Аналитический центр RPPA
10.1K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
ЦИК и Минюст договорились о проверке участников выборов на наличие статуса иноагента
В мае президент РФ Владимир Путин подписал закон, запрещающий иноагентам участвовать в выборах всех уровней, а также выступать наблюдателями и доверенными лицами кандидатов.
За I квартал 2024 г. мошенники украли у россиян 4 млрд руб. При этом злоумышленники атаковали жертв 13 млн раз и пытались похитить 2 трлн руб. Такими данными поделился директор департамента информационной безопасности ЦБ РФ Вадим Уваров.
В основном злоумышленники используют персонифицированные методы атак, т. е. проводят нападения, только имея доступ к персональным данным клиентов банков, уточнил он. Чтобы эффективно защищать своих пользователей от таких атак, участники ФинЦЕРТа ежедневно получают от ЦБ обновленные сведения.
Forwarded from Privacy Advocates
🏛️ Герман Греф предложил создать федеральную службу кибербезопасности, чтобы решить проблему утечки персональных данных
🔸Драконовские штрафы, которые предлагают брать с компаний, допустивших воровство личных данных, не решат проблему утечки — здесь помогут только системные меры, включая разработку и реализацию стратегии кибербезопасности России.
🔸Герман Греф напомнил, что после инцидента в 2016 году, когда один из сотрудников Сбера попытался украсть и продать данные, хранившиеся на банковских носителях, банк произвел гигантскую перестройку систем безопасности. Итог — в 2021 году именно Сбер признали самым киберзащищенным банком в мире.
🔸Греф заявил, что России нужна отдельная стратегия кибербезопасности. «Это очень серьезная тема — нам нужен федеральный орган власти, который занимался бы только вопросами реализации такой стратегии, — там должны работать очень грамотные, умные люди», — считает президент Сбербанка.
Мошенники получают доступ к Госуслугам через старые симки. А как можно потерять деньги в таком случае?
Любопытная информация: эксперт из Роскачества рассказал, что Госуслуги взламывают с помощью старых симок, которые вновь поступили в продажу. Имеются в виду не сами потрепанные карточки б/у, а старые номера. Вот кто-то перестал пользоваться номером, через какое-то время он поступает в продажу. И опасность в том, что человек не отвязал этот номер от Госуслуг.

Еще по этим же номерам часто можно зайти в соцсети, если номер оставили в профиле. От банков, которыми еще пользуются, на мой взгляд, все же отвязывают, чтобы получать те же смски на новый номер.

В Госуслугах, соцсетях и на других сайтах можно узнать много персональной информации о человеке и потом использовать ее легенд в телефонном мошенничестве. Типа информации про недвижимость или про то, в каких банках есть счета.

От себя добавлю, что через Госуслуги можно авторизоваться в некоторых МФО и оформить займ онлайн. А потом жертве предстоит доказать, что это все мошенники.

Как уберечься?
Всегда при отказе от номера удалять его отовсюду, где он фигурировал. Еще не забывайте, что к другому оператору можно перейти со своим старым номером, эта норма действует уже несколько лет.

#Госуслуги #симки #мошенничество #деньги #финансы #финансоваяграмотность
Гендиректор "Т-Мобайл" (MVNO Тинькофф, который намедни переименовался в Т-банк), Виталий Бриедис приоткрыл секреты борьбы с мошенниками. "Наше преимущество в том, что у нас есть второй по количеству активных клиентов в стране банк, в котором лежат деньги клиента. Эта тесная связь банковского и операторского контуров позволяет моментально пресекать мошенничество. Абонент без банка в десять раз менее защищен. Оператор и банк — идеальная связка для защиты от телефонного мошенничества, только заявленный объем по рынку которого в прошлом году — 16 млрд руб., по данным ЦБ. Смело умножайте на 10 эту цифру. Это огромные суммы, которые теряют клиенты разных банков.

Мы хотим бросить вызов всем мошенникам в нашей стране и за ее пределами. Все мы знаем, откуда они звонят. Мы делаем так, чтобы мошенники до людей не дозванивались бы — помимо работы с правоохранительными органами, когда ведем злоумышленников до момента, когда они попадут в руки органов.

Еще у нас есть фабрика человекоподобных роботов, которые интенсивно и интересно болтают с мошенниками. Пока они разговаривают, мошенники не звонят реальным людям.

Недавно в тестовом режиме начали испытания сервиса «Фрод-рулетка», и он объединяет две функции: социальную — обучение людей — и функцию борьбы с мошенниками. Каждый клиент может нажать кнопку, и мы переключим один из мошеннических звонков на него. Во-первых, это дико бесит преступников, а во-вторых, возможно, и полностью отбивает желание таким заниматься.

У нас есть услуга «Нейрощит», которая обучается на мошеннических звонках и разрывает звонок, если ты говоришь с мошенником. «Фрод-рулетка» стала инструментом для обучения наших ML-моделей. Благодаря первым испытаниям мы смогли отловить несколько совершенно новых схем и дообучить «Нейрощит».
Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные в 2023 году уязвимости в iOS, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Размер вознаграждения за информацию о такого рода уязвимостях, согласно программе Apple Security Bounty, может составлять до $1 млн, однако Apple отказалась перечислить их как в адрес «Лаборатории Касперского», так и на благотворительность без объяснения причин.
Вице-премьер Григоренко заявил, что госуслуги должны устраивать и противников биометрии.
Вице-премьер Дмитрий Григоренко допускает, что часть российского общества никогда не согласится на сдачу биометрических данных в Единую биометрическую систему (ЕБС), и для таких граждан при развитии технологий сохранится возможность получать государственные услуги в привычном формате. Он заявил об этом на ПМЭФ.
АО "Центр биометрических технологий" (ЦБТ, оператор Единой биометрической системы) планирует провести пилотный проект по биометрической идентификации иностранных граждан, въезжающих в РФ.
Пилот планируется проводить совместно с Москвой в рамках реализации концепции миграционной политики".
ЦБТ изучает возможность реализации трансграничных платежей с использованием биометрии с дружественными странами.
"Если мы говорим про платежные тренды, я бы хотел отметить действительно заманчивую историю, к которой мы тоже медленно подходим - это история трансграничных платежей. То есть это тема, где действительно идентификация клиента будет ключевой ролью, и вопрос отсутствия необходимости пересечения границ и нахождения, сохранения биометрических и любых персональных данных на территории нашей страны под защитой", - сказал глава ЦБТ.
Forwarded from СПЧ
Игорь Ашманов прервал дискуссию по биометрии на ПМЭФ

«Я слышу совершенно непристойную рекламу и больше ничего!», - заявил член СПЧ, эксперт в сфере IT-технологий Игорь Ашманов с места на сессии #ПМЭФ24 по биометрии.

Он отметил, что биометрическая система добровольна только на словах, а отказ от нее роли не играет - камеры считывают все лица и сохраняют с персональными данными. Поэтому во избежание мошенничества их число нужно сокращать.

А собирать и хранить такие данные, по его словам, должны люди в погонах под присягой, а не простые сисадмины, которые могут охотно ими торговать.
Правительство внесло в Госдуму законопроект, позволяющий гражданам, которые были мобилизованы, заключили контракт с Минобороны или участвуют в СВО в составе добровольческих формирований, пользоваться водительскими правами, даже если они ранее были лишены удостоверения, к примеру, за пьяное вождение, ДТП с пострадавшими или выезд на встречку. По возвращении со службы права нужно будет сдать в ГИБДД и ждать, пока истечет ранее назначенный судом срок.
Комитет Госдумы по информационной политике, информационным технологиям и связи прорабатывает вопрос с Роскомнадзором и Министерством цифрового развития РФ о введении в России категории "спецоператор обработки персональных данных". Об этом заявил глава комитета Александр Хинштейн.
По его словам, это будет работать по принципу "условно банковского хранилища или автостоянки". "Отдаешь персональные данные и дальше ты спокоен за то, что их обрабатывает тот, кто в состоянии их защищать. Какие данные тебе требуются по защищенному каналу - они тебе предоставляются", - уточнил он.
В Москве проведут эксперимент по биометрической идентификации иностранцев, когда в рамках Московского транспортного узла будут отслеживаться все приезжающие из других стран граждане, сообщил мэр города Сергей Собянин.
«Будем контролировать всех приезжих, всю биометрию, отпечатки пальцев, фотографии и даже геном. Для того, чтобы знать, кто к нам приезжает, кто уезжает, и в случае преступления точно находить и наказывать тех, кто совершает преступления", - сказал он.
Соответствующий законопроект рассматривается в Госдуме.
В Австралии предложили наказывать тюрьмой создателей и распространителей секс-дипфейков

Министерство юстиции Австралии представило законопроект, запрещающий публикацию фейков сексуального содержания. Генеральный прокурор Австралии Марк Дрейфус (Mark Dreyfus), объявил о внесении в парламент законопроекта о внесении поправок в Уголовный кодекс страны.

Документ предусматривает уголовное наказание в виде тюремного заключения сроком до шести лет для тех, кто публикует материалы сексуального содержания без согласия, созданные с помощью искусственного интеллекта (ИИ).

Если лицо также создало фейк, который был распространен без его согласия, законопроект предусматривает более суровое наказание в виде семи лет тюремного заключения.

Изображение: Adobe Stock
В преддверии второго чтения законопроекта об обороте данных, намеченного на 11 июня, бизнес предпринял, возможно, решающую попытку от него отбиться. Как стало известно Forbes, Ассоциация больших данных попросила власти отложить рассмотрение документа и отказаться от создания единой государственной информационной системы, куда российские компании будут обязаны предоставить находящиеся в их распоряжении персональные данные.
Согласие на передачу данных от пользователя в систему в законопроекте также не предусмотрено.
В нем не прописаны механизмы взаимодействия участников рынка данных с создаваемой ГИС.
В законопроекте также никак не обозначены инструменты финансирования создания ГИС и оборота данных
По мнению экспертов, появление такой ГИС и описанный порядок работы с ней чреваты чрезмерной централизацией данных в одном месте, рисками, связанными с кибербезопасностью, а также противоречат поручениям президента, программе «Цифровая экономика» и Национальной стратегии развития ИИ до 2030 года
Александр Хинштейн не согласен с оценками участников рынка законопроекта об обороте данных. «Законопроект не ставит задачей усложнить использование больших данных. Напротив, мы предлагаем сделать его прозрачнее и безопаснее. Сейчас, без законодательного регулирования использования данных, есть прямая угроза, что они будут обогащаться другими базами. Фактически эти данные можно деанонимизировать»,— пояснил “Ъ” депутат.
В Италии разъяснили применимость GDPR к обработке персданных в Википедии

Итальянское управление по защите данных (Garante) установило, что запрос на удаление персональных данных (ПД) в Википедии необоснован.

Ранее в Garante пожаловался заявитель, который утверждал, что распространение его ПД было осуществлено без разрешения. Заявитель потребовал, чтобы статья с его личной информацией была удалена с сайта Фонда Викимедиа (Википедии).

В качестве альтернативы заявитель просил Фонд Викимедиа принять меры по деиндексации статьи, сделав ее недоступной для поисковых систем.

Фонд Викимедиа утверждал, что Википедия не предоставляет услуги пользователям в ЕС, поскольку не имеет представительства в Европе, и она не связана Общим регламентом защиты данных ЕС (GDPR).

В данном случае применяется GDPR, а действия Википедии по обработке данных подпадают под действие правил журналистской деятельности, установили в Garante.

Обработка ПД в журналистских целях, даже без согласия, является законной, если при этом соблюдаются права и достоинство личности, а также принцип существенности информации, разъяснил регулятор.

Garante отклонила просьбу заявителя удалить статью и отметила, что размещение статьи в архивах Википедии разрешено, поскольку это играет «важную роль в целях исторической реконструкции событий».

Несмотря на то, что просьба заявителя об удалении была отклонена, регулятор распорядился провести деиндексацию статьи.
Минфин предложил дать доступ всем страховщикам ОСАГО к ЕСИА,
чтобы их клиенты могли оформлять ДТП по "европротоколу".
В настоящее время услуги в рамках вышеуказанного суперсервиса предоставляются исключительно с помощью мобильных приложений "Госуслуги.Авто", "Помощник ОСАГО", а также с помощью мобильных приложений двух страховых организаций - членов Российского союза автостраховщиков.
Отсутствие правового основания для подключения информационных систем страховщиков к ЕСИА создает препятствия для активного участия страховщиков в реализации суперсервиса "Оформление европротокола онлайн", а также ставит страховые организации в неравное положение, указывается там же.
Росфинмониторинг выступает за включение майнинговых пулов в антиотмывочную систему.
Они осуществляют майнинг криптовалют в интересах третьих лиц, что является посреднической деятельностью, которая подлежит регулированию, сообщил статс-секретарь, замдиректора Росфинмониторинга Герман Негляд.
Майнинговый пул - это способ майнинга криптовалюты, когда несколько майнеров объединяются в группу, чтобы добывать криптовалюту совместно.