Для более качественного расследования правонарушений в сфере персональных данных в России должна появиться профессия цифрового криминалиста, заявил заместитель начальника отдела специальных проектов и академических программ научно-технического центра ФГУП «ГРЧЦ» Станислав Махортов.
«На практике, например, при утечке данных, очень сложно определить и однозначно доказать в суде, что конкретная база данных принадлежит конкретному оператору. Данная проблема усугубляется большим объемом скомпилированных данных, когда базы включают в себя наборы данных из разных утечек. Технологии и, конечно, такие специалисты как цифровые криминалисты в данной области необходимы», – сказал он.

С января по апрель текущего года сумма ущерба жителям России от киберпреступников составила 53,7 миллиарда рублей, возмещения выросли на 2% и составили 5 миллиардов рублей, сообщил в четверг начальник договорно-правового департамента МВД России Александр Авдейко .

Отметим, что МВД под такими хищениями, помимо краж с использованием дистанционного банковского обслуживания, подразумевает использование преступниками фиктивных биржевых площадок, «криптообменников», «теневых» маркетплейсов.

По данным ЦБ, в первом квартале 2024 мошенники похитили у клиентов 4,3 миллиарда рублей.

Еврокомиссия предупредила корпорацию Meta (признана в РФ экстремистской) о нарушениях европейского цифрового законодательства, поскольку эта компания принуждает пользователей оформить платную подписку, которая освобождает от рекламы в Instagram и Facebook (запрещены в РФ), а в случае отказа - вынуждает давать согласие на сбор большого объема персональных данных.

Страховые компании не предоставляют страхование от запрета в выезде за рубеж из-за ошибок в загранпаспортах. Правда, и обращения с запросами на страхование с включением новых рисков также носят единичный характер.

На украденные аккаунты с «Госуслуг» оформляют мигрантов-нелегалов. Стоит доступ в личный кабинет от 600 до 800 рублей.

Внятный кейс о том, зачем нужна биометрия. Крупный ритейлер никак не мог наладить учет рабочего времени сотрудников. Индивидуальные карточки-пропуска не подходят: люди их легко передают друг другу, расширяя возможности фрода на местах.
Не спасала и дактилоскопия. Известен случай, когда администратор одной из сетей отсканировал все свои десять пальцев и к каждому «привязал» по сотруднику.
В итоге выбор пал на видеоселфи. Сотрудники делают селфи на рабочем месте в начале и в конце смены, они загружаются в систему. Периодически сотрудники пытаются «скормить» системе вместо реальных селфи фотографии и видео, записанные на планшет или телефон, но ИИ их не пропускает.

Петродворцовый суд Санкт-Петербурга оштрафовал ПАО «Мегафон» в общей сложности на 1,2 млн руб. за два нарушения закона о связи, которые были выявлены в ходе расследования уголовных дел о хищении мошенниками средств граждан. Судя по всему, оператор пропустил звонок с подменного номера, что позволило злоумышленникам украсть деньги пострадавшего абонента.

Национальная федерация музыкальной индустрии предложила Совфеду расширить действие законопроекта, который должен защитить граждан от неправомерного использования синтезированного голоса, в целом на цифровой образ. В организации считают, что это защитит музыкальных исполнителей от дипфейков.

Власти Финляндии хотят запретить сервис такси Yango, принадлежащий российскому «Яндексу», на территории своей страны.
В 2023 году уполномоченный по защите персональных данных Ану Талус запретила передачу персональных данных из Финляндии в Россию службой такси Yango и постановила приостановить обработку данных клиентов. Поводом для этого стала вступающая в силу в России законодательная реформа, регулирующая работу в сфере такси.
Однако персональные данные Yango обрабатываются компанией Ridetech International B.V., расположенной в Нидерландах, и Талус обсудила этот вопрос с властями Нидерландов.

Как в России защищаются права на черты личности

Технологии, позволяющие синтезировать внешность и голос живого человека, используются как в легитимных целях, — например, в кинематографе, — так и со злым умыслом. «Ъ-Review» оценил, в какой степени к популяризации дипфейков оказалось готово российское законодательство.

🔗 Еще больше лонгридов с анализом ключевых отраслей российской экономики, экспертных интервью и авторских колонок — на странице Review.

#Review

В России появится единый образец удостоверения, подтверждающий статус многодетной семьи. Распоряжение, утверждающее форму удостоверения, подписал председатель правительства Михаил Мишустин.
Удостоверение будет оформляться сначала в бумажном, а затем и в электронном виде. Семьи смогут использовать его для получения региональных мер поддержки и федеральных льгот, при посещении культурных или досуговых учреждений.
«Порядок выдачи удостоверений будет определен на уровне регионов. Действующие удостоверения переоформят в том числе в беззаявительном порядке», — говорится в сообщении правительства.

В Крыму возникли массовые проблемы с переносом номеров к местным операторам, в частности, абоненты МТС, чьи симки продаются в Крыму как краснодарские, не могут перенести номер в сеть«Миранда-медиа», одним из акционеров которой является «Ростелеком».
Де-юре МТС в этой ситуации права.
«Порядок оказания услуг телефонной связи», который регламентирует MNP, фиксирует возможность сохранить абонентский номер при смене оператора только в пределах территории субъекта Федерации. SIM-карты МТС в Крыму относятся к Краснодарскому краю.
С момента воссоединения Крыма с Россией прошло уже более 10 лет, но ни один федеральный сотовый оператор там до сих пор не появился.

HeadHunter могут сделать ответственным за базу квалификации IТ-кадров.
Система, которая позволит проверять умение работать с российскими операционными системами, базами данных и проч., по задумке HH будет представлять собой единую базу дополнительных технических компетенций IT-специалистов наряду с основным дипломом. Минцифры, имея доступ к ней, сможет фильтровать получателей льгот, которые есть у сотрудников аккредитованных IТ-компаний.

В 2023 году число материалов с вмешательством ИИ выросло в 17 раз по сравнению с 2022 годом. Законодатели активно готовятся регулировать дипфейки, но не знают, как.

Центризбирком утвердил порядок электронного голосования и его отличие от ДЭГ. ДЭГ — это удаленное голосование, доступное из любой точки мира (при этом периметр для внешнего голосования, голосования с зарубежных IP в последние два года закрывают). При ДЭГ активное избирательное право сохраняется в полном объеме.
А электронное голосование — это голосование прямо на участке, но не на бумаге, а с помощью специального устройства.
Зампредседателя ЦИК сказал, что в Москве 80% избирателей на выборах голосуют либо дистанционно, либо с применением устройств, которые позволяют проголосовать на избирательном участке. "Москва каждый год печатает бюллетени. Бюллетеней к этим выборам - их тоже должно было быть напечатано более 8 млн штук. По моим подсчетам, это 35 кубов бумаги, из них, как минимум, 33 кубометра бумаги утилизируется. Это не только десятки миллионов рублей, но и деревья", - отметил он.
Новое постановление позволит комиссиям каждого региона самостоятельно определять особенности организации электронного голосования на региональных выборах исходя из технических возможностей, уровня цифровизации услуг, предпочтений избирателей и других региональных особенностей

UPD. Авторы пишут, что ChatGPT не используют. А зря, может, поинтереснее бы вышло

Оказывается, у сбера есть журнал SberPrivacy о приватности и безопасности ПД. Вышел уже девятый номер. Пишут туда многочисленные DPO Сбера (порой, кажется, не без помощи chatGPT). Узнать из него, как на самом деле управляют ПД в Сбере невозможно. А так все гладенько. Можно взглянуть тут https://www.sberbank.ru/privacy/spj

Госдума приняла в первом чтении законопроект, обязывающий работодателей направлять сведения о сотрудниках, состоящих на воинском учете, во все государственные информационные системы, определенные правительством РФ. Сейчас такой документооборот идет в письменном виде или через портал госуслуг.
Автор инициативы депутат Андрей Картаполов пояснил, что речь идет об электронном реестре военнообязанных, ранее президент РФ распорядился провести осенний призыв с его использованием. Правительство обязало Минцифры завершить подготовку этого реестра до конца октября 2024 года. Опрошенные “Ъ” эксперты сомневаются, что срок будет соблюден. Да и сам автор поправок заверил, что в ходе осеннего призыва по большей части будут использоваться бумажные, а не электронные повестки.
Подробности про многострадальный реестр тут

В Минцифры предложили упростить для банков механизм обмена данными клиентов при дистанционном оказании финансовых услуг. Проект соответствующих корректировок в правила использования ЕСИА опубликован на портале проектов нормативных правовых актов 4 июля.
В Минцифры предлагают наделить ЕСИА функцией обмена данными клиентов-физлиц между кредитными организациями, МФО, страховыми компаниями и присоединить их платформе согласий ЕСИА, где по методологии Минцифры обеспечить "информационное взаимодействие" .
Текст документа тут

Свершилось! Базы ОСАГО и ГИБДД наконец-то привели к такому состоянию, что можно штрафовать за отсутствие полиса ОСАГО в автоматическом режиме. Хотя начать тестирование подобной системы собирались в 2018 году.
Ежедневные штрафы на основе данных камер видеофиксации за езду без полиса автогражданской ответственности могут ввести через 3-4 месяца, сообщил вчера президент Всероссийского союза страховщиков (ВСС) Евгений Уфимцев.
На сегодня одной из проблем являются поправки в КоАП, которые позволят водителя не за каждый проезд наказывать, а один раз в течение дня. Возможно, эту поправку примут в осенней сессии.
По словам Уфимцева, сейчас Центральный банк и МВД прорабатывают вопросы и готовят техническое решение.