Аналитический центр RPPA
10K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Я проходил процедуру KYC (Know Your Client) по "биометрии" с показом своих документов рядом с моим лицом трижды. Успешно в банке Тинькофф. В каршеринге Belka Car я так и не смог завершить процедуру - все время их что-то не устраивало, что не мешало им слать мне, еще не клиенту, всякие информационно-рекламные сообщения пока я не потребовал удалить меня из их базы данных. Третий раз, и тоже неудачно, у меня был в Binance 🎭

И вот на Reddit один пользователь показал, как можно использовать Stable Diffusion для обхода механизма KYC в различных дистанционных сервисах. ИИ-сервис генерации картинок позволяет создавать реалистичные фотографии людей, держащих документы, идентифицирующие их личность (тоже сгенерированные нейросетью), или листки с якобы рукописным текстом ✍️ Некоторые пользователи пошли дальше и стали "оживлять" эти фотографии для придания им "живости".

Пока это все забавные эксперименты, но, думаю, совсем скоро такой механизм создания фейков будет поставлен на поток и мы столкнемся с кучей не только фальшивых аккаунтов в различных сервисах, но и с подменой реальных личностей. Представьте, что на ваше имя кто-то взял машину в каршеринге или открыл счет в банке (да, тут нужен курьер-подельник) или зарегистрировал вас на сайте для людей с низкой социальной ответственностью или просит финансовой помощи... Фишинг 🎣 выйдет на новый уровень...
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Объем утечек данных в новогодние праздники вырос на 10% по сравнению с аналогичным преиодом прошлого года, посчитали в компании «Солар».
В утекших базах данных, которые удалось отследить компании, содержалось 324 000 e-mail адресов и 274 900 телефонных номеров.
Представитель Роскомнадзора сообщил, что в указанный период операторы персональных данных не направляли регулятору уведомлений об утечках.
Пользователи Telegram столкнулись с новым видом мошенничества, выяснил РБК. Сначала преступники получают доступ к аккаунту, затем начинают писать потенциальным жертвам из числа списка контактов его владельца с просьбой перевести деньги. Историю о необходимости помощи преступники подкрепляют голосовым сообщением якобы от лица владельца аккаунта. Для создания аудиосообщения используются нарезки из его реальных старых голосовых сообщений.
Как пояснил Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров, на первом этапе происходит взлом аккаунта Telegram или WhatsApp, например, через фейковые голосования, волна которых наблюдалась в конце прошлого года. Затем мошенники скачивают сохраненные голосовые сообщения и с помощью сервисов искусственного интеллекта синтезируют новые «голосовушки» с необходимым контекстом, указал Егоров. Наконец, происходит рассылка сообщений в «личку» или групповые чаты с просьбой одолжить крупную сумму денег, для убедительности используют сгенерированные искусственным интеллектом «голосовушки» и отфотошопленную банковскую карту с поддельным именем получателя.
Минцифры предлагает создать на базе федеральной государственной информационной системы «Единая информационная платформа национальной системы управления данными» репозиторий наборов госданных для развития технологий ИИ. Предполагается, что доступ к нему смогут получить вузы, научные организации и аккредитованные IT-компании. Проект соответствующего постановления правительства опубликован.
В пояснительной записке к документу сообщается, что предоставляемые наборы не будут содержать персональных данных (включая полученные в результате обезличивания), а также сведения, составляющие коммерческую или иную охраняемую законом тайну.

Предполагается, что АНО «Цифровая экономика» будет взаимодействовать с вузами, научными организациями, IT-компаниями, госорганами и госорганизациями, составлять заявки на формирование дата-сетов и направлять их Минцифры. Ведомство будет запрашивать позицию обладателя госданных о возможности их предоставления, после чего направит заключение и заявку о формировании наборов для рассмотрения на заседании президиума правкомиссии по цифровому развитию. Запросы на доступ к наборам данных нужно будет подавать через Госуслуги. При успешном прохождении проверки юрлица смогут скачивать наборы данных и использовать их. Вот такой непростой путь!
Кроме сложности доступа, аналитики также отмечают растущую активность государства в учреждении монополии на данные.
Текст проекта постановления тут
Дипфейки в сочетании с фишинговыми атаками могут помешать проведению выборов во всем мире в 2024 году, пришли к выводу эксперты ВЭФ. Примеры подобных манипуляций сознанием избирателей уже есть.
Кроме того, авторы отчета указывают на возможные проблемы с конфиденциальностью данных: информация для голосования может быть получена из удостоверяющих документов, записей о месте жительства, автоматическая обработка этих данных может привести к утечкам.
В 2024 году более 45 стран собираются провести выборы, в том числе Россия, США, ЕС и Индия. Участие в этих выборах могут принять более половины жителей планеты, из-за чего СМИ уже назвали 2024 год «матерью всех избирательных годов» и «демократическим Супербоулом».

Подробнее на РБК:
«Ростелеком» подал сразу два иска к Минцифры на общую сумму исковых требований достигла 525,96 млн руб.
Иски связаны с неоплаченными работами за обслуживание двух государственных систем ПД: миграционного учета и оформления паспортов.
«Ростелеком» обращается в суд по этому поводу уже не первый год. В общей сложности госоператор через суд потребовал от министерства за обслуживание системы более 2,2 млрд руб.
Сервис «Моя школа» в Татарстане дает сбои. Родители получают доступ к ПД и электронным дневникам других детей.
Около 43 млн мобильных номеров из более чем 351 млн номеров абонентов российских операторов связи оказались оформлены с нарушениями, установил Роскомнадзор (РКН) по итогам проверок за 2023 г.
По 42 млн операторы уже предоставили достоверные сведения.
Для пресечения нарушений в сфере распространения сим-карт без идентификации личности покупателя в 2022–2023 гг. РКН совместно с МВД провел около 200 мероприятий, в ходе которых изъято более 78 000 серых сим-карт.
Количество серых сим-карт постоянно снижается, констатирует гендиректор Telecom Daily Денис Кусков. По его оценке, сейчас их до 5 млн шт., тогда как еще год назад их число было «на уровне 7 млн». Из этих 5 млн на сим-карты, которые используются в заведомо противоправных действиях, как, например, мошенничество, кражи и терроризм, может приходиться до 15%, добавляет эксперт.
Департамент здравоохранения Москвы выпустил приказ, который рекомендует врачам общаться вежливо с пациентами, внимательно слушать, задавать уточняющие вопросы и запрещает им подшучивать над больными, критиковать коллег и использовать слишком сложные медицинские термины. Для контроля исполнения приказа в кабинетах врачей установят аудиозаписывающие устройства.
В Депздраве пояснили, что аудиозаписи будут обезличенными и не позволят идентифицировать конкретного пациента или врача.
Тут мы можем только сказать «ха-ха-ха»! Ведь голос — прознанный биометрический идентификатор человека.
Правительство планирует запустить оплату по биометрии в шести региональных метрополитенах. В метро Нижнего Новгорода, Екатеринбурга, Казани и Самары сервис оплаты проезда по лицу запустят в 2024 году. В Санкт-Петербурге и Новосибирске — до конца 2025 года. Источники на рынке считают такие сроки оптимистичными и оценивают минимальные затраты на оборудование станций в 260 млн руб.
Эксперты отмечают, что могут возникнуть сложности при интеграции билетной системы с системами оплаты и биометрии, что может сорвать сроки запуска общей системы, а развертывание регионального сегмента ЕБС — это вообще очень дорогое удовольствие.
Верховный суд призвал пересмотреть отказ в оформлении банковской карты по загранпаспорту.
Дело отправили на новое рассмотрение в суд апелляционной инстанции.
Согласно материалам дела, житель Нижнего Тагила, находящийся за границей, через своего представителя по доверенности попытался оформить банковскую карту в «Газпромбанке», однако получил отказ, так как кредитное учреждение признало невозможным идентифицировать заявителя по заверенной копии его заграничного паспорта. Клиент оспорил это решение банка в нижнетагильском суде и выиграл дело, получив также моральную компенсацию.

Вышестоящие инстанции отменили это решение суда, признав правомерность действий банка, который не смог идентифицировать заявителя. Верховный суд, проверив обстоятельства дела, пришел к выводу, что при совершении других операций "Газпромбанк" идентифицирует клиентов по загранпаспортам и при отказе в открытии банковского счета не было доказано, что провести идентификацию невозможно.
Депутат Мосгордумы Максим Круглов направил обращение в столичную прокуратуру с требованием проверить законность приказа депздрава о прослушке пациентов. По его словам, документ может нарушать закон о сохранности личной и врачебной тайны.
Гражданам разрешат участвовать в судах по административным делам по видеосвязи, а документы направлять в электронном виде, говорится в законопроекте Минюста России. Но у ГАС «Правосудие-онлайн», которая будет применяться для дел по КоАП РФ, пока нет инструмента допуска лиц к удаленному участию, ни системы удаленной идентификации, не говоря уже у мобильном приложении.
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Предполагается, что максимальный штраф составит до трех процентов от выручки компании.
Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента принять в первом чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Также документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и(или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения). При этом уточняется, что она не будет распространяться на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд. Сроки от четырех до шести лет (если группой лиц).
Кроме того, предложено наказание за деяния, сопряженные с трансграничной передачей информации, содержащей персональные данные, или трансграничным перемещением носителей, содержащих такие данные. За такие преступления предлагается лишать свободы на срок до восьми лет и одновременно штрафовать на сумму до 2 млн рублей.
Отсутствие приватности данных при использовании нейронных сетей — одна из ключевых проблематик 2024 года в ИТ. В ближайшее время будут активно развиваться методы обезличивания персональных данных для нейронных сетей как механизмы обеспечения приватности пользователей. Как будет обеспечиваться сохранность данных в нейросетях, рассуждает заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит» Иван Чижов.
В России создадут единую федеральную систему учета граждан, признанных нуждающимися в улучшении жилищных условий. Соответствующий законопроект о внесении изменений в Жилищный кодекс должен подготовить Минстрой к ноябрю 2024 г. В Госдуму документ должны внести в марте 2025 г. Сегодня такого единого реестра нет, а сами льготы регулируют около 150 нормативных актов.