Forwarded from Пост Лукацкого
Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг🎣 выйдет на новый уровень...
И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом
Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Объем утечек данных в новогодние праздники вырос на 10% по сравнению с аналогичным преиодом прошлого года, посчитали в компании «Солар».
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров.
Представитель Роскомнадзора сообщил, что в указанный период операторы персональных данных не направляли регулятору уведомлений об утечках.
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров.
Представитель Роскомнадзора сообщил, что в указанный период операторы персональных данных не направляли регулятору уведомлений об утечках.
Ведомости
Объем утечек данных в новогодние праздники вырос на 10%
В большинстве случаев злоумышленников привлекали базы финансового сектора
Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала преступники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для создания аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Как пояснил Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
Как пояснил Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
РБК
Вымогатели начали использовать ИИ для подделки голосовых в Telegram
Мошенники генерируют с помощью ИИ голосовые обращения на основе аудиосообщений владельцев аккаунта — это позволяет убедительнее просить деньги у его знакомых. Эксперты называют такую схему новой для
Минцифры предлагает создать на базе федеральной государственной информационной системы «Единая информационная платформа национальной системы управления данными» репозиторий наборов госданных для развития технологий ИИ. Предполагается, что доступ к нему смогут получить вузы, научные организации и аккредитованные IT-компании. Проект соответствующего постановления правительства опубликован.
В пояснительной записке к документу сообщается, что предоставляемые наборы не будут содержать персональных данных (включая полученные в результате обезличивания), а также сведения, составляющие коммерческую или иную охраняемую законом тайну.
Предполагается, что АНО «Цифровая экономика» будет взаимодействовать с вузами, научными организациями, IT-компаниями, госорганами и госорганизациями, составлять заявки на формирование дата-сетов и направлять их Минцифры. Ведомство будет запрашивать позицию обладателя госданных о возможности их предоставления, после чего направит заключение и заявку о формировании наборов для рассмотрения на заседании президиума правкомиссии по цифровому развитию. Запросы на доступ к наборам данных нужно будет подавать через Госуслуги. При успешном прохождении проверки юрлица смогут скачивать наборы данных и использовать их. Вот такой непростой путь!
Кроме сложности доступа, аналитики также отмечают растущую активность государства в учреждении монополии на данные.
Текст проекта постановления тут
В пояснительной записке к документу сообщается, что предоставляемые наборы не будут содержать персональных данных (включая полученные в результате обезличивания), а также сведения, составляющие коммерческую или иную охраняемую законом тайну.
Предполагается, что АНО «Цифровая экономика» будет взаимодействовать с вузами, научными организациями, IT-компаниями, госорганами и госорганизациями, составлять заявки на формирование дата-сетов и направлять их Минцифры. Ведомство будет запрашивать позицию обладателя госданных о возможности их предоставления, после чего направит заключение и заявку о формировании наборов для рассмотрения на заседании президиума правкомиссии по цифровому развитию. Запросы на доступ к наборам данных нужно будет подавать через Госуслуги. При успешном прохождении проверки юрлица смогут скачивать наборы данных и использовать их. Вот такой непростой путь!
Кроме сложности доступа, аналитики также отмечают растущую активность государства в учреждении монополии на данные.
Текст проекта постановления тут
Китайское правительство взломало Apple AirDrop, чтобы идентифицировать пользователей, распространяющих нежелательный контент.
Российская газета
Китайское правительство взломало Apple AirDrop - Российская газета
В администрации Пекина рассказали, что местному институту удалось создать способ идентификации пользователей сервиса Apple AirDrop. Их цель - более жесткий контроль запрещенного контента.
Philips выпустила дверной замок, который умеет идентифицировать хозяина квартиры или дома по рисунку вен.
Hi-Tech Mail.ru
Сканирует вены: Philips выпустила необычный дверной замок
Это первое в мире подобное устройство с поддержкой разблокировки по венам.
Дипфейки в сочетании с фишинговыми атаками могут помешать проведению выборов во всем мире в 2024 году, пришли к выводу эксперты ВЭФ. Примеры подобных манипуляций сознанием избирателей уже есть.
Кроме того, авторы отчета указывают на возможные проблемы с конфиденциальностью данных: информация для голосования может быть получена из удостоверяющих документов, записей о месте жительства, автоматическая обработка этих данных может привести к утечкам.
В 2024 году более 45 стран собираются провести выборы, в том числе Россия, США, ЕС и Индия. Участие в этих выборах могут принять более половины жителей планеты, из-за чего СМИ уже назвали 2024 год «матерью всех избирательных годов» и «демократическим Супербоулом».
Подробнее на РБК:
Кроме того, авторы отчета указывают на возможные проблемы с конфиденциальностью данных: информация для голосования может быть получена из удостоверяющих документов, записей о месте жительства, автоматическая обработка этих данных может привести к утечкам.
В 2024 году более 45 стран собираются провести выборы, в том числе Россия, США, ЕС и Индия. Участие в этих выборах могут принять более половины жителей планеты, из-за чего СМИ уже назвали 2024 год «матерью всех избирательных годов» и «демократическим Супербоулом».
Подробнее на РБК:
РБК
ВЭФ назвал дипфейки и ИИ главными угрозами для выборов в разных странах
Дипфейки в сочетании с фишинговыми атаками могут помешать проведению выборов во всем мире в 2024 году, пришли к выводу эксперты ВЭФ. Примеры подобных манипуляций сознанием избирателей уже есть
«Ростелеком» подал сразу два иска к Минцифры на общую сумму исковых требований достигла 525,96 млн руб.
Иски связаны с неоплаченными работами за обслуживание двух государственных систем ПД: миграционного учета и оформления паспортов.
«Ростелеком» обращается в суд по этому поводу уже не первый год. В общей сложности госоператор через суд потребовал от министерства за обслуживание системы более 2,2 млрд руб.
Иски связаны с неоплаченными работами за обслуживание двух государственных систем ПД: миграционного учета и оформления паспортов.
«Ростелеком» обращается в суд по этому поводу уже не первый год. В общей сложности госоператор через суд потребовал от министерства за обслуживание системы более 2,2 млрд руб.
CNews.ru
«Ростелеком» завалил Минцифры исками. Их сумма перевалила за 2,2 миллиарда - CNews
«Ростелеком» требует от Минцифры более полумиллиарда рублей через суд. Госоператор хочет получить оплату за...
Сервис «Моя школа» в Татарстане дает сбои. Родители получают доступ к ПД и электронным дневникам других детей.
Около 43 млн мобильных номеров из более чем 351 млн номеров абонентов российских операторов связи оказались оформлены с нарушениями, установил Роскомнадзор (РКН) по итогам проверок за 2023 г.
По 42 млн операторы уже предоставили достоверные сведения.
Для пресечения нарушений в сфере распространения сим-карт без идентификации личности покупателя в 2022–2023 гг. РКН совместно с МВД провел около 200 мероприятий, в ходе которых изъято более 78 000 серых сим-карт.
Количество серых сим-карт постоянно снижается, констатирует гендиректор Telecom Daily Денис Кусков. По его оценке, сейчас их до 5 млн шт., тогда как еще год назад их число было «на уровне 7 млн». Из этих 5 млн на сим-карты, которые используются в заведомо противоправных действиях, как, например, мошенничество, кражи и терроризм, может приходиться до 15%, добавляет эксперт.
По 42 млн операторы уже предоставили достоверные сведения.
Для пресечения нарушений в сфере распространения сим-карт без идентификации личности покупателя в 2022–2023 гг. РКН совместно с МВД провел около 200 мероприятий, в ходе которых изъято более 78 000 серых сим-карт.
Количество серых сим-карт постоянно снижается, констатирует гендиректор Telecom Daily Денис Кусков. По его оценке, сейчас их до 5 млн шт., тогда как еще год назад их число было «на уровне 7 млн». Из этих 5 млн на сим-карты, которые используются в заведомо противоправных действиях, как, например, мошенничество, кражи и терроризм, может приходиться до 15%, добавляет эксперт.
Ведомости
Роскомнадзор выявил 43 млн оформленных с нарушением закона сим-карт
Но в 2023 году регулятор заблокировал около 600 000 мобильных номеров
Департамент здравоохранения Москвы выпустил приказ, который рекомендует врачам общаться вежливо с пациентами, внимательно слушать, задавать уточняющие вопросы и запрещает им подшучивать над больными, критиковать коллег и использовать слишком сложные медицинские термины. Для контроля исполнения приказа в кабинетах врачей установят аудиозаписывающие устройства.
В Депздраве пояснили, что аудиозаписи будут обезличенными и не позволят идентифицировать конкретного пациента или врача.
Тут мы можем только сказать «ха-ха-ха»! Ведь голос — прознанный биометрический идентификатор человека.
В Депздраве пояснили, что аудиозаписи будут обезличенными и не позволят идентифицировать конкретного пациента или врача.
Тут мы можем только сказать «ха-ха-ха»! Ведь голос — прознанный биометрический идентификатор человека.
Ридус
Депздрав Москвы запретил врачам говорить фразы «Здрасьте» и «Сядьте»
Это необходимо для повышения качества приемов пациентов.
Правительство планирует запустить оплату по биометрии в шести региональных метрополитенах. В метро Нижнего Новгорода, Екатеринбурга, Казани и Самары сервис оплаты проезда по лицу запустят в 2024 году. В Санкт-Петербурге и Новосибирске — до конца 2025 года. Источники на рынке считают такие сроки оптимистичными и оценивают минимальные затраты на оборудование станций в 260 млн руб.
Эксперты отмечают, что могут возникнуть сложности при интеграции билетной системы с системами оплаты и биометрии, что может сорвать сроки запуска общей системы, а развертывание регионального сегмента ЕБС — это вообще очень дорогое удовольствие.
Эксперты отмечают, что могут возникнуть сложности при интеграции билетной системы с системами оплаты и биометрии, что может сорвать сроки запуска общей системы, а развертывание регионального сегмента ЕБС — это вообще очень дорогое удовольствие.
Коммерсантъ
Биометрия разъезжается по регионам
Оплату с помощью лица в метро внедряют в областных центрах
Microsoft с оговорками согласилась хранить ПД европейских пользователей на территории ЕС
Digital Russia
Microsoft с оговорками согласилась хранить ПД европейских пользователей на территории ЕС
Корпорация Microsoft заявила, что с рядом оговорок позволит пользователям облачных услуг компании хранить все их персональные данные (ПД) в границах
Верховный суд призвал пересмотреть отказ в оформлении банковской карты по загранпаспорту.
Дело отправили на новое рассмотрение в суд апелляционной инстанции.
Согласно материалам дела, житель Нижнего Тагила, находящийся за границей, через своего представителя по доверенности попытался оформить банковскую карту в «Газпромбанке», однако получил отказ, так как кредитное учреждение признало невозможным идентифицировать заявителя по заверенной копии его заграничного паспорта. Клиент оспорил это решение банка в нижнетагильском суде и выиграл дело, получив также моральную компенсацию.
Вышестоящие инстанции отменили это решение суда, признав правомерность действий банка, который не смог идентифицировать заявителя. Верховный суд, проверив обстоятельства дела, пришел к выводу, что при совершении других операций "Газпромбанк" идентифицирует клиентов по загранпаспортам и при отказе в открытии банковского счета не было доказано, что провести идентификацию невозможно.
Дело отправили на новое рассмотрение в суд апелляционной инстанции.
Согласно материалам дела, житель Нижнего Тагила, находящийся за границей, через своего представителя по доверенности попытался оформить банковскую карту в «Газпромбанке», однако получил отказ, так как кредитное учреждение признало невозможным идентифицировать заявителя по заверенной копии его заграничного паспорта. Клиент оспорил это решение банка в нижнетагильском суде и выиграл дело, получив также моральную компенсацию.
Вышестоящие инстанции отменили это решение суда, признав правомерность действий банка, который не смог идентифицировать заявителя. Верховный суд, проверив обстоятельства дела, пришел к выводу, что при совершении других операций "Газпромбанк" идентифицирует клиентов по загранпаспортам и при отказе в открытии банковского счета не было доказано, что провести идентификацию невозможно.
TACC
Верховный суд призвал пересмотреть отказ в оформлении банковской карты по загранпаспорту
Дело отправили на новое рассмотрение в суд апелляционной инстанции
Депутат Мосгордумы Максим Круглов направил обращение в столичную прокуратуру с требованием проверить законность приказа депздрава о прослушке пациентов. По его словам, документ может нарушать закон о сохранности личной и врачебной тайны.
МСК1.ру - новости Москвы
У прокуратуры потребовали отменить решение депздрава Москвы прослушивать врачей при приеме пациентов в поликлиниках
Депутат Мосгордумы обратился к мэру и прокурору Москвы с просьбой отменить приказ правительства столицы
Гражданам разрешат участвовать в судах по административным делам по видеосвязи, а документы направлять в электронном виде, говорится в законопроекте Минюста России. Но у ГАС «Правосудие-онлайн», которая будет применяться для дел по КоАП РФ, пока нет инструмента допуска лиц к удаленному участию, ни системы удаленной идентификации, не говоря уже у мобильном приложении.
fparf.ru
К онлайн-правосудию подключают всех граждан
СМИ: административные правонарушения будут рассматривать через Интернет
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Предполагается, что максимальный штраф составит до трех процентов от выручки компании.
TACC
Комитет Госдумы одобрил ужесточение административных санкций за утечку персональных данных
Максимальный штраф составит до трех процентов от выручки компании
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Также документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Сроки от четырех до шести лет (если группой лиц).
Кроме того, предложено наказание за деяния, сопряженные с трансграничной передачей информации, содержащей персональные данные, или трансграничным перемещением носителей, содержащих такие данные. За такие преступления предлагается лишать свободы на срок до восьми лет и одновременно штрафовать на сумму до 2 млн рублей.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Сроки от четырех до шести лет (если группой лиц).
Кроме того, предложено наказание за деяния, сопряженные с трансграничной передачей информации, содержащей персональные данные, или трансграничным перемещением носителей, содержащих такие данные. За такие преступления предлагается лишать свободы на срок до восьми лет и одновременно штрафовать на сумму до 2 млн рублей.
TACC
Комитет ГД одобрил наказание за создание сайта для незаконного оборота персональных данных
Также документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные
Отсутствие приватности данных при использовании нейронных сетей — одна из ключевых проблематик 2024 года в ИТ. В ближайшее время будут активно развиваться методы обезличивания персональных данных для нейронных сетей как механизмы обеспечения приватности пользователей. Как будет обеспечиваться сохранность данных в нейросетях, рассуждает заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит» Иван Чижов.
Forbes.ru
В приватном режиме: как обеспечить сохранность личных данных, используя нейросети
Отсутствие приватности данных при использовании нейронных сетей — одна из ключевых проблематик на 2024 год, в первую очередь для финансового сектора, государственных информационных систем и медицинских организаций. Поэтому в ближайшее время будут акт