Media Малькевич 🇷🇺
140K subscribers
11.5K photos
2.45K videos
9 files
13.2K links
👉 Ведущий программы «Итоги с Малькевичем» на ТВ-3
👉 член СПЧ
👉 сопредседатель Корсовета ОП РФ по развитию новых регионов
👉 первый и единственный российский журналист, попавший под санкции США (дважды!)
Download Telegram
📣 Жительница штата Колорадо подала в суд на детектива полиции Денвера после того, как ложный сигнал в приложении Apple «Найти мой iPhone» привел к рейду спецназа в ее дом.

⚡️ В начале 2022 года, 3 января, в Денвере был угнан грузовик. В нём находилась какая-то мелочь: четыре тысячи долларов, два дрона и оружие в количестве шести штук. А ещё iPhone 11.

📲 Спустя сутки после угона грузовика, айфон внезапно отметился в приложении «Локатор». Владелец айфона и грузовика сообщил об этом детективу. По данным приложения, айфон находился в доме 77-летней Руби Джонсон.

🤦‍♂️ Полицейский, недолго думая, вызвал подкрепление. Сотрудники усадили пожилую женщину в полицейскую машину и пошли разносить входную дверь и ворота гаража дома Джонсон.

❗️ В итоге – женщина подала в суд на детектива. Во-первых, он не смог лично подтвердить, что грузовик находится на территории дома. Во-вторых, в иске говорится, что приложение определяет приблизительное местоположение и не предназначено для использования в качестве инструмента правоохранительных органов. В-третьих, полиция отказалась оплачивать ремонт.

🔎 В иске Джонсон утверждается, что она подверглась необоснованному обыску и конфискации, что является нарушением законов штата Колорадо.
#горькая_правда_про_IT #сшанутые
🗣 Я рассказывал, что в Гонконге принят закон о защите персональных данных от доксинга.

✔️ Напомню, что в рубрике #толковыйсловарь мы говорили о данном термине.

Доксинг – это сбор и распространение «чувствительной» информации о человеке онлайн: его личные данные выкладываются в открытый доступ без его согласия с целью его унизить, запугать, нанести моральный или репутационный ущерб и подвергнуть опасности.

📣 И вот – в Гонконге вынесли первый приговор за доксинг.

👤 27-летний житель Гонконга Хо Мук-Ва будет отбывать 8 месяцев тюремного заключения за разглашение персональных данных своей бывшей подруги в социальных сетях без согласия.

Ему вменялись публикации фотографий и контактной информации истицы в трех чат-группах в приложении для обмена мгновенными сообщениями Telegram.

📲 После того, как Хо опубликовал сообщения с домогательствами, истица стала получать надоедливые звонки и сообщения в WhatsApp от незнакомцев о безнравственных сделках, а также получать телефонные звонки о том, что кто-то использовал ее персональные, чтобы занять деньги и заказать еду.

❗️ Кроме того, обвиняемый разгласил персональные данные мужа своей бывшей подруги.
Хо признал себя виновным по всем пунктам обвинения.
#горькая_правда_про_IT
📣 Приложение Tinder нарушило закон о конфиденциальности, храня сканы лиц пользователей приложения для знакомств без их согласия.

🗣 Против компании Match Group (владеет мобильным приложением для знакомств Tinder) подан иск в окружной суд США по Северному округу штата Иллинойс за нарушение закона штата о конфиденциальности биометрической информации, требующий уведомлять людей о сборе биометрических данных, получать их согласие и публиковать график уничтожения информации.

✔️ Предметом иска стала программа верификации Tinder, в рамках которой синие галочки присваиваются людям, загружающим видео-селфи.

❗️ Отмечается, что после получения селфи Tinder извлекает биометрию лица с помощью технологии распознавания лиц для создания уникального номера или «шаблона биометрии лица».
#горькая_правда_про_IT
📣 Поговорим о рассылке Google детям целевой рекламы без согласия родителей.

🗣 9-й окружной апелляционный суд США в Сиэтле возобновил рассмотрение иска в отношении Google, который был отклонен окружным судом в июле 2021 года.

❗️ Google и ряду других компаний вменяется нарушение неприкосновенности частной жизни детей младше 13 лет путем отслеживания их активности на YouTube без согласия родителей с целью рассылки им целевой рекламы.

💬 В иске утверждается, что поставщики контента YouTube, такие как Hasbro Inc, Mattel Inc, Cartoon Network и DreamWorks Animation, заманивали детей на свои каналы, зная, что их будут отслеживать.

✔️ Известно, что в октябре 2019 года компания Google согласилась выплатить $170 млн компенсации для урегулирования иска, выдвинутого Федеральной торговой комиссией и генеральным прокурором Нью-Йорка Летицией Джеймс (Letitia James), обвинявших YouTube в том, что сервис незаконно собирал персональные данные детей без согласия родителей.

⚡️ Истцы по делу в Сан-Франциско утверждают, что Google так и не начала соблюдать требования закона COPPA до начала 2020 года. Они требуют возмещения ущерба, нанесённого пользователям YouTube до 16 лет с июля 2013-го по апрель 2020 года.
#горькая_правда_про_IT
📣 Фейк под лупой: какие технологии применяют для поиска и борьбы с дезинформацией?

❗️ В условиях, когда против России ведется информационная война, технологии выявления и распознавания фейков являются чрезвычайно важным инструментом. Ведь создание и распространение дезинформации может деструктивно сказываться на общественных настроениях и, в частности, психологическом состоянии пользователей.

🔎 Сегодня отечественные соцсети, как правило, используют алгоритмы для определения информации, нарушающей закон или же пользовательское соглашение. А также осуществляют ручной мониторинг, в ходе которого могут удаляться и фейки.

✔️ Наиболее популярными формами фактчекинга остается повышение цифровой грамотности граждан, ручная модерация контента и сервисы, помогающие её реализовать («Лапша медиа», войнасфейками.рф, мониторинг Лиги безопасного интернета и другие).

👉 Однако технологии не стоят на месте. В нашей стране уже ведется разработка автоматизированных систем для поиска фейков, в том числе, с использованием нейросетей. Разработки ведутся на самых разных уровнях, начиная с университетского.

✔️ В 2021 году одним из победителей форума «ВУЗПРОМЭКСПО» названа система искусственного интеллекта по отлову фейков «Берт» – разработка студентов Пятигорского госуниверситета. Авторы научили нейросеть распознавать словосочетания, а отличать правду от лжи помогает математическая программа.
✔️ Также система для выявления фейковой информации «Вепрь» планируется к разработке Главным радиочастотным центром (ГРЧЦ), подведомственным Роскомнадзору.
✔️ Еще одним проектом центра, является создание системы «Окулус», которая с помощью искусственного интеллекта будет выявлять нарушающие российское законодательство изображения и видеоматериалы.

💻 В обнаружении фейков активно помогают и интернет-проекты. В марте прошлого года вице-премьер России Дмитрий Чернышенко заявил о запуске информационного ресурса «Объясняем.рф» с проверенной информацией на фоне фейков и слухов. Только за первый месяц работы на платформе зафиксировали почти 11 млн посещений.

В 2022 году АНО «Диалог Регионы» был также запущен агрегатор инструментов для борьбы с фейками «Лапша медиа». В проект входят сайт, чат-боты в ВКонтакте, Telegram и Viber, группы в социальных сетях, база фейков, образовательный контент по цифровой грамотности и другое.

💯 Активную работу по выявлению недостоверной информации ведет Лига безопасного интернета. Волонтеры организации на постоянной основе занимаются мониторингом контента. На сайте Лиги также представлена форма обратной связи, воспользовавшись которой можно сообщить о фейке.

Отмечу следующее ⬇️

▪️ В условиях возросшего числа дезинформации в сети Россия была вынуждена выработать новые методы модерации контента, в том числе с применением новейших технологий, чтобы обезопасить пользователей.

▪️ Поиск фейков непростая задача, и она должна осуществляться с должной степенью ответственности. Развитие новых решений на базе ИИ в перспективе значительно упростит работу и сделает фактчекинг более совершенным. Тем не менее всегда нужно оставить место для человека, который позволит избежать ненужных ошибок.

▪️ Технологии и общественные инициативы играют важную роль в модерации контента и просвещении пользователей. Только фильтруя информацию и образовывая людей можно добиться снижения количества вреда от деструктива и дезинформации, которая проецируется на наших граждан из-за рубежа.

▪️ Необходимость в грамотном выявление фейков растет пропорционально росту этих самых фейков. Поэтому появление новых решений и технологий абсолютно обоснованно и своевременно. Работать старыми методами становится все более сложно, учитывая, как существенно расширились каналы получения информации.

▪️ Западные ИТ-гиганты порой игнорируют самые очевидные фейки. Сосредоточившись на политической повестке и погоне за прибылью, корпорации давно перестали думать о возможных рисках и вреде для пользователя. При этом политическая ангажированность иностранных площадок в некоторых случаях очевидна.
#всё_про_IT #горькая_правда_про_IT #инфо_войны
🚫 TikTok могут заблокировать в странах Евросоюза.

📣 Недавно генеральный директор TikTok Шоу Зи Чу и европейский комиссар по вопросам внутреннего рынка Тьерри Бретон во время видеозвонка обсудили дальнейшую работы платформы в странах Евросоюза.

🗣 Комиссар чётко заявил, что ЕС будет использовать все возможные средства для защиты конфиденциальности своих граждан.

❗️ Тьери Бретон объявил о запрете платформы TikTok в ЕС 1 сентября, если она не примет меры по соблюдению Закона о цифровых услугах (Digital Services Act, DSA).

✔️ DSA, вступивший в силу в ноябре 2022 года, считается золотым стандартом управления контентом и интернет-платформой. Согласно закону, который компании должны выполнить до 1 сентября, крупные интернет-платформы должны будут соблюдать длинный список правил модерации контента, либо подвергнуться штрафам в размере до 6% от годового дохода, либо быть запрещенными в странах ЕС.

👉 TikTok уже обсуждал с комиссарами ЕС политику безопасности данных, дезинформации и соответствия требованиям DSA. В частности, поднимались вопросы о безопасности детей и политического контента.

🙅‍♂️ К слову, TikTok уже запрещен в нескольких азиатских странах, таких как Индия, Пакистан, Бангладеш и Азербайджан. В США более 20 штатов, военные и конгресс запретили использование TikTok на государственных устройствах. Потенциальный запрет в ЕС может иметь катастрофические последствия для приложения.
#горькая_правда_про_IT #всё_про_IT
📣 О шпионских приложениях в штате Нью-Йорк.

🗣 Генеральный прокурор Нью-Йорка объявил о заключении мирового соглашения на сумму 410 000 долларов с Патриком Т. Хинчи и 16 компаниями, в которых он имеет контрольный пакет акций, включая Powerline Group Inc, ILF Mobile Apps Corp. и Highster Data Services LLC.

❗️ Ответчики продавали программные продукты, которые позволяли пользователям тайно отслеживать активность на другом устройстве, включая журналы вызовов, текстовые сообщения, фотографии, видео, местоположение, активность Gmail, сообщения WhatsApp и Skype, активность в социальных сетях и просмотр веб-страниц.

⚡️ После проведенного расследования генеральной прокуратурой было выявлено, что ответчики открыто рекламировали шпионские продукты как инструменты для скрытого наблюдения за устройством другого взрослого лица, и что условия на большинстве веб-сайтов ответчиков признавали, что такое использование нарушает уголовные законы штата и федеральные законы.

👉 Более того, в некоторых случаях сотрудники службы поддержки клиентов ответчиков помогали клиентам взламывать счета их партнеров, чтобы активировать шпионский продукт.

🤔 Кроме того, ответчики владели и управляли несколькими веб-сайтами, которые вводили в заблуждение, называя себя поставщиками независимых, беспристрастных обзоров продуктов, но на самом деле принадлежали и контролировались ответчиками с целью одобрения их собственных шпионских продуктов.

✔️ Ввиду вышеуказанных нарушений ответчики должны:

• в течение 60 дней с даты вступления решения в силу разместить на всех веб-сайтах, размещенных, управляемых или контролируемых ответчиками, мониторинг которых осуществляется без согласия, инструкции о том, как можно удалить шпионские приложения и изменить свои учетные данные iCloud;

• обеспечить, чтобы установленное шпионское приложение на всех целевых устройствах отображало значок с названием продукта или услуги, и чтобы при открытии шпионского приложения указывались функции шпионского приложения, а также то, что за мобильным устройством ведется наблюдение;

• в течение 60 дней после даты вступления в силу разместить на всех веб сайтах, размещенных, управляемых или контролируемых ответчиками, четкое и заметное заявление о том, что шпионские продукты могут использоваться только в законных целях;

не заниматься рекламой, маркетингом или иным образом создавать любые рекламные материалы для своих шпионских продуктов, которые предполагают, что шпионские продукты должны быть установлены или использованы на мобильном устройстве другого человека без его ведома или согласия;

разработать и поддерживать комплексную письменную программу защиты данных и информации, включая разумные технологические, административные и физические меры безопасности, предназначенные для защиты персональных данных клиентов.
#горькая_правда_про_IT #всё_про_IT
❗️ Meta получила штраф за рекомендательные алгоритмы и сбор избыточных данных.

📣 Комиссия по защите персональных данных (PIPC) Кореи наложила штраф в размере 6,6 млн корейских вон (~400 000 рублей) на компанию Meta Platforms, Inc. (запрещена в России) за нарушение Закона о защите персональных данных (PIPA).

🗣 PIPC пояснила, что решение касается сбора и использования поведенческой информации онлайн-пользователей Meta, которая используется для определения их интересов и предпочтений.

👉 Также Комиссия пришла к выводу, что действия, не предоставляющие пользователям возможность отказаться от предоставления поведенческой информации третьей стороне при регистрации на сервисах Facebook и Instagram, представляют собой нарушение PIPA.

🔎 В частности, PIPC утверждает, что пользователям должно быть разрешено пользоваться онлайн-услугами Meta, даже если они отказываются предоставлять поведенческую информацию

👨‍💻 В связи с этим PIPC определила, что информация о поведении пользователей Facebook и Instagram не является минимальной личной информацией, необходимой для доступа к сервисам Facebook и Instagram, и что действия Meta по предотвращению регистрации и использования пользователями ее онлайн-платформ без предоставления разрешения на обработку такой личной информации нарушают PIPA.

Facebook и Instagram – информационные ресурсы запрещенной в РФ организации.
#горькая_правда_про_IT #всё_про_IT
📣 Рекламу в приложениях смартфонов Xiaomi могут признать незаконной.

🗣 Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в ФАС России с просьбой проверить рекламу приложений и интернет-сервисов Xiaomi.

👉 АППСИМ указала, что Xiaomi встраивает в операционную систему Android приложения собственного производства, которые не могут быть удалены пользователями без получения Root-прав. В частности, речь идет о программах «Очистка» и «Безопасность».

❗️ В обращении АППСИМ также отмечается, что Xiaomi регулярно нарушает российское законодательство в области рекламы, незаконно демонстрируя пользователям своих смартфонов объявления, которые не соответствуют действительности, а также рекламы фишинговых ресурсов.

💬 Так, директор АППСИМ Владимир Зыков рассказал, что Xiaomi Ads зачастую демонстрирует откровенные фейки: например, «Президент обязал Газпром выплатить от 45 000 каждому».
#горькая_правда_про_IT
📄 Компания «Ростелеком-Солар» опубликовала Отчет об атаках на онлайн-ресурсы российских компаний за 2022 год и Отчет о кибератаках на российские компании в 2022 году.

🗣 По оценкам экспертов:
• самая мощная DDoS-атака в 2022 году составила 760 Гбит/с, что почти в 2 раза превышает аналогичный показатель 2021 года;
• самый продолжительный DDoS длился 2 000 часов, то есть почти 3 месяца;
• выявлено 21,5 миллиона веб-атак с высокой степенью критичности.

✔️ Эксперты пришли к следующим выводам:

• После начала СВО был зафиксирован очевидный всплеск атак на онлайн ресурсы. Злоумышленники атаковали каналы связи и инфраструктуру как на сетевом и транспортном уровне;
• Была зафиксирована рекордная по мощности и продолжительности DDoS атака. Однако в целом хакеры вели «ковровые бомбардировки» несложными и массовыми атаками. При атаках на веб злоумышленники продолжали эксплуатировать известные уязвимости и дыры в безопасности, многие из которых имеют высокую степень критичности и могут привести к полному контролю хакеров над приложением и краже данных пользователей.
• Конец года компенсировал резкий всплеск первых двух кварталов – злоумышленники сконцентрировались на целевых более сложных атаках на конкретные компании и отрасли. При этом уровень сетевых атак остается высоким и превышает средние показатели предыдущих лет, поэтому угроза остается актуальной.

👉 Эксперты также отметили следующие тенденции:

Вредоносное ПО остается бессменным лидером в инструментарии киберпреступников. Однако волна фишинга с рассылкой вредоносов пришлась на III квартал года и в IV квартале уже пошла на спад;
• К концу года в топ вернулись веб-атаки, которые лидировали в I и II кварталах, но в III резко сократили свою долю почти до нуля. Также в отчетном периоде было обнаружено увеличение числа сетевых атак и инцидентов, связанных с компрометацией учетных записей;
• Сокращение доли инцидентов с высокой степенью критичности ( с 7% в I полугодии до 2% во II) указывает на то, что компании за год значительно повысили уровень своей киберзащиты и смогли закрыть уязвимости, обнаруженные в начале года. Также многие организации успешно решили вопросы импортозамещения и
проблемы с обновлением ПО после ухода зарубежных вендоров;
В ближайшее время можно увидеть спад массовых атак хактивистов, связанных с СВО.
• Хаотичных ударов, которые наблюдались в начале 2022 года, скорее всего больше не будет. Но атаки продолжат усложняться и становиться более целевыми и продуманными.
#горькая_правда_про_IT