Аналитический центр RPPA
9.95K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
За год в ЕСИА было совершено более 5,5 млрд аутентификаций, сообщил заместитель гендиректора «РТЛабс» Антон Мелузов на Дне Госуслуг на выставке «Россия», , характеризуя ЕСИА как механизм подтверждения личности и получения данных.
«Госключ — приложение, позволившее сделать электронную подпись доступной и массовой. Им пользуются уже 9,5 млн человек. ГосДоки — удобная форма для предъявления документов. В систему загружено уже 3,4 млн водительских удостоверений и 4,7 млн СТС, добавил Мелузов.
Он также коснулся способов создания подтвержденных фото: 35 млн граждан имеют биометрические загранпаспорта, 50 млн водительских прав содержит витрина ГИБДД + аккаунты в ЕБС (их точное количество выступающий решил не называть).
Презентация тут
От OnlyFans до OnlyFake… Очередной дипфейк сервис, создающий за 15 долларов фальшивые документы, удостоверяющие личность, которые проходят проверку 🛂 на криптобиржах, каршерингах и других онлайн-сервисах.

Фальшивые паспорта и водительские 🪪 создаются на фоне типа стола, ковра, столешницы и т.п. При этом в фото подставляются нужные метаданные, включая GPS. Сервис может генерить паспорта и водительские 26 стран и «выпускает» сейчас до 20 тысяч документов в сутки.

Службам безопасности онлайн-сервисов на заметку 📝
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Двойники бывают не только из дипфейков. Канцлер Германии Олаф Шольц опубликовал в X (бывший Twitter, запрещен в РФ) фотографию с американским сенатором-демократом Крисом Кунсом, который очень на него похож.
Совет федерации, который готовит законопроект о страховании киберрисков для компаний, обрабатывающих персональные данные, хочет сузить его действие только на риски утечек. Компаниям-операторам предложат либо создавать обязательный денежный фонд для компенсации вреда гражданам, чьи данные были украдены, либо страховать этот риск.

Участники страхового рынка приветствуют инициативу, но, как и операторы данных, призывают конкретизировать формулировки проекта.
БКИ могут пополниться данными о рассрочках.
В планах ЦБ — к 1 июня 2024 года разработать поправки в законодательство, регламентирующие приобретение товаров и услуг с использованием BNPL-сервисов. Пока речь идет о том, что рынок будет работать по двум моделям рассрочки: платной и бесплатной.
Платная рассрочка, по сути, является потребкредитом, и регулирование здесь не должно отличаться от регулирования в потребительском кредитовании, иначе возникает арбитраж, считают в ЦБ.
если требования к платной рассрочке будут такие же, как к потребкредитам, то при ее оформлении сервисы обязаны будут передавать данные в бюро кредитных историй (БКИ). Идея о том, что платежи физлица по имеющимся рассрочкам должны отражаться в его кредитной истории, уже обсуждалась. Рынок выступал против этого подхода.
За два года пандемии COVID-19 власти Великобритании перевели мошенникам, требовавшим деньги по различным программам поддержки и на выплату пособий по болезни, 21 миллиард фунтов стерлингов, сообщает The Register со ссылкой на отчёт Национального контрольно-ревизионного управления (National Audit Office, NAO). Причина— в отсутствии информации, необходимой для проверки правомерности выплат.
NAO пришло к выводу, что «совершенствование данных и повышение уровня интероперабельности» – системная проблема для правительства.
Правительство продлило эксперимент по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах, до конца 2025 года.
Новое постановление расширяет перечень данных, доступных для использования физическими лицами в связи с цифровым профилем гражданина, в частности, меры социальной поддрежки, информация о признании физлица инвалидом, идентификация гражданина при покупке драгметаллов и т.д.
Компания «Центр речевых технологий» (ЦРТ) создаст технологию, позволяющую распознавать силуэты людей и звуки. Ее планируют внедрить в городские камеры в рамках госпрограммы «Безопасный город», которая используется в том числе для определения места жительства призывников в Москве.
Существующий у ЦРТ проект «Визирь» дополнят новыми функциями, которые научат системы видеонаблюдения «слышать» звуки и отслеживать людей между камерами.
Исходя из новой редакции дорожной карты по направлению «Новое общесистемное ПО», проект претендует на статус «особо значимый». По мнению аналитиков, он может применяться, в частности, в прогнозировании пассажиропотоков и скопления людей, поиске пропавших.
Неопределенность понятия ПД – притча во языцех российского законодательства. Вот еще один прекрасный пример от юриста Дениса Лукаша.
Управление Роскомнадзора по Центральному федеральному округу считает, что данные об индивидуальном предпринимателе не являются ПД, а Управление Роскомнадзора по Оренбургской области относит их к ПД.
Forwarded from Privacy Advocates
🇺🇸🇨🇳 США обеспокоены тем, что китайские авто шпионят за американцами
🔸Белый дом стремится ввести в действие новые правила, которые ограничили бы способность китайских автопроизводителей продавать «умные» автомобили в США. Эти правила направлены на защиту персональных данных и неприкосновенности личной жизни.
🔸Правила разработаны для того, чтобы помешать так называемым «умным автомобилям» собирать конфиденциальную информацию об американцах и передавать ее в страны, которые вызывают опасения правительства США по поводу безопасности данных.
Минтруд разработал поправки в закон о прокуратуре: соискателей на службу хотят обязать отчитываться о доходах, имуществе, долгах, причем как своих, так и супругов, а также несовершеннолетних детей. Если они прежде были обладателями иного гражданства, нужно будет подтвердить выход из него.

Закон приводится в соответствие с законом о госслужбе – аналогичные требования предъявляются к соискателям на службу во ФСИН и МВД. Минтруд предлагает ужесточить требования к кандидатам на службу в прокуратуре
Объем персональных данных, которые собирают онлайн-сервисы, могут ограничить. Такой законопроект поддержало правительство. Его авторы настаивают: запрашивать у людей нужно только тот минимум информации, который необходим для предоставления конкретной услуги. Кроме того, в законе четче пропишут механизм получения согласия на обработку персональных данных — сейчас его зачастую размещают внутри пользовательского соглашения. Документ предлагает разделить эти понятия.
Качество слепков в ЕБС уже никого не волнует. Россиянам упростят процедуры подтверждения данных в ЕБС и повышения уровня зарегистрированной биометрии для расширения перечня доступных услуг.
Пользователи, зарегистрировавшие упрощенную или стандартную биометрию в приложении «Госуслуги биометрия», смогут повысить уровень биометрии до подтвержденной в отделении банка без предъявления СНИЛС и записи голоса. Данные нужно будет просто сверить в банке, а не сдавать повторно. Логика такова: при регистрации в приложении человек уже записал свой голос, поэтому для подтверждения его данных и повышения уровня новая запись в банке не требуется. Получается, что качество самодельной записи никто не проверяет.
Соответствующий проект постановления готовит Минцифры по поручению вице-премьера – главы аппарата правительства России Дмитрия Григоренко.
В Госдуме обсуждают проект блокировки анонимных telegram-каналов

Telegram-каналы в будущем должны будут проходить регистрацию по аналогию с электронными СМИ (получение лицензии, доменного имени, наличие юрлица). Сейчас урегулировать законодательно это невозможно, так как в России нет механизмов по блокировке отдельных ресурсов, заявил в беседе с URA.RU зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

«Пока идут разговоры, но технологии для исполнения закона, то есть блокировки тех отдельных telegram-каналов, которые не раскрыли своих редакторов и владельцев, пока у государства нет. Поэтому принимать закон пока невозможно. Как только она появится, я думаю, он будет принят. И администраторы, и владельцы telegram-каналов будут вынуждены раскрыть свои персональные данные в разумных пределах. Это будет, возможно, идти через регистрацию Роскомнадзора. Как некая аналогия с электронными СМИ. То, что сейчас есть, — получение лицензии, доменное имя, наличие юрлица и так далее. Это некое будущее, которое еще неизвестно, когда наступит», — объяснил Андрей Свинцов.

По мнению депутата Госдумы, такая система позволит бороться с вымогательствами. «Я не знаю ни одного случая, по крайней мере, за последние пять лет, когда какие-то сотрудники СМИ вымогали деньги у предпринимателей, у чиновников. Это просто немыслимо. Что касается telegram-каналов, то они регулярно фигурируют в уголовных делах», — отметил Свинцов.

Ранее попытки заблокировать telegram-каналы приводили к глобальным сбоям и затрагивали другие ресурсы, подчеркнул собеседник агентства. «Технология Telegram — это распространенный реестр. Когда Роскомнадзор, совместно с нашими специальными структурами, занимались попыткой его блокировки, — это получалось с большим трудом. И приводило к блокировкам сотен, а иногда и тысяч различных ресурсов, узлов. Это создавало лихорадку в сети Интернет», — добавил он.