🇨🇳 Специалисты одного из китайских институтов разработали способ идентификации пользователей популярной у организаторов антиправительственных информационных кампаний функции обмена контентом AirDrop устройств Apple, находящихся поблизости друг от друга.
🔸Разработка китайских специалистов даёт доступ к зашифрованному журналу устройств Apple для идентификации номеров телефонов и адресов электронной почты тех, кто использует AirDrop. Это позволило полиции установить многочисленных подозреваемых [в распространении неподобающих материалов].
🔸Разработка китайских специалистов даёт доступ к зашифрованному журналу устройств Apple для идентификации номеров телефонов и адресов электронной почты тех, кто использует AirDrop. Это позволило полиции установить многочисленных подозреваемых [в распространении неподобающих материалов].
👍2
⚡Более 116 миллионов строк данных пользователей общим объемом 5 терабайт утекли в РФ в сеть с начала 2024 года, это на 10% больше, чем за аналогичный период прошлого года, рассказал руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Александр Вураско.
🔸Он отметил, что небольшое затишье наблюдалось только 1 января. В остальные дни специалисты фиксировали киберинциденты. По словам эксперта, в открытый доступ попали 324 тысячи e-mail-адресов и 274,9 тысячи номеров телефонов.
🔸"По количеству опубликованных данных в начале года первое место занял финансовый сектор (115,2 миллиона строк). Также от утечек пострадали отрасли телекома, ритейла, госсектора, услуг и IT", - добавил Вураско.
🔸Он отметил, что небольшое затишье наблюдалось только 1 января. В остальные дни специалисты фиксировали киберинциденты. По словам эксперта, в открытый доступ попали 324 тысячи e-mail-адресов и 274,9 тысячи номеров телефонов.
🔸"По количеству опубликованных данных в начале года первое место занял финансовый сектор (115,2 миллиона строк). Также от утечек пострадали отрасли телекома, ритейла, госсектора, услуг и IT", - добавил Вураско.
🤯4❤1
1704643136012.pdf
685.9 KB
🇪🇺 Статья о надлежащей обработке и защите персональных данных в договорных отношениях согласно ст.6(1)(b) GDPR
🔸Ст.6(1)(b) GDPR предусматривает, что контролер действует обоснованно, если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных. В основе статьи за авторством Профессора Мартина Неттесхайма (юридический факультет Тюбингенского университета) лежит тезис о том, что надлежащая обработка и защита персональных данных в договорных отношениях может и должна быть реализована, прежде всего, за счет соответствующей конструкции договорных отношений.
🔸Требование о получении согласия после заключения договора не только не укрепляет цифровую автономию субъектов данных, но и в конечном итоге способствует ее ослаблению. Уровень защиты, предусмотренный ст. 8 CFR, не может быть достигнут путем постоянного увеличения количества требований о согласии в цифровом мире - это приводит лишь к "усталости от согласия". В статье подробно описано, какие конкретные требования возникают в связи с этим для понимания ст.6(1)(b) GDPR.
🔸Ст.6(1)(b) GDPR предусматривает, что контролер действует обоснованно, если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных. В основе статьи за авторством Профессора Мартина Неттесхайма (юридический факультет Тюбингенского университета) лежит тезис о том, что надлежащая обработка и защита персональных данных в договорных отношениях может и должна быть реализована, прежде всего, за счет соответствующей конструкции договорных отношений.
🔸Требование о получении согласия после заключения договора не только не укрепляет цифровую автономию субъектов данных, но и в конечном итоге способствует ее ослаблению. Уровень защиты, предусмотренный ст. 8 CFR, не может быть достигнут путем постоянного увеличения количества требований о согласии в цифровом мире - это приводит лишь к "усталости от согласия". В статье подробно описано, какие конкретные требования возникают в связи с этим для понимания ст.6(1)(b) GDPR.
🔥9
📱 Некоторые интернет-пользователи сообщили, что маркет Google Play для устройств на Android стал определять приложение картографического сервиса "2ГИС" как вредоносное. В пресс-службе "2ГИС" знают о проблеме - там заверили, что эти сообщения не соответствуют действительности. "2ГИС" временно недоступен в этом магазине приложений с мая 2023 года.
🔸Сообщения пользователям от защитной системы Google Play содержат предупреждение о том, что приложение "пытается получить доступ к персональным данным, таким как SMS, фотографии, аудиозаписи и журнал звонков". Пользователи сети массово жалуются на проблему.
🔸Сервис объяснил, что просит доступ к микрофону и звонкам для полноценной работы - чтобы пользователи могли делать поисковые запросы голосом и звонить в организации прямо из приложения. Доступ к SMS нужен, чтобы автоматически вводить код, который отправляется пользователю при регистрации в приложении.
🔸Сообщения пользователям от защитной системы Google Play содержат предупреждение о том, что приложение "пытается получить доступ к персональным данным, таким как SMS, фотографии, аудиозаписи и журнал звонков". Пользователи сети массово жалуются на проблему.
🔸Сервис объяснил, что просит доступ к микрофону и звонкам для полноценной работы - чтобы пользователи могли делать поисковые запросы голосом и звонить в организации прямо из приложения. Доступ к SMS нужен, чтобы автоматически вводить код, который отправляется пользователю при регистрации в приложении.
🥰3👍2💩1
⚡В Абакане осудили пятерых специалистов офисов продаж двух региональных операторов мобильной связи за незаконное оформление сим-карт. По ст. 272 УК РФ (неправомерный доступ к компьютерной информации) каждому назначили штраф в размере 15 тыс. руб. Фигуранты дела признали вину и сотрудничали со следствием. Обвиняемые заключали фиктивные договоры на предоставление услуг связи с использованием вымышленных персональных данных, а также регистрировали телефонные номера на граждан без их ведома.
🫣МВД намерено внедрить ИИ в свою работу. В 2024 году оно подготовит базу данных для обучения и тестирования нейросетей, а в 2025 году планирует запустить две системы на базе ИИ — «Клон» и «Конъюнктура». «Клон» позволит выявлять поддельные видео, «Конъюнктура» — прогнозировать инциденты и моделировать сценарии реагирования на них.
🔸Директор центра разработки Artezio (входит в группу «Ланит») Дмитрий Паршин отметил, что за рубежом продукты, подобные «Клону» и «Конъюнктуре», используются для анализа и прогнозирования. Так, «Клон» напоминает сервис Deepfake Detection Challenge, разработанный Facebook, Microsoft и Amazon для обнаружения видеофейков с помощью ИИ, а «Конъюнктура» — сервис IBM Watson Openscale для мониторинга и управления ИИ-моделями.
🔸Паршин отметил, что создание песочниц, которые представляют собой специализированные среды для безопасного и эффективного обучения нейросетевых моделей на больших объемах данных, – вполне ожидаемый шаг МВД. Он предположил, что будут использоваться как собственные данные МВД, так и открытые, в том числе текстовые, графические, видео-, аудио-, географические, биометрические и другие типы данных.
🔸Директор центра разработки Artezio (входит в группу «Ланит») Дмитрий Паршин отметил, что за рубежом продукты, подобные «Клону» и «Конъюнктуре», используются для анализа и прогнозирования. Так, «Клон» напоминает сервис Deepfake Detection Challenge, разработанный Facebook, Microsoft и Amazon для обнаружения видеофейков с помощью ИИ, а «Конъюнктура» — сервис IBM Watson Openscale для мониторинга и управления ИИ-моделями.
🔸Паршин отметил, что создание песочниц, которые представляют собой специализированные среды для безопасного и эффективного обучения нейросетевых моделей на больших объемах данных, – вполне ожидаемый шаг МВД. Он предположил, что будут использоваться как собственные данные МВД, так и открытые, в том числе текстовые, графические, видео-, аудио-, географические, биометрические и другие типы данных.
😱2🥴2🤣2
🇧🇷 Личная информация всего населения Бразилии оказалась в открытом доступе: 223 млн. граждан рискуют стать жертвами многочисленных взломов.
🔸Исследование Cybernews выявило общедоступный экземпляр Elasticsearch, содержащий огромное количество личных данных бразильцев. Elasticsearch — это инструмент, широко используемый для поиска, анализа и визуализации больших объёмов данных. Утечка данных не была связана с конкретной компанией или организацией, что затрудняло определение источника утечки.
🔸Исследование Cybernews выявило общедоступный экземпляр Elasticsearch, содержащий огромное количество личных данных бразильцев. Elasticsearch — это инструмент, широко используемый для поиска, анализа и визуализации больших объёмов данных. Утечка данных не была связана с конкретной компанией или организацией, что затрудняло определение источника утечки.
🤯1
🏛️Минцифры для стимулирования исследований в области искусственного интеллекта (ИИ) предлагает дать доступ к наборам государственных данных ученым и разработчикам из коммерческого сектора.
🔸Эти наборы будут содержаться в специальном репозитории, созданном на базе федеральной госинформсистемы управления данными. Обещано, что в составе предоставляемых данных не будет персональных сведений, медицинских документов и прочей информации ограниченного доступа.
🔸Эксперты инициативу властей приветствуют, но видят в ее реализации в предложенном виде ряд рисков.
🔸Эти наборы будут содержаться в специальном репозитории, созданном на базе федеральной госинформсистемы управления данными. Обещано, что в составе предоставляемых данных не будет персональных сведений, медицинских документов и прочей информации ограниченного доступа.
🔸Эксперты инициативу властей приветствуют, но видят в ее реализации в предложенном виде ряд рисков.
😱3
⚡Более 3,2 тыс. граждан обратились за бесплатной юридической помощью в Центр правовой помощи гражданам в цифровой среде в 2023 году, что на 82% больше, чем годом ранее.
🔸В 2023 году юристы Центра подготовили также в 2,5 раза больше документов для заявителей - 1 442 (565 в 2022 году), среди которых иски в суд, обращения в госорганы, требования, отзывы согласий на обработку персональных данных.
🔸Большая часть обращений была связана с мошенническими действиями (около 60%). Каждое пятое обращение касается неправомерной обработки персональных данных, 7% обращений - нежелательной рекламы, а каждое 20-е - защиты чести и достоинства.
🔸В 2023 году юристы Центра подготовили также в 2,5 раза больше документов для заявителей - 1 442 (565 в 2022 году), среди которых иски в суд, обращения в госорганы, требования, отзывы согласий на обработку персональных данных.
🔸Большая часть обращений была связана с мошенническими действиями (около 60%). Каждое пятое обращение касается неправомерной обработки персональных данных, 7% обращений - нежелательной рекламы, а каждое 20-е - защиты чести и достоинства.
❤1
🇺🇸 В Конгресс США внесен законопроект о дипфейках
Проект предполагает наказание за применение искусственного интеллекта (ИИ) для генерации фото- видеоизображений, а также имитации голосов людей.
🔸Закон дает право собственности физическим лицам на свой голос и внешность. Их передача может осуществляться исключительно самим человеком. Также авторское право продолжает действовать даже после смерти физического лица. Предполагаемый штраф за незаконное копирование и фальсификацию до 50 тыс. долларов (4,5 млн рублей).
Проект предполагает наказание за применение искусственного интеллекта (ИИ) для генерации фото- видеоизображений, а также имитации голосов людей.
🔸Закон дает право собственности физическим лицам на свой голос и внешность. Их передача может осуществляться исключительно самим человеком. Также авторское право продолжает действовать даже после смерти физического лица. Предполагаемый штраф за незаконное копирование и фальсификацию до 50 тыс. долларов (4,5 млн рублей).
👍12
🫣 Anti-Malware.ru - законопроект об оборотных штрафах и непоправимый удар по компаниям:
🔸Часть 1 - Предыстория и конфликт
🔸Часть 2 - Предложения деловых объединений и Сбера
🔸Часть 3 - Риски повышенных штрафов и уголовная ответственность
🔸Часть 1 - Предыстория и конфликт
🔸Часть 2 - Предложения деловых объединений и Сбера
🔸Часть 3 - Риски повышенных штрафов и уголовная ответственность
👍1
🤦🏻Биометрия разъезжается по регионам: оплату с помощью лица в метро внедряют в областных центрах
🔸Правительство планирует до конца 2025 года запустить оплату по биометрии в шести региональных метрополитенах. Источники на рынке считают такие сроки оптимистичными и оценивают минимальные затраты на оборудование станций в 260 млн руб.
🔸Эксперты предупреждают о высоких рисках дополнительных расходов и технических сложностях при реализации проекта, в том числе связанных с необходимостью внедрять решения в области информбезопасности.
🔸Правительство планирует до конца 2025 года запустить оплату по биометрии в шести региональных метрополитенах. Источники на рынке считают такие сроки оптимистичными и оценивают минимальные затраты на оборудование станций в 260 млн руб.
🔸Эксперты предупреждают о высоких рисках дополнительных расходов и технических сложностях при реализации проекта, в том числе связанных с необходимостью внедрять решения в области информбезопасности.
🤬4👍1
🇺🇸🇪🇺 Корпорация Microsoft заявила, что с рядом оговорок позволит [европейским] пользователям облачных услуг компании хранить все их персональные данные (ПД) в границах Евросоюза. Microsoft таким образом хочет успокоить тех, кто тревожится по поводу сохранности личных данных европейцев.
🔸Ранее корпорация согласилась на обработку некоторых данных в Европе, теперь же на территории ЕС будет обрабатываться информация, сгенерированная автоматически при пользовании сервисами Azure, Microsoft 365, Power Platform и Dynamics 365.
🔸В то же время Microsoft предусмотрела возможность передачи некоторых ПД европейцев за пределы Евросоюза, пообещав проследить за тем, чтобы любая переданная в целях безопасности за пределы ЕС информация была задокументирована, собрана лишь в том объёме, который необходим для важных функций обеспечения кибербезопасности, и использована исключительно в указанных целях.
🔸Ранее корпорация согласилась на обработку некоторых данных в Европе, теперь же на территории ЕС будет обрабатываться информация, сгенерированная автоматически при пользовании сервисами Azure, Microsoft 365, Power Platform и Dynamics 365.
🔸В то же время Microsoft предусмотрела возможность передачи некоторых ПД европейцев за пределы Евросоюза, пообещав проследить за тем, чтобы любая переданная в целях безопасности за пределы ЕС информация была задокументирована, собрана лишь в том объёме, который необходим для важных функций обеспечения кибербезопасности, и использована исключительно в указанных целях.
👍4
⚡️Депутат Мосгордумы Максим Круглов направил обращение в столичную прокуратуру с требованием проверить законность приказа депздрава о прослушка пациентов. По его словам, документ может нарушать закон о сохранности личной и врачебной тайны.
🔸Накануне депздрав выпустил приказ об установке в столичных врачебных кабинетах аудиозаписывающих устройств. Это сделано, чтобы выявлять ошибки в проведении приемов и минимизировать жалобы.
🔸Накануне депздрав выпустил приказ об установке в столичных врачебных кабинетах аудиозаписывающих устройств. Это сделано, чтобы выявлять ошибки в проведении приемов и минимизировать жалобы.
🎉11👍5🤔2
😎 Новый тренд - подростки не хотят фотографироваться с родителями или прячут лица, чтобы сохранить конфиденциальность в будущем.
🔸Мишель Харрис, мать, которая также столкнулась с этой проблемой со своим сыном, рассказала, как она пыталась понять его поведение. «Я спросила его: «Почему?» после многих неудачных попыток сделать красивую рождественскую семейную фотографию», — сказала она. Она была удивлена его ответом: «Нет, но буду, если вы разместите мои фотографии в Интернете без моего разрешения!»
🔸Мишель Харрис, мать, которая также столкнулась с этой проблемой со своим сыном, рассказала, как она пыталась понять его поведение. «Я спросила его: «Почему?» после многих неудачных попыток сделать красивую рождественскую семейную фотографию», — сказала она. Она была удивлена его ответом: «Нет, но буду, если вы разместите мои фотографии в Интернете без моего разрешения!»
❤8👍6😎4
🤵♂️👰♀️ Регистрация брака жителей Воронежской области с использованием технологии распознания по лицу состоялась во время дня региона на Международной выставке-форуме "Россия" на ВДНХ в Москве. Вступающим в брак предложили не показать свои паспорта, а посмотреть в планшет, после чего на большом экране появились их данные.
🔸"Это <...> первая в России свадьба с использованием биометрии", - сказал на церемонии генеральный директор АО "Центр биометрических технологий" Владислав Поволоцкий.
🔸"Это <...> первая в России свадьба с использованием биометрии", - сказал на церемонии генеральный директор АО "Центр биометрических технологий" Владислав Поволоцкий.
🤪12😱7🤡6🎉1
ТРАНСЛЯЦИЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5⚡2❤1
🏛️ Опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.11.2023 № 1024 "О формах подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы, требованиям, определенным в соответствии с подпунктом "е" пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 г. № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", и о внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12 мая 2023 г. № 453"
🥴4❤2
🇺🇸⚖️ Кинокомпании Voltage Holdings и Screen Media Ventures подали иск против интернет-провайдера Frontier Communications, обвинив его в недостаточно эффективной борьбе с пиратством. В рамках этого дела студии потребовали от Reddit предоставить логи IP-адресов шести пользователей, которые на протяжении нескольких лет активно обсуждали на сайте возможности скачивания пиратского контента через сеть Frontier.
🔸По мнению истцов, эта информация позволит доказать, что провайдер намеренно игнорировал жалобы правообладателей на незаконное использование защищенного контента.
🔸Однако Reddit отказался раскрывать какие-либо персональные данные, сославшись на право пользователей на анонимность. Это уже третья подобная попытка киностудий получить информацию о пользователях ресурса за последний год. И в двух предыдущих случаях суд встал на сторону Reddit.
🔸Тем не менее, на этот раз Voltage и Screen Media настаивают, что запрос касается только IP-адресов, а не других персональных данных. По их мнению, авторы комментариев не могут претендовать на конфиденциальность в этом случае.
🔸По мнению истцов, эта информация позволит доказать, что провайдер намеренно игнорировал жалобы правообладателей на незаконное использование защищенного контента.
🔸Однако Reddit отказался раскрывать какие-либо персональные данные, сославшись на право пользователей на анонимность. Это уже третья подобная попытка киностудий получить информацию о пользователях ресурса за последний год. И в двух предыдущих случаях суд встал на сторону Reddit.
🔸Тем не менее, на этот раз Voltage и Screen Media настаивают, что запрос касается только IP-адресов, а не других персональных данных. По их мнению, авторы комментариев не могут претендовать на конфиденциальность в этом случае.
🤔 Банки.ру: Что делать, если ваши банковские данные оказались в Сети
🔸Если в базе данных есть только ваши ФИО, адрес электронной почты или номер мобильного телефона, то проще всего ничего не предпринимать. Риск, что только с помощью этих данных мошенники украдут ваши деньги, низкий. Главное, не называть никому по телефону одноразовые СМС-коды и другие данные.
🔸Иногда в Сеть также попадают пароли и логины. Нужно как можно скорее сменить их. Если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде.
🔸Если в утечке оказались данные банковских карт или счетов, следует обратиться в службу поддержки банка. Как правило, кредитные учреждения узнают об утечке раньше вас, поэтому замораживают счета. Если данные критичные, вам перевыпустят карту и снова откроют счет. Сделать это должны бесплатно.
🔸Если в утечку попали сканы документов, нужно быть бдительнее. После этого мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность.
🔸Отдельного законодательного механизма для компенсаций за утечку персональных данных нет. Добиться компенсации от банка или сервиса можно пока только через суд.
🔸Если банк или сервис не признают утечку внутри компании, придется доказывать суду этот факт. Кроме того, нужно будет убедить судью, что из-за утечки вы понесли моральный вред или имущественный ущерб.
🔸В случае с компенсацией за моральный вред не стоит рассчитывать на крупные суммы. В последних похожих делах суд снижал сумму компенсации за моральный вред со 100 тыс. до 5 тыс. рублей.
🔸Можно также попробовать договориться с банком или сервисом напрямую через поддержку. Вам могут предложить бонусы или скидки.
🔸Если в базе данных есть только ваши ФИО, адрес электронной почты или номер мобильного телефона, то проще всего ничего не предпринимать. Риск, что только с помощью этих данных мошенники украдут ваши деньги, низкий. Главное, не называть никому по телефону одноразовые СМС-коды и другие данные.
🔸Иногда в Сеть также попадают пароли и логины. Нужно как можно скорее сменить их. Если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде.
🔸Если в утечке оказались данные банковских карт или счетов, следует обратиться в службу поддержки банка. Как правило, кредитные учреждения узнают об утечке раньше вас, поэтому замораживают счета. Если данные критичные, вам перевыпустят карту и снова откроют счет. Сделать это должны бесплатно.
🔸Если в утечку попали сканы документов, нужно быть бдительнее. После этого мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность.
🔸Отдельного законодательного механизма для компенсаций за утечку персональных данных нет. Добиться компенсации от банка или сервиса можно пока только через суд.
🔸Если банк или сервис не признают утечку внутри компании, придется доказывать суду этот факт. Кроме того, нужно будет убедить судью, что из-за утечки вы понесли моральный вред или имущественный ущерб.
🔸В случае с компенсацией за моральный вред не стоит рассчитывать на крупные суммы. В последних похожих делах суд снижал сумму компенсации за моральный вред со 100 тыс. до 5 тыс. рублей.
🔸Можно также попробовать договориться с банком или сервисом напрямую через поддержку. Вам могут предложить бонусы или скидки.
❤3💯1
🇰🇿 30 дел было рассмотрено в Казахстане по факту распространения личных данных в 2023 году
🔸Так, в 2023 году за нарушение требований законодательства РК о персональных данных и их защите было рассмотрено более 30 административных дел, наложены штрафы на физических, юридических и должностных лиц на общую сумму 1 226 485 тенге (ок. ₽240 тыс.), — сообщили в Минцифры.
🔸Также в ведомстве отмечают, что дела об административных правонарушениях по незаконному сбору и обработке персональных данных возбуждаются не иначе как по заявлению потерпевшего. На сегодняшний день в Минцифры не поступало жалоб от граждан по факту незаконного распространения их номеров телефонов в сети интернет.
🔸Так, в 2023 году за нарушение требований законодательства РК о персональных данных и их защите было рассмотрено более 30 административных дел, наложены штрафы на физических, юридических и должностных лиц на общую сумму 1 226 485 тенге (ок. ₽240 тыс.), — сообщили в Минцифры.
🔸Также в ведомстве отмечают, что дела об административных правонарушениях по незаконному сбору и обработке персональных данных возбуждаются не иначе как по заявлению потерпевшего. На сегодняшний день в Минцифры не поступало жалоб от граждан по факту незаконного распространения их номеров телефонов в сети интернет.