По поводу роликов российского РОЦИТа о том что данные утекают из-за VPN многие уже написали, например, у Алексея Лукацкого есть правильные тезисы про то что VPN это много разных технологий, а не только обход блокировок [1]

Я же обращу внимание на то что РОЦИТ, конечно, мягко скажем уже далеко не тот. Достаточно очевидно что эти ролики появились не по той причине что в РОЦИТе есть идейные люди против VPN, не думаю что там вообще есть идейные люди или настолько неграмотные технически, наоборот трудно поверить что сами сотрудники РОЦИТа VPN не пользуются. Поэтому ролики эти, как бы помягче, двуличны.

Причём их двуличность двойная:
1. Публичными VPN сервисами меняющими юрисдикцию пользуются для обхода политической (блокировки сайтов), санкционной (сервисы блокируют по российским IP) и другим причинам. VPN сервисы при этом не могут, при всём желании, собирать о вас больше данных чем ваш провайдер, магистральный провайдер, сотовый оператор (как провайдер интернета) или работодатель. VPN сервисы бывают разные: от совершенно "левых" непонятно кем эксплуатируемыми до предоставляемых тяжеловесными компаниями, например, крупными разработчиков антивирусов и файерволов, а также всегда есть решения self-hosted (для самостоятельного развёртывания).
2. Утечки персональных данных происходят не из-за VPN, они происходят потому что экономически или политически мотивированные хакеры взламывают инфраструктуру компаний и отдельных лиц в выкладывают эти данные в открытый доступ или в теневой, но свободный экономический оборот. Первопричины в недостаточной безопасности хранения данных, в избыточном их сборе компаниями и государством и в хорошо мотивированных людях с жёсткой позицией. А из роликов получается что утечки из-за VPN'ов, а не потому что службы инфобеза Сбербанка или Минтруда или АСИ продолбали утечки данных из своих информационных систем.

Поэтому ролики РОЦИТа я не могу назвать ничем иным как целенаправленным введением граждан в заблуждение. Верить им, разумеется нельзя.

Ссылки:
[1] https://news.1rj.ru/str/alukatsky/7786

#privacy #security #vpn

⚡В Госдуме оценят влияние на ЖКХ закрытия данных о владельцах недвижимости
🔸В Госдуме обсудят ситуацию с закрытием персональных данных в Едином госреестре недвижимости, если долги населения начнут расти. Персональные данные в Едином госреестре недвижимости были закрыты с 1 марта нынешнего года. Как поясняли в Росреестре, это сделано для усиления защиты прав граждан, до сих пор информацией могли легко воспользоваться мошенники.
🔸Однако нововведение сильно осложнило работу ЖКХ. Ранее коммунальные организации через выписки из ЕГРН получали данные о собственниках квартир, необходимые для проведения общих собраний жителей, а также для взыскания задолженности за ЖКУ.
🔸Организациям ЖКХ обещали дать определенный механизм работы, в итоге его не дали, отметил Пахомов. Если по итогам первых трех месяцев после вступления закона в силу задолженность населения начнет расти, в Госдуме будут обсуждать эту ситуацию, сказал Пахомов.

🏛️ В Госдуме анонсировали создание информационной базы воинского учета
🔸Глава думского комитета по обороне Андрей Картаполов анонсировал цифровизацию воинского учета, для этих целей создадут Единый реестр военнообязанных. Согласно проекту, военнообязанные смогут получать электронные повестки, они будут иметь одинаковую юридическую силу с бумажными.
🔸Если человек не получает повестку или делает вид, что ее не получает, то он будет обязан во время следующего призыва в течение двух недель добровольно явиться в военный комиссариат. Если он этого не сделает, то ему за цифровой подписью военного комиссара приходит уведомление о том, что вводится ограничение на выезд и последуют другие ограничительные меры. Если он вновь не явится, то через 20 дней этот военнообязанный может лишиться возможности управления транспортным средством, заключать сделки с недвижимостью.

🏛️ Законопроект об обязательной публикации данных самозанятых в рекламе
🔸В первом чтении принят проект Федерального закона "О внесении изменения в статью 8 Федерального закона "О рекламе", который направлен на определение порядка использования самозанятыми гражданами рекламных услуг при дистанционной продаже товаров.
🔸Законодатели планируют обязать граждан, работающих в налоговом режиме самозанятых, указывать в рекламе свои персональные данные: фамилию, имя, отчество, ИНН. Сейчас сведения о продавце указывают только организации и ИП.
🔸Данная мера, как считают ее авторы, позволит не только регламентировать правила предоставления рекламных услуг в отношении самозанятых, в особенности на площадках агрегаторов и маркетплейсов, но и обеспечить защиту прав граждан как потребителей на получение необходимой и достоверной информации о продавце.

⚡Минцифры подготовило регламент оформления паспорта болельщика
🔸Минцифры России подготовило административный регламент по оформлению паспорта болельщика (Fan ID). Соответствующий проект приказа министерства опубликован в понедельник на портале проектов нормативных правовых актов.
🔸Из документа следует, что услуга предоставляется Минцифры лицам, достигшим возраста 14 лет, законным представителям лиц, не достигших возраста 14 лет, либо недееспособных лиц, а также представителям таких лиц, действующих по нотариальной доверенности. Кроме того, в качестве категории заявителя также указывается ответственное лицо оператора информационной системы идентификации болельщиков, организатор официальных спортивных соревнований, а также организации, уполномоченные Минспортом РФ.

🤬 Студия эпиляции раскрыла личность их ВИЧ-положительной сотрудницы
🔸В Хабаровске среди медиков широко обсуждается резонансная ситуация, сложившаяся вокруг студии лазерной эпиляции, где, как оказалось, работает девушка с ВИЧ. Её личная информация стала достоянием общественности из-за владельцев франшизы, которые опубликовали фотографию и имя девушки в соцсетях, чтобы якобы предостеречь своих клиентов.

📱 В дом программиста из США с 2018 ломятся пользователи iPhone из-за ошибки в приложении Локатор
🔸Из-за ошибки в приложении Apple Локатор геолокация всех потерянных устройств в городском районе Техаса Большой Хьюстон указывает на один и тот же адрес – дом местного жителя Скотта Шустера. За последние несколько лет в любое время дня и ночи в дом Шустера пытались пробраться 12 человек, пугая его детей и нарушая домашний покой.
🔸У Шустера есть своя теория о том, почему его адрес отображается как геолокация всех потерянных смартфонов на этой территории. По словам программиста, его дом был образцовым для района, когда он был впервые построен. Впоследствии Apple Maps присвоила каждому дому в районе один общий адрес – адрес Шустера. Независимо от того, где находится телефон в пределах пригорода, приложение Apple показывает, что потерянное устройство располагается по адресу программиста.

⚡Названы сведения, которые будут включены в перечень данных для воинского учета
🔸Документы воинского учета должны содержать следующие сведения о гражданине:
- сведения о документе, удостоверяющем личность, включая вид, серию, номер, дату выдачи, наименование или код органа, выдавшего такой документ;
- страховой номер индивидуального лицевого счета (при наличии);
- идентификационный номер налогоплательщика;
- сведения о водительском удостоверении (при наличии);
- сведения об абонентском номере подвижной радиотелефонной связи (при наличии).
🔸При этом при постановке на воинский учет и снятии с него граждан без их личной явки документы воинского учета могут содержать только те сведения, которые есть в наличии у военкоматов, "в том числе полученные из государственного информационного ресурса, иных государственных информационных систем и информационных ресурсов, а также на основании запросов военных комиссариатов". Обработка персональных данных в целях воинского учета будет проходить с учетом требований законодательства РФ о государственной и иной охраняемой законом тайне без необходимости получения согласия гражданина. При этом реестр воинского учета не будет содержать государственную или охраняемую законом тайну.

⚡18 апреля на площадке Центра событий РБК (г. Москва, Космодамианская набережная, 52, стр. 7) пройдет First Russian Data Forum — конференция о роли данных в цифровом развитии России, где первые лица отрасли обсудят вопросы цифровой трансформации государства, бизнеса и общества. Организаторами форума являются Ассоциация больших данных и АНО «Цифровая экономика».
🔸Спикерами First Russian Data Forum станут эксперты из Ассоциации больших данных, АНО «Цифровая экономика», Минцифры России, Минэкономразвития России, Центра стратегических разработок, ПАО “Ростелеком”, ПАО «МТС», ПАО “Сбербанк”, Тинькофф, QIWI, Яндекс, VK, Авито и другие.
🔸Если вам интересна тема данных, вы хотите целостно рассмотреть все ключевые направления и тенденции работы в этой области - приходите на форум или смотрите трансляцию онлайн.
👉 Зарегистрироваться и купить билеты можно на сайте - https://data-forum.ru/

🏛️ Государственная Дума приняла во втором и третьем чтениях закон об изменении правил оповещения граждан о явке на мероприятия, связанные с призывом на военную службу

⚡При банковских переводах надо будет указывать паспортные данные получателя
🔸Росфинмониторинг предлагает поправки в 115-ФЗ, в числе которых есть необходимость указывать больше данных не только отправителя, но и получателя перевода. Если поправки примут, то в состав расчетных документов надо будет включать сведения о получателе-физлице – это его ФИО, дата рождения, паспортные данные, ИНН, номер счета. А фиксировать информацию банкиры должны будут со слов отправителя.
🔸Банки считают, что новые поправки поставят под угрозу вопрос персональных данных

🇪🇺 Испанский AEPD попросил комитет ЕС оценить ситуацию вокруг ChatGPT
🔸Испанское агентство по защите персональных данных (AEPD) обратилось в Европейский совет по защите данных (EDPB) с просьбой оценить вопросы конфиденциальности, связанные с чат-ботом на базе искусственного интеллекта ChatGPT.
🔸"AEPD понимает, что глобальные операции по обработке данных, которые могут оказать существенное влияние на права отдельных лиц, требуют скоординированных решений на европейском уровне, - отметили в испанском ведомстве. - Поэтому в краткосрочной перспективе оно обратилось с просьбой включить вопрос о ChatGPT в следующее пленарное заседание Европейского комитета по защите данных, чтобы реализовать согласованные действия в рамках применения GDPR."

🤬 Злоумышленники получили доступ к миллионам пользовательских данных Kassy.ru
🔸Хакеры из группировок "C.A.S." и "UHG" заявили о взломе сервиса по продаже билетов на мероприятия kassy.ru (Городские Зрелищные Кассы). Опубликованные файлы разбиты по городам и содержат две основные таблицы - пользователи и заказы.
🔸В “заказах” зафиксировано свыше 13,897,009 записей. В таблице "пользователи" содержится 3,003,894 строк.На данный момент сайт сервиса не работает. Также закрыты региональные подсайты сервиса.

🤔 «Сбер»: персональные предложения на платформе SberNBA
🔸Новые возможности платформы стали базой для построения SberNBA – системы персональных рекомендаций, обеспечивающей расчет персональных предложений, коммуникацию в релевантный момент времени.
🔸Используется информация из всех банковских систем, а также данные из систем компаний-партнеров, что позволяет сформировать полный профиль клиента: его финансовые и социально-демографические характеристики, данные об интересах, его предпочтениях в кино, еде, музыке.
🔸В основу архитектуры платформы SberNBA заложены алгоритмы машинного обучения, которые позволяют анализировать события в жизни каждого клиента и реагировать на них в режиме реального времени. На текущий момент решение содержит более 300 витрин, которые, в свою очередь, содержат более 15 тыс. атрибутов общим объемом более 9 Пбайт. Самая крупная витрина занимает 1 Пбайт с ежедневным инкрементом в 5 Тбайт. Самая большая витрина содержит более 1 тыс. атрибутов.

🇨🇳 Китай будет контролировать использование нейросетей
🔸Китай планирует ввести проверки безопасности сервисов генеративного ИИ перед их запуском. Поставщики услуг ИИ должны гарантировать, что контент является точным и защищает интеллектуальную собственность, а также никого не дискриминирует и не ставит под угрозу безопасность. Операторы ИИ также должны четко маркировать сгенерированный контент.
🔸Новые правила, регулирующие использование ИИ будут относиться только к определённым отраслям. Согласно правилам, поставщики услуг должны предоставлять информацию о происхождении, размере и типах данных, используемых при обучении модели. Помимо данных, платформы ИИ должны делиться базовыми алгоритмами и другими используемыми технологиями.
🔸Разработчики ИИ-сервисов должны требовать от пользователей предоставлять реальные персональные данные. За несоблюдение правил предусмотрен штраф, временная блокировка сервиса и уголовное преследование. В случае генерации неподобающего контента поставщик должен будет в течение трёх месяцев выпустить обновление, которое исключит возможность создания аналогичного материала снова.

Банк России опубликовал стандарт обеспечения безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. Он устанавливает для банков единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции, пояснили в ЦБ. За счет стандартизации алгоритма сбора цифровых отпечатков устройств финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов, считает регулятор. Вместе с тем стандарт носит рекомендательный характер.
Полный текст стандарта тут.
Напомним, что для МФО уже действует стандарт, предотвращающий мошенничество при удаленном обслуживании, где одна из рекомендаций — верификация принадлежности устройства.

Authoritarian Privacy [1] свежая научная статья в открытом доступе о том как развиваются законы о приватности в авторитарных режимах. Нет, не в России, но в Китае.

Статья ориентирована на читателя знакомого с законами о приватности в демократических странах и рассказывает о разнице в регуляторных подходах, природе самого регулирования и в ней же хорошо систематизированы и множественно приведены примеры проблем с приватностью. Например, там наглядные примеры торговли биометрическими данными и госрегулирование распознавания лиц, но не только.

При этом, судя по примерам в статье, само китайское общество гораздо более активно чем российское, к примеру, самоорганизуется для защиты приватности. Например, история с профессором Guo Bing в 2019 году который потребовал чтобы его биометрические данные (изображение лица) были удалены из системы сафари-парка где от него потребовали такой идентификации и есть немало других подобных примеров.

Ссылки։
[1] https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4362527

#privacy #china #facerecognition