"Умение работать с искусственным интеллектом должно стать обязательным требованием для чиновников и правоохранителей".

Владимир Путин

Когда в 2009 году я впервые публиковал исследование про латиницу в госзакупках [1] я знал что по итогам начнётся "охота на ведьм", похожие "нюансы" искали многие, особенно команда Роспил'а Навального, одной из особенностей их команды всегда было не ссылаться на других расследователей, даже если расследования Роспил'а про латиницу были вторичны. Но это, как бы, неудивительно. В России вообще культура упоминания результаты работы других, мягко говоря, не на высоте.

А вот когда в мае я опубликовал 3 части исследования про утечки персональных данных из удостоверяющих центров [2], электронных торговых площадок [3] и государственных информационных систем [4] и последующая публикация в РБК [5] я знал что эти публикации откроют ящик Пандоры. В отличие от "латиницы" и других нарушений в госзакупках - работа с приватностью и утечками данных - это всегда работа имеющая "сопутствующий ущерб". Именно по этой причине я когда публиковал и передавал РБК материалы делал это максимально осторожно, люди чьи данные раскрываются точно не виноваты в факте публикации их данных. А сами исследование публиковалось только после того как ранее за 8 месяцев до передачи их РБК они направлялись в Роскомнадзор.

Поэтому когда я вижу вот это "исследование" Daily Storm [6] о публикации паспортных данных на госсайтах и сайтах муниципалитетов - попахиват от него дурно. И отчасти я ощущаю свою вину в том что показал масштаб проблемы и привлёк тех кто не имеет этических принципов и эксплуатирует тему утечек персональных данных, а с другой стороны конкретно вот этот пример публикации Daily Storm - это то за что они должны были/будут получить предупреждения от Роскомнадзора.

Ссылки:
[1] https://old.begtin.tech/2009/06/02/про-то-как-проводить-закупки-так-чтобы/
[2] https://begtin.tech/pdleaks-p1-uc/
[3] https://begtin.tech/pdleaks-p2-etp/
[4] https://begtin.tech/pdleaks-p3-govsys/
[5] https://www.rbc.ru/politics/29/04/2019/5cc2df569a7947c83b69b0d5
[6] https://dailystorm.ru/obschestvo/kak-personalnye-dannye-rossiyan-popadayut-v-set-issledovanie-daily-storm

#privacy #badjournalism

Так. А еще НАПОМИНАЮ

7 декабря, в Благосфере, ОЗИ проводит большую конференцию про свободы в интернете:

https://ozi-ru.org/news/freedom-conference/

Нам нужны вы! Приходите.

Если у вас есть что сказать — тоже заявляйтесь спикером. Например, я бы очень хотел на технической секции услышать про OpenWRT и что оно может для свободного интернета. Хочу, чтоб кто-то рассказал, почему нельзя тав просто взять, и заглушить спутники Элона Маска. Про новые технологии обхода блокировок. Про то, как работает DPI из первых рук.

Сам я готовлю доклад про проекты ОЗИ — индекс свободы и аналитику посадок за репост. А еще готовлю небольшой рассказ про всякие разные протоколы антицензуры и то, как работает NewNode.

В общем, не стесняемся. Регаемся участником, придумываем темы для докладов (но там, конечно, отбор будет, да)

Почитайте Леонида Богуславского https://incrussia.ru/understand/leonid-boguslavsky/

мы 29 ноября собираем членов сообщества обсудить итоги года прошедшего и перспективы года наступающего. Потом предлагается всем вместе отметить очередную годовщину клуба 4CIO. приходите - всех ждем. как на всех наших offline активностях московских потребителей ИТ ждем бесплатно, а с поставщиками договримся. Но всех ждем с радостью! Описание и регистрация по ссылке ниже https://4cio.ru/meets/737/users

Хотите простой способ увидеть мудака?
1. Подойдите к зеркалу
2. Скажите "в интернет надо пускать только по паспорту"
Поздравляю, вы увидели мудака.

Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.


Низкая зарплата сотрудников – главная причина утечки данных в РФ

BREAKING: a federal judge has ruled that suspicionless searches of travelers’ cell phones, laptops, and other electronic devices when we cross the U.S. border are unconstitutional.

This is an enormous victory for privacy. Suspicionless searches of electronic devices at the border have skyrocketed in recent years. In this joint civil liberties lawsuit brought by EFF and ACLU, we sued on behalf of 11 travelers, arguing that these searches violate the 1st and 4th Amendments.

Today’s ruling will help protect the privacy of all travelers crossing the U.S. border.

ФСБ России раскритиковало законопроект о цифровых профилях граждан [1] и предупредила о риске утечек из создающейся единой базы персональных данных. В целом ранее ФСБ столь резко не давали своего отзыва на эту инициативу, но отзыв был неизбежен. Лично я в беседах с коллегами который занимаются этой темой ещё год назад "ванговал" что инициатива малореалистичная.

Но, цифровой профиль это полбеды, в системе федерального НСУДа предполагалось если не хранить, то уж точно обрабатывать персональные данные. Риски безопасности работы с перс. данными там лишь немногим меньше чем в цифровом профиле. Вся затея с НСУДом на федеральном уровне может выродится до создания реестра метаданных по информационным ресурсам, занятие не то что бессмысленное, но способное съесть бюджет любого размера при сложно измеримом экономическом или социальном эффекте.

Впрочем, работа с перс данными граждан и внимательное наблюдение спецслужб за этим - это вторая по масштабам проблема нацпрограммы "Цифровая экономика", первая всё же в управлении ей и исполнении мероприятий программы.

Ссылки:
[1] https://www.kommersant.ru/doc/4156290

#digitaleconomy #privacy

Для всех кто практикует сервисы негласного сбора информации, типа mac адресов очень советую почитать состав https://snob.ru/news/185178/

Как перед Новым Годом без вины потерять кучу денег и вылететь из индексов? Правильно, отхватить блокировку сайта. Совершенно никому не известный сайт, контакты которого не смогли найти ни в МВД, ни в Роскомнадзоре: https://combot.org (крупнейший сервис по работе с Telegram чатами), попал сегодня в список запрещенки из-за того, что кто-то внутри откопал ссылку на причину бана юзера ботом-антиспамом, по которой цитировалось сообщение, за которое тот был забанен. В сообщение — ссылки на нарко-чаты в забанненом Telegram. И reg.ru (регистратор домена combot.org) никак не могли связаться. Спасибо, что домен не разделегировали, и то ладно

⚙️Python

1️⃣- Начало - Смотреть
2️⃣- Всё, что вы хотели знать о функциях в Python - Смотреть
3️⃣- Декораторы и модуль functools - Смотреть
4️⃣- Строки, байты, файлы и ввод/вывод - Смотреть
5️⃣- Встроенные коллекции и модуль collections - Смотреть
6️⃣- Классы 1 - Смотреть
7️⃣- Исключения и менеджеры контекста - Смотреть
8️⃣- Итераторы, генераторы и модуль itertools - Смотреть
9️⃣- Модули, пакеты и система импорта - Смотреть
🔟- Классы 2 - Смотреть

@ITbook_ru

Про драйверы https://blog.benjojo.co.uk/post/userspace-usb-drivers

❗️ «Яндекс» объявил об изменении структуры, которая сделает компанию более управляемой с точки зрения властей. О своих планах компания объявила на бирже. По словам источника The Bell, сложная схема согласована на самом высшем уровне. Самое главное:

— Сбербанк лишится «золотой акции» «Яндекса». Ее новым владельцем станет специальный фонд, созданный в Калининградской области. Он сможет блокировать любые сделки с 10% акций «Яндекса» и более — это защита на случай, если кто-то из инвесторов захочет консолидировать больший пакет.

— 5 мест из одиннадцати в совете директоров фонда получат представители университетов, с которыми сотрудничает «Яндекс», 3 места — топ-менеджеры самой компании (в том числе Аркадий Волож), оставшиеся три займут представители общественных институтов.

— Фонд будет назначать в голландский Yandex N. V. двух спецдиректоров, без которых нельзя будет принимать решения, касающиеся национальной безопасности. «Это будут люди, понятные и для власти, и для «Яндекса», — утверждает один из собеседников The Bell. В случае угрозы для полномочий фонда он сможет задействовать юридическую «красную кнопку», дающую ему прямое право управления российским «Яндексом», минуя совет директоров.

— Аркадий Волож сохранит свой пакет и голоса, но должен будет передать его в семейный траст и не продавать минимум до 2022 года. Из-за того, что ему напрямую принадлежит почти 50% голосов, а при смене собственника эти голоса растворяются, пришлось придумывать новую схему управления.

— Ускориться с принятием решений «Яндексу» пришлось из-за законопроекта депутата Горелкина об ограничении доли иностранцев в значимых IT-компаниях — но теперь Кремль готов на послабления и собирается поддержать более мягкую версию проекта: ограничить долю иностранного владения 50% минус одна голосующая доля, утверждают двое источников The Bell, знакомых с ходом обсуждения.

http://amp.gs/syrF

Хорошая тенденция избавляться от паразитов живущих в наших данных https://www.businessinsider.com/google-chrome-drive-youtube-gmail-out-of-life-2018-11

Для тех кому долго самостоятельно искать тот слив из банка на каймановых островах, вот прямая ссылка [1]. Он там под кодом "Sherwood"

Только помните - там 2 терабайта. Для опытного специалиста это несколько часов работы, для неопытного может занять месяцы. Для современного журналиста расследователя это должно быть по силам, а если чувствуете что "сложно это всё", то срочно беритесь за журналистику данных.

Ссылки:
[1] https://ddosecrets.com/data/corporations/

#leaks #data #datajournalism

Подрядчики большого брата

Мэрия Москвы закупит видеоаналитику на 1,2 млрд рублей.

Мэрия Москвы провела закупку серверов для вычислительных ресурсов создающейся в столице системы распознавания лиц по картинкам с видеокамер.
Поставщиком выбрана компания «МаксимаТелеком». Сумма контракта =1,15 млрд руб.

Общая емкость оборудования составит около 9 петабайт.

Проведение закупки было объявлено ранее -
https://yangx.top/gip_24/4195

Глава отдела безопасности компании Checkmarx Эрез Ялон (Erez Yalon) рассказал о найденной уязвимости на устройствах Google и Samsung. Уязвимость обнаружили на смартфонах Pixel 2 XL и Pixel 3, а также на устройствах Samsung (странно, но конкретные модели не называются).

Во-первых подтвердилось то, что ходило давно уже на уровне слухах - уязвимость в этих моделях позволяет сторонним приложениям управлять камерой, не имея на это разрешений. И что интересно, удаленные пользователи могут получить доступ к сохранённым на устройстве фото и делать новые снимки, даже если телефон заблокирован или находится в режиме голосового вызова. Офигеть, да?