Ирландия наказала Meta за крупную утечку данных пользователей летом 2021 года штрафом в €265 миллионов: https://www.politico.eu/article/data-protection-commission-is-fining-meta-e265-million/
Ещё одна победа GDPR.
Яндекс.Еду и Деливери Клаб за их утечки совокупно наказали штрафом в 180 тысяч рублей.
Однако стоит понимать, что ЕС в принципе жестче относится к данным корпораций, чем к государственной слежке, но новость всё равно положительная.
Ещё одна победа GDPR.
Яндекс.Еду и Деливери Клаб за их утечки совокупно наказали штрафом в 180 тысяч рублей.
Однако стоит понимать, что ЕС в принципе жестче относится к данным корпораций, чем к государственной слежке, но новость всё равно положительная.
POLITICO
Ireland fines Meta €265M for ‘data scraping’ leak
The penalty is for a 2021 data breach, where more than half a million records of people’s personal information surfaced on a public forum.
Forwarded from Ateo Breaking
❗️Telegram раскрыл властям Индии информацию об админах пиратских каналов, включая их имена, номера телефонов и IP-адреса. Об этом сообщает 29 ноября индийский портал LiveLaw со ссылкой на распоряжение судьи Пратибы М. Сингха.
Краткая история мифа о китайском социальном рейтинге
Китайский социальный рейтинг берёт начало из эпохи Мао. В те времена история жизни каждого китайского гражданина хранилась в папочках – данганах. В эти папочки записывались место жительства, жизненные события, проступки и преступления. Когда гражданин хотел поменять место работы, жениться или завести детей, его данган рассматривало местное отделение партии и выносило решение: разрешить или запретить. После реформ Дэна Сяопина власть партии перестала быть всеобъемлющей, и данганы стали реликтом прошлого, несмотря на то что физически они ещё существуют.
2015 год ознаменовал два значимых события в истории социального рейтинга.
Первое – попытка Народного Банка Китая создать единый кредитный рейтинг. Китай перескочил этап дебетовых и кредитных карт и перешел от налички к QR-кодам. В историю с единым кредитным рейтингом пригласили техногигантов – в первую очередь Ant Financial и Tencent – предложив им равные доли в новом едином предприятии. Ожидаемо, все потенциальные участники отказались делиться информацией с конкурентами за долю в госпредприятии. Это стало ещё одним эпизодом противостояния КПК с техногигантами, что в итоге привело к временной миграции Джека Ма в Японию.
Второе – публикация деталей системы социального рейтинга в отчете American Civil Liberties Union. Китай решил приукрасить действительность и расширить на словах возможности системы социального рейтинга. В реальности ситуация оказалась гораздо менее страшной. Для расчета социального рейтинга необходимо связать огромное количество «островов данных» из разных министерств и правительств. К социальному рейтингу необходима законодательная база, не созданная до сих пор. Цель создать единый социальный рейтинг была назначена на 2020 год, и достигнута не была.
Тогда о чем мы читаем в новостях? «Социальный рейтинг» сейчас является по сути черным списком. В этом списке в первую очередь предприниматели, не выполнившие своих обязательств перед судом. Для рядового китайца, не вовлеченного в предпринимательство, социальный рейтинг влияния практически не имеет.
Тем не менее, Китай является лидером в государственной слежке в мире. 500 миллионов камер, системы распознавания лиц, умные города – всё это реально и работает. Однако молодые и образованные люди уже используют методы обхода государственной слежки и удачно им сопротивляются: например, добиваются отмены обязательной сдачи биометрии лица при входе в зоопарк.
Китайский социальный рейтинг берёт начало из эпохи Мао. В те времена история жизни каждого китайского гражданина хранилась в папочках – данганах. В эти папочки записывались место жительства, жизненные события, проступки и преступления. Когда гражданин хотел поменять место работы, жениться или завести детей, его данган рассматривало местное отделение партии и выносило решение: разрешить или запретить. После реформ Дэна Сяопина власть партии перестала быть всеобъемлющей, и данганы стали реликтом прошлого, несмотря на то что физически они ещё существуют.
2015 год ознаменовал два значимых события в истории социального рейтинга.
Первое – попытка Народного Банка Китая создать единый кредитный рейтинг. Китай перескочил этап дебетовых и кредитных карт и перешел от налички к QR-кодам. В историю с единым кредитным рейтингом пригласили техногигантов – в первую очередь Ant Financial и Tencent – предложив им равные доли в новом едином предприятии. Ожидаемо, все потенциальные участники отказались делиться информацией с конкурентами за долю в госпредприятии. Это стало ещё одним эпизодом противостояния КПК с техногигантами, что в итоге привело к временной миграции Джека Ма в Японию.
Второе – публикация деталей системы социального рейтинга в отчете American Civil Liberties Union. Китай решил приукрасить действительность и расширить на словах возможности системы социального рейтинга. В реальности ситуация оказалась гораздо менее страшной. Для расчета социального рейтинга необходимо связать огромное количество «островов данных» из разных министерств и правительств. К социальному рейтингу необходима законодательная база, не созданная до сих пор. Цель создать единый социальный рейтинг была назначена на 2020 год, и достигнута не была.
Тогда о чем мы читаем в новостях? «Социальный рейтинг» сейчас является по сути черным списком. В этом списке в первую очередь предприниматели, не выполнившие своих обязательств перед судом. Для рядового китайца, не вовлеченного в предпринимательство, социальный рейтинг влияния практически не имеет.
Тем не менее, Китай является лидером в государственной слежке в мире. 500 миллионов камер, системы распознавания лиц, умные города – всё это реально и работает. Однако молодые и образованные люди уже используют методы обхода государственной слежки и удачно им сопротивляются: например, добиваются отмены обязательной сдачи биометрии лица при входе в зоопарк.
Выкладываю слайды с сегодняшней лекции про массовую государственную слежку.
Лекция обзорная: и про борьбу с терроризмом, и про ловлю диссидентов, и про предиктивную полицию.
На последнем слайде указаны источники для погружения в тему. Очень понравился доклад Amnesty International про лондонскую Gang Matrix, напишу про него подробно в ближайшую неделю.
Запись лекции будет готова на следующей неделе.
Лекция обзорная: и про борьбу с терроризмом, и про ловлю диссидентов, и про предиктивную полицию.
На последнем слайде указаны источники для погружения в тему. Очень понравился доклад Amnesty International про лондонскую Gang Matrix, напишу про него подробно в ближайшую неделю.
Запись лекции будет готова на следующей неделе.
Пока изучал вопрос с лондонской матрицей банд подробнее, нашел хорошую новость месячной давности: число людей в матрице банд сократилось с пика в 3881 человека в августе 2017 до 1933 в октябре 2022 года: https://www.london.gov.uk/media-centre/mayors-press-release/policing-and-crime/hundreds-young-londoners-removed-mets-gang-violence-matrix-after-mayors-latest-review
Мэр Лондона заявляет об увеличении прозрачности системы и выводе из матрицы людей с низким риском совершения преступлений. Это прямой ответ на критику со стороны лондонцев и правозащитников. Маятник качнулся в сторону гражданских прав и конфиденциальности жителей.
Самым правильным решением было бы отменить эту систему в принципе. С организованной преступностью, безусловно, необходимо бороться, но "превентивные" методы, несмотря на их эффективность, неэтичны.
Мэр Лондона заявляет об увеличении прозрачности системы и выводе из матрицы людей с низким риском совершения преступлений. Это прямой ответ на критику со стороны лондонцев и правозащитников. Маятник качнулся в сторону гражданских прав и конфиденциальности жителей.
Самым правильным решением было бы отменить эту систему в принципе. С организованной преступностью, безусловно, необходимо бороться, но "превентивные" методы, несмотря на их эффективность, неэтичны.
London City Hall
Hundreds of young Londoners removed from Met’s Gang Violence Matrix after Mayor’s latest review
The Mayor's second annual review of the Gang Violence Matrix has been published today.
Лондонская матрица банд: краткая история, методология, критика
В 2017 году Amnesty International провела исследование лондонской матрицы банд методом глубинных интервью с представителями полиции и с людьми, попавшими в матрицу банд.
Матрица банд была создана в 2011 году после лондонских погромов. В 2012 году Полиция Лондона объявила о создании матрицы банд в каждом из 32 районов Лондона под общим надзором Trident Gang Command.
В матрицу в первую очередь попадали люди с арестами за преступления в составе банд. За каждое преступление им начислялись очки "потенциального вреда": если преступление было насильственным, преступник применял оружие, то очков "потенциального вреда" начислялось больше. На основе этих очков людям присваивались три категории: красная, оранжевая и — самая многочисленная — зеленая.
Большинство людей в матрице на момент проведения исследования имели ноль очков "потенциального вреда". Они попадали в матрицу на основе совместных арестов с людьми в матрице, из-за контактов или места жительства рядом с людьми в матрице, а иногда и за посты в социальных сетях, которые полицейские данного района считали связанными с "культурой банд".
Неудивительно, что с этой методологией 75% людей в матрице были чернокожими мужчинами до 25 лет. При этом, чернокожие молодые мужчины совершали около четверти всех насильственных преступлений в Лондоне.
Исследователи из Amnesty International получили от полицейских выборку строк из матрицы банд. В данной выборке 57% людей c "зеленым" статусом (59% от общего числа) не имели комментариев к их записи в базе данных. Невозможно понять, под каким предлогом их включили в базу и почему до сих пор не исключили.
Процесс исключения из матрицы на 2017 год не был формализован: в интервью Amnesty полицейские называли либо разные сроки (год, полгода, квартал), либо не называли никаких.
При этом данные матрицы банд распространялись в образовательные и медицинские учреждения, миграционную службу и на биржу труда. Некоторые школы отказывались получать данные, чтобы им не пришлось исключать учеников под давлением родителей.
При этом преступления, совершенные "бандами" в Лондоне составляют не больше 5% от всех насильственных преступлений. Что ставит под сомнение целесообразность матрицы банд.
В итоге, лондонская полиция создала непрозрачный, дискриминирующий и не способствующий реабилитации инструмент с сомнительной эффективностью. Новость выше в канале показывает шаги в положительном направлении, но сам инструмент сломан с самого начала.
В 2017 году Amnesty International провела исследование лондонской матрицы банд методом глубинных интервью с представителями полиции и с людьми, попавшими в матрицу банд.
Матрица банд была создана в 2011 году после лондонских погромов. В 2012 году Полиция Лондона объявила о создании матрицы банд в каждом из 32 районов Лондона под общим надзором Trident Gang Command.
В матрицу в первую очередь попадали люди с арестами за преступления в составе банд. За каждое преступление им начислялись очки "потенциального вреда": если преступление было насильственным, преступник применял оружие, то очков "потенциального вреда" начислялось больше. На основе этих очков людям присваивались три категории: красная, оранжевая и — самая многочисленная — зеленая.
Большинство людей в матрице на момент проведения исследования имели ноль очков "потенциального вреда". Они попадали в матрицу на основе совместных арестов с людьми в матрице, из-за контактов или места жительства рядом с людьми в матрице, а иногда и за посты в социальных сетях, которые полицейские данного района считали связанными с "культурой банд".
Неудивительно, что с этой методологией 75% людей в матрице были чернокожими мужчинами до 25 лет. При этом, чернокожие молодые мужчины совершали около четверти всех насильственных преступлений в Лондоне.
Исследователи из Amnesty International получили от полицейских выборку строк из матрицы банд. В данной выборке 57% людей c "зеленым" статусом (59% от общего числа) не имели комментариев к их записи в базе данных. Невозможно понять, под каким предлогом их включили в базу и почему до сих пор не исключили.
Процесс исключения из матрицы на 2017 год не был формализован: в интервью Amnesty полицейские называли либо разные сроки (год, полгода, квартал), либо не называли никаких.
При этом данные матрицы банд распространялись в образовательные и медицинские учреждения, миграционную службу и на биржу труда. Некоторые школы отказывались получать данные, чтобы им не пришлось исключать учеников под давлением родителей.
При этом преступления, совершенные "бандами" в Лондоне составляют не больше 5% от всех насильственных преступлений. Что ставит под сомнение целесообразность матрицы банд.
В итоге, лондонская полиция создала непрозрачный, дискриминирующий и не способствующий реабилитации инструмент с сомнительной эффективностью. Новость выше в канале показывает шаги в положительном направлении, но сам инструмент сломан с самого начала.
Trapped in the Matrix Amnesty report.pdf
1.8 MB
Отчет Amnesty International о матрице банд за 2017 год
Фильм на вечер: Dragonfly Eyes (2017).
Фильм китайского режиссера Cю Бина, сотканный из терабайтов видео с камер наблюдения в Китае (с камео российских видеорегистраторов). Сюжет мелодраматический, но он не так важен — впечатляет киноязык.
Люди на видео дали разрешение на использование своих изображений, всё законно и по добровольному согласию.
Полная версия с английскими субтитрами на Youtube: https://www.youtube.com/watch?v=f8Iz-t_zsQM
Фильм китайского режиссера Cю Бина, сотканный из терабайтов видео с камер наблюдения в Китае (с камео российских видеорегистраторов). Сюжет мелодраматический, но он не так важен — впечатляет киноязык.
Люди на видео дали разрешение на использование своих изображений, всё законно и по добровольному согласию.
Полная версия с английскими субтитрами на Youtube: https://www.youtube.com/watch?v=f8Iz-t_zsQM
Полезный материал от Службы поддержки. Напоминаю, что звонки в мессенджерах – один из самых безопасных методов коммуникации.
Хорошей недели, и не оставляйте лишних информационных следов!
Хорошей недели, и не оставляйте лишних информационных следов!
Forwarded from Давайте. Проект помощи украинцам
Правда, что в России все звонки в WhatsApp прослушиваются? И есть ли инструменты, чтобы проверить, прослушивают ли меня?
Прослушка в WhatsApp почти невозможна технически, если у вас на смартфоне не установлено шпионское программное обеспечение или физический жучок.
Звонки в WhatsApp, как и в большинстве современных мессенджеров, шифруются с двух сторон и не сохраняются на серверах. Реальнее представить, что хакеры могут получить доступ к перепискам и архиву аудиосообщений, но если вы следуете базовым правилам кибербезопасности (используете везде двухфакторную аутентификацию, придумываете уникальные и сложные пароли и т.д.), сделать это очень непросто.
Если вы переживаете, что на вашем телефоне установлено вредное ПО и хотите проверить это, прочитайте нашу инструкцию об этом.
Полезные ссылки:
▪️Как отдавать поменьше своих личных данных приложениям и сервисам
▪️Как пользоваться Телеграмом и не сесть за это
▪️Как настроить двухфакторную аутентификацию
▪️Как выбрать надежный мессенджер
—
Этот вопрос нам задали в чате @helpdeskmediabot. Напишите нам, если переживаете за свою цифровую безопасность. Мы выслушаем вас, подскажем, как обезопасить себя, и поделимся полезными инструкциями
Прослушка в WhatsApp почти невозможна технически, если у вас на смартфоне не установлено шпионское программное обеспечение или физический жучок.
Звонки в WhatsApp, как и в большинстве современных мессенджеров, шифруются с двух сторон и не сохраняются на серверах. Реальнее представить, что хакеры могут получить доступ к перепискам и архиву аудиосообщений, но если вы следуете базовым правилам кибербезопасности (используете везде двухфакторную аутентификацию, придумываете уникальные и сложные пароли и т.д.), сделать это очень непросто.
Если вы переживаете, что на вашем телефоне установлено вредное ПО и хотите проверить это, прочитайте нашу инструкцию об этом.
Полезные ссылки:
▪️Как отдавать поменьше своих личных данных приложениям и сервисам
▪️Как пользоваться Телеграмом и не сесть за это
▪️Как настроить двухфакторную аутентификацию
▪️Как выбрать надежный мессенджер
—
Этот вопрос нам задали в чате @helpdeskmediabot. Напишите нам, если переживаете за свою цифровую безопасность. Мы выслушаем вас, подскажем, как обезопасить себя, и поделимся полезными инструкциями
Друзья, выкладываю запись лекции от 2 декабря 2022 года.
В ней вы узнаете:
1. Историю массовой государственной слежки.
2. Общую информацию о методах современной массовой слежки.
3. Примеры применения больших данных для решения вопросов национальной безопасности на примере США, Великобритании и Китая.
4. Препятствия при защите конфиденциальности и права на неприкосновенность частной жизни.
5. Политические и индивидуальные меры по защите своей конфиденциальности от государств и корпораций.
Enjoy!
https://youtu.be/4ivygGO_cqA
В ней вы узнаете:
1. Историю массовой государственной слежки.
2. Общую информацию о методах современной массовой слежки.
3. Примеры применения больших данных для решения вопросов национальной безопасности на примере США, Великобритании и Китая.
4. Препятствия при защите конфиденциальности и права на неприкосновенность частной жизни.
5. Политические и индивидуальные меры по защите своей конфиденциальности от государств и корпораций.
Enjoy!
https://youtu.be/4ivygGO_cqA
YouTube
2.12.2022. Диктатура бигдатариата: как государства используют технологии для массовой слежки
2 декабря «Ковчег» в Стамбуле провел лекцию «Диктатура бигдатариата: как государства используют технологии для массовой слежки и что с этим делать»?
Влад Вороненко, аналитик больших данных, экономист, аспирант Высшей школы экономики, рассказал о массовой…
Влад Вороненко, аналитик больших данных, экономист, аспирант Высшей школы экономики, рассказал о массовой…
Диктатура бигдатариата pinned «Друзья, выкладываю запись лекции от 2 декабря 2022 года. В ней вы узнаете: 1. Историю массовой государственной слежки. 2. Общую информацию о методах современной массовой слежки. 3. Примеры применения больших данных для решения вопросов национальной безопасности…»
Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World
Открываю рубрику рецензий книгой, которая на данный момент является наиболее всеобъемлющей в теме массовой слежки с помощью больших данных. Книга вышла почти семь лет назад, но многое в ней остаётся актуальным.
Автор – криптограф Брюс Шнайер. Не знаю, насколько он признанный эксперт, но учебник, переведенный на русский, у него имеется. При этом его бэкграунд не слишком заметен после первой части, в которой он погружается в методы сбора и анализа больших данных. Ещё Шнайер интересен тем, что был в числе специалистов, которым Сноуден передал неопубликованные материалы о NSA и PRISM.
Во второй части Шнайер подробно раскрывает риски неограниченного использования массовой слежки в обществе: влияние на политику, бизнес и общественную безопасность.
Главная ценность книги – в третьей части. В ней приведен анализ множества документов об этичном использовании больших данных и ограничениях слежки за гражданами. Среди них Madrid Privacy Declaration (2009), US Consumer Privacy Bill of Rights (2012), OECD Privacy Framework (1980). Эти документы неизвестны широкой публике, часть из них относительно древние, но даже с поправкой на современные технологии приведенные в документах принципы отражают реальность и являются хорошим ориентиром. На основе этих документов Шнайер выдает четкие policy proposals, за которые можно и нужно бороться. Например, переход от массовой слежки к таргетированной с обязательным одобрением суда.
Шнайер подмечает детали законодательства (например, что ЕС относится толерантнее к государственной служке, а США – к корпоративной), общественного восприятия слежки и конфиденциальности. Криптограф выдает анализ уровня социологов и экономистов.
Рекомендую к прочтению. К сожалению, на русский книга не переведена и, как я понимаю, без танцев с бубном недоступна для доставки в Россию. Лично я купил с амазона, стоит она относительно недорого с учетом доставки в Турцию.
Открываю рубрику рецензий книгой, которая на данный момент является наиболее всеобъемлющей в теме массовой слежки с помощью больших данных. Книга вышла почти семь лет назад, но многое в ней остаётся актуальным.
Автор – криптограф Брюс Шнайер. Не знаю, насколько он признанный эксперт, но учебник, переведенный на русский, у него имеется. При этом его бэкграунд не слишком заметен после первой части, в которой он погружается в методы сбора и анализа больших данных. Ещё Шнайер интересен тем, что был в числе специалистов, которым Сноуден передал неопубликованные материалы о NSA и PRISM.
Во второй части Шнайер подробно раскрывает риски неограниченного использования массовой слежки в обществе: влияние на политику, бизнес и общественную безопасность.
Главная ценность книги – в третьей части. В ней приведен анализ множества документов об этичном использовании больших данных и ограничениях слежки за гражданами. Среди них Madrid Privacy Declaration (2009), US Consumer Privacy Bill of Rights (2012), OECD Privacy Framework (1980). Эти документы неизвестны широкой публике, часть из них относительно древние, но даже с поправкой на современные технологии приведенные в документах принципы отражают реальность и являются хорошим ориентиром. На основе этих документов Шнайер выдает четкие policy proposals, за которые можно и нужно бороться. Например, переход от массовой слежки к таргетированной с обязательным одобрением суда.
Шнайер подмечает детали законодательства (например, что ЕС относится толерантнее к государственной служке, а США – к корпоративной), общественного восприятия слежки и конфиденциальности. Криптограф выдает анализ уровня социологов и экономистов.
Рекомендую к прочтению. К сожалению, на русский книга не переведена и, как я понимаю, без танцев с бубном недоступна для доставки в Россию. Лично я купил с амазона, стоит она относительно недорого с учетом доставки в Турцию.
Huawei свернул свое подразделение по продаже систем хранения данных и телекоммуникационного оборудования в России: https://www.kommersant.ru/doc/5733165
Huawei занимает от 4% до 8% мирового рынка серверов. Американские лидеры (Dell и HP) ушли после начала войны. Из крупных компаний-провайдеров серверов в России остались китайские Lenovo и Inspur.
В будущем удорожание серверов может привести к ослаблению законов о массовой слежке в России. На практике это уже сейчас негативно повлияет на возможности слежки в России, в первую очередь при хранении данных интернет-активности в рамках СОРМ.
Huawei занимает от 4% до 8% мирового рынка серверов. Американские лидеры (Dell и HP) ушли после начала войны. Из крупных компаний-провайдеров серверов в России остались китайские Lenovo и Inspur.
В будущем удорожание серверов может привести к ослаблению законов о массовой слежке в России. На практике это уже сейчас негативно повлияет на возможности слежки в России, в первую очередь при хранении данных интернет-активности в рамках СОРМ.
Коммерсантъ
Huawei повела себя некорпоративно
Поставщик расформировал одно из российских подразделений
«Сетевые свободы» подготовили хороший доклад об утечках данных в РФ за последний год.
Правильным шагом было разделить утечки на настоящие и псевдоутечки данных (проверил, разделение обоснованное).
Также в конце доклада и в телеграм-канале выложены советы по безопасности от утечек.
Однако, как в случае с утечкой данных московских школ, передача данных является обязательным условием, и возможности отказаться от этого нет. Без политических решений этих проблем под угрозой остаются все, кого это затронуло. Утечки могут быть реже, но полностью искоренить их невозможно.
Правильным шагом было разделить утечки на настоящие и псевдоутечки данных (проверил, разделение обоснованное).
Также в конце доклада и в телеграм-канале выложены советы по безопасности от утечек.
Однако, как в случае с утечкой данных московских школ, передача данных является обязательным условием, и возможности отказаться от этого нет. Без политических решений этих проблем под угрозой остаются все, кого это затронуло. Утечки могут быть реже, но полностью искоренить их невозможно.
Forwarded from Сетевые Свободы
Привет! Это Дамир Гайнутдинов, и я хочу рассказать вам о нашем новом докладе.
За неполный 2022 произошло больше утечек личных данных российских граждан чем за три предыдуших года. Яндекс.Еда, Московская электронная школа, Гемотест, Вкусвилл, СДЭК, СТАРТ, ДОМ.РУ и еще десятки крупнейших сервисов, услугами которых пользуются миллионы. Что случилось?
Теперь это не просто утекшие базы, которые при желании и умении можно купить на теневом форуме. История с данными клиентов Яндекс.Еды, которые обработали, визуализировали, положив на карту, прикрутили удобный поиск по имени, номеру телефона или электронной почты, а впоследствии — систематически обогащали за счет все новых утечек, показала принципиально новый подход хакеров, которые не планируют заработать, а преследуют цель нанести как можно больший ущерб обывателям.
Появление сервиса, доступного пользователю, не обладающему специальными навыками и инструментами, стимулирует дальнейшее использование этих данных, создавая дополнительные угрозы мошенничества, шантажа и сталкинга. При этом у клиентов протекающих сервисов нет практически никакой защиты, и максимум, на что они могут рассчитывать — несколько тысяч рублей компенсации, которые суд присудит ему спустя несколько месяцев разбирательств.
Проблемы — в трудностях со сбором доказательств и нежеланием российских судов рассматривать групповые иски.
О том, как это произошло, и что с этим можно сделать читайте в нашем докладе «Война утечек».
За неполный 2022 произошло больше утечек личных данных российских граждан чем за три предыдуших года. Яндекс.Еда, Московская электронная школа, Гемотест, Вкусвилл, СДЭК, СТАРТ, ДОМ.РУ и еще десятки крупнейших сервисов, услугами которых пользуются миллионы. Что случилось?
Теперь это не просто утекшие базы, которые при желании и умении можно купить на теневом форуме. История с данными клиентов Яндекс.Еды, которые обработали, визуализировали, положив на карту, прикрутили удобный поиск по имени, номеру телефона или электронной почты, а впоследствии — систематически обогащали за счет все новых утечек, показала принципиально новый подход хакеров, которые не планируют заработать, а преследуют цель нанести как можно больший ущерб обывателям.
Появление сервиса, доступного пользователю, не обладающему специальными навыками и инструментами, стимулирует дальнейшее использование этих данных, создавая дополнительные угрозы мошенничества, шантажа и сталкинга. При этом у клиентов протекающих сервисов нет практически никакой защиты, и максимум, на что они могут рассчитывать — несколько тысяч рублей компенсации, которые суд присудит ему спустя несколько месяцев разбирательств.
Проблемы — в трудностях со сбором доказательств и нежеланием российских судов рассматривать групповые иски.
О том, как это произошло, и что с этим можно сделать читайте в нашем докладе «Война утечек».
После небольшого новогоднего перерыва возвращаемся к новостям о больших данных.
Новый год ознаменовался переходом на полный государственный контроль биометрических данных граждан РФ: в первую очередь речь идет об изображениях лица и голоса. Очень хороший текст написала «Пояснительная записка»: https://zapiska.substack.com/p/4
Самое ожидаемое: все собранные до этого биометрические данные (в первую очередь из банков) попадают в государственную систему. Если не сдавали, вы большие молодцы.
Самое интересное: прописанные ограничения на сбор биометрических данных, которые лоббировала РПЦ. Что ещё раз показывает на то, что Россия – общество западное, и конфиденциальность в нем ценится, в отличие от того же Китая.
Хочу посмотреть на данные, чтобы подтвердить эту гипотезу, но как назло в World Values Survey и иже с ними вопросы про ценности, связанные с данные, по непонятным для меня причинам отсутствуют. Ничего, планирую копать и дальше в этом направлении.
Новый год ознаменовался переходом на полный государственный контроль биометрических данных граждан РФ: в первую очередь речь идет об изображениях лица и голоса. Очень хороший текст написала «Пояснительная записка»: https://zapiska.substack.com/p/4
Самое ожидаемое: все собранные до этого биометрические данные (в первую очередь из банков) попадают в государственную систему. Если не сдавали, вы большие молодцы.
Самое интересное: прописанные ограничения на сбор биометрических данных, которые лоббировала РПЦ. Что ещё раз показывает на то, что Россия – общество западное, и конфиденциальность в нем ценится, в отличие от того же Китая.
Хочу посмотреть на данные, чтобы подтвердить эту гипотезу, но как назло в World Values Survey и иже с ними вопросы про ценности, связанные с данные, по непонятным для меня причинам отсутствуют. Ничего, планирую копать и дальше в этом направлении.
Пояснительная записка
Пояснительная записка № 4. Как будет работать закон о сборе биометрии у россиян и чем он полезен силовикам
В России вступает в силу закон о регулировании правил сбора, хранения и использования биометрических данных россиян. Формально распространение биометрии продвигается властями как способ облегчить гражданам доступ к государственным и банковским услугам. В…
Дочитал, или лучше сказать, домучил книгу Кэти О’Нил Weapons of Math Destruction.
Заинтересовало, почему именно эта книга является самой широко распространенной по теме опасности больших данных. На удивление, существует даже перевод на русский.
При этом сама книга представляет из себя сборник блог-постов о проблемах США середины 2010-х годов сквозь призму больших данных. В 2023 большая часть этих тем либо потеряла актуальность (например, причины мирового финансового кризиса), либо заезжена до невозможности.
Но одна мысль ближе к концу книги очень хорошо передана: конфиденциальность это привилегия, за которую придется платить. Если ты не хочешь, чтобы страховая следила за твоими паттернами вождения, ты будешь платить больше, если не сдашь банку биометрию, не получишь выгодный кредит.
Резюмируя: книга написана в блогерском стиле об американских проблемах. Есть хорошие инсайты о больших данных, но скорее для аудитории, менее погруженной в тему.
Заинтересовало, почему именно эта книга является самой широко распространенной по теме опасности больших данных. На удивление, существует даже перевод на русский.
При этом сама книга представляет из себя сборник блог-постов о проблемах США середины 2010-х годов сквозь призму больших данных. В 2023 большая часть этих тем либо потеряла актуальность (например, причины мирового финансового кризиса), либо заезжена до невозможности.
Но одна мысль ближе к концу книги очень хорошо передана: конфиденциальность это привилегия, за которую придется платить. Если ты не хочешь, чтобы страховая следила за твоими паттернами вождения, ты будешь платить больше, если не сдашь банку биометрию, не получишь выгодный кредит.
Резюмируя: книга написана в блогерском стиле об американских проблемах. Есть хорошие инсайты о больших данных, но скорее для аудитории, менее погруженной в тему.