Метавселенные: возможности и риски

Метавселенные сегодня — тоже, что электронная коммерция в середине 90-х. Огромные возможности для пользователей, выгоды для бизнеса и полная неопределенность в правовом поле.

По словам Девида Рида, профессора университета Хоупа в Ливерпуле, если это не изменится в ближайшие пару лет, метаверс принесет больше проблем, чем пользы.

Что такое метавселенная?

Метавселенная — это слияние цифрового и реального пространства.

За 2 года мы привыкли к виртуальным офисам, музеям, концертам и театральным постановкам. С переходом в метаверс опыт от таких событий приблизится к реальному, а реальный — обогатится благодаря новым технологиям.

Из возможностей, которые сулит метаверс, — удаленное образование, лишенное минусов, которые стали заметны в 2020, новые возможности для медицины, расширение рынка искусства, большая инклюзивность и более разнообразный опыт для людей с ограниченными возможностями.

Когда это случится?

Это уже происходит.
NTF-проект Decentraland торгует виртуальной недвижимостью с 2015 года. В июне 2021 года аукционный дом Sotheby's создал здесь цифровую копию своей штаб-квартиры, чтобы демонстрировать цифровое искусство. В октябре 2021 Decentraland принял первый музыкальный фестиваль, а в ноябре продал участок правительству Барбадоса под постройку посольства.

В инфраструктуру для будущей мета-версии Сеула уже вложили €3 млрд.

Каковы риски?

Кража персональных данных, вымогательство, мошенничество, травля и буллинг.
Девид Рид полагает, что, если правительство и правительственные организации не придут в метаверс в числе первых, проблемы современного интернета покажутся им детскими страшилками.

Во-первых, опыт, который даст метавселенная, будет приближен к реальному или даже больше него.

Увы, речь о любом, не только позитивном, опыте. Насилие, издевательства, жестокость, взрослый и недопустимый контент будут нести больший психологический эффект, чем просто ролики, картинки или тексты на анонимных бордах.

Во-вторых, пользователи метавселенной генерят больше данных, чем пользователи интернета.

Возможность прикасаться к предметам, говорить и двигаться, как в реальной жизни, взаимодействовать с другими людьми — для всего этого потребуется биометрия. Объем собираемых данных, включая и биометрические, вырастет многократно. Число преступлений, связанных с кражей ПД, "угоном" аккаунтов и шантажом незадачливых владельцев увеличится пропорционально.

В-третьих, финансирование метавселенных через NFT, уникальные криптографические токены, привлечет в метаверс дельцов из даркнета.

Отсутствие правовой базы, регулирующей сделки с криптовалютами, цифровым авторским контентом и определяющей наказание за киберпреступления, упростит отмывание денег и развяжет руки мошенникам.

Наконец, правовой статус метавслененных неопределен. Для них буквально нет правил.

По словам Девида Рида — это современный Дикий Запад, живущий по праву сильного, самого продвинутого или хитрого.

Чтобы сделать метаверс безопасным и комфортным для всех, государство и полиция должны прийти в него уже сейчас, на стадии, когда закладываются предпосылки возможных проблем.

ФСБ арестовали хакера, отвественного за атаку на Colonial Pipeline. Его задержали в пятницу, во время рейда на хакерскую группировку REvil.

Colonial Pipeline — крупнейшая трубопроводная система США. Через нее проходит 45% бензина, дизельного топлива и авиационного керосина, из потребляемых Восточным побережьем.

7 мая 2021 года из-за кибератаки работа всех трубопроводов системы встала на 5 дней. Атаку считают крупнейшей успешной в истории США из совершенных на нефтяную инфраструктуру.

Предполагается, что в день атаки хакеры также похитили с серверов Colonial Pipeline 100 ГБ данных.

Телефонные мошенники снова представляются сотрудниками «Госуслуг».

К сентябрьской схеме они, возможно, вернулись после шумихи с кражей аккаунтов сайта при помощи подложных QR-кодов.

Как выглядит схема?

Некто, представляясь работником службы поддержки или кибербезопасности «Госуслуг», заявляет, что ваш аккаунт скомпромитирован. Нужно подтвердить данные, назвав код из SMS, который придет после запроса оператора.

Предлогом для звонка также могут стать кредит, который вы не оформляли, утечка данных, о которой не написало ни одно издание в Интернете, смена фамилии, адреса или номера полиса ОМС.

Как действовать?

1. Положите трубку, если хоть на секунду усомнились в звонящем.
2. Войдите в аккаунт Госуслуг и проверьте услышанное.
4. Научите тех, кто может пострадать, проверять информацию так же.

Помните: оператор «Госуслуг» не попросит у вас код из SMS, CVV карты или номер паспорта. А поддержка не позвонит, если вы не просили ее об этом.

Продолжаю наблюдать, как российские ИТ-компании выполняют новые положения федерального закона о персональных данных. После принятия моего законопроекта сведения о каждом россиянине де-юре стали его собственностью: теперь ни один сайт не имеет права распространять персональные данные без явно выраженного согласия гражданина и обязан удалить их из публичного доступа по первому требованию. А если сайт не захочет этого делать, на помощь придет Роскомнадзор.

Я уже писал, что компания «Яндекс» запустила службу для управления данными пользователей: со специальной страницы их можно экспортировать и удалять. С тех пор служба стала работать намного шустрее, в ней появилась возможность выборочного удаления разных типов данных в разных сервисах «Яндекса»: например, я могу стереть историю прослушивания в «Музыке», но сохранить все свои плейлисты.

Такой подход вызывает лишь уважение и должен стать примером для всех других ИТ-компаний – именно так следует обращаться с персональными данными пользователей.

Lenovo, HP и Acer могут выпустить ноутбуки на базе российских процессоров «Байкал».

Об этом со ссылкой на протокол заседания от 15 декабря 2021 и собственные источники в Минцифре написал «Коммерсантъ».

По данным «Ъ», в пробную партию войдет 50 тысяч локализованных ноутбуков. Промышленное производство запустят в 2023 году.

TikTok добавил форму обратной связи для российских пользователей, начав приземление.

Теперь, если у вас есть вопрос, жалоба или предложение для администрации платформы, обратиться к ней можно, минуя Центр поддержки.

Подтвердить аккаунт, сменить имя пользователя и узнать о причинах блокировки тоже можно через форму обратной связи.

https://www.kommersant.ru/doc/5171552

Никакой «обязаловки» при сдаче россиянами государству своих биометрических данных - нет и быть не может. И уж тем более - совершенно недопустимо ограничение доступа к госуслугам для граждан, не сдавшим биометрию, о чем пишет сегодня «Ъ».

Представляя законопроект о государственной единой биометрической системе (ЕБС), я от имени IT-Комитета Госдумы неоднократно говорил: передача гражданами биометрии - должна быть сугубо добровольной. Ровно ту же позицию публично декларировало и руководство Минцифры России.

Наша консолидированная позиция не поменялась и останется неизменной: ЕБС - дело добровольное. Максут Шадаев подтвердил мне сегодня это ещё раз и опроверг наличие у его ведомства каких-либо планов принудительного сбора биометрических данных россиян.

Spotify стал пятой компанией, начавшей приземление в России. Вчера они открыли личный кабинет в системе @rkn_tg.

Приятно, что Spotify, вернувшийся в РФ в 2020, высоко ценит российскую аудиторию и с пониманием относится к требованиям российских законов.

Взрывной рост киберпреступности остановлен.

Согласно отчету МВД России, в 2021 количество преступлений с использованием Интернета и мобильных телефонов выросло лишь на 1,4%. Для сравнения в 2020 рост составлял 91%. Текущая статистика в 65 раз благоприятнее.

Первый год пандемии был, возможно, тяжелейшим не только для медиков, но и для полиции – не говоря о гражданах. На него пришелся пик телефонного мошенничества.

Snapchat усилит защиту аккаунтов несовершеннолетних

Теперь приложение будет рекомендовать им только аккаунты одноклассников, родственников или друзей из записной книжки телефона. Снэпы более взрослых незнакомых авторов алгоритм предлагать перестанет. Такие профили также нельзя будет добавить в друзья.

Изменение рекомендательного алгоритма и некоторых функций – часть мер Snapchat для решения проблемы с торговлей наркотиками через социальные приложения в США.

Однако, оно также эффективно для борьбы с педофилами, потенциальными сталкерами и шантажистами.

Государственный регистратор доменных имен для органов власти может появиться в России.
 
Он будет делегировать домены в зонах .ru и gov.ru федеральным, региональным и местным органам власти, государственным организациям и некоторым НКО. А также следить за перерегистрацией доменов и сертификатов безопасности.
 
Третьи лица больше не смогут получать адреса, похожие на домены госструктур. Это упростит борьбу с мошенниками, использующими сайты-клоны и фишинговые рассылки.
 
Поправками в законы «Об информации» и «Об обеспечении доступа к информации о деятельности государственных органов», необходимые для появления государственного регистратора, можно увидеть здесь.

ФСБ и полиция Дагестана накрыли сеть подпольных майнинг-ферм.

Оборудование, изъятое у майнеров, оценивается в 500 млн рублей, — пишет @rgrunews. Всего в Махачкале, Кизляре, Кульзебе и Новом Гадари конфисковали 4000 единиц компьютерной техники.

Только за 2021 в Дагестане раскрыто 25 случаев незаконного подключения к электросетям и кражи электричества для майнинга криптовалюты.
Ущерб оценивают в 130 млн рублей.

🤖 Совет федерации поручил министерствам проработать меры для исключения «дискриминации граждан» искусственным интеллектом и закрепить порядок обжалования его решений.

🛬 Социальная сеть TikTok выполнила второе требование закона о «приземлении» и зарегистрировала личный кабинет на сайте Роскомнадзора.

👤 Порядка 10,4 миллиона человек проголосовали в 2021 году за разные инициативы на базе цифровой платформы обратной связи "Госуслуги".

🔎 Netflix оценила рост подписчиков в первом квартале 2022 года ниже ожиданий аналитиков почти в три раза.

Австрия отказывается от Google Analytics

Сайтам, которые продолжат использовать сервис, грозит штраф. Такое решение приняли в Австрийском управлении по защите данных на прошлой неделе.

Суд счел, что использование Google Analytics нарушает GDPR и угрожает конфиденциальности пользователей. Поскольку и Google, и Facebook — американские компании, обязанные передать данные пользователей спецслужбам США по первому требованию.

Аналогичные решения ожидаются и в других странах-участницах ЕС, чьи надзорные органы входят в Европейский совет по защите данных.

GDPR или "Общий регламент по защите данных" — правила, регулирующие сбор, обработку, хранение и распространение персональных данных в ЕС.

Регламент защищает личные данные пользователей Интернета согласно правам человека.

ФСБ России арестовало хакеров группировки The Infraud Organization.

Предполагаемый основатель группировки, Андрей Новак, взят под стражу. Еще трое участников отправлены под домашний арест.

The Infraud Organization известны с 2010 года. Они крали данные кредитных и дебетовых карт, использовали и, как предполагают, продавали эти данные на хакерских площадках. 13 участников группировки в 2018 году задержали в США. Тогда ущерб от их деятельности оценили в $530 млн.

В 2018 США объявили Андрея Новака в розыск. Но, по данным @tass_agency, выдавать его американским властям Россия не планирует. Новака, как гражданина РФ, будут судить по российским законам.

Госуслуги станут еще безопаснее: Минцифры разработало проект постановления правительства, который предлагает ввести право для граждан использовать двухфакторную аутентификацию - при помощи биометрических данных или SMS-кода - в единой системе идентификации и аутентификации (ЕСИА) для доступа к порталу Госуслуг.

🔐 Подключение функции будет добровольным, у пользователя сохраняется возможность использовать привычный способ входа на портал. Однако эксперты отмечают, что новая опция будет крайне полезна, поскольку она направлена на повышение защищенности доступа к учетным записям, при этом со стороны пользователя дополнительных неудобств такая схема аутентификации не вызывает. Кроме того, биометрию сложно подделать, она не сохраняется в телефоне, что позволит дополнительно усилить защиту аккаунтов.

Госдума во втором чтении приняла законопроект об административных штрафах за переводы в нелегальные онлайн-казино.

Ни операторы связи, ни банки теперь не могут легально предоставлять такие услуги. В противном случае им грозит штраф.

От 100 до 500 тыс. рублей — для должностных лиц, ответственных за нарушение. И от 25% до 40% суммы принятого платежа, минимумум — 5 млн рублей, для юридических лиц.

В Швейцарии хакеры атаковали подрядчика Красного креста, получив данные 515 000 человек.

Пользователи, чьи данные были похищены, участвовали в программе «Восстановление семейных связей». Они искали родственников, потерянных во время войн, вынужденного бегства, миграции и природных катастроф.

Их собирали более 60 филиалов Красного креста по всему миру. Сайт проекта «Восстановление семейных связей» временно закрыт. Атаку расследуют.

В Красном кресте потрясены тем, что гуманитарная организация стала целью хакерской атаки и теперь скомпрометирована.

Возможно, это еще одно напоминание, что хакеры — не благородные разбойники, сражающиеся с корпорациями. В реальном мире у них немного общего с Эллиотом Алдерсоном.

Медленно, но верно.

Как вы думаете, про что бы это могло быть? Верно, про замедленный Twitter и исполнение российского законодательства.

По данным Роскомнадзора, американская компания пока только на один шаг из трёх приблизилась к исполнению закона о «приземлении» - зарегистрировала личный кабинет на официальном сайте регулятора.

Что же, будем надеяться, что с такой скоростью где-то ещё через 50 дней Twitter «приземлится» полностью. И, может, даже наконец-то начнёт жить на нормальной скорости, если, конечно, сделает то, чего от него ждёт РКН, - удалит с платформы весь противоправный контент.

Но «приземление» продолжается. Что мы имеем на сегодняшний день:

💻 На сайте РКН личные кабинеты зарегистрировали: Likee, Viber, Apple, Spotify, TikTok и Twitter.

📄 Форму для обращения российских пользователей на своей платформе разместили: Likee, Apple и TikTok.

🏢 С открытием физических офисов в России дела обстоят несколько сложнее. Филиал пока не открыла ни одна компания.

Согласно закону «о приземлении», компании должны «закрыть» все три пункта. К слову, тем, кто еще не прислушался к требованиям российского регулятора, стоит серьезно над этим задуматься. Госдумой во втором чтении был принят законопроект, который вводит для банков и других платежных агентов штрафы за переводы в адрес не прошедших процедуру «приземления» ИТ-корпораций в случае, если был введен запрет на такие переводы.

🛬 А кто вообще должен «приземлиться»? В ноябре Роскомнадзор внес первые 13 компаний в соответствующий перечень. В него попали Google LLC , Apple Distribution, Meta Platforms, Inc, а также Twitter, TikTok, Telegram, Zoom, Viber, Spotify, Likeme Pte. ltd (Likee), Discord, Pinterest, Twitch.

Подробнее с требованиями закона о «приземлении» можно ознакомиться по ссылке.

Госдума в окончательном 3-м чтении приняла наш закон об ответственности для банков и операторов за переводы денег нелегальным онлайн-казино и лотереям. Теперь в КОАП появится соответствующая статья.

За нарушение установленных запретов будут налагаться внушительные штрафы:
❗️100 — 500 тыс руб. для должностных лиц
❗️25 — 40 % от суммы принятого платежа (но не менее 5 млн руб) для юридических лиц

https://sozd.duma.gov.ru/bill/1169750-7

Судя по всему наметился новый глобальный тренд - диджитал-гиганты открывают точки оффлайн-ритейле.

Сначала Амазон, еще на той неделе, объявил о запуске первого магазина Amazon Style, а сегодня Сбер сообщил о будущей сделке по приобретению Стокманн.

Актив сам по себе хороший: известный ритейлер с репутацией, уже имеющиеся торговые площади, большое количество контрактов с брендами.

В руках менеджмента Сбера при наличии собственного маркетплейса - и вовсе может заиграть новыми красками, это разные модели доставки, примерок и так далее. Плюс ко всему - как пишут, да я и сам пытался вспомнить тоже - на российском рынке и нет других сильных активов в этой индустрии, готовых сменить владельца.