⚡️Дипфейки должны быть законодательно закреплены

Делать дипфейки становится все проще. Недавно представили инструмент — Roop — с помощью которого можно сделать такое видео в пару кликов.

🗣Напомню, дипфейк — реалистичная подмена фото-, аудио- и видеоматериалов, созданная с помощью нейросетей. Отличить их от реальной картинки становится все сложнее. А используются они зачастую не просто для развлечения.

Это не может не настораживать, потому что в наше неспокойное время, когда против России открыто ведется информационная война, любые технологии, связанные с генерацией фейков, должны быть максимально изучены — и, конечно, регулироваться законом.

❕Сейчас в законодательстве нет понятия дипфейков, хотя существует обширная законодательная база по ответственности за распространение заведомо ложной информации.

И если врагов мы уже практически знаем в лицо, то пора досконально изучить и их инструменты.

В Госдуме анонсировали появление персонального идентификатора для входа в интернет.
В эфире радиостанции «Говорит Москва» зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил следующее:
"Сегодняшняя технология, когда есть возможность входить в сеть с анонимных устройств, будет изменена. Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета. Будет единый оператор, который оперирует всеми нашими персональными данными".
При этом Свинцов отметил, что незащищённый интернет тоже сохранится, но ответственность за свои персональные данные будут нести сами пользователи.

💡Утечек персональных данных становится все больше, кто виноват и что с этим делать
🔸В России в 2022 г. кратно выросло количество утечек персональных данных. Хакеры стали работать против российских компаний не только ради наживы, но и с целью их дискредитации и публичного распространения украденных данных. Власти усиливают контроль над сферой персональных данных, в том числе ввели госмонополию на сбор биометрической информации и планируют ввести оборотные штрафы за утечки. Бизнес опасается, что новые меры могут привести к новым негативным последствиям.

Актуальны 2 позиции Data Privacy Manager - в международную фармацевтическую компанию и российский IT гигант.
Если у вас есть от 2-3-х лет опыта работы с блоком персональных данных, ФЗ-152 и GDPR, вы регулярно отслеживаете изменения в законодательстве и готовы перейти на самостоятельную роль в Data Protection, то CV и рекомендации можно направлять на почту: anastasia.kudryashova@getexperts.ru.
🇷🇺⚡️👨‍💻 #вакансия #privacy #dpo #152фз #gdpr

На ярмарке вакансий RPPA опубликованы новые позиции:
🔸Технический менеджер в Privacy Office в Яндексе
🔸DPO рекламы в Яндексе
🇷🇺⚡️👨‍💻 #вакансия #privacy #dpo

⚡️Что касается интернета по паспорту:
 
https://www.comnews.ru/content/226568/2023-06-05/2023-w23/zabudte-pro-anonimnost-rf-khotyat-sdelat-internet-pasportu
 
Эта тема всплывает регулярно и вызывает бурную дискуссию.
 
Не поддерживаю хайп ради хайпа. Мне не известно о подобных инициативах.
 
Интернет действительно давно перестал быть зоной анархии и вседозволенности, как это было на заре его широкого распространения. Это связано с тем, что им теперь пользуется не узкая группа продвинутых гиков, а 80% населения страны! На данный момент уже принято много законов для того, чтобы цифровая среда была комфортной и более-менее безопасной, чтобы здесь не были в почете оскорбления, булинг и фейки. Многое ещё предстоит, но не вход в интернет по паспорту (по крайней мере, в обозримом будущем).
 
Идентификация в интернете — вопрос удобства, а не принуждения. Если человек не хочет верифицироваться, заставлять его насильно неправильно. В ближайшем будущем, скорее всего, будет складываться тренд, продиктованный самими пользователями: когда неверифицированные пользователи просто не смогут быть полноценными участниками процесса — верификация станет не навязанным правилом, а частью культуры общения.

⚡️Данные тысяч сотрудников British Airways, BBC и Boots попали в сеть в результате кибератаки
🔸Согласно данным руководства British Airways, "инцидент в сфере кибербезопасности привел к раскрытию персональной информации" работников компании в Великобритании и Ирландии. Помимо имен и фамилий сотрудников, были утеряны их адреса проживания, номера социального страхования и банковские реквизиты.
🔸Главным образом была нацелена на компанию Zellis, которая занимается программным обеспечением для расчета заработной платы для десятков крупных фирм, включая British Airways. Другие клиенты Zellis, например Boots и Би-би-си, также сообщили об утечке данных своих сотрудников. Издание добавило, что Zellis оповестила британские и ирландские власти об инциденте.

⚡️Роскомнадзор проверит информацию об утечках данных клиентов "Ашана", "Твоего дома" и "Ренессанс Страхования"

⚖️ Субсидиарное становится тайным: ВС разрешил засекречивать споры об ответственности
🔸Верховный суд РФ (ВС) впервые допустил рассмотрение споров о субсидиарной ответственности в закрытом судебном заседании по просьбе налоговиков. По общему правилу сведения о налоговом правонарушении не являются тайной, но ФНС настояла, что не может раскрыть все доказательства в открытом процессе. Обычно подобные дела не засекречиваются, но, говорят юристы, теперь об этом будут чаще просить и налоговики, и бизнес.

💡Утечки данных в России: в 2023 году злоумышленники не сбавляют обороты и меняют фокус внимания
🔸По статистике команды сервиса Kaspersky Digital Footprint Intelligence, в январе — мае 2023 года зафиксировано на 33% больше случаев публикаций значимых* баз данных российских компаний по сравнению с аналогичным периодом прошлого года. Об этом рассказали на Kaspersky CyberSecurity Weekend в Екатеринбурге. На специализированных форумах за пять месяцев 2023 года было обнаружено 197 млн строк пользовательских данных. Стоит отметить, что из них 81 млн строк содержали номера телефонов, а 23 млн — пароли.
🔸Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из сферы ретейла, IT и финансов. Однако в начале прошлого года это были рестораны и различные онлайн-сервисы. В 2023 публикации о компрометации данных чаще стали затрагивать крупные компании — в отличие от 2022 года, когда сообщения касались преимущественно среднего и малого бизнеса.
🔸Злоумышленники всё чаще используют для публикации сообщений об утечках Telegram, а не теневые форумы. Кроме того, они так же, как и раньше, пытаются быстро сделать данные публичными. Почти 50% сообщений об утечках данных были опубликованы в течение месяца после выгрузки из компании.

⚡️Торговая сеть "Ашан" подтвердила сообщения об утечке данных клиентов. Компания проводит внутреннее расследование и предпринимает все меры для усиления средств защиты информационных систем.

⚡️Microsoft выплатит компенсацию FTC в размере $20 млн за ненадлежащее хранение данных детских учётных записей Xbox
🔸Microsoft выплатит компенсацию Федеральной торговой комиссии США (FTC) в размере $20 млн за ненадлежащее хранение данных учётных записей детей в Xbox. Регулятор обвинил корпорацию в нарушении Закона о защите конфиденциальности детей в интернете (COPPA), поскольку Microsoft хранила данные дольше, чем предусмотрено положением.
🔸Кроме того, Microsoft придётся внести некоторые изменения в свою политику в рамках приказа, который подало Министерство юстиции США от имени FTC. Регулятор требует от корпорации принять меры по усилению защиты конфиденциальности детей в системе Xbox. Приказ распространяется на сторонних издателей игр.
🔸Согласно жалобе, Microsoft хранила с 2015 года по 2020 год данные, которые компания собрала в процессе создания учётных записей, даже если родители не завершали регистрации. В соответствии с COPPA, компаниям запрещено собирать данные о детях до 13 лет без согласия их родителей. Эту информацию нельзя использовать в коммерческих целях. Любые хранимые данные должны быть защищены от возможной кражи.

⚡️Хинштейн: Госдума готовит уголовную ответственность для компаний (?) за утечку личных данных
🔸Об этом председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил в программе RTVI «Что это было?!». «Поправки в Уголовный кодекс готовы, поправки в Кодекс об административных правонарушениях в стадии завершения. Там есть определенные точечные вопросы, не по всем вещам мы договорились окончательно с Минцифры», ― сказал депутат. «Сажать нужно тогда, когда по-другому не получается. Я за то, чтобы сначала административка, потом уголовка. <…> Если действия, связанные с утечкой персональных данных, привели к тяжким последствиям, за это надо отвечать», — сказал он.

⚡️Популярный VPN-сервис обвинён в сборе ПД пользователей
🔸Загруженное в App Store и Google Play больше 100 миллионов раз бесплатное приложение VPN-сервиса — SuperVPN — хранит информацию о действиях пользователей в Интернете и их персональные данные (ПД), несмотря на декларируемую политику «неведения журналов регистрации».
🔸SuperVPN хранит настоящие IP-адреса, электронную почту, информацию о местоположении, секретные ключи, универсальные уникальные идентификаторы пользователей, сведения об устройствах, операционной системе, типе интернет-соединения, посещённых сайтах, версии приложения и прочее.

🇪🇺 Итальянский Garante публикует обновленное руководство по применению GDPR
🔸01.06.2023 итальянский орган по защите данных (Garante) опубликовал новую редакцию руководства по применению GDPR. Руководство адресовано организациям как государственного, так и частного сектора, и особенно малым и средним предприятиям. В нем предлагается обзор основных аспектов, которые компании и государственные учреждения должны иметь в виду для полного соблюдения GDPR (например, права субъектов данных, обязанности контролеров и т.д.).

😁 Наталья Касперская: Борьба с утечками данных – это как борьба с вредителями плодовых растений. Её нужно вести постоянно

Продолжается "слив" данных из крупных компаний, начавшийся вчера утром и продолжившийся днем.

На этот раз в открытый доступ были выложены фрагменты двух SQL-дампов из CMS «Bitrix» предположительно книжного интернет магазина book24.ru и магазина матрасов «Аскона» (askona.ru).

В дампе book24.ru 4,003,488 строк:

🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (с солью) пароль
🌵 дата создания и обновления записи (с 01.06.2016 по 29.05.2023)

В дампе askona.ru 1,948,828 строк, с точно таким же набором полей.


Всего хакер обещает "слить" 12 крупных компаний. 😱 Значит, осталось еще 7. 🔥🔥🔥

⚡Президент Ассоциации хоккейных агентов КХЛ Виктор Меркулов выступил резко против публикаций зарплат хоккеистов в СМИ
🔸"Наша позиция не отличается от российского законодательства. Есть защита персональных данных, и зарплаты игроков попадают под эту категорию. Поэтому мы категорически против того, чтобы эта информация попадала в общественное пространство. Пока не будет принято какое-то решение по данному вопросу: или будут внесены соответствующие изменения в закон, или игроки дадут согласие на публикацию этих данных.

⚡️Возмещение ущерба за утечки не должно стать лазейкой для компаний-нарушителей  

Вчера стало известно, что несколько миллионов (!) персональных данных россиян снова оказались в Сети — злоумышленники выложили в открытый доступ данные клиентов «Ашан», «Твой дом» и Gloria Jeans.

Хакеры ведут себя дерзко — те же анонимы уже «сливали» данные россиян из других компаний, теперь еще грозят опубликовать информацию из баз данных еще 12 крупных компаний. Вектор борьбы со злоумышленниками очевиден: Минцифры вместе с ИТ-комитетом и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек. Киберпреступники — это прежде всего преступники, со всем вытекающими последствиями.

❗️С компаниями, которые, безусловно, несут ответственность за масштабные утечки из собственных баз данных, — проблема сложнее. Государство последовательно наводит порядок в этой сфере, вместе с бизнесом был доработан законопроект об уведомлении компаниями Роскомнадзора об утечках, введен запрет на принудительный сбор биометрии. 

✍️Сейчас в Минцифре обсуждается инициатива, согласно которой, оператор, допустивший утечку персданных, получит минимальный размер оборотного штрафа, если компенсирует ущерб большинству пострадавших. Даже во внесудебном порядке, ведь гражданину предложат оставить заявку на Госуслугах.

На фоне растущей волны утечек персданных такую инициативу стоит воспринимать крайне осторожно — не будет ли компаниям дешевле откупаться мизерными компенсациями, чем усиливать внутреннюю систему информационной безопасности?
Как справедливо оценить ущерб, нанесенный конкретному гражданину утечкой?
Не станет ли механизм компенсаций лазейкой для недобросовестных операторов?

➡️В будущем законопроекте об оборотных штрафах — достаточно компромиссных моментов, которые выработаны вместе с отраслью. Например, предусматривается, что ответственность налагается на оператора после повторного инцидента с персданными, учитываться в решении будут и смягчающие обстоятельства, например, что компания за 24 часа после выявления утечки обратилась в Роскомнадзор. 

⚡Группа компаний "Аскона" проводит внутреннюю проверку по факту информации об утечке данных клиентов. Ранее об утечке около 2 млн записей клиентов компании сообщалось в телеграм-канале Data1eaks. Уточнялось, что актуальность данных в файлах охватывает период с июля 2018 года по 20 апреля 2023 года.