Биометрия против пандемии. LIVE

https://www.youtube.com/watch?v=vPWH4l7MXSM&feature=emb_title

Вайфай таргетинг- всё.

https://wifinowglobal.com/news-and-blog/new-private-wi-fi-address-iphone-feature-could-severely-impact-the-wi-fi-industry-expert-says/

Apple сделала невозможным отслеживание обладателей айфонов по MAC адресам.

Теперь адреса мало того что полностью рандомные для каждой сети (SSID), дак ещё и обновляются раз в сутки.

Неплохо, неплохо.
Придется вайфайным аналитикам что-то изобретать.
Выживут далеко не все.

UPD.
Вот тут уже потихоньку начинают приспосабливать DHCP сервер dnsmasq для работы с такими адресами.

http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2020q3/014246.html

Lease time больше суток теперь моветон, видимо.

В метро с 1 сентября заработала система распознавания лиц с передачей данных в полицию

Позже добавится оплата проезда по лицу

"Макдоналдс" начал тестировать в Москве систему бесконтактного измерения температуры посетителей, сообщили ТАСС в компании, комментируя публикации о запуске на входе в один из ресторанов сети комплекса для распознавания лиц.

"На входе в "Макдоналдс" на "Менделеевской" в тестовом режиме установлено решение от VisionLabs Thermo, которое применяется для замера температуры всех входящих на предприятие людей. <...> Информация о температуре выводится на компьютер, связанный с камерой. Благодаря этому решению сотрудник на входе может быстро и бесконтактно определить, если в помещение заходит человек с повышенной температурой. Персональные данные в рамках данной технологии не собираются и не хранятся", - рассказали в пресс-службе.

Минцифры представило для общественного обсуждения проекты:

⁃ постановления Правительства Российской Федерации «О требованиях к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг».

⁃ ведомственного приказа «Об утверждении порядка создания метки доверенного времени».

⁃ ведомственного приказа «Об утверждении требований к порядку реализации функций аккредитованной третьей стороны и исполнения ее обязанностей» (на этом проекте что-то пошло не так и соответствующего текста мы пока не видим).

- ведомственного приказа «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».

- ведомственного приказа «Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре».

- ведомственного приказа «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».

Власти Москвы потратят 155 млн на мониторинг перемещения людей. А глава СПЧ для этой цели предлагает нанять студентов

Мэрия Москвы собирается потратить 155 млн руб. на систему сбора данных о перемещениях людей при помощи Wi Fi и Bluetooth.

На регистрацию в Минюст России направлен приказ Минцифры России от 14.09.2020 № 472 "Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи"

К системе QR-кодов в Москве подключились почти 10 тыс. организаций

К системе QR-кодов для посетителей и сотрудников предприятий в настоящее время подключились почти в 10 тыс. местах, сообщил глава департамента торговли и услуг столицы Алексей Немерюк "Интерфаксу" в понедельник.

"На сегодняшний день QR-коды используются в 9 667 точках, среди которых есть сети фастфудов и сетевые продовольственные магазины", - сказал он.
Немерюк при это вновь отметил, что ограничивать работу фудкортов в торгово-развлекательных центрах в Москве не планируется, но отдельные из них могут быть привлечены к ответственности за нарушения установленных норм, в том числе направленных на борьбу с распространением COVID-19.

Система QR-кодов была внедрена с 19 октября в ночных развлекательных заведениях столицы. С 13 ноября запрещена работа кафе, клубов и ресторанов с 23:00 до 06:00, а система QR-кодов стала носить рекомендательный характер для всех организаций, принимающих посетителей в своих помещениях. Такая система, в частности, была внедрена в органах власти Москвы.

Разработан порядок выдачи усиленной неквалифицированной электронной подписи для зарегистрированных в ЕСИА граждан

Минцифры разработало и опубликовало для общественного обсуждения проект приказа, дополняющего положение о Единой системе идентификации и аутентификации (ЕСИА) главой о порядке выдачи усиленной неквалифицированной электронной подписи для пользователей системы.
Документ разработан во исполнение соответствующего поручения президента, которое следовало исполнить до 1 декабря.
Предполагается, что усиленная неквалифицированная ЭП будет выдаваться пользователям с подтвержденной учетной записью. Ключи подписи будут направляться в личный кабинет на Едином портале госуслуг (ЕПГУ).

Формирование и обеспечение функционирования информационно-технологической инфраструктуры, обеспечивающей создание и выдачу сертификатов ключей проверки электронной подписи, осуществляется с использованием средств электронной подписи и средств удостоверяющего центра.

Эта инфраструктура функционирует на базе Федеральной государственной информационной системы Головного удостоверяющего центра (ФГИС ГУЦ) и обеспечивает взаимодействие с:
• единой системой идентификации и аутентификации;
• порталом госуслуг;
• единой биометрической системой (ЕБС);
• системой изготовления, оформления и контроля паспортно-визовых документов нового поколения.

Подписание электронных документов электронной подписью производится с использованием средств электронной подписи, ключей электронной подписи, полученных физическими лицами. При этом для ряда услуг по согласованию с органами исполнительной власти, их оказывающими, в момент подписания заявления на их оказание используется дополнительная аутентификация физического лица посредством ЕБС и/или биометрического загранпаспорта.

Напомним, в мае Минкомсвязь предложила провести эксперимент по формированию и обеспечению функционирования информационно-технологической инфраструктуры, обеспечивающей создание и применение неквалифицированной электронной подписи для физических лиц, с использованием ЕСИА и ЕПГУ. Эксперимент предлагалось провести с 1 июня 2020 года по 1 июня 2021 года. Документ ещё не принят.

Михаил Мишустин подписал постановление о создании Правительственной комиссии по аккредитации удостоверяющих центров для выдачи электронных подписей

http://government.ru/news/41147/

Постановление от 15 декабря 2020 года №2109

ФСБ России 16.12.2020 представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

ФСБ России для регулирования ЭП

Официально опубликованы приказы ФСБ России:

➡️ от 04.12.2020 № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».

➡️ от 04.12.2020 № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

➡️ от 04.12.2020 № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».

В Китае с 1 января 2021 года вступил в силу первый в истории страны Гражданский кодекс, в котором закреплена так называемая «Система социального кредита».
Теперь у каждого гражданина есть стартовый рейтинг в 1000 баллов. Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений.
Если рейтинг больше 1050 баллов, то ты образцовый гражданин и маркируешься индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 – на B. Если рейтинг упал ниже 849 – ты уже подозрительный носитель категории C, который запросто может быть уволен из государственных и муниципальных структур. Те, у кого 599 баллов и ниже попадают в группу D, это сравнимо с “черной меткой”, так как их не возьмут на работу даже таксистом.
Люди с рейтингом D не могут устроиться практически ни на какую мало мальски нормальную работу, им не дают кредиты, не продают билеты на транспорт и даже могут отказать в аренде велосипеда. Для сравнения, человеку с рейтингом А+ велосипед в аренду дадут бесплатно и еще разрешат полчаса кататься на нем без единого юаня. Человек со средним рейтингом С велосипед дадут только под залог в 200 юаней.
С людьми из категории D остальные боятся даже разговаривать, потому что кто-то может сообщить властям, что ты общался с человеком из “черного списка” и твой рейтинг могут понизить.

За что получают баллы:
- Участие в благотворительной деятельности
- Забота о пожилых членах семьи
- Хорошие отношения с соседями
- Сдача донорской крови
- Поддержка правительства в социальных сетях
- Помощь бедным
- Наличие хорошей финансовой кредитной истории
- Совершение любого героического поступка, и т.п.

За что у гражданина могут вычесть баллы:
- Нарушения правил дорожного движения (весь спектр, от вождения в нетрезвом виде до перехода дороги в неположенном месте)
- Участие в протесте против властей
- Неудовлетворительную помощь стареющим родителям
- Размещение антиправительственных сообщений в социальных сетях
- Распространение слухов и фейков в интернете
- Неискренние извинения за совершенные преступления
- Участие в деятельности сект
- Жульничество в онлайн играх, и т.п.

Доп.информация: https://www.wired.com/story/china-social-credit-score-system/, https://verfassungsblog.de/untrustworthy-social-credit-isnt-what-you-think-it-is/ и https://historyinfographics.com/wp-content/uploads/2020/07/china-social-credit-system-infographic-1086x1536.jpg

Истекла рекомендация ЦБ о пополнении анонимных электронных кошельков

1 апреля истекла рекомендация ЦБ о том, что россияне могут пополнять наличными анонимные электронные кошельки под транспортные и школьные карты. Об этом сообщал ранее Банк России.

С 3 августа прошлого года в России начали действовать поправки в закон «О национальной платежной системе», согласно которым пополнять неперсонифицированные счета можно только банковской картой, позволяющей идентифицировать ее владельца. Позже ЦБ вывел анонимные кошельки под транспортные карты из-под запрета, отложив до 1 апреля введение положений закона, которые их касаются. Однако был принят закон, которым было разрешено пополнять транспортные карты наличными, а также из анонимных электронных кошельков.

В текст внесено уточнение, что анонимные электронные кошельки под транспортные карты пополнять по-прежнему можно в соответствии с принятым в 2020 году законом.

Таким образом, еще прошлым летом пользователи сервиса «Яндекс.Деньги», «QIWI-Кошелька» WebMoney, PayPal, VK Pay и других аналогичных систем потеряли возможность вносить наличные на свои счета анонимно — через платежные терминалы и офисы операторов сотовой связи.

Вместе с электронными кошельками под действие закона попала часть транспортных и иных социальных карт, которые выпускаются в формате неперсонифицированных электронных средств платежа.

Когда заработает единая система биометрической идентификации граждан?

Пять лет назад Банк России всколыхнул банковский сектор, заявив о старте работ над проектом "Единой биометрической системы" (ЕБС). Собственно говоря, это направление, по которому движется весь мир. Другое дело - как этой цели достигнуть.

По своей первоначальной идее система должна была позволить кредитным организациям осуществлять биометрическую идентификацию всех розничных клиентов, то есть нас с вами, для дистанционного оказания основных финансовых услуг. Никакого личного присутствия не нужно - очень удобно.

На первых порах ставка делалась на базовые продукты: кредиты и вклады, а также денежные переводы. В дальнейшем планы изменились, проект пережил несколько итераций, и в последней редакции платформа ЕБС уже получила статус государственной информационной системы: теперь она ориентирована не только на практически весь перечень финансовых сервисов, но и на оказание ключевых госуслуг. Задача, безусловно, актуальная и перспективная, и прошлый "коронавирусный" год продемонстрировал это со всей очевидностью.

Однако, как это не редко бывает, подвела реализация. В июле 2018 года единая система биометрической идентификации граждан, разработанная "Ростелекомом", была запущена. Казалось бы, дело оставалось за малым - собрать биометрические данные. Но как выяснилось, именно это и оказалось основным камнем преткновения. Для реализации амбициозных планов был задействован административный ресурс регулятора, и коммерческие банки в дополнение к ужесточившимся нормативным требованиям получили в нагрузку обязанность принимать биометрические данные в своих отделениях, а заодно и в обязательном порядке обслуживать клиентов, которые уже прошли идентификацию через ЕБС. К концу 2019 года кредитные организации должны были обеспечить сбор биометрии в 100% отделений, работающих с розничными клиентами. По заявлениям ЦБ, к осени этого года в системе было около 200 банков, почти 10 тысяч отделений по стране. Тем не менее, формальное масштабирование не помогло.

По данным из разных источников, к настоящему моменту, собрано от 170 до 260 тысяч "слепков". В результате к административным мерам уже подключились другие ведомства, которые якобы "грозят" 70 миллионам граждан, зарегистрированных в ЕСИА, закрыть удаленный доступ к ряду госуслуг, если они не пройдут биометрию.

Столь неспешные темпы сбора биометрических данных, конечно же, можно в очередной раз списать на низкую финансовую грамотность населения, на отсутствие заинтересованности части банков увеличивать свои затраты на оборудование офисов и персонал, а также, что немаловажно, их нежелание делиться собственной клиентской базой. И это выглядит логично, учитывая активные усилия ЦБ по строительству своего собственного финансового маркетплейса - с высокой вероятностью потенциальная прибыль от всеобщей цифровизации граждан там и осядет.

Однако, как показывает опыт "Сбербанка", который для своей собственной системы, по заявлениям менеджмента, собрал уже "несколько миллионов слепков" (точная цифра, к сожалению, не называется), сработать может как раз ориентированность на клиента и ставка на экосистемы. Когда ты в нормальной конкурентной борьбе предоставляешь не только стандартные банковские услуги, а решаешь целый спектр проблем клиента, сбор данных и развитие на этой Big Data новых сервисов осуществляется в десятки раз быстрее.

Выходит, что усилия ЦБ, Минцифры, нескольких десятков тысяч отделений кредитных организаций по всей стране, а теперь еще и далеко не маленькой сети МФЦ (центры предлагается подключить к сбору биометрии граждан уже в ближайшее время) проигрывают работе хоть и крупнейшего, но все-таки одного единственного Сбера?

В чем же основной недостаток административного подхода? В первую очередь, поражает нацеленность регулятора на повышение активности и расширение каналов сбора биометрических данных при отсутствии внятной повестки для самих граждан. Отсюда и вопросы, которые вызывает слабая работа с негативом. Так, все чаще звучит точка зрения о желании государства установить тотальную слежку за гражданами, хотя цель очевидна - упростить доступ к финансовым и государственным услугам.

Еще один типичный аргумент - риск утечки биометрических данных.

Банковскую карту, как мы все понимаем, в случае чего легко заблокировать, с уникальной биометрией так не получится. Альтернативных объяснений целесообразности ЕБС в медиа-поле явно недостаточно.

При этом необходимость внедрения реально работающей системы дистанционной идентификации, видимо, вполне очевидна не только участникам банковского сообщества. Решение идеологов цифровизации выглядит вполне логично - не стоит нагнетать взаимоотношения регулятора и "Сбербанка", целесообразнее сформировать условия для консолидации лучших практик в данном направлении. Полагаем, объявленное на днях объединение Сбера и "Ростелекома", которое создаст новое СП "Цифровые технологии идентификации", вполне способно сдвинуть проект ЕБС с мертвой точки. В общем, будем надеяться, что с помощью биометрии в ближайшее время можно будет не только заказать чашку кофе, но и, действительно, воспользоваться широкой линейкой финансовых и сопутствующих сервисов. А государство при этом не будет жестко принуждать граждан к сдаче биометрии. Они сами должны понять, что мир движется по пути цифровых технологий и альтернативы этому нет.

В Евросоюзе хотят запретить камеры с функцией распознавания личности в общественных местах

Московская мэрия передаст полиции фотографии пользователей mos.ru

Правительство Москвы планирует доработать портал mos.ru так, чтобы все загруженные фотографии пользователей для получения госуслуг передавались в систему распознавания лиц, которую используют полицейские.

Подрядчиком по проекту стоимостью 236 млн руб. стала пермская «Брайт софт». Она также должна обеспечить сбор данных о смартфонах москвичей. Эксперты считают, что фотографии граждан нужны для обучения системы, которая используется как для поиска преступников, так и для выписки штрафов нарушителям режима самоизоляции.

“Ъ” обнаружил на портале госзакупок, что подведомственное департаменту информационных технологий (ДИТ) Москвы ГКУ «Информационный город» 5 октября заключило контракт с пермской компанией «Брайт софт» на 236 млн руб.

Подрядчик должен провести работы по развитию портала государственных и муниципальных услуг Москвы mos.ru, на которые отводится 440 дней с даты заключения контракта. ООО «Брайт софт» учреждено в Перми в марте 2019 года, подконтрольно гендиректору Алексею Мурашову. В ООО не ответили на запрос “Ъ”.

Из техзадания следует, что ООО предстоит разработать и внедрить на mos.ru процедуру сохранения «эталонной фотографии из профиля пользователя в дополнительную галерею подсистемы автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве».

Также исполнитель должен обеспечить сбор медиаданных и телеметрии смартфонов пользователей.

ЕЦХД обрабатывает данные с камер наружного наблюдения, подключенных к системе распознавания лиц. ПАРСИВ, по сути, представляет собой шлюз, через который полицейские могут подключаться к городской системе, чтобы искать преступников. Сам mos.ru интегрирован с «Системой дистанционного обучения», «Единой мобильной платформой Москвы», порталом «Активный гражданин», Единой медицинской информационно-аналитической системой Москвы (ЕМИАС), системой ГИБДД и другими.

В ДИТ не объяснили “Ъ”, зачем передавать фотографии пользователей в ПАРСИВ ЕЦХД и из каких конкретно сервисов они будут подгружаться. В департаменте лишь отметили, что «возможность самостоятельно загрузить фотографию предоставляется пользователям портала mos.ru при оформлении заявления для госуслуг».

Телеметрические данные (об устройстве и операционной системе и другие) могут использоваться при обращении пользователя в службу поддержки, добавили в ДИТ.

В сентябре стало известно, что власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские. Предполагается, что они с помощью городских видеокамер и нейросетей смогут не только находить преступников, но и вычислять их маршруты передвижения и предполагаемых сообщников.

Эталонные фотографии будут использоваться как образец для сравнения и повышения качества распознавания лиц, считает преподаватель Moscow Digital School Олег Блинов:

«Сфера применения ПАРСИВ ЕЦХД может быть безгранична — от выписки штрафов нарушителям самоизоляции до преследования политических оппонентов».

Кроме того, по его мнению, возможно появление на черном рынке дополнительной услуги — пробить местоположение человека по камерам наблюдения с гарантией точности распознавания не менее 95%. Именно такой показатель должна обеспечивать ПАРСИВ ЕЦХД.

Гендиректор Института исследований интернета Карен Казарян согласен, что фотографии из информсистем Москвы могут быть использованы для обучения и тренировки распознавания лиц. Он отметил, что оговорка в законе «о персональных данных» об использовании такой информации «для целей госуправления» создает для мэрии широкие правовые возможности.

До сих пор власти не уточняли, откуда берут фотографии для распознавания лиц, отмечает директор АНО «Информационная культура» Иван Бегтин. Это могут быть, полагает он, фотографии из различных государственных информационных систем, в том числе с портала госуслуг, а также изображения из соцсетей.

NtechLab тестирует технологию распознавания драк и ДТП

Разработчик российской системы распознавания лиц создал инструмент для отслеживания отдельных действий людей и машин. Алгоритмы могут определять, когда человек начинает бежать, курить, ехать на велосипеде, стоять, пить, говорить по телефону или драться.

В компании заявили, что точность определения составляет от 80 до 95%, что достаточно для того, чтобы оповещать о происшествиях экстренные службы: