Сегодня многие обсуждают тему NSO Group и ее шпионского ПО Pegasus. Я бы хотел напомнить, что это далеко не единственный пример с "государственным" шпионским ПО. Мы помним историю с безвременно почившей Hacking Team, мы помним историю с ФБРовским Magic Lantern, мы помним про немецкий Staatstrojaner (он же R2-D2), мы помним АНБшные FOXACID и DROPOUTJEEP, мы помним про немецкие MiniPanzer и MegaPanzer. Причем по своему функционалу и способу заражения устройств жертв они ничем не отличаются от обычного хакерского инструментария - просто они действуют в интересах государств или государевых спецслужб, то есть во благо государства (ну или как государство понимает это благо). Так что ничто не ново под луной... Просто с Pegasus история более нашумевшая...

Минцифры России с 1 сентября 2021 года по 31 декабря 2022 года проведет эксперимент по признанию банковской идентификации граждан равнозначной идентификации через ЕСИА для получения государственных услуг.
Это позволит подать заявление на предоставление государственной услуги через форму в информационных системах банков, каждый раз не проходя авторизацию на портале госуслуг. Для этого гражданину необходимо иметь регистрацию в ЕСИА и предварительно единожды дать соответствующие согласие через Госуслуги на приравнивание банковской идентификации к идентификации в ЕСИА для получения государственных услуг в каналах банка. Проект постановления тут.

Глобальная система бронирования авиабилетов Amadeus ввела сервис по проверке сертификатов прививок и справок по COVID. Для этого она купила решение IBM, которое предоставляет пассажирам возможность сканировать или загружать документы для подтверждения статуса своего здоровья, а затем использует технологии шифрования и блокчейна для аутентификации диагностических тестов (ПЦР или антитела), проверки подлинности медицинских документов COVID-19 в глобальной экосистеме лабораторий, центров вакцинации и медицинских учреждений. В итоге система назначает пассажирам код доступа, который указывает, могут ли они лететь в определенную страну.
Авиакомпании в данной схеме получают простой статус, подтверждающий готовность пассажира к полету. В то же время этот подход обеспечивает конфиденциальность данных пассажиров, поскольку подтверждается только соответствие требованиям для въезда в страну; ни авиакомпания, ни IBM, ни Amadeus не хранят никакой персональной информации относительно здоровья пассажира.

Биометрические решения для розницы пока увеличивают только риски, а вовсе не прибыль.

Мошенники стали выдавать себя за представителей операторов сотовой связи при звонках людям с целью получить их паспортные данные. Ссылаются на якобы ново законодательство и угрожают, что заблокируют сим-карту.

Страховщик в американской больнице крал данные умирающих от COVID-19 пациентов и вместе с сообщниками подавал заявления о выплате пособий от их имени.
Он фотографировал данные пациентов с экрана больничного компьютера, где были указаны их имена, дни рождения, номера соцстрахования и адреса.
Позже он отправлял эти данные сообщникам, которые подавали заявления о выплате пособий, в том числе по безработице в связи с пандемией.

Роскомнадзор получит новые полномочия

Разработано постановление, которое вносит дополнения в положения РКН и ГРЧЦ.

Новые полномочия:
- проведение мониторинга соблюдения операторами связи обязанностей по проверке достоверности сведений об абонентах.
- проведение обследования линий связи через госграницу.
- реестр линий связи через госграницу.
- учет, хранение и обработка информации о рекламе в Интернет.
- перечень иностранных лиц,

Проект -
https://regulation.gov.ru/p/118372

Работодателям запретили разглашать данные о прохождении вакцинации сотрудниками без их согласия. Об этом говорится в совместных разъяснениях Минтруда и Роспотребнадзора.
В ведомствах напомнили, что данные о вакцинации россиян относятся к персональным.

Правозащитники призывают ограничить работу систем распознавания лиц в России из-за угроз «приватности» и утечек информации. Об этом говорится в докладе, подготовленном проектом «Сетевые свободы» международной правозащитной группы «Агора». В законодательство, по мнению авторов документа, следует ввести понятие разрешенных и запрещенных зон для применения таких систем, установить предельный срок хранения видеозаписей и регламентировать систему жалоб граждан на распознавателей.

Китай борется с малолетними блогерами и плохим контентом: детям запрещено вести стримы и демонстрировать богатство

Администрация киберпространства Китая выпустила документ, регламентирующий поведение несовершеннолетних пользователей онлайн. Он должен решить семь проблем, которые связаны с активностью детей в интернете. Документ уже вступил в силу, вот основные моменты:

✔️ Детям до 16 лет нельзя участвовать в прямых эфирах на любых онлайн-платформах и приложениях с короткими видео.
✔️ «Детям-знаменитостям» нельзя демонстрировать богатство, поклонение деньгам, хвастаться своими доходами.
✔️ Платформам надо тщательно проверять образовательный контент: не допускать там порно, насилия, вульгарного контента.
✔️ Нельзя продвигать на детскую аудиторию онлайн-игры, пошлые романы, стримы – все, что не является обучающим контентом.
✔️ Запрещено продвигать «плохие» анимационные фильмы, в которых демонстрируется насилие и подстрекательство к преступлениям.
✔️ Платформам надо следить за тем, чтобы в группах и на форумах детям не причинялся вред (фильтрация «мягкой» порнографии, например, порно-смайликов, контента про суицид и т.п.).
✔️ Также нельзя, чтобы детей принуждали к сбору денег, призывам к голосованию, разжиганию вражды и др.
✔️ Платформам надо следить и за «хорошим поведением» детей: не позволять искажать ценности молодого поколения и давать плохие примеры поведения.
✔️ Сервисам надо бороться с интернет-зависимостью детей и контролировать, чтобы они не получали доступ к взрослому контенту.

Сразу несколько онлайн-платформ были вызваны «на ковер» в Администрацию киберпространства и получили штрафы и указание вычистить весь незаконный контент. Штрафы выписаны Kuaishou, Tencent QQ, Taobao, Weibo.

В четверг и пятницу, 29 и 30 июля, в Москве пройдет тестирование системы дистанционного электронного голосования (ДЭГ).
Власти планируют проверить готовность системы к нагрузкам, ее устойчивость к внешним воздействиям и опробовать функцию отложенного решения.
Во время тестового голосования москвичи ответят на вопросы об обязательной вакцинации в некоторых сферах, а также о развитии личного и общественного транспорта. Присоединиться к голосованию смогут все совершеннолетние жители столицы с полной учетной записью на mos.ru.
Тестировать электронное голосование вместе с избирателями также будут хакеры. Хакер, который сможет найти уязвимости в системе и повлиять на ее работу, получит приз в два миллиона рублей. Это поможет сделать онлайн-голосование еще более безопасным, объяснили в мэрии.
Напоминаем, что на выборах в Госудму в сентябре будут задействованы две системы ДЭГ, одна в Москве от ДИТ, вторая — во всей остальной России от "Ростелекома". Договориться об одной системе не удалось.

Число атак на серверы различных организаций, особенно медучреждений, где хранятся личные данные россиян, за последнее время значительно увеличилось. Главная цель преступников, по мнению специалистов, — сведения о людях, их расходах, счетах и реквизиты их документов.
Почти 31% похищенной информации во время атак на серверы различных организаций — личные персональные данные. Еще 23% захваченных сведений — учетные данные. Эти подсчеты компании Positive Technologies

☝🏻Загранпаспорта россиян будут признаваться недействительными через полгода после смены фамилии, имени, даты рождения или пола - такое положение содержится в одобренном правкомиссией законопроекте, сообщил РИА Новости глава правления Ассоциации юристов России.

Судя по слухам, FaceID станет основой авторизации пользователя для всей техники Эппл. Всей - это включая настольные компьютеры и ноутбуки. И это крутая новость, хотя если честно, мне комфортнее с отпечатком пальца. Но вообще логика понятна - лицо действительно более удобно среднестатистическому пользователю https://www.macrumors.com/2021/07/25/face-id-for-mac-couple-of-years/

ФСБ России согласовала техническое задание «Ростелекома» на разработку криптографического модуля «КриптоSDK». Он позволит банкам проводить идентификацию и аутентификацию в ЕБС в собственном приложении — без разрыва пользовательского пути и перенаправления клиента для идентификации в мобильное приложение «Биометрия» от "Ростелекома". В качестве криптографического средства в модуле использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2, разработанное компанией «КриптоПро».

Отмечаемая сегодня 15-я годовщина федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" - это повод задуматься не только о полноценной Privacy Impact Assessment как инструменту защиты прав граждан, но и о монетизированной оценке издержек операторов персональных данных на соблюдение все возрастающего объема обязательных требований
#PersonalData #privacy #PIA #ОТ

Свыше 5 тыс. камер с функцией видеонаблюдения, определяющих биометрические параметры лица человека, установлено в регионах России МВД. Но как их используют господа-полицейские — не ясно. "МВД не ведет статистику количества раскрытых преступлений и выявленных административных правонарушений с помощью указанных камер", сообщили в ведомстве агентству ТАСС.

ЦИК России утвердила Порядок дистанционного электронного голосования (ДЭГ) на выборах, назначенных на 19 сентября 2021 года

Николай Булаев: «В этом году ДЭГ будет применяться в семи регионах, и это позволит нам оценить востребованность дистанционного голосования в городах, где оно уже применялось, а также посмотреть, смогут ли воспользоваться возможностью проголосовать электронно жители регионов, где оно применяется впервые: Мурманской и Ростовской областей, а также города Севастополя. Выводы, которые будут сделаны по итогам этого голосования, во многом определят вектор развития ДЭГ в России».

ДЭГ: основные моменты

▫️ДЭГ будет проводиться с 8:00 по московскому времени 17 сентября 2021 года до 20:00 по московскому времени 19 сентября 2021 года.

▫️Подать заявление на участие в ДЭГ можно на портале Госуслуги (избирателям, зарегистрированным в Москве, также на портале mos.ru) не ранее 2 августа 2021 года и не позднее 24:00 по московскому времени 13 сентября 2021 года.

▫️Подать заявления могут:
Граждане РФ, зарегистрированные по месту жительства в одном из семи регионов, где применяется ДЭГ (Курская, Мурманская, Нижегородская, Ростовская, Ярославская области, города Москва и Севастополь); подтвержденная учетная запись на ЕПГУ, данные которой сопоставлены с регистром избирателей.
Граждане РФ, не имеющие регистрации по месту жительства на территории РФ, получившие гражданство в упрощенном порядке в соответствии с указом президента РФ от 24 апреля 2019 года номер 183.

Государства повсеместно признают приоритет контроля за распространением коронавируса над любыми свободами, а высокотехнологичные системы наблюдения становятся обыденностью. Что такое невидимые границы, какую опасность таит в себе слежка, и кончится ли она вместе с пандемией? Об этом рассуждают директор Института по изучению религиозного и этнического разнообразия Общества Макса Планка Аелет Шахар и постдокторант этого же института Мари-Ив Луазель в статье для Green European Journal. https://sapere.online/konets-mira-bez-granits/?fbclid=IwAR0prOARgksxGiJb89QrGvbvz0mZx2qY9eUH9GYVXUIH_wz53RtV1k-H-uY

Российские граждане сомневаются, что финансовые организации могут сберечь их персональные данные, говорится в исследовании Accenture. Лишь 29% россиян заявили о серьезном уровне доверия к банкам в вопросах сохранности персональных данных , тогда как в среднем в мире показатель составляет 37%.
Недоверие граждан можно понять. Только Сбербанк в 2020 году предотвратил попытки хищения средств клиентов примерно на 57 млрд руб. Однако, судя по всему, тренд переломить не удалось. ВТБ, например, в первом полугодии предотвратил 500 тыс. мошеннических атак, которые могли стоить для 45 тыс. клиентов потерей 7,5 млрд руб. Это в 1,5 раза превосходит потери первого полугодия 2020 года.

В России разработают сервис «капсула времени» с использованием блокчейна, с помощью которого можно будет передавать по наследству цифровые активы.
Cервис позволит хранить различную цифровую информацию: от паролей для учетных записей в социальных сетях до ключей к криптовалютным кошелькам.
Также в «капсулу времени» можно будет поместить тексты, фотографии и координаты местоположения ценных вещей. Для передачи цифровой информации по наследству пользователь должен отправить получателю наследства ссылку на свое хранилище в «капсуле времени», которое станет доступным в указанное наследодателем время.