🏛️Технологии искусственного интеллекта необходимо внедрять крайне аккуратно, чтобы у общества было доверие к инновациям, заявил премьер-министр России Михаил Мишустин на стратегической сессии по развитию таких разработок.
🔸Он обратил внимание, что повсеместное распространение инноваций всегда несет с собой и потенциальные вызовы. Среди них - вопросы, связанные с сохранением персональных данных и их защитой, вопросы информационной безопасности в целом, охраны интеллектуальной собственности, а также влияния на жизнь граждан, перечислил Мишустин.

🇫🇮🇷🇺Финский уполномоченный по защите персональных данных отменил запрет Yango на передачу персональных данных в Россию. Российский закон, обязывающий агрегаторы такси предоставлять ФСБ доступ к данным пассажиров, не распространяется на деятельность Yango в Финляндии. Отслеживание передачи данных Yango, однако, продолжится, несмотря на это решение.

😱Как прослушать фотографию и реконструировать речь по беззвучному видео?
🔸Кевин Фу, профессор из Северо-Восточного Университета в Бостоне, представил инновационный метод , позволяющий извлекать аудиоданные из видеороликов без звука и даже из фотографий. В разработке помог инструмент под названием Side Eye, основанный на машинном обучении. Он позволяет улавливать речь человека вплоть до точных слов и даже тембра голоса.
🔸Основные инструменты Side Eye — это стабилизация изображения и особый метод фотосъемки — rolling shutter, распространенный в современных устройствах. Он считывает картинку не целиком, а построчно и выявляет мельчайшие вибрации, которые проходят рядом с камерой, когда кто-то разговаривает. Side Eye преобразует видимые колебания воздуха обратно в звук, увеличивая детализацию аудиосигнала в тысячи раз.
🔸Для эффективной работы Side Eye требуется лишь небольшое количество света. При этом чем больше кадров доступно для анализа, тем лучше. Интересно, что даже кадр с изображением потолка или стены может помочь в реконструкции речи. На выходе получаются приглушенные звуки, которые гораздо проще интерпретировать в дальнейшем.

🇰🇿Законопроект «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности» одобрен в первом чтении депутатами мажилиса.
🔸Предусматривается наделение уполномоченного органа в сфере защиты персональных данных функцией госконтроля.
🔸Предлагается установить запрет на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев, прямо предусмотренных законами Казахстана.
🔸Вносится новое определение "нарушение безопасности персональных данных", то есть утечка персональных данных. Регламентируются действия собственников или операторов баз, содержащих персональные данные, оперативных центров информационной безопасности и служб реагирования на инциденты информационной безопасности, а также уполномоченного органа при утечке персональных данных граждан.
🔸Граждане будут уведомляться о произошедшей утечке данных посредством портала "электронного правительства" и смс-оповещения 1414.
🔸Параллельно идет работа над поправками в Кодекс РК "Об административных правонарушениях", которые предусматривают увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных для физических и юридических лиц. Также планируется увеличение размеров административных штрафов с учетом категории субъекта, вида административного правонарушения и повторности совершения.

🏥 В России решили создать федеральный регистр граждан с наиболее распространенными заболеваниями. В информационный ресурс внесут самые важные сведения о пациентах. Об этом говорится в проекте постановления кабмина, который разработал Минздрав. Документ опубликован на федеральном интернет-портале проектов нормативных правовых актов, его общественное обсуждение закончится 28 сентября.
🔸Федеральный регистр создают не в качестве новой информационной системы, а для развития ведения специализированных регистров пациентов по отдельным заболеваниям, а также для мониторинга оказания специализированной, в том числе высокотехнологичной медицинской помощи и санаторно-курортного лечения.
🔸Правда, в документе не говорится, о каких именно заболеваниях идет речь. Как уточнили представители ведомства, «федеральный регистр позволит осуществлять оперативный обмен информацией, необходимой для оказания медицинской помощи пациентам по наиболее распространенным группам заболеваний».

В свободный доступ попали данные членов Федерации конного спорта России (fksr.ru).

Всего в текстовом файле 41,904 строки:

🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 членский номер в российской (FKSR) и международной (EFI) федерации конного спорта

Данные актуальны на 2022 год.

🤬В Новосибирске возбуждено дело в отношении старшего специалиста одного из отделов компании – оператора мобильной связи, занимавшейся продажей персональных данных абонентов сотового оператора, сообщает УФСБ по Новосибирской области. По статье о нарушении тайны переписики и телефонных переговоров ей грозит до четырех лет лишения свободы.
🔸Женщина получала необходимую информацию в корпоративной базе данных и деньги передавала ее заказчику через аккаунт в Telegram. Всего правоохранителями установлено 15 эпизодов незаконного предоставления данных абонентов.

🏛️Минтруд поставил задачу узнать больше о зарплатах в бюджетной сфере и влияющих на них показателях. Ведомство разработало законопроект «О внесении изменений в статью 16 федерального закона «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования». Документ, подписанный замминистра труда и социальной защиты Еленой Мухтияровой, есть у РБК, его подлинность подтвердил источник, знакомый с содержанием.
🔸Законопроектом предлагается дать право «заинтересованным федеральным органам исполнительной власти» получать доступ к первичным сведениям персонифицированного учета работников бюджетной сферы, которые в том числе содержат персональные данные (при условии их обезличивания перед передачей). Это позволит властям мониторить информацию о реальном уровне зарплат бюджетников, а также оценивать различие доходов сотрудников на одинаковых должностях.
🔸Принятие законопроекта даст возможность передавать федеральным органам власти сведения персонифицированного учета бюджетников, в том числе содержащие персональные данные физических лиц — при условии их «обязательного обезличивания» в соответствии с законом «О персональных данных» и приказом Роскомнадзора «Об утверждении требований и методов по обезличиванию персональных данных». Обезличивание может проводиться различными методами (замена персональных данных идентификаторами, перемешивание записей и т.д.).

🇬🇧Служба информационного комиссара Великобритании (ICO), местный регулятор в области защиты личных данных, обратил внимание организаций, обрабатывающих личную идентифицирующую информацию граждан (PII), на опасность утечек персональных данных жертв домашнего насилия. Подобные нарушения могут ставить жизни людей под вполне реальную угрозу.
🔸За последние 14 месяцев ICO вынесла выговоры семи организациям из-за нарушений в хранении конфиденциальной информации. Среди них оказались юридическая фирма, жилищная ассоциация, медицинский траст, государственный департамент, местные советы и полицейская служба. Среди выявленных случаев:
- Четыре ситуации, когда организации раскрывали безопасные адреса жертв обвиняемым. В одном случае пострадавшую семью пришлось немедленно переселять.
- Случайные раскрытия личности женщин, пытавшихся узнать информацию о своих партнёрах, этим партнёрам.
- Раскрытие домашнего адреса двух усыновлённых детей их родному отцу, отбывающему наказание за изнасилование их матери.
- Отправка неотредактированных отчётов с конфиденциальной информацией о детях в зоне риска, бывшим партнёрам их матери.

😱Использование VPN-сервисов грозит передачей личной информации пользователей третьим лицам. Собранные персональные данные затем могут перепродаваться, передаваться на фишинговые сайты, а также использоваться для кибератак.
🔸«Пользователям, которые используют для доступа в интернет VPN, важно понимать отличия в степени конфиденциальности передаваемых данных при обычном соединении и при подключении через VPN. Передача данных через VPN не контролируется привычными интернет-провайдерами, и можно сказать, что за безопасность персональных данных в этом случае никто не отвечает. Данные в открытом виде попадают к владельцу VPN-сервера», — рассказал руководитель команды разработки Gem Space Ваге Закарян.
🔸По его словам, пользователь сам должен ограничивать пересылку важной личной информации при таком подключении. Например, не стоит отправлять номера банковских карт, логины, пароли или паспортные данные. Закарян отметил, что платные VPN также не гарантируют полную конфиденциальность, но в отличие от бесплатных сервисов не так активно занимаются сбором и продажей персональной информации в рекламных целях.

🤔Парфентьев: ущерб от утечки биометрических данных невозможно компенсировать
🔸Координатор Центра безопасного интернета Урван Парфентьев рассказал, что самым сложным случаем остается утечка биометрии, потому что такого рода данные нельзя заменить. «Насчет биометрии вы здесь не сделаете ничего. Вред, причиняемый утечкой биометрических персональных данных или неправомерном использовании биометрии, не компенсируем по сути. Поменять биометрические данные вы не можете. Вы не можете заменить лицо или отпечатки пальцев», — отметил эксперт.

🏛️Санкт-Петербургское УФАС России выдало предупреждение компании «Ростелеком»
🔸Если потенциальный потребитель «Ростелеком» хочет подключить какую-либо услугу – ему нужно заполнить заявку на подключение. Оставить заявку и не принять условия обработки персональных данных – нельзя. При этом пункт 5.3.5 Политики конфиденциальности лишает пользователя возможности самостоятельной реализации своего права на выражение согласия на получение рекламы.
🔸Закон о рекламе не позволяет считать надлежащим согласием такое согласие. Управление пришло к выводу – действия ПАО «Ростелеком» могут быть направлены на получение необоснованного преимущества при осуществлении предпринимательской деятельности, путем направления рекламных писем неопределенному кругу лиц вне зависимости от их действительного волеизъявления на получение рекламы.
🔸Санкт-Петербургское УФАС России усматривает в действиях ПАО «Ростелеком» признаки нарушения статьи 14.8 Закона о защите конкуренции. Компании выдано предупреждение. Срок исполнения – 20 октября.

🇺🇸Сын Байдена подал в суд на бывшего адвоката Трампа за утечку компромата
🔸Хантер Байден, сын президента США Джо Байдена, подал иск к бывшему адвокату 45 президента США Дональда Трампа Рудольфу Джулиани по обвинению в нарушении закона о конфиденциальных данных, пишет The New York Times. В иске речь идет о публикации личных сообщений c ноутбука Байдена-младшего, который он оставил в ремонтной мастерской в Делавэре перед президентскими выборами 2020 года.
🔸В иске, поданном во вторник в федеральный суд Лос-Анджелеса, говорится, что Джулиани и его бывший адвокат Роберт Костелло «несут главную ответственность за полное уничтожение частной жизни сына президента Байдена».
🔸Хантер Байден также обвинил Джулиани в компьютерном мошенничестве и незаконном доступе к частному компьютеру или сети с целью обмана, причинения вреда или совершения преступления. В иске не называется точная сумма, которой добивается сын президента Байдена от ответчиков. Известно только, что она превышает $75 тыс., отмечает издание.

🤬«Госуслуги» петербуржца взломали и прописали в его квартире мигрантов
🔸Петербуржец Даниил был в отъезде, с нестабильной связью, когда 11 августа ему пришло СМС-сообщение с непрошенным кодом подтверждения для входа в «Госуслуги». Молодой человек сразу полез проверять аккаунт. В нем обнаружил три оказанные услуги от МВД России «Осуществление миграционного учета в РФ», на которое он якобы подавал заявления 8 августа. Таким образом в его квартире «поселились» три мигранта из Киргизии.
🔸В файлах с заявлениями, которые Даниил не подавал, он увидел свои персональные данные, включая ФИО, электронную почту, телефон, данные паспорта, местожительство и якобы совпадающий с ним адрес пребывания иностранцев. Из данных приезжих стало ясно, что это 20-летние парни из Киргизии, въехали в Россию 31 июля через Пулково с целью «работа», выехать должны 28 октября. К данным мигрантов были прикреплены сканы их документов — загранпаспортов и миграционных карт.
🔸«Сразу меняю пароль, выхожу со всех устройств, и вот это вот все. Начинаю в этом во всем разбираться и принимать какие-то действия, — пересказывает петербуржец. — Звоню в МФЦ. В МФЦ меня направляют в УФМС. В УФМС мне не отвечают. Я звонил в российский, питерский и мурманский. Посоветовавшись, через «Госуслуги» их выписал. После чего собственник квартиры, моя мама, ходила в паспортный стол, и ей сказали, что никто [посторонний] не зарегистрирован».
🔸Даниил также вспоминает, что за день до этого у него взломали страницу в VK. Если в «Госуслугах» у него стояла двухфакторная аутентификация, то во «ВКонтакте» ее не было, а пароли в обоих аккаунтах, скорее всего, были одинаковые. То есть достаточно было подобрать ключ к VK, и он совпадает с ключом от «Госуслуг», но тогда остается загадкой, как неизвестные прошли двухфакторную аутентификацию.

⚡В Госдуме и правительстве продолжают обсуждать оптимальный подход к компенсациям за утечку персональных данных, сообщил aif.ru глава Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
🔸«Правительство поддержало наш законопроект, включающий поправки в КоАП, которые ужесточают ответственность за утечки персональных данных, включая введение оборотных штрафов за повторное нарушение. В его рамках смягчающего обстоятельства для оператора-нарушителя не предусмотрено. При этом существует параллельная инициатива Минцифры, согласно которой при назначении штрафа будет учитываться факт компенсации пострадавшим от утечки, но она не вошла в итоговую версию законопроекта», — рассказал депутат.
🔸По мнению Хинштейна, компании-нарушители не должны рассматривать компенсации пострадавшим от утечек как способ избавиться от необходимости платить штраф государству. «Компенсация не должна быть реабилитирующим обстоятельством. Компании, допускающие утечки, могут воспользоваться ей как способом ухода от ответственности, попросту экономя на штрафах», — подчеркнул он.

⚡Бизнес выступил против бесконтрольных правок силовиков в базах персональных данных
🔸Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, считают в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.).
🔸Законопроект, внесенный в Госдуму в августе, предусматривает возможность изымать и редактировать чувствительные поля. АБД считает, что это должно быть реализовано только через официальные запросы — например, в предусмотренные в ряде компаний «первые отделы». Эксперты в области кибербезопасности подтверждают, что произвольные правки могут нарушить работоспособность информационных систем.

🇺🇸Трамп подал в суд на экс-сотрудника MI6 из-за компромата на него
🔸Экс-президент США Дональд Трамп подал в суд на бывшего британского разведчика Кристофера Стила, который составил на него досье с компроматом, сообщает Independent со ссылкой на Высокий суд Лондона. Иск подан из-за нарушения закона о защите персональных данных.