Помните, я вам рассказывал что конкурента Apple AirTag купила компания Life360? Так вот, выяснилось что эта чудесная компания напрямую продает данные о перемещении своих пользователей разным брокерам данных. Скандальчик будет серьезный https://themarkup.org/privacy/2021/12/06/the-popular-family-safety-app-life360-is-selling-precise-location-data-on-its-tens-of-millions-of-user

На следующей неделе Госдума может рассмотреть законопроект, в котором ко второму чтению появились поправки о возможности сдачи данных в Единую биометрическую систему (ЕБС) самостоятельно через приложение на смартфоне. Идея предлагалась еще в 2020 году, но тогда ее заблокировала ФСБ. Теперь, говорят источники “Ъ”, силовиков удалось убедить, введя ограниченное использование самостоятельно сданной биометрии только для устанавливаемого правительством перечня операций.

На встрече СПЧ с Путиным 9 декабря одной из тем станет доклад Игоря Ашманова о создании «реестра токсичного контента» и противодействии нарушениям «цифровых прав граждан», кибербуллингу и насилию в школах.

В даркнете хакеры выставили на продажу базу данных из 51000 номеров, предположительно, клиентов брокера БКС. Подлинность слитой базы подтверждают проверка пробного фрагмента базы, а также пользователи. Утечку обнаружили в компании DLBI. Номера из базы клиенты БКС используют для входа в личный кабинет, из которого они торгуют на бирже, выводят деньги, смотрят отчеты.

Преимущественно номера принадлежат жителям Москвы. Паролей в базе нет.

База продается в одни руки по цене 15 рублей за номер. Ее можно приобрести также за 2 эфира (около 650 тысяч рублей). 

Как утверждает продавец, он получил базу методом перебора параметров при доступе к API или веб-интерфейсу. По одному из номеров удалось дозвониться и клиент подтвердил, что пользуется БКС. @banksta

Facebook и Snapchat продолжают следить за пользователями iPhone, даже после запрета Apple на сбор данных в приложениях

Верховный суд отказался убрать имена сотрудников НКВД, причастных к репрессиям, из перечня секретных сведений

КПРФ внесла в Госдуму законопроект, предлагающий отменить онлайн-голосование на выборах до завершения формирования полноценной системы ДЭГ
По мнению коммунистов, к ДЭГ есть следующие вопросы: отсутствие правовых механизмов, гарантирующих установление подлинности личности голосующего онлайн, проблема свободного доступа к электронным спискам избирателей, отсутствие регламента наблюдения за онлайн-голосованием и доступа к контролю за работой ПО со стороны избирателей, кандидатов и партий. "Отсутствуют барьеры против взломов и хакерских атак", - указывают депутаты КПРФ, предлагая также ввести для программистов, разрабатывающих и обслуживающих программы ДЭГ, ответственность за влияние на ход и результаты голосования.

Министерство экономического развития разработало проект федерального закона о Национальной системе управления данными (НСУД). То есть эта идея все-таки не забыта.
Согласно проекту, операторы информационных систем публичного сектора обязаны предоставлять информацию пользователям национальной системы.
Минэкономразвития вводит механизм защиты прав пользователей на получение информации НСУД. Проектом закона определены категории доступа к данным. Они установлены с учетом требований законодательства в части ограничения доступа к отдельным видам данных (данные конфиденциального характера). Доступ к данным также отличается для каждого пользователя исходя из наличия у него права на получение данных того или иного вида (открытые и конфиденциальные данные). Проектом предусмотрена возможность предоставления органами и организациями публичного сектора определенных данных НСУД за плату.

Госдума в среду приняла в третьем чтении поправки к закону «Об образовании в Российской Федерации», они, в частности, регулируют оборот персональных данных учеников – эти данные должны храниться в государственных информационных системах (ГИС); на предыдущую попытку законодателей создать ГИС для сбора ПД учащихся президент наложил вето, потому что был не определен состав ПД.
В этой версии состав ПД обучающихся закон не определяет. В законе также не сказано, кто и как его определит. Ничего не сказано и о лицах, которые имеют доступ к таким ПД, и их ответственности.

В этом году власти РФ резко активизировали попытки внедрения в разных сферах биометрической идентификации, параллельно пытаясь ограничить ее в коммерческом секторе. И те и другие инициативы, по замыслу их авторов, призваны повысить безопасность граждан. Но эксперты пока не видят решения ключевых проблем, связанных с использованием биометрии, а мировой опыт демонстрирует два противоположных тренда: путь тотального контроля в Китае и подчеркнутую осторожность Запада. Россия сейчас идет скорее по азиатскому пути. “Ъ” разбирался в преимуществах и рисках распространения биометрических систем.

Эксперты продолжают обсуждать переделанный законопроект о Национальной системе управления данными (НСУД). Эта версия лучше предыдущей, но вопросов все также много...

UPD. Как заметил коллега-юрист. Гражданский кодекс!? Нет, не слышали...

Ещё одна ГИС с ПД забрезжила на горизонте. Минстрой разработал проект закона о создании специальной государственной информсистемы (ГИС), где арендодатели должны регистрировать все договоры по сдаче в наем квартир, апартаментов и машиномест. Все расчеты стороны должны будут производить через это онлайн-приложение. В противном случае гражданам грозит штраф до 5 тыс. руб., компаниям — до 50 тыс. руб. https://www.kommersant.ru/doc/5119425

В Дании запущено приложение, которое хранит согласия на секс. Действует такое разрешение 24 часа, но в любой момент его можно отозвать. Вся информация хранится как в смартфонах, так и на сервере приложения. Так что, если возникнут вопросы о добровольности полового акта, все можно будет проверить.

Банк России планирует предусмотреть возможность биометрической идентификации на финансовых платформах, говорится в проекте основных направлений цифровизации финансового рынка на период 2022-2024 годов.
Кроме того, планируется проработать возможность применения механизма видеоидентификации.
Также ЦБ планирует разрешить банкам с универсальной лицензией выдавать кредиты, открывать счета и вклады в удаленном режиме. Для этого клиент должен будет пройти идентификацию по биометрии на сайте и в мобильном приложении.

Директор по стратегическим проектам Института исследований интернета Ирина Левова о том, почему малый и средний бизнес может отказаться от биометрии

Депутаты предлагают ввести практику подтверждения банковских операций с помощью доверенного лица, которую ЦБ рекомендует в отношении инвалидов и пожилых, для всех категорий граждан и на сервисе «Госуслуги».

😆 МИД предложил читать новости через собственное приложение, которое требует доступ чуть ли не ко всем функциям смартфона — вплоть до точных координат, записи с микрофона и неограниченного доступа к интернету, убедился корреспондент ЧТД, протестировав его на Android. В незаметном документе, который прочитают максимум один пользователь из тысячи, министерство предупреждает, что может передать собранные данные кому угодно.

Расхваливая это приложение, голос МИДа Мария Захарова ни слова не упоминает об этих особенностях, говоря лишь о возможности знакомиться с новостями и смотреть видеотрансляции. А в описании в Google Play говорится, что следующие версии будут требовать ещё больше разрешений.

Хорошая попытка, товарищ майор, но нет
_______
Источник | #chtede

История с информационным приложением МИД, которое решило шпионить за гражданами по полной, получила развитие в выходные. Хамский ответ МИД (граждане -- сами дураки, должны радоваться) и подробный разбор Ивана Бегтина

Китайская компания SenseTime, занимающаяся искусственным интеллектом, в том числе технологиями биометрической идентификации, отложила IPO на $767 млн в Гонконге после того, как США запретили американским инвесторам владеть ее акциями. Компания вернет деньги инвесторам.
https://quote.rbc.ru/news/article/61b6e6039a79471ba388d135?from=from_main_9

Структура МТС купит разработчика системы оплаты «лицом» в метро и банках VisionLabs за 7 млрд руб.
Продавцами выступают основатели VisionLabs Александр Ханин и Иван Лаптев, которым до сделки принадлежало 51,77% акций, а также структуры «Сбера» (25,07%) и венчурного фонда АФК «Система» Sistema_VC (23,16%).
Покупателем выступает принадлежащая Центру искусственного интеллекта МТС (МТС AI, «дочка» МТС) компания Intema.
Поскольку МТС подконтрольна АФК «Система», а Ханин помимо владения долей в VisionLabs также занимает пост гендиректора МТС AI, объявленная покупка — сделка с заинтересованностью. По словам представителя МТС AI, компания проходила необходимые комплаенс-процедуры

Военные и силовики смогут получить QR-коды о вакцинации, «будет несколько иное технологическое решение этой задачи», сообщила вице-премьер Татьяна Голикова на заседании фракции «Единая Россия» в Госдуме
Ранее не только силовики, но даже и люди, которые лечатся по полису ОМС в поликлиниках Минобороны, QR-коды получить не могли, потому что силовики не хотели отдавать свои медицинские данные в ЕМИАС (и правильно делали).