Подробности электронного голосования в Москве. Тайный блокчейн ДИТа и возможные технологии вброса

Организации высшего образования в 2021/2022 учебном году смогут проводить в дистанционном формате с помощью биометрии (ЕБС) не только промежуточную, но и итоговую аттестацию. Соответствующее постановление правительства вступило в силу 2 октября.

ЦБ разработал целый сайт по финансовой грамотности для граждан, большой раздел относится к борьбе с мошенниками. Ваши персональные данные украли. Что делать?

А еще ЦБ представил для общественного обсуждения проект Приоритетных направлений повышения доступности финансовых услуг на ближайшие три года. Общественное обсуждение продлится до 10 октября.
Среди проектов, включающих оборот персональных данных, такие:
1. Развитие ЕБС:
• создание соответствующей инфраструктуры для обеспечения возможности для граждан самостоятельно с помощью защищенного мобильного приложения зарегистрировать биометрические данные в ЕБС.
2. Развитие платформы Цифрового профиля:
• предоставление возможности получения всеми финансовыми организациями достоверных сведений с использованием инфраструктуры Цифрового профиля;
3. Создание платформы «Знай своего клиента». Используя данный сервис, банки в онлайн-режиме смогут получать качественную информацию об отнесении своих клиентов и их контрагентов к одной из трех групп риска проведения
подозрительных операций (низкий риск, средний риск и высокий риск) и использовать ее при
реализации процедур противолегализационного контроля.
4. Создание оператора автоматизированной информационной системы страхования
(АИС страхования):
• формирование правовых условий для создания оператора АИС страхования с 100%-ным
участием Банка России;
• информационное обеспечение деятельности участников страхового рынка оператором
АИС страхования.

Центр стратегических разработок (ЦСР), председателем совета которого является министр экономического развития Максим Решетников, предложил запретить онлайн-платформам работать с физическими лицами по договорам гражданско-правового характера (ГПХ) без получения ими статуса самозанятых или индивидуальных предпринимателей (ИП).
Также ЦСР предлагает законодательно установить обязательную систему информационного обмена между платформами и ФНС. В частности, предполагается, что компании-посредники (курьерские службы, таксопарки и проч.) должны передавать данные о режиме налогообложения каждого платформенного занятого в адрес онлайн-платформ, а те в свою очередь должны передавать данные в ФНС. ЦСР предлагает законодательно установить обязанность платформы отказываться от сотрудничества с платформенным занятым/посредником «при обнаружении свидетельств отсутствия официально оформленных отношений посредника с платформенным занятым или иных свидетельств потенциальной неуплаты налогов». Это, по мнению авторов, повысит прозрачность рынка услуг и повысит собираемость налогов с доходов платформенных занятых.

ЦБ рекомендовал страховщикам размещать QR-код для идентификации их страховых агентов. По закону страховщики должны вести реестр страховых агентов и страховых брокеров, там-то и советует регулятор поставить QR-код. А также на всех доверенностях, которые выдают агентам.

🔎👤Скандальный сервис распознавания лиц Clearview AI разрабатывает новые технологии слежки

Clearview AI, база незаконно собранных изображений со всего интернета, объединяет методы веб-сканирования, машинное обучение и пренебрежение конфиденциальностью, чтобы создать самый мощный инструмент слежки за людьми.

📌 O Clearview AI
База Clearview AI уже насчитывает 10 млрд изображений — по данным NYT, это больше, чем у правительства США и гигантов кремниевой долины. Технология продаётся правоохранительным органам для идентификации подозреваемых.

Clearview AI вырос из небольшого стартапа. Идея пришла к предпринимателю Хоан Тон-То в 2016 году, а профинансировал её американский политик Ричард Шварц. В 2017 в Clearview AI инвестировал $200 тысяч Питер Тиль, бизнесмен и основатель PayPal.

Согласно BuzzFeed, 7000 сотрудников из 2000 госорганов США использовали Clearview AI для поиска миллионов американцев, включая протестующих Black Lives Matter, участников штурма Капитолия, мелких преступников, своих друзей и членов семьи.

💡Что нового?
Теперь сервис планирует усилить инструмент за счёт ИИ. Среди нововведений:
— “deblur”: увеличение резкости размытого изображения с помощью машинного обучения
— “mask removal”: воссоздание с помощью ИИ скрытой за маской части лица.

Эксперты опасаются, что оба инструмента увеличивают риск неверного распознавания. Правда, технология “mask removal” не нова: российские сервисы Ntechlab и VisionLabs были названы среди компаний, допускающих меньше всего ошибок в распознавании лиц в масках, согласно отчёту Национального института стандартов и технологий США (NIST).

🙅‍♂️ Корпорации и пользователи против
Clearview AI обвиняется в незаконном сборе биометрических данных: Американский союз гражданских свобод подал иск в Иллинойсе; два коллективных иска поданы в Калифорнии и Нью-Йорке. Facebook и Twitter также требовали прекратить парсить фото с их сайтов. В американских судах Clearview AI отбивается тем, что сервис основан на общедоступной информации и используется только правоохранительными органами. А вот в ЕС компания признана незаконной.

❗️Рождаются и технологии обхода слежки. Исследователи из Университета Чикаго разработали сервис, который переставляет пиксели на фото таким образом, чтобы алгоритмы не смогли использовать его для распознавания. После такой обработки можно не бояться выставлять фото в соцсетях.

Facebook заявил, что во время сбоя утечки персональных данных пользователей не было. Вчера вечером СМИ сообщали, что база данных о 1,5 млрд пользователей Facebook, выставлена на продажу в даркнете.

Заместитель мэра Москвы по вопросам транспорта Максим Ликсутов по поводу распознавания лиц в метро:
"Сейчас в системе FacePay (оплаты лицом) 15 000 тестировщиков плюс более 65 000 сотрудников метро, которые проходят на работу, также используя не удостоверения, а камеры распознавания лиц. Метро и МЦК перевозят более 170 млн пассажиров в месяц. Думаю, 5–10% пассажиров в ближайшие год-два выберут этот способ оплаты. Сейчас мы выделяем под эти цели в основном по одному турникету в каждом вестибюле, если надо будет, быстро увеличим их число...
Система была построена раньше, и в первую очередь для повышения транспортной безопасности, она крайне эффективная и полезная. По данным московской полиции, с 1 сентября 2020 г. благодаря камерам с распознаванием лиц в метро в поездах, на станциях задержано более 2500 преступников, находящихся в федеральном розыске. И это значит, все отлично работает, решает свою задачу – метро становится еще безопаснее. А сейчас, после небольшой доработки, система станет полезной и для самих пассажиров. Но никто не заставляет использовать этот способ, мы оставляем все другие способы оплаты проезда.
Такая система распознавания лиц для прохода в метро единственная в мире. Мало того, эта разработка – собственность правительства Москвы. Ее больше нет ни у кого в мире, даже в Китае она не работает так удобно для пассажиров.

🇦🇺Австралия вводит новые правила по работе с данными в рамках Открытого банкинга.

🏛Правительство внесло поправки в «Правила о правах потребителей на данные». Изменения обеспечат более активное участие компаний в Consumer Data Right (CDR) – австралийском аналоге европейской PSD2, а также дадут потребителям больше возможностей для извлечения выгоды из предоставления доступа к своим данным.

Что есть в новых правилах:
▫️участники, аккредитованные Комиссией по вопросам конкуренции и защиты потребителей (ACCC), смогут спонсировать другие компании для получения аккредитации или выступать их представителями,
▫️у потребителей появится больше возможностей легко и безопасно делиться данными с доверенными консультантами, включая бухгалтера, налогового агента или ипотечного брокера,
▫️у граждан появится возможность раскрывать ограниченную информацию за пределами CDR для конкретной цели, например, для проверки своей личности или баланса банковского счета,
▫️упрощается процесс обмена данными для потребителей, использующих совместные учетные записи: их владельцы смогут давать согласие на совместное использование данных при сохранении надлежащего контроля и прозрачности.

🗂Пользователи будут по-прежнему контролировать свои данные, получая при этом больше возможностей для их раскрытия. Меры по защите конфиденциальности и безопасности позволят контролировать, какие данные передаются, на какой срок и для каких целей.

ℹ️CDR – ключевая инициатива правительственной стратегии цифровизации экономики стоимостью $1,2 млрд. Она дает потребителям право безопасно передавать свои данные третьим сторонам и получать от этого выгоду. Принципы CDR побуждают предприятия к конкуренции и инновациям, а домохозяйствам и малым предприятиям обеспечивают лучшие условия обслуживания и выбор продуктов.

#финтех_новости

Власти Петербурга проанализируют перемещение жителей города при помощи sim-карт. Конкурс на оказание услуг по предоставлению доступа к геоаналитическим данным по численности и динамике перемещения населения опубликован СПб ГКУ «Городской мониторинговый центр». Максимальная сумма госконтракта составляет 35,1 млн рублей. Аналитики также будут учитывать пол, возраст и примерный доход жителей.

Завораживающая новость. Минцифры предложило установить ключевые показатели контроля за обработкой персональных данных. Проект постановления Правительства, разработанный Минцифры, опубликован на портале проектов нормативных правовых актов.
Согласно документу, доля лиц, в отношении которых будут выявляться нарушения законодательства по итогам плановых проверок, должно постепенно снижаться. Этот показатель от общего числа контролируемых лиц в 2022 году составит 90 процентов, в 2023 году — 89 процентов, в 2024 году — 88 процентов, в 2025 году — 87 процентов, в 2026 году — 86 процентов.
Как должны снижаться, например, сами утечки ПД, в постановлении не сказано.

​​Интересный факт: правительство США периодически направляет в Google запросы с требованием раскрыть аккаунты и IP-адреса пользователей, которые искали в определенное время определенные термины, в частности имена и адреса жертв насильственных преступлений.

К примеру, так выглядит требование раскрыть данные о всех, кто искал в Google запросы, связанные с созданием взрывчатки (запрос был отправлен в Google в ходе расследования теракта в Остине в 2018 году).

Компания Syniverse, которая отвечает за передачу миллиардов SMS по всему миру, сообщила о взломе — хакеры 5 лет имели доступ к её системам. Ежегодно Syniverse обрабатывает более 740 млрд SMS. По словам представителя одного из сотовых операторов, хакеры, которые взломали Syniverse, получили доступ к метаданным, таким как длительность и стоимость звонков, а также номер абонента, совершающего вызов, местонахождение участников разговора, а также содержание SMS-сообщений.

"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников»,— заявила Президент InfoWatch Наталия Касперская. Она отметила, что лично ей остается непонятным, «а зачем вообще нужно использование биометрии».
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.

Некоторые участники телекоммуникационного рынка пробуют законным образом обойти регуляторные сложности распространения виртуальных сим-карт (без физического носителя). Так, российская Telwel в партнерстве с британским виртуальным оператором связи Truphone начала продавать eSIM с пакетом интернет-трафика для путешествий. При регистрации в сервисе требуется только электронная почта и имя, в то время как российские операторы продают eSIM при личной явке в салон или через портал госуслуг. компания не нарушает законодательство, поскольку в правилах оказания телематических услуг связи есть оговорка о возможности идентификации абонента с помощью иных способов, помимо личной явки с документом или через портал госуслуг.

Президент «Ростелекома» Михаил Осеевского ответил на заявления Наталии Касперской о небезопасности биометрии. «Биометрия гораздо более надежна, чем другие способы идентификации человека, а модель хранения биометрических данных в России исключает возможность их перехвата», заявил он РИА Новости. https://1prime.ru/state_regulation/20211006/834891916.html?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fsearch%3Ftext%3D

В ЕБС могут добавить рисунок вен ладони, сообщили в ЦБ.
В Банке России уточнили, что эта технология уже испытана и показала свое удобство и надежность.
«Она позволит людям с проблемами слуха и речи получать финансовые услуги с использованием единой биометрической системы. Однако стоимость устройств для использования этой технологии весьма высока, и одновременно с введением новой модальности необходимо решать вопрос обеспечения ими людей с инвалидностью, которым в силу особенностей здоровья необходимы такие устройства», — сообщили в регуляторе. https://iz.ru/1231860/2021-10-06/v-edinuiu-biometricheskuiu-sistemu-mogut-dobavit-risunok-ven-ladoni

"Яндекс" запустил в работу новую функцию по защите учетных записей от ненадёжных паролей. Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
При обнаружении совпадений «Яндекс» предложит пользователю сменить пароль и подтвердить права на аккаунт с помощью кода из СМС.
Помимо смены пароля в случае опасности, «Яндекс» предлагает проверить данные в «Яндекс ID»: номера телефонов, почту, адреса страниц в социальных сетях. Эта информация также позволяет восстановить доступ к аккаунту.

⚡️У платформы для стримеров Twitch утекло все. На 4Chan неизвестные хакеры выложили 129 Гб, которые включают в себя:

⁃ Данные клиентов на мобильных и десктопных игровых консолей
⁃ Личные сообщения стримеров
⁃ Весь исходный код со всеми изменениями в нем с самого зарождения сайта
⁃ Отчеты о транзакциях с 2019 года и многое другое. Пользователи уже начали сортировать полученные данные. Здесь, например, топ стримеров по выплатам от платформы.

Пост на 4chan также сопровожден хэштегом #DoBetterTwitch. Подобный хэштег изначально использовали стримеры, чтобы подтолкнуть Twitch к улучшению мер безопасности на платформе. Сам пост сопровождается подписью, что Twitch — «отвратительная токсичная помойка», а цель утечки - «способствовать еще большему сбою [в платформе] и конкуренции в пространстве потокового онлайн-видео».

Минцифры сформировало рабочую группу для перехода на массовое использование россиянами технологии применения усиленной квалифицированной электронной подписи (УКЭП) на базе сим-карты.
Светлана Белова, генеральный директор ООО «Системы управления идентификацией» (IDX), отметила, что сим-карту с УКЭП разработал Институт точной механики и вычислительной техники РАН им. С. А. Лебедева, она отличается от обычной сим-карты тем, что в ней используются российские криптографические алгоритмы, а в тех сим-картах, которые сейчас установлены в наших телефонах, применяется зарубежное шифрование.