Минцифры подвело результаты первого года работы Национального технологического центра цифровой криптографии (НТЦ ЦК).
Среди наиболее значимых результатов:
1. Разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных данных в процессах предоставления гражданам различных услуг. С 2024 года планируется начать проведение эксперимента по внедрению Платформы в пилотном регионе для снижения объёмов персональных данных, накапливающихся в организациях, оказывающих услуги.
2. Разработаны технические решения и методическое обеспечение по обезличиванию массивов персональных данных для их безопасного использования при создании систем искусственного интеллекта. В 2024 году планируется организовать опытную эксплуатацию разработанных программных библиотек для обезличивания конкретных видов данных с целью обеспечения их широкого применения для обучения нейросетей и технологий искусственного интеллекта.
Среди наиболее значимых результатов:
1. Разработан экспериментальный образец Платформы цифрового доверия для подтверждения персональных данных в процессах предоставления гражданам различных услуг. С 2024 года планируется начать проведение эксперимента по внедрению Платформы в пилотном регионе для снижения объёмов персональных данных, накапливающихся в организациях, оказывающих услуги.
2. Разработаны технические решения и методическое обеспечение по обезличиванию массивов персональных данных для их безопасного использования при создании систем искусственного интеллекта. В 2024 году планируется организовать опытную эксплуатацию разработанных программных библиотек для обезличивания конкретных видов данных с целью обеспечения их широкого применения для обучения нейросетей и технологий искусственного интеллекта.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
О результатах работы Национального технологического центра цифровой криптографии в 2023 году
Председатель правительства подписал постановление о порядке создания, функционирования и развития ГИС «Единая централизованная цифровая платформа в социальной сфере».
Система будет запущена в 2024 году.
«Новая платформа позволит упростить и ускорить предоставление мер социальной поддержки, в том числе в проактивном формате», – сказано в сообщении правительства.
Платформа будет работать на базе действующих информационных систем и ресурсов, в том числе Единой государственной информационной системы социального обеспечения (ЕГИССО). В неё будут загружены данные о получателях мер социальной поддержки, в том числе пенсионерах, инвалидах, ветеранах, чернобыльцах, работниках, пострадавших на производстве.
Система будет запущена в 2024 году.
«Новая платформа позволит упростить и ускорить предоставление мер социальной поддержки, в том числе в проактивном формате», – сказано в сообщении правительства.
Платформа будет работать на базе действующих информационных систем и ресурсов, в том числе Единой государственной информационной системы социального обеспечения (ЕГИССО). В неё будут загружены данные о получателях мер социальной поддержки, в том числе пенсионерах, инвалидах, ветеранах, чернобыльцах, работниках, пострадавших на производстве.
Digital Russia
Опубликовано постановление о ГИС «Единая централизованная цифровая платформа в социальной сфере»
Председатель правительства подписал постановление о порядке создания, функционирования и развития ГИС «Единая централизованная цифровая платформа в
Индонезия решила за полгода закончить выдачу населению цифровых паспортов. На текущий момент цифровыми паспортами обеспечены 10 миллионов из 280 миллионного населения Индонезии.
Красная весна
Индонезия решила за полгода закончить выдачу населению цифровых паспортов
Поручение министру внутренних дел Тито Карнавиану и министру связи и информации Буди Арье Сетиади завершить внедрение в стране технологии электронной идентификации личности (Digital Population Identity) дал президент Индонезии Джоко Видодо (Джокови), 9 января…
Forwarded from Пост Лукацкого
Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг🎣 выйдет на новый уровень...
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Объем утечек данных в новогодние праздники вырос на 10% по сравнению с аналогичным преиодом прошлого года, посчитали в компании «Солар».
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров.
Представитель Роскомнадзора сообщил, что в указанный период операторы персональных данных не направляли регулятору уведомлений об утечках.
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров.
Представитель Роскомнадзора сообщил, что в указанный период операторы персональных данных не направляли регулятору уведомлений об утечках.
Ведомости
Объем утечек данных в новогодние праздники вырос на 10%
В большинстве случаев злоумышленников привлекали базы финансового сектора
Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала преступники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для создания аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Как пояснил Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
Как пояснил Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
РБК
Вымогатели начали использовать ИИ для подделки голосовых в Telegram
Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта — это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для
Минцифры предлагает создать на базе федеральной государственной информационной системы «Единая информационная платформа национальной системы управления данными» репозиторий наборов госданных для развития технологий ИИ. Предполагается, что доступ к нему смогут получить вузы, научные организации и аккредитованные IT-компании. Проект соответствующего постановления правительства опубликован.
В пояснительной записке к документу сообщается, что предоставляемые наборы не будут содержать персональных данных (включая полученные в результате обезличивания), а также сведения, составляющие коммерческую или иную охраняемую законом тайну.
Предполагается, что АНО «Цифровая экономика» будет взаимодействовать с вузами, научными организациями, IT-компаниями, госорганами и госорганизациями, составлять заявки на формирование дата-сетов и направлять их Минцифры. Ведомство будет запрашивать позицию обладателя госданных о возможности их предоставления, после чего направит заключение и заявку о формировании наборов для рассмотрения на заседании президиума правкомиссии по цифровому развитию. Запросы на доступ к наборам данных нужно будет подавать через Госуслуги. При успешном прохождении проверки юрлица смогут скачивать наборы данных и использовать их. Вот такой непростой путь!
Кроме сложности доступа, аналитики также отмечают растущую активность государства в учреждении монополии на данные.
Текст проекта постановления тут
В пояснительной записке к документу сообщается, что предоставляемые наборы не будут содержать персональных данных (включая полученные в результате обезличивания), а также сведения, составляющие коммерческую или иную охраняемую законом тайну.
Предполагается, что АНО «Цифровая экономика» будет взаимодействовать с вузами, научными организациями, IT-компаниями, госорганами и госорганизациями, составлять заявки на формирование дата-сетов и направлять их Минцифры. Ведомство будет запрашивать позицию обладателя госданных о возможности их предоставления, после чего направит заключение и заявку о формировании наборов для рассмотрения на заседании президиума правкомиссии по цифровому развитию. Запросы на доступ к наборам данных нужно будет подавать через Госуслуги. При успешном прохождении проверки юрлица смогут скачивать наборы данных и использовать их. Вот такой непростой путь!
Кроме сложности доступа, аналитики также отмечают растущую активность государства в учреждении монополии на данные.
Текст проекта постановления тут
Китайское правительство взломало Apple AirDrop, чтобы идентифицировать пользователей, распространяющих нежелательный контент.
Российская газета
Китайское правительство взломало Apple AirDrop - Российская газета
В администрации Пекина рассказали, что местному институту удалось создать способ идентификации пользователей сервиса Apple AirDrop. Их цель - более жесткий контроль запрещенного контента.
Philips выпустила дверной замок, который умеет идентифицировать хозяина квартиры или дома по рисунку вен.
Hi-Tech Mail.ru
Сканирует вены: Philips выпустила необычный дверной замок
Это первое в мире подобное устройство с поддержкой разблокировки по венам.
Дипфейки в сочетании с фишинговыми атаками могут помешать проведению выборов во всем мире в 2024 году, пришли к выводу эксперты ВЭФ. Примеры подобных манипуляций сознанием избирателей уже есть.
Кроме того, авторы отчета указывают на возможные проблемы с конфиденциальностью данных: информация для голосования может быть получена из удостоверяющих документов, записей о месте жительства, автоматическая обработка этих данных может привести к утечкам.
В 2024 году более 45 стран собираются провести выборы, в том числе Россия, США, ЕС и Индия. Участие в этих выборах могут принять более половины жителей планеты, из-за чего СМИ уже назвали 2024 год «матерью всех избирательных годов» и «демократическим Супербоулом».
Подробнее на РБК:
Кроме того, авторы отчета указывают на возможные проблемы с конфиденциальностью данных: информация для голосования может быть получена из удостоверяющих документов, записей о месте жительства, автоматическая обработка этих данных может привести к утечкам.
В 2024 году более 45 стран собираются провести выборы, в том числе Россия, США, ЕС и Индия. Участие в этих выборах могут принять более половины жителей планеты, из-за чего СМИ уже назвали 2024 год «матерью всех избирательных годов» и «демократическим Супербоулом».
Подробнее на РБК:
РБК
ВЭФ назвал дипфейки и ИИ главными угрозами для выборов в разных странах
Дипфейки в сочетании с фишинговыми атаками могут помешать проведению выборов во всем мире в 2024 году, пришли к выводу эксперты ВЭФ. Примеры подобных манипуляций сознанием избирателей уже есть
«Ростелеком» подал сразу два иска к Минцифры на общую сумму исковых требований достигла 525,96 млн руб.
Иски связаны с неоплаченными работами за обслуживание двух государственных систем ПД: миграционного учета и оформления паспортов.
«Ростелеком» обращается в суд по этому поводу уже не первый год. В общей сложности госоператор через суд потребовал от министерства за обслуживание системы более 2,2 млрд руб.
Иски связаны с неоплаченными работами за обслуживание двух государственных систем ПД: миграционного учета и оформления паспортов.
«Ростелеком» обращается в суд по этому поводу уже не первый год. В общей сложности госоператор через суд потребовал от министерства за обслуживание системы более 2,2 млрд руб.
CNews.ru
«Ростелеком» завалил Минцифры исками. Их сумма перевалила за 2,2 миллиарда - CNews
«Ростелеком» требует от Минцифры более полумиллиарда рублей через суд. Госоператор хочет получить оплату за...
Сервис «Моя школа» в Татарстане дает сбои. Родители получают доступ к ПД и электронным дневникам других детей.
Около 43 млн мобильных номеров из более чем 351 млн номеров абонентов российских операторов связи оказались оформлены с нарушениями, установил Роскомнадзор (РКН) по итогам проверок за 2023 г.
По 42 млн операторы уже предоставили достоверные сведения.
Для пресечения нарушений в сфере распространения сим-карт без идентификации личности покупателя в 2022–2023 гг. РКН совместно с МВД провел около 200 мероприятий, в ходе которых изъято более 78 000 серых сим-карт.
Количество серых сим-карт постоянно снижается, констатирует гендиректор Telecom Daily Денис Кусков. По его оценке, сейчас их до 5 млн шт., тогда как еще год назад их число было «на уровне 7 млн». Из этих 5 млн на сим-карты, которые используются в заведомо противоправных действиях, как, например, мошенничество, кражи и терроризм, может приходиться до 15%, добавляет эксперт.
По 42 млн операторы уже предоставили достоверные сведения.
Для пресечения нарушений в сфере распространения сим-карт без идентификации личности покупателя в 2022–2023 гг. РКН совместно с МВД провел около 200 мероприятий, в ходе которых изъято более 78 000 серых сим-карт.
Количество серых сим-карт постоянно снижается, констатирует гендиректор Telecom Daily Денис Кусков. По его оценке, сейчас их до 5 млн шт., тогда как еще год назад их число было «на уровне 7 млн». Из этих 5 млн на сим-карты, которые используются в заведомо противоправных действиях, как, например, мошенничество, кражи и терроризм, может приходиться до 15%, добавляет эксперт.
Ведомости
Роскомнадзор выявил 43 млн оформленных с нарушением закона сим-карт
Но в 2023 году регулятор заблокировал около 600 000 мобильных номеров
Департамент здравоохранения Москвы выпустил приказ, который рекомендует врачам общаться вежливо с пациентами, внимательно слушать, задавать уточняющие вопросы и запрещает им подшучивать над больными, критиковать коллег и использовать слишком сложные медицинские термины. Для контроля исполнения приказа в кабинетах врачей установят аудиозаписывающие устройства.
В Депздраве пояснили, что аудиозаписи будут обезличенными и не позволят идентифицировать конкретного пациента или врача.
Тут мы можем только сказать «ха-ха-ха»! Ведь голос — прознанный биометрический идентификатор человека.
В Депздраве пояснили, что аудиозаписи будут обезличенными и не позволят идентифицировать конкретного пациента или врача.
Тут мы можем только сказать «ха-ха-ха»! Ведь голос — прознанный биометрический идентификатор человека.
Ридус
Депздрав Москвы запретил врачам говорить фразы «Здрасьте» и «Сядьте»
Это необходимо для повышения качества приемов пациентов.
Правительство планирует запустить оплату по биометрии в шести региональных метрополитенах. В метро Нижнего Новгорода, Екатеринбурга, Казани и Самары сервис оплаты проезда по лицу запустят в 2024 году. В Санкт-Петербурге и Новосибирске — до конца 2025 года. Источники на рынке считают такие сроки оптимистичными и оценивают минимальные затраты на оборудование станций в 260 млн руб.
Эксперты отмечают, что могут возникнуть сложности при интеграции билетной системы с системами оплаты и биометрии, что может сорвать сроки запуска общей системы, а развертывание регионального сегмента ЕБС — это вообще очень дорогое удовольствие.
Эксперты отмечают, что могут возникнуть сложности при интеграции билетной системы с системами оплаты и биометрии, что может сорвать сроки запуска общей системы, а развертывание регионального сегмента ЕБС — это вообще очень дорогое удовольствие.
Коммерсантъ
Биометрия разъезжается по регионам
Оплату с помощью лица в метро внедряют в областных центрах
Microsoft с оговорками согласилась хранить ПД европейских пользователей на территории ЕС
Digital Russia
Microsoft с оговорками согласилась хранить ПД европейских пользователей на территории ЕС
Корпорация Microsoft заявила, что с рядом оговорок позволит пользователям облачных услуг компании хранить все их персональные данные (ПД) в границах
Верховный суд призвал пересмотреть отказ в оформлении банковской карты по загранпаспорту.
Дело отправили на новое рассмотрение в суд апелляционной инстанции.
Согласно материалам дела, житель Нижнего Тагила, находящийся за границей, через своего представителя по доверенности попытался оформить банковскую карту в «Газпромбанке», однако получил отказ, так как кредитное учреждение признало невозможным идентифицировать заявителя по заверенной копии его заграничного паспорта. Клиент оспорил это решение банка в нижнетагильском суде и выиграл дело, получив также моральную компенсацию.
Вышестоящие инстанции отменили это решение суда, признав правомерность действий банка, который не смог идентифицировать заявителя. Верховный суд, проверив обстоятельства дела, пришел к выводу, что при совершении других операций "Газпромбанк" идентифицирует клиентов по загранпаспортам и при отказе в открытии банковского счета не было доказано, что провести идентификацию невозможно.
Дело отправили на новое рассмотрение в суд апелляционной инстанции.
Согласно материалам дела, житель Нижнего Тагила, находящийся за границей, через своего представителя по доверенности попытался оформить банковскую карту в «Газпромбанке», однако получил отказ, так как кредитное учреждение признало невозможным идентифицировать заявителя по заверенной копии его заграничного паспорта. Клиент оспорил это решение банка в нижнетагильском суде и выиграл дело, получив также моральную компенсацию.
Вышестоящие инстанции отменили это решение суда, признав правомерность действий банка, который не смог идентифицировать заявителя. Верховный суд, проверив обстоятельства дела, пришел к выводу, что при совершении других операций "Газпромбанк" идентифицирует клиентов по загранпаспортам и при отказе в открытии банковского счета не было доказано, что провести идентификацию невозможно.
TACC
Верховный суд призвал пересмотреть отказ в оформлении банковской карты по загранпаспорту
Дело отправили на новое рассмотрение в суд апелляционной инстанции
Депутат Мосгордумы Максим Круглов направил обращение в столичную прокуратуру с требованием проверить законность приказа депздрава о прослушке пациентов. По его словам, документ может нарушать закон о сохранности личной и врачебной тайны.
МСК1.ру
У прокуратуры потребовали отменить решение депздрава Москвы прослушивать врачей при приеме пациентов в поликлиниках
Депутат Мосгордумы обратился к мэру и прокурору Москвы с просьбой отменить приказ правительства столицы