Бюро кредитных историй предложили предоставить доступ к данным о доходах россиян. Эту поправку в закон «О кредитных историях» лоббирует глава Комитета ГД по финансовому рынку Анатолий Аксаков. https://iz.ru/920035/vadim-arapov/analiticheskii-sklad-biuro-kreditnykh-istorii-poluchat-dannye-o-dokhodakh-rossiian

Почта России по Санкт собирать биометрию в ЕБС. Но это ее не спасёт https://www.rbc.ru/finances/13/09/2019/5d7a04fb9a794717dcf24ba3

Может ли макияж защитить от технологии распознавания лиц? Пока да. Лайфхаки из жизни маскирующихся https://www.wonderzine.com/wonderzine/beauty/otherbeauty/245637-id-and-makeup?utm_source=facebook.com&utm_medium=social&utm_campaign=s-pomoschyu-sistemy-raspoznavaniya-lits-na-m

Новые подробности провала электронного голосования в Москве. Мэрия (случайно?) оставила доступ к секретному ключу, который нужен для расшифровки голосов

https://meduza.io/slides/meriya-sluchayno-pozvolila-rasshifrovat-golosa-na-vyborah-v-mosgordumu-my-eto-sdelali-i-nashli-koe-chto-strannoe

У НСУД(национальная система управления данными) не будет закона

Правительство отказалось от разработки отдельного законопроекта о создании национальной системы управления данных (НСУД).Отдельные положения законопроекта будут включены в подготовленный Минфином проект, что позволит исключить дублирование информации, а также "обеспечить полноту и взаимосвязь" различных информресурсов на базе единого реестра.

На одном из заседаний президиума правительственной комиссии по цифровому развитию было принято решение объединить два законопроекта (проект закона о систематизации и гармонизации информации в РФ,разработанный Минфином;
и законопроект о НСУД, разработанный Минэкономики и АЦ) в один для их оптимизации и формирования единых подходов к регулированию в сфере управления госданными.

Оказалось, Разработанные Минфином правки в 149-ФЗ идеологически пересекаются с проектом ФЗ о национальной системе управления данными.

Изначально проект министерства финансов не включал все возможные вопросы регулирования данных, поэтому необходимо дополнение законопроекта положениями из проекта ФЗ о НСУД.

Принято решение, что на базе Минэкономразвития РФ произойдёт свод предложений по правкам в 149 ФЗ, в котором будут учтены правки Минфина и положения о НСУДе.
Работу над объединением проектов планируется завершить до 30 сентября.

Правовой прецедент. Апелляционный суд США постановил, что компания HiQ Labs не нарушила федеральный закон CFAA, когда собирала (web-scraping) данные с сайта LinkedIn. Подробнее новость: https://www.eff.org/deeplinks/2019/09/victory-ruling-hiq-v-linkedin-protects-scraping-public-data.

HiQ Labs — компания по анализу данных, которая собирала информацию с аккаунтов пользователей LinkedIn, доступной открыто для широкой публики без авторизации на сайте. Компания объединяла собранные данные с другими и продавала компаниям. В то же время LinkedIn желала монетизировать данные самостоятельно.

Решение суда: http://cdn.ca9.uscourts.gov/datastore/opinions/2019/09/09/17-16783.pdf.

Ученый в области компьютерного права и интернет-слежки Орин Самуэль Керр считает, что это в том числе большой шаг в направлении открытости: https://reason.com/2019/09/09/scraping-a-public-website-doesnt-violate-the-cfaa-ninth-circuit-mostly-holds.

Как онлайн-голосование привело в Мосгордуму кандидатов, поддержанных «Единой Россией»

Разбор от «Новой»

Член рабочей группы по тестированию электронных выборов, программист и эксперт «Роскомсвободы» Александр Исавнин так описывает ситуацию:

«На обычных выборах вы приходите голосовать на участок — там проверяют паспорт, прописку, убеждаются, что это именно вы, если вас нет в основном списке избирателей — можно добавить в дополнительный. А в этом случае проверку проводил — угадайте кто? — портал мэра Москвы вместе с МФЦ.
Все что угодно можно сделать: у электронных выборов родовая травма с самого начала. Невозможно определить, кто входит в список и являются ли эти люди именно этими людьми, то есть они ли голосуют.
Можно купить пачку анонимных сим-карт, зарегистрировать аккаунты, имея одного подконтрольного «эмфэцэшного» человека. Или зарегистрировать аккаунты на людей из пансионатов ветеранов войны и труда, которые гарантированно не пользуются интернетом».

О том, какое количество наших данных попадает в руки правительств, ходят легенды. Яша Левин, американский журналист российского происхождения, решил разобраться, нет ли в подобных теориях хоть сколько-нибудь правды. Inc. публикует две главы его книги «Интернет как оружие», рассказывающие, как с личной информацией пользователей обращались основатели компании Google в самом начале ее истории.

https://incrussia.ru/understand/internet-kak-oruzhie/

Телефоны и e-mail россиян вошли в единую биометрическую систему. В тексте закона их обозначили как персональные данные https://1prime.ru/telecommunications_and_technologies/20190916/830327130.html

Депутаты Госдумы в первом чтении приняли законопроект о создании единой базы данных о населении, следует из информации на сайте нижней палаты парламента. Новый информационный ресурс предполагает создание базы данных, где содержится информация от ФИО до семейных связей.https://sozd.duma.gov.ru/bill/759897-7

Госдума приняла в первом чтении пакет законопроектов о переходе на электронные трудовые книжки с 2021 года. Изменения коснутся около 60 млн работников и 8,4 млн хозяйствующих субъектов, включая предпринимателей без образования юрлица, сообщил журналистам спикер Госдумы Вячеслав Володин.https://www.kommersant.ru/doc/4095517

Тем временем утечки персональных данных на уровне стран перестают быть редкостью. В Эквадоре произошла утечка базы в 20.8 миллиона жителей (большинство жителей страны) [1] из-за некорректно настроенной базы Elastic Search. Можно сказать что это уже какое-то массовое бедствие в мире когда NoSQL базы данных MongoDB или ElasticSearch настраивают так что они оказываются общедоступными и утекают данные о миллионах людей.

И нельзя сказать что системно предпринимаются хоть какие-то шаги чтобы этого избежать.

Ссылки:
[1] https://www.zdnet.com/article/database-leaks-data-on-most-of-ecuadors-citizens-including-6-7-million-children/

#dataleaks #data #equador

Северо-восточный университет США и Имперский колледж Лондона провели два масштабных исследования, посвященные кибербезопасности умных устройств, сообщает Financial Times. Ученые пришли к выводу, что некоторые умные телевизоры собирают и передают личные данные Netflix и его рекламодателям, даже если владелец не зарегистрирован на платформе.

По данным экспертов, чаще всего такое происходит на устройствах Samsung, LG, Roku и FireTV. Кроме умных телевизоров, данные могут передавать камеры и аудиоколонки. Тогда получателями становятся Spotify и Microsoft.
https://incrussia.ru/news/umnye-televizory-lichnye-dannye/

Под личными данными исследователи подразумевают IP-адрес владельца, информацию об устройстве, его месте расположения и о том, как оно используется.

Минкомсвязи разрешило оператору Tele2 продолжить эксперимент по выдаче eSim, рассказал «Ведомостям» замминистра связи Олег Иванов. Оператор решил вопросы обеспечения безопасности применения eSim, сказал он. В тесте будут принимать участие до 15 000 абонентов, указывает он. Сроки эксперимента он не уточнил. https://m.vedomosti.ru/technology/articles/2019/09/19/811625-tele2-prodolzhit-eksperiment

Facebook приостановила работу десятков тысяч приложений, имеющих домтуп к персональным данным пользователей. https://www.rbc.ru/rbcfreenews/5d857a2d9a79477b1259b158

Российские банки могут начать оценивать заемщиков, опираясь на данные из кредитных историй их родственников. Такую методику разработало бюро кредитных историй «Эквифакс»,
Разработанная модель оценивает риск дефолта заемщика только на основе кредитных историй его ближайшего окружения, данные о самом клиенте не используются, пояснили в «Эквифаксе». Банк направляет в бюро данные о претенденте на кредит, а БКИ смотрит по своей системе, совпадает ли эта информация со сведениями о других субъектах кредитных историй. В частности, изучаются фамилия, имя и отчество человека, адрес проживания и регистрации, контактные телефоны, а также данные о поручителях и созаемщиках, которые могут указываться в заявке.
После поиска совпадений система оценивает кредитное поведение родственников клиента и вычисляет риск дефолта самого человека — этот показатель может повлиять на итоговый скоринговый балл заемщика (кредитный рейтинг), который увидит банк. Сейчас система содержит сведения о почти 60 млн граждан, сообщили в «Эквифаксе». Вероятность того, что в базе бюро обнаружится информация хотя бы об одном родственнике клиента, составляет 80%.
Влияние на кредитный рейтинг, согласно методике «Эквифакса», зависит от того, допускал ли кто-то из родственников клиента просрочку и в каком объеме.
https://www.rbc.ru/finances/20/09/2019/5d83ab0a9a79475f6ed823e3

ЦБ ищет пути, чтобы хоть как-то повысить привлекательность ЕБС. Правда, стимулирует он банки, а не потенциальных пользователей.
Банкам разрешат создавать меньше резервов под необеспеченные кредиты, выданные клиентам с помощью биометрической идентификации, следует из поправок в положение 590-П, которые опубликовал ЦБ.
Правда сами банки думают, что это их не простимулирует.

https://www.rbc.ru/finances/18/09/2019/5d811b199a794767c4e38351

Новые подробности о ЕБС от ЦБ:
- зарегистрировано 30 тысяч образцов;
- для банков с универсальной лицензией с сентября 2020 года, а с базовой — с июля 2021 года будет введена обязанность с помощью удаленной биометрической идентификации предоставлять три продукта: открытие счетов и вкладов, получение розничных кредитов (на данном этапе за исключением ипотеки) и денежные переводы;
- ЦБ ведет переговоры с ОАО РЖД о внедрении биометрии для упрощения и ускорения идентификации пассажиров на железнодорожном транспорте. Про аэропорты тоже думают.
-- ЦБ провел исследование нескольких внутренних биометрических систем банков: только часть образцов соответствует стандартам ЕБС.
О том, что нормального приложения для людей и для iPhone никогда не будет -- ни слова. https://www.kommersant.ru/doc/4096564?query=%D0%B8%D0%B2%D0%B0%D0%BD%20%D0%B7%D0%B8%D0%BC%D0%B8%D0%BD

Приведенное выше интервью -- дополнение к большой статье про ЕБС в "Коммерсанте". В целом ничего нового -- это не нужно крупным банкам.
К настоящему моменту с использованием данных ЕБС банками, по информации «Ростелекома», предоставлено лишь около 1,5 тыс. услуг. 😕 https://www.kommersant.ru/doc/4097181?from=doc_vrez

Власти Москвы обязали агрегаторов такси передавать им личные данные водителей - ФИО и номер водительского удостоверения, а также номера полисов ОСАГО https://www.kommersant.ru/doc/4101863