Полиция использовала ИТ-компанию для нелегального сбора данных пользователей соцсети
Правоохранительные органы США были уличены в договоре с компанией Voyager Labs, которая передала с 2018 года полиции данные 600 тыс. пользователей Facebook*. В рамках контракта на 8,5 млн долларов, ИТ-компания создала 40 тыс. фальшивых аккаунтов, через которые собирала персональную информацию и позволяла полицейским действовать под легендой, сообщила американская некоммерческая организация по защите прав на конфиденциальность STOP.
Борцы со шпионажем в Сети смогли ознакомиться с документом, в котором говорится о контракте Voyager Labs с департаментом полиции Нью-Йорка. Известно, что Дэвид Цукерберг подал в суд на ИТ-компанию.
О том, что это не единичные случаи, говорит скандал, связанный с прокуратурой Квинса. Она была уличена в сотрудничестве с израильской фирмой Cobwebs Technologies, использующей аналогичные продукты. Такое программное решение позволяет быстро обрабатывать большие объемы данных, помогая следователям выявлять и пресекать незаконную активность во время слежки и сбора персональных данных.
*принадлежит Meta, деятельность которой запрещена на территории РФ.
Правоохранительные органы США были уличены в договоре с компанией Voyager Labs, которая передала с 2018 года полиции данные 600 тыс. пользователей Facebook*. В рамках контракта на 8,5 млн долларов, ИТ-компания создала 40 тыс. фальшивых аккаунтов, через которые собирала персональную информацию и позволяла полицейским действовать под легендой, сообщила американская некоммерческая организация по защите прав на конфиденциальность STOP.
Борцы со шпионажем в Сети смогли ознакомиться с документом, в котором говорится о контракте Voyager Labs с департаментом полиции Нью-Йорка. Известно, что Дэвид Цукерберг подал в суд на ИТ-компанию.
О том, что это не единичные случаи, говорит скандал, связанный с прокуратурой Квинса. Она была уличена в сотрудничестве с израильской фирмой Cobwebs Technologies, использующей аналогичные продукты. Такое программное решение позволяет быстро обрабатывать большие объемы данных, помогая следователям выявлять и пресекать незаконную активность во время слежки и сбора персональных данных.
*принадлежит Meta, деятельность которой запрещена на территории РФ.
Опубликован регламент взаимодействия при предоставлении и использовании сервисов «ГосТеха»
Регламент содержит перечень сервисов платформы «ГосТех» и услуг, посредством которых обеспечивается предоставление этих сервисов, а также порядок предоставления доступа к сервисам и услугам.
Оператор государственной информационной системы (ГИС), присоединяясь к соглашению, присоединяется к условиям этого регламента и обязуется его соблюдать в целях реализации мероприятий по созданию, развитию, эксплуатации ГИС на платформе.
Изображение: Adobe Stock
Регламент содержит перечень сервисов платформы «ГосТех» и услуг, посредством которых обеспечивается предоставление этих сервисов, а также порядок предоставления доступа к сервисам и услугам.
Оператор государственной информационной системы (ГИС), присоединяясь к соглашению, присоединяется к условиям этого регламента и обязуется его соблюдать в целях реализации мероприятий по созданию, развитию, эксплуатации ГИС на платформе.
Изображение: Adobe Stock
Forwarded from РоскомнадZор
13 сентября 2021 года по инициативе Роскомнадзора создан Центр правовой помощи гражданам в цифровой среде.
Юристы Центра помогают:
А еще Центр занимается просветительской работой в области бережного обращения с персональными данными. Собрали для вас лучшие посты с рекомендациями экспертов:
Please open Telegram to view this post
VIEW IN TELEGRAM
👏4
Оценены перспективы импортозамещения ПО в горнодобывающей отрасли РФ
Более половины – 54% – отечественных горнодобывающих предприятий намерены заменить иностранное ПО в течение 3-5 лет, утверждают аналитики «Рексофта» со ссылкой на результаты опроса.
При этом, 39% респондентов сообщили о потенциальной готовности своих компаний стать со-инвестором в проекте создания индустриального ПО, из них 16% уже работают с ИТ-партнером в рамках совместного предприятия. Оптимальный и достижимый срок окупаемости систем зависит от класса решения и объема инвестиций.
Четверть опрошенных (23%) заявили о готовности самостоятельно заниматься дистрибуцией своего решения, 4% говорят о необходимости разделения этой задачи с ИТ-партнером, 36% – предполагают внутренне использование решения в рамках контура своей структуры.
Изображение: Adobe Stock
Более половины – 54% – отечественных горнодобывающих предприятий намерены заменить иностранное ПО в течение 3-5 лет, утверждают аналитики «Рексофта» со ссылкой на результаты опроса.
При этом, 39% респондентов сообщили о потенциальной готовности своих компаний стать со-инвестором в проекте создания индустриального ПО, из них 16% уже работают с ИТ-партнером в рамках совместного предприятия. Оптимальный и достижимый срок окупаемости систем зависит от класса решения и объема инвестиций.
Четверть опрошенных (23%) заявили о готовности самостоятельно заниматься дистрибуцией своего решения, 4% говорят о необходимости разделения этой задачи с ИТ-партнером, 36% – предполагают внутренне использование решения в рамках контура своей структуры.
Изображение: Adobe Stock
👍5
Мошенники пытаются похитить информацию о пациентах в медучреждениях под видом помощи защиты персональных данных
«Некие коммерческие организации якобы от лица Роскомнадзора рассылают уведомления о выявлении нарушений медицинской организацией требований действующего законодательства в сфере защиты персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”. При этом медорганизацией, которая получает данное письмо, своевременно и в полном объеме внесены все необходимые сведения», – пишут «Известия» со ссылкой на сообщения юристов медорганизаций.
Упоминание надзорного органа якобы должно повысить доверие сотрудников медорганизаций, но Роскомнадзор не работает с коммерческими структурам и не рассылает через них никаких писем.
В пресс-службе РКН пояснили, что официально направляются только адресные письма и только с почтовых ящиков в домене @rkn.gov.ru. При этом любое письмо ведомства имеет дату и номер исходящего, оформляется на фирменном бланке.
В службе рекомендовали при получении сомнительных писем тщательно проверить автора и направившую организацию. При возникновении вопросов относительно подлинности письма можно обратиться в Роскомнадзор за соответствующими разъяснениями.
«Некие коммерческие организации якобы от лица Роскомнадзора рассылают уведомления о выявлении нарушений медицинской организацией требований действующего законодательства в сфере защиты персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”. При этом медорганизацией, которая получает данное письмо, своевременно и в полном объеме внесены все необходимые сведения», – пишут «Известия» со ссылкой на сообщения юристов медорганизаций.
Упоминание надзорного органа якобы должно повысить доверие сотрудников медорганизаций, но Роскомнадзор не работает с коммерческими структурам и не рассылает через них никаких писем.
В пресс-службе РКН пояснили, что официально направляются только адресные письма и только с почтовых ящиков в домене @rkn.gov.ru. При этом любое письмо ведомства имеет дату и номер исходящего, оформляется на фирменном бланке.
В службе рекомендовали при получении сомнительных писем тщательно проверить автора и направившую организацию. При возникновении вопросов относительно подлинности письма можно обратиться в Роскомнадзор за соответствующими разъяснениями.
👍2🤬1
Перенос данных компаний из зарубежных облачных сервисов в РФ, увеличил мощности ЦОДов на 21%
Последние годы идет активный рост рынка услуг центров обработки данных (ЦОД): в 2022 году мощности увеличились на 28%, а за первое полугодие 2023 года на 21%. Помимо переноса данных на отечественные ресурсы, расширение идет за счет развития цифровых сервисов и роста объема потоковых данных для потребителей.
Мощность отечественных центров обработки данных (ЦОД) в 2023 году выросла до 70,3 тыс. стойко-мест, сообщили «Ведомости» со ссылкой на исследование iKS-Consulting.
Последние годы идет активный рост рынка услуг центров обработки данных (ЦОД): в 2022 году мощности увеличились на 28%, а за первое полугодие 2023 года на 21%. Помимо переноса данных на отечественные ресурсы, расширение идет за счет развития цифровых сервисов и роста объема потоковых данных для потребителей.
Мощность отечественных центров обработки данных (ЦОД) в 2023 году выросла до 70,3 тыс. стойко-мест, сообщили «Ведомости» со ссылкой на исследование iKS-Consulting.
👍5
📊 На какой контент жалуются пользователи в Сети
Жалоб на цифровое мошенничество и нелегальный сексуальный контент стало меньше в 2023 году, относительно прошлого года. Доля выявленных призывов к насилию на национальной почве, наоборот, увеличилась.
Жалоб на цифровое мошенничество и нелегальный сексуальный контент стало меньше в 2023 году, относительно прошлого года. Доля выявленных призывов к насилию на национальной почве, наоборот, увеличилась.
👍4🔥1👏1
Чиновников оштрафовали за раскрытие персональных данных
В Оренбурге чиновников департамент градостроительства и земельных отношений по решению суда оштрафовали на 30 тыс. рублей за нарушение закона о персональных данных, сообщил АиФ-Оренбург.
Прокуратур выяснила, что заключение о результатах публичных слушаний по проекту генерального плана, было опубликовано 19 июля в газете «Вечерний Оренбург», а также на официальном портале Оренбурга. В приложении к заключению опубликованы персональные данные участников публичных слушаний, включая адреса.
В Оренбурге чиновников департамент градостроительства и земельных отношений по решению суда оштрафовали на 30 тыс. рублей за нарушение закона о персональных данных, сообщил АиФ-Оренбург.
Прокуратур выяснила, что заключение о результатах публичных слушаний по проекту генерального плана, было опубликовано 19 июля в газете «Вечерний Оренбург», а также на официальном портале Оренбурга. В приложении к заключению опубликованы персональные данные участников публичных слушаний, включая адреса.
👍3🔥1👏1
Почти половина застройщиков Москвы внедряют системы распознавания лиц в жилые комплексы
Около 45% крупнейших девелоперов жилья включают в свои строительные объекты функцию распознания лица жителя новостройки (Face ID) для доступа на территорию комплекса или в здание, сообщают аналитики «Метриум».
Внедряют системы распознания по биометрии и застройщики жилых комплексов высокого ценового сегмента. В частности, один из крупнейших девелоперов, оборудует более 80% своих комплексов (в основном бизнес- и премиум-класса) системой интеллектуального доступа Face ID к 2025 году.
Напомним, что в мае утверждены правила аккредитации организаций для аутентификации на основе биометрии. Официально было опубликовано постановление правительства РФ от 22.05.2023 № 810.
Около 45% крупнейших девелоперов жилья включают в свои строительные объекты функцию распознания лица жителя новостройки (Face ID) для доступа на территорию комплекса или в здание, сообщают аналитики «Метриум».
Внедряют системы распознания по биометрии и застройщики жилых комплексов высокого ценового сегмента. В частности, один из крупнейших девелоперов, оборудует более 80% своих комплексов (в основном бизнес- и премиум-класса) системой интеллектуального доступа Face ID к 2025 году.
Напомним, что в мае утверждены правила аккредитации организаций для аутентификации на основе биометрии. Официально было опубликовано постановление правительства РФ от 22.05.2023 № 810.
👍3🔥2🤬2👎1
Дипфейк вам к лицу: какой комплекс государственных и коммерческих решений позволит противостоять целенаправленной дезинформации
В технологии дипфейков злоумышленники все чаще используют персональные данные для максимального правдоподобия. Поскольку урон может быть не только моральный, финансовый, но и политический, государства наравне с ИТ-компаниями разрабатывают системы противодействия.
В технологии дипфейков злоумышленники все чаще используют персональные данные для максимального правдоподобия. Поскольку урон может быть не только моральный, финансовый, но и политический, государства наравне с ИТ-компаниями разрабатывают системы противодействия.
👍2🔥1👏1
Выпущена первая версия Рекомендации по проблеме безопасности беспилотных автомобилей
Комиссия по реализации Кодекса этики в сфере ИИ выпустила первый рекомендательный документ по решению «проблемы вагонетки» – рисков беспилотной машины.
Рекомендации обозначили наивысший приоритет – жизнь человека, несмотря на ущерб.
«При необходимости решения аварийной ситуации СИИ всегда должен в максимальном приоритете избегать опасности нанесения вреда человеку, какие бы потери не последовали», – сказано в документе.
За принятие Рекомендации в исходном виде проголосовало 62%, принятие с учетом поправок – 16%, против принятия в исходном виде – 19%, воздержались – 3%. Изображение: Альянс в сфере ИИ
Комиссия по реализации Кодекса этики в сфере ИИ выпустила первый рекомендательный документ по решению «проблемы вагонетки» – рисков беспилотной машины.
Рекомендации обозначили наивысший приоритет – жизнь человека, несмотря на ущерб.
«При необходимости решения аварийной ситуации СИИ всегда должен в максимальном приоритете избегать опасности нанесения вреда человеку, какие бы потери не последовали», – сказано в документе.
За принятие Рекомендации в исходном виде проголосовало 62%, принятие с учетом поправок – 16%, против принятия в исходном виде – 19%, воздержались – 3%. Изображение: Альянс в сфере ИИ
Новый 15-й iPhone может быть заражен шпионской программой Pegasus
О том, что защита новых «яблочных» гаджетов не поможет от заражений мощным шпионским штаммом, рассказал ведущий специалист Лаборатории компьютерной криминалистики компании F.A.C.C.T. Игорь Михайлов в блоге компании.
Pegasus – один из сложных и известных штаммов мобильных шпионских программ, способных атаковать пользователей устройств iOS и Android, напомнил эксперт.
Израильская шпионская программа от компании NSO Group прославилась два года назад, когда выяснилось, что власти Мексики, Азербайджана, Казахстана, ОАЭ, Марокко, Саудовской Аравии, Бахрейна, Венгрии, Индии использовали Pegasus для слежки за журналистами, правозащитниками и политиками.
В списке жертв, включающий более 50 тыс. телефонных номеров, оказались более чем 600 политиков и чиновников, 189 журналистов.
О том, что защита новых «яблочных» гаджетов не поможет от заражений мощным шпионским штаммом, рассказал ведущий специалист Лаборатории компьютерной криминалистики компании F.A.C.C.T. Игорь Михайлов в блоге компании.
Pegasus – один из сложных и известных штаммов мобильных шпионских программ, способных атаковать пользователей устройств iOS и Android, напомнил эксперт.
Израильская шпионская программа от компании NSO Group прославилась два года назад, когда выяснилось, что власти Мексики, Азербайджана, Казахстана, ОАЭ, Марокко, Саудовской Аравии, Бахрейна, Венгрии, Индии использовали Pegasus для слежки за журналистами, правозащитниками и политиками.
В списке жертв, включающий более 50 тыс. телефонных номеров, оказались более чем 600 политиков и чиновников, 189 журналистов.
В августе было заблокировано почти тысяча фишинговых ресурсов
Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП относится к «Главному радиочастотному центру») заблокировали в прошлом месяце 996 фишинговых ресурсов, говорится в Telegram-канале Роскомнадзора.
Выявлены и устранены 738 нарушений маршрутизации трафика, заблокирован ресурс, с которого распространялось вредоносное ПО.
ЦМУ ССОП направил 79 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП относится к «Главному радиочастотному центру») заблокировали в прошлом месяце 996 фишинговых ресурсов, говорится в Telegram-канале Роскомнадзора.
Выявлены и устранены 738 нарушений маршрутизации трафика, заблокирован ресурс, с которого распространялось вредоносное ПО.
ЦМУ ССОП направил 79 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
Студентов столичных вузов научат умному цифровому госуправлению через «ГосТех»
Вузы России включили в свои учебные программы лекции о госплатформе. По мнению экспертов «ГосТеха» и педагогов, обучение цифровой трансформации, искусственному интеллекту и оцифровке данных сделает выпускников университетов конкурентоспособными и успешными на рынке труда.
«Успешный опыт «ГосТеха» и Высшей школы государственного администрирования МГУ при преподавании учебных дисциплин позволяет нам формировать государственных служащих будущего для умного цифрового государственного управления», – сообщила в Telegram-канале «ГосТех» заместитель директора Высшей школы государственного администрирования МГУ Мария Вареник.
Вузы России включили в свои учебные программы лекции о госплатформе. По мнению экспертов «ГосТеха» и педагогов, обучение цифровой трансформации, искусственному интеллекту и оцифровке данных сделает выпускников университетов конкурентоспособными и успешными на рынке труда.
«Успешный опыт «ГосТеха» и Высшей школы государственного администрирования МГУ при преподавании учебных дисциплин позволяет нам формировать государственных служащих будущего для умного цифрового государственного управления», – сообщила в Telegram-канале «ГосТех» заместитель директора Высшей школы государственного администрирования МГУ Мария Вареник.
Российские дистрибуторы и интеграторы взыскали со своих западных партнеров почти 5 млрд рублей
Отечественные компании, работавшие с иностранными ИТ-вендорами, добились через суды взысканий на сумму более 4,7 млрд рублей по 43 искам.
После ухода с российского рынка иностранных производителей, дистрибуторы и интеграторы, которые занимались оптовыми поставками ПО и «железа» отечественным заказчикам, подали иски в суд. Юристы фирмы «МЭФ Legal» проанализировав статистику картотеки арбитражного суда (КАД) с февраля 2022 года и выяснили, что суды чаще всего удовлетворяли требования истцов, пишут «Ведомости» со ссылкой на исследование юристов.
Отечественные компании, работавшие с иностранными ИТ-вендорами, добились через суды взысканий на сумму более 4,7 млрд рублей по 43 искам.
После ухода с российского рынка иностранных производителей, дистрибуторы и интеграторы, которые занимались оптовыми поставками ПО и «железа» отечественным заказчикам, подали иски в суд. Юристы фирмы «МЭФ Legal» проанализировав статистику картотеки арбитражного суда (КАД) с февраля 2022 года и выяснили, что суды чаще всего удовлетворяли требования истцов, пишут «Ведомости» со ссылкой на исследование юристов.
Инженеры человеческих данных: как специалисты по защите персональных данных переформатируют ИТ-системы своих компаний
Аудитория пользователей коммерческих организаций, чьи права в сфере персональных данных (ПД) нужно защищать, очень велика. На острие темы обработки личной информации клиентов находятся именно специалисты по защите ПД, или Data Protection Officers (DPO). Кто сейчас правит балом в сфере защиты персданных – юристы или «технари» – и как нужно продвигать автоматизацию процессов, обсудили практикующие эксперты из ведущих российских технологических компаний.
Изображение: RSpectr, Adobe Stock.
Аудитория пользователей коммерческих организаций, чьи права в сфере персональных данных (ПД) нужно защищать, очень велика. На острие темы обработки личной информации клиентов находятся именно специалисты по защите ПД, или Data Protection Officers (DPO). Кто сейчас правит балом в сфере защиты персданных – юристы или «технари» – и как нужно продвигать автоматизацию процессов, обсудили практикующие эксперты из ведущих российских технологических компаний.
Изображение: RSpectr, Adobe Stock.
👍3🔥1👏1
TikTok оштрафован на 345 млн долларов за плохую защиту персональных данных детей
Ирландская комиссия по защите персональных данных (EDPB) предписала видеосервису выплатить 345 млн долларов и ликвидировать нарушения, которые касаются детей от 13 до 17 лет, сообщается на портале ЕС по защите данных.
Защита личной информации подростков в TikTok была ослаблена по нескольким параметрам. Например, в настройках профилей по умолчанию был установлен публичный режим, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями. Также, взрослый пользователь мог связать свой аккаунт с ребенком, что позволяло осуществлять прямой обмен сообщениями.
Изображение: Adobe Stock
Ирландская комиссия по защите персональных данных (EDPB) предписала видеосервису выплатить 345 млн долларов и ликвидировать нарушения, которые касаются детей от 13 до 17 лет, сообщается на портале ЕС по защите данных.
Защита личной информации подростков в TikTok была ослаблена по нескольким параметрам. Например, в настройках профилей по умолчанию был установлен публичный режим, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями. Также, взрослый пользователь мог связать свой аккаунт с ребенком, что позволяло осуществлять прямой обмен сообщениями.
Изображение: Adobe Stock
Без полноценного российского аналога блокировать YouTube нет смысла
Об этом заявил глава Комитета ГД по информполитике Александр Хинштейн на семинаре «Деятельность Государственной Думы: путь от инициативы до закона».
«На сегодняшний день, надо говорить честно, адекватной и полноценной замены YouTube у российских аналогов, к сожалению, пока нет. Слово "пока" здесь ключевое», – сообщил депутат. Он еще раз напомнил, что нужно создать адекватную и полноценную замену этому сервису.
Его поддержал депутат Антон Горелкин, сказав, что блокировка YouTube принесет больше вреда, чем пользы. Хотя будущего у российских контент-мейкеров на YouTube он тоже не видит. По его оценке, американский видеохостинг «продолжает оставаться враждебной площадкой, осознанно нарушающей законодательство РФ».
Об этом заявил глава Комитета ГД по информполитике Александр Хинштейн на семинаре «Деятельность Государственной Думы: путь от инициативы до закона».
«На сегодняшний день, надо говорить честно, адекватной и полноценной замены YouTube у российских аналогов, к сожалению, пока нет. Слово "пока" здесь ключевое», – сообщил депутат. Он еще раз напомнил, что нужно создать адекватную и полноценную замену этому сервису.
Его поддержал депутат Антон Горелкин, сказав, что блокировка YouTube принесет больше вреда, чем пользы. Хотя будущего у российских контент-мейкеров на YouTube он тоже не видит. По его оценке, американский видеохостинг «продолжает оставаться враждебной площадкой, осознанно нарушающей законодательство РФ».
Казино заплатило хакерам 15 млн долларов, чтобы вернуть украденные данные клиентов
Крупнейшая сеть казино Caesars Entertainment (США), пострадала от кибератаки и заплатила хакерам выкуп, чтобы избежать утечки персональных данных клиентов.
Согласно отчету, который Caesars Entertainment подала 14 сентября в Комиссию по ценным бумагам и биржам США, хакеры 7 сентября украли базу данных программы лояльности компании. Она содержала данные водительских прав и номера социального страхования клиентов. Атака была совершена через поставщика аутсорсинговой ИТ-услуг при помощи социальной инженерии.
Изображение: Adobe Stock
Крупнейшая сеть казино Caesars Entertainment (США), пострадала от кибератаки и заплатила хакерам выкуп, чтобы избежать утечки персональных данных клиентов.
Согласно отчету, который Caesars Entertainment подала 14 сентября в Комиссию по ценным бумагам и биржам США, хакеры 7 сентября украли базу данных программы лояльности компании. Она содержала данные водительских прав и номера социального страхования клиентов. Атака была совершена через поставщика аутсорсинговой ИТ-услуг при помощи социальной инженерии.
Изображение: Adobe Stock
Машиночитаемые доверенности перенесут в ЕСИА для использования на "Госуслугах"
С 21 сентября 2023 года информсистему головного удостоверяющего центра заменят на Единую систему идентификации и аутентификации, куда будут вносить машиночитаемой доверенности.
Это следует из постановления Правительства РФ N 1481 «О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и предоставления машиночитаемых доверенностей в электронной форме».
С 21 сентября 2023 года информсистему головного удостоверяющего центра заменят на Единую систему идентификации и аутентификации, куда будут вносить машиночитаемой доверенности.
Это следует из постановления Правительства РФ N 1481 «О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и предоставления машиночитаемых доверенностей в электронной форме».