоре.

Яндекс ID продолжает развивать беспарольную биометрическую авторизацию. Теперь входить в сервисы «Яндекса» и внешние сайты можно по отпечатку пальца или распознаванию лица — не нужно вводить пароль или код. Яндекс ID не имеет доступа к информации о лице и отпечатке пользователя — эти данные хранятся на устройстве и никуда не передаются.