«Яндекс» запустил инструменты по проверке и усилению защиты аккаунта Яндекс ID.
Предусмотрено 4 уровня защиты, начиная с простого пароля, и заканчивая двухфакторной авторизацией с использованием Яндекс.Ключа.

Первый пациент, которому вживили в мозг чип компании Neuralink, рассказал о жизни после операции. По словам Нолана Арбо, он использует имплант, чтобы писать сообщения в соцсетях, отправлять письма по электронной почте, играть в игры, читать комиксы и учить японский. При этом работают только 15% электродов, остальные отвалились, так как изначально их плохо прикрепили.
И все-таки до конца непонятно, как это работает...

Всеобщие выборы в «крупнейшей демократии мира» Индии подходят к завершающему этапу. В процессе выявились несколько проблем, касающихся ПД.
О масштабах
Всеобщие выборы в Индии стартовали 19 апреля, они продлятся до 1 июня. Необходимость в столь длительном голосовании, которое было решено разбить на семь этапов, продиктована в первую очередь численностью населения страны — это 1,4 млрд человек, 968,6 млн из которых обладают правом голоса. Плюс индийское законодательство требует, чтобы участки для голосования находились не более чем в 2 км от дома каждого избирателя, что весьма непростая задача, учитывая размеры страны и труднодоступность ее отдельных регионов.
О кастах
Сколько человек в какой касте (их всего 4), сейчас не знает никто. Но оппозиционный альянс I.N.D.I.A. сделал сенсационное предвыборное обещание: провести общенациональную покастовую перепись населения впервые почти за столетие и расширить программы поддержки для представителей низших звеньев кастовой системы. Сейчас 68% населения по опросам относит себя к низшим кастам.

О дипфейках
Применение индийскими политиками и активистами дипфейков, созданных при помощи нейросетей, достигло невиданных доселе масштабов.
Так в одном видеодипфейке звезды Болливуда Аамир Кхан и Ранбир Капур, сгенерированные при помощи нейросетей, упрекают ныншнего премьера Моди за то, что он не сдержал предвыборные обещания и не решил важнейшие экономические проблемы в течение двух своих премьерских сроков.
Партия «Дравида Муннетра Кажагам», входящая в альянс с ИНК, показала на своем январском предвыборном митинге в южном штате Тамилнад ролик с местным популярным политиком Мутувелом Карунанидхи, умершим в 2018 году, в котором он призывает голосовать за эту партию.
Ситуацию дополнительно осложняет цифровая безграмотность значительной части населения: большинство индийцев не способны отличить фейк от настоящего видео.

От идеи использовать биометрические слепки из ЕБС для идентификации личности правонарушителей, которых зафиксировали камеры, вроде бы официально отказались. Но осадочек остался...
Софья Шарыпова, юрисконсульт практики интеллектуальной собственности юридической компании ЭБР и эксперт образовательной платформы Moscow Digital School, рассуждает о рисках такого решения, если оно будет принято, и рассказывает о том, как работают камеры видеонаблюдения.

Сегодня в Москве функционирует уже около 220 000 камер распознавания лиц. Данные с городских камер видеонаблюдения передаются в Единый центр хранения и обработки данных (ЕЦХД, создан в 2012 году), к которому имеют доступ сотрудники органов исполнительной власти и представители правоохранительных органов.

Чтобы сопоставить изображение, полученное из ЕЦХД, с конкретным человеком, необходимы референтные изображения, то есть изображения людей, личность которых уже установлена. Официальных подробных комментариев, откуда именно поступают референтные фотографии для распознавания лиц граждан, нет. Большая их часть ограничивает источник данных для распознавания лиц базами розыска МВД. Скорее всего, используются также данные из случайных баз данных и соцсетей. Согласно позициям судов, референтные фотографии не содержат персональные данные и биометрическую информацию.

В России намерены ввести уголовную ответственность за дипфейки
Законопроектом, который будет внесен в Госдуму на этой неделе, предлагается ввести в ряд статей Уголовного кодека РФ дополнительный квалифицирующий признак — совершение преступления с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) и биометрических данных.
В зависимости от статьи виновным будет грозить штраф до 1,5 млн рублей или в размере иного дохода за период до двух лет либо лишение свободы на срок до семи лет.

35% россиян сообщили, что «в современном мире тотальной "интернетизации"» данные о них «уже есть в таком количестве источников и так или иначе могут утечь», что они «уже давно перестали об этом переживать», показали результаты опроса ВТБ и банка «Открытие». Больше всего респондентов с таким мнением оказалось на Дальнем Востоке – свыше половины (51%) опрошенных, меньше всего – в Северо-Западном и Уральском федеральных округах (по 28%).
В то же время, большинство опрошенных по всей России – 53% респондентов – продолжают считать свои персональные данные крайне чувствительной информацией, которую они по возможности стараются лишний раз о себе не оставлять.

Четверть опрошенных (26%) даже признались, что используют вымышленные имена и дополнительные номера телефонов для всевозможных регистраций в интернете и в программах лояльности компаний. Однако примерно столько же – 27% респондентов – не видят в этом смысла, и всегда указывают свои реальные данные.

Чтобы повысить уровень доверия к процессу обработки персональных данных, по мнению участников опроса, организациям достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). 38% респондентов считают, что организации должны предпринимать все эти шаги.

В МВД активно изучают клавиатурный почерк

30 мая в 11:00 ФРИИ совместно с ассоциацией «Союз поддержки и развития технологических компаний» при поддержке Минэкономразвития России проводит круглый стол.

Гость круглого стола – Козлов Дмитрий Викторович, заместитель директора Департамента стратегического развития и инноваций Минэкономразвития России.

Обсудим:
- основания для включения технологической компании в реестр МТК
- преимущества и льготы для компаний, включенных в реестр МТК
- способы попадания в реестр МТК
- получателей государственной поддержки, которые могут попасть в реестр МТК
- экспертизу МТК: кто проводит, какие документы необходимо предоставить.

К участию приглашаются технологические ИТ-компании, выпускники акселератора Спринт и отраслевые ассоциации.

Модератор – Инна Скрытникова, директор по взаимодействию с органами власти и экспертным сообществом ФРИИ

👉 Регистрация

В США вскрыли крупнейшую мошенническую схему по трудоустройству IT-специалистов. Как выяснилось в ходе расследования, в течение многих лет удаленные сотрудники, используя личности граждан США, зарабатывали в крупнейших американских компаниях миллионы для Северной Кореи.
Прокуроры говорят, что все это началось в 2020 году, когда группа зарубежных IT-сотрудников стала оказывать услуги американским фирмам в удаленном режиме. Чтобы добиться трудоустройства, злоумышленники похищали персональные данные американских граждан и подавались с их помощью в США на дистанционные вакансии. Как только договор был заключен (иногда через кадровые агентства), сотрудники получали доступ к внутренним системам американских предприятий. Причем они не только похищали данные и денежные средства, но и получали за свою работу миллионы долларов, а Налоговому управлению США предоставляли ложную информацию.

В сеть утекли данные крупнейшего российского онлайн-магазина очков и контактных линз ochkov.net. |

А СДЭК, все сервисы которого "лежали" три дня из-за мощной атаки злоумышленников, пока молчит об утечках. В РКН ничего не заявлял.

Электронные повестки уже тут — москвичи начали получать уведомления о необходимости явится в пункты призыва.

Начиная с 1 ноября такие повестки будут иметь юридическую силу и приравниваться к обычным.

Путин поручил создать единую цифровую платформу в сфере туризма. На ней будет осуществляться сбор, хранение, обработка и передача данных об объектах показа, гостиницах, объектах общественного питания, работе экскурсоводов (гидов), гидов-переводчиков и инструкторов-проводников, транспортно-логистических услугах.
Поручение президента предусматривает «идентификацию, в том числе с применением ЕСИА И ЕБС, участников рынка туристских услуг, использующих указанную цифровую платформу, для повышения прозрачности и безопасности рынка этих услуг; сбор, хранение и обработку персональных данных, обезличенных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и данных, полученных от АО НСПК и кредитных организаций в результате осуществления гражданами платежей в безналичной форме, а также доступ к этим данным; доступ к сведениям, размещенным на этой цифровой платформе, для создания программного обеспечения, позволяющего формировать, в том числе с использованием технологий искусственного интеллекта, комплексные предложения о путешествиях (по запросам пользователей)».

У администраторов доменов всего 9% крупнейших компаний России действует двухфакторная аутентификация, и 68% из них в качестве второго фактора используют самый простой — SMS, свидетельствуют данные регистратора Ru-Center. По словам экспертов, это тревожная статистика: в условиях растущих киберугроз такая беспечность чревата не только взломом или «угоном» домена, но и захватом злоумышленниками ключевой IT-инфраструктуры, что повлечет за собой немалые расходы для устранения последствий

Национальная система платежных карт (НСПК) разрабатывает платформу биометрических сервисов, которая выступит связующим звеном между локальными решениями банков по биоэквайрингу.

Сервис будет работать следующим образом: клиент в приложении или на сайте своего банка либо через «СБПэй» (мобильное приложение для оплаты покупок на базе СБП) выбирает удобный ему платежный инструмент (пока есть только СБП) в качестве средства платежа для операций по биометрии. На этом же этапе он дает согласие на использование этой информации и биометрии всеми участниками, зарегистрированными на платформе биометрических сервисов НСПК. После этого информация о выбранном платежном инструменте и единый идентификатор клиента из ЕБС передаются и хранятся на платформе НСПК. Когда клиент соберется оплатить с помощью биометрии какой-то товар или услугу, биоэквайер определит единый идентификатор клиента из ЕБС и запросит в НСПК реквизиты платежного инструмента для операций по биометрии, а получив их, проведет оплату.
Таким образом НСПК хочет отнять часть рынка у ЕБС.

Минцифры предлагает снизить размер оборотного штрафа за утечку ПД, закон о котором готовится ко второму чтению, при одновременном соблюдении оператором следующих требований: ежегодные расходы оператора в течение не менее трех лет, предшествующих правонарушению, на обеспечение информационной безопасности, выплаты из-за утечек данных не менее чем 80% от общего числа пострадавших граждан, которые заявили о готовности принять такую компенсацию.
Оператор также обязан соблюдать требования к защите персональных данных при их обработке в информационных системах, причем это должно быть документально подтверждено. Эти мероприятия оператор должен провести не ранее чем за год до момента выявления административного правонарушения. Кроме того, не должно быть обстоятельств, отягчающих административную ответственность за утечки.
Минцифры также предложило вернуться к вопросу об обязательном оповещении об утечках, говорит сенатор Артем Шейкин.

Номера на электросамокатах уже сделали свое дело. Идентифицированные ездоки-нарушители пополняют бюджет. Пользователи аренды электросамокатов в Москве получили 50 тысяч штрафов от операторов, еще 52 тысячи аккаунтов заблокировали, сообщается в Telegram-канале столичного департамента транспорта. https://tttttt.me/DtRoad/37223
Операторы кикшеринга Whoosh, «МТС Юрент» и «Яндекс» увеличили штрафы за нарушение правил безопасного вождения. Теперь за передачу управления электросамокатом ребенку пользователям придется заплатить 10 тыс. руб., за поездку вдвоем — 5 тыс. руб. Самые серьезные штрафы предусмотрены за управление устройством в пьяном виде или причинение ущерба другим людям — до 150 тыс. руб.

Записи голосов граждан после их смерти можно будет использовать в общественных интересах и без согласия родственников. Такая норма внесена в новый законопроект «Об охране голоса», который должен защищать граждан от дипфейков🎍Правда, некоторые юристы не понимают, зачем он нужен. Все есть в 152-ФЗ и 572-ФЗ.
Законопроект вносит изменения в первую часть Гражданского кодекса (ГК). По общим положениям документа обнародование и дальнейшее использование голоса гражданина допускается только с его согласия. А после его смерти записи голоса могут использоваться лишь с согласия детей или супруга, а при их отсутствии – родителей.

Но такое согласие не потребуется для использования в государственных или общественных интересах, если запись голоса гражданина производилась за плату или в публичных местах, указано в документе.

Россияне могут столкнуться с массовыми случаями изъятия загранпаспортов при попытке вылететь за границу, заявил Вице-президент Ассоциации туроператоров России (АТОР) Артур Мурадян. По его словам, количество случаев, когда паспорта изымаются из-за различных ошибок в них, растет. Чаще всего это происходит из-за присутствия в документах буквы «ё» и советских названий населенных пунктов.
Эта проблема носит лавинообразный характер. Сегодня в Пулково "со скрипом" пропустили пассажира, у которого место рождения было указано как "Ленинградская область" без детализации (как во внутреннем паспорте, где прописан еще и населенный пункт)»,— сказал Мурадян. Он добавил, что всех родившихся до 1991 года, могут ждать проблемы на паспортном контроле из-за разночтений в указании места рождения во внутреннем и заграничном паспортах.