Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в России, предупреждают компании по кибербезопасности. Весной она в попытке сбора конфиденциальной информации из аэрокосмических и оборонных компаний использовала тематику пандемии и рассылала мошеннические письма с данными о вакансиях.
В 2018–2019 годах Kimsuky атаковали американские исследовательские институты, специализирующиеся на вопросах денуклеаризации, и компании, связанные с криптовалютами.
В 2018–2019 годах Kimsuky атаковали американские исследовательские институты, специализирующиеся на вопросах денуклеаризации, и компании, связанные с криптовалютами.
❓Какие риски возникают у компаний, которые предоставят данные сотрудников в мэрию? #комментарии_экспертов
Московские власти объявили о том, что будут проверять, выполняют ли компании указ Собянина о переводе 30% сотрудников на удалёнку и передаче их данных в мэрию. Сергей Собянин сегодня заявил, что скоро начнутся проверки в офисах компаний.
“Закон “О персональных данных” говорит о том, что не допускается излишний сбор персональных данных, не имеющий законной цели. В данном случае сбор регистрационных номеров автомобилей, номеров транспортных карт, номеров телефонов как раз является избыточным сбором данных, и это должно производиться только с согласия работника,” - комментирует требование мэрии Саркис Дарбинян, партнёр “Центра цифровых прав”.
О том, какие риски возникают у компаний, которые предоставят данные сотрудников в мэрию, читайте здесь.
Московские власти объявили о том, что будут проверять, выполняют ли компании указ Собянина о переводе 30% сотрудников на удалёнку и передаче их данных в мэрию. Сергей Собянин сегодня заявил, что скоро начнутся проверки в офисах компаний.
“Закон “О персональных данных” говорит о том, что не допускается излишний сбор персональных данных, не имеющий законной цели. В данном случае сбор регистрационных номеров автомобилей, номеров транспортных карт, номеров телефонов как раз является избыточным сбором данных, и это должно производиться только с согласия работника,” - комментирует требование мэрии Саркис Дарбинян, партнёр “Центра цифровых прав”.
О том, какие риски возникают у компаний, которые предоставят данные сотрудников в мэрию, читайте здесь.
Telegraph
Указ Собянина VS закон "О персональных данных"
Московские власти объявили о том, что будут проверять, выполняют ли компании указ Собянина о переводе 30% сотрудников на удалёнку и передаче их данных в мэрию. Сергей Собянин сегодня заявил, что скоро начнутся проверки в офисах компаний. На вопросы о законности…
❓Что не так с требованием регистрироваться по номеру телефона при входе в ночные заведения? #комментарии_экспертов
Со вчерашнего дня попасть в ночные клубы Москвы можно, лишь зарегистрировав номер своего мобильного. В мэрии заявили, что в будущем регистрация может понадобиться в салонах красоты и непродовольственных магазинах.
"Введённые меры нарушают международные правовые стандарты — в частности, последнюю позицию Европейского суда. Российское же законодательство очень смазанно определяет права и обязанности властей при режиме повышенной готовности.
В итоге мэрия столицы получит информацию о перемещениях граждан, включая сведения о о том, кто из них какие места посещал с кем и когда. А учитывая, что до сих пор неизвестно, сколько будут хранить эти данные, кто является оператором программы и как они защищаются, рано или поздно они могут утечь на чёрный рынок," - считает партнёр "Центра цифровых прав" Саркис Дарбинян.
Подробнее читайте в "Известиях" ➡️ https://clc.am/lom9sw
Со вчерашнего дня попасть в ночные клубы Москвы можно, лишь зарегистрировав номер своего мобильного. В мэрии заявили, что в будущем регистрация может понадобиться в салонах красоты и непродовольственных магазинах.
"Введённые меры нарушают международные правовые стандарты — в частности, последнюю позицию Европейского суда. Российское же законодательство очень смазанно определяет права и обязанности властей при режиме повышенной готовности.
В итоге мэрия столицы получит информацию о перемещениях граждан, включая сведения о о том, кто из них какие места посещал с кем и когда. А учитывая, что до сих пор неизвестно, сколько будут хранить эти данные, кто является оператором программы и как они защищаются, рано или поздно они могут утечь на чёрный рынок," - считает партнёр "Центра цифровых прав" Саркис Дарбинян.
Подробнее читайте в "Известиях" ➡️ https://clc.am/lom9sw
Будете регистрироваться по номеру телефона для входа в ночные заведения?
Anonymous Poll
7%
Да. Хорошо, что благодаря этой мере их не закрывают
43%
Нет. Неизвестно, во что выльется использование этих данных
51%
Не ходил в ночные заведения и до пандемии, а сейчас тем более не начну
Мэрия Москвы разрабатывает ещё один способ отслеживать жителей. Она потратит 155 млн руб. на систему мониторинга пассажиропотока: на остановках общественного транспорта разместят 220 аппаратно-программных комплексов, которые будут собирать MAC-адреса пользовательских устройств и отслеживать по ним движение пешеходов.
Система нужна для улучшения работы транспорта, объяснили в Центре организации дорожного движения (ЦОДД), но также позволит мэрии самостоятельно, без запросов сотовых операторов, узнавать подробную информацию о передвижении пешеходов и пассажиров, говорят эксперты.
Система нужна для улучшения работы транспорта, объяснили в Центре организации дорожного движения (ЦОДД), но также позволит мэрии самостоятельно, без запросов сотовых операторов, узнавать подробную информацию о передвижении пешеходов и пассажиров, говорят эксперты.
По сообщениям сетевых источников, регулятор Евросоюза начал расследование в отношении социальной сети Instagram и владеющей ею компании Facebook. В рамках расследования будет проверено, каким образом осуществляется защита личных данных несовершеннолетних пользователей платформы.
Расследование началось после жалобы американского специалиста по обработке данных Дэвида Стира. Он пришёл к выводу, что соцсеть позволила 60 млн пользователей младше 18 лет превратить свои профили в бизнес-аккаунты. После этого в аккаунтах в открытом доступе появлялись номер телефона и электронная почта, указанные владельцем.
Расследование началось после жалобы американского специалиста по обработке данных Дэвида Стира. Он пришёл к выводу, что соцсеть позволила 60 млн пользователей младше 18 лет превратить свои профили в бизнес-аккаунты. После этого в аккаунтах в открытом доступе появлялись номер телефона и электронная почта, указанные владельцем.
Министерство юстиции США и власти 11 штатов подали к Google иск о злоупотреблении монопольным положением на рынке поиска и интернет-рекламы. В иске говорится, что Google поддерживал свой монопольный статус за счёт заключения соглашений о предоставлении исключительных прав, например, с производителями техники.
Чиновники сравнивают суд с историческим процессом телефонной монополии AT&T, по итогам которого компания была разделена на 9 частей. Принудительное разделение бизнеса может грозить и Google — по крайней мере, на этом настаивают конгрессмены от набирающей силу Демпартии.
Чиновники сравнивают суд с историческим процессом телефонной монополии AT&T, по итогам которого компания была разделена на 9 частей. Принудительное разделение бизнеса может грозить и Google — по крайней мере, на этом настаивают конгрессмены от набирающей силу Демпартии.
❓В чём для нас состоит опасность требования о регистрации по номеру телефона при входе в ночные заведения? #комментарии_экспертов
В Москве более 200 ночных заведений получили QR-коды для регистрации посетителей по номеру телефона - по-другому туда попасть в период пандемии не получится. Требование властей комментирует партнёр "Центра цифровых прав" Саркис Дарбинян:
"Эта система может давать сбои, а данные могут попасть на чёрный рынок и использоваться для совершения любых действий. Где-то недели 2–3 назад Европейский суд справедливости вынес решение, где пояснил, что сбор излишнего массива данных, когда нет прямой корреляции с тем, как эти данные будут использоваться и как они помогут с вирусом, является недопустимым. Защита приватности, анонимности человека важна, несмотря на меры борьбы с вирусом. В Европе же согласия на фоновое использование Bluetooth-технологии по тому же принципу собираются добровольно".
Подробнее читайте на сайте телеканала ОТР ➡️ https://clc.am/sbGMaw
В Москве более 200 ночных заведений получили QR-коды для регистрации посетителей по номеру телефона - по-другому туда попасть в период пандемии не получится. Требование властей комментирует партнёр "Центра цифровых прав" Саркис Дарбинян:
"Эта система может давать сбои, а данные могут попасть на чёрный рынок и использоваться для совершения любых действий. Где-то недели 2–3 назад Европейский суд справедливости вынес решение, где пояснил, что сбор излишнего массива данных, когда нет прямой корреляции с тем, как эти данные будут использоваться и как они помогут с вирусом, является недопустимым. Защита приватности, анонимности человека важна, несмотря на меры борьбы с вирусом. В Европе же согласия на фоновое использование Bluetooth-технологии по тому же принципу собираются добровольно".
Подробнее читайте на сайте телеканала ОТР ➡️ https://clc.am/sbGMaw
❓Цифровой профиль гражданина: за или против? #блог
В прошлом году в Госдуму был внесен законопроект о создании цифрового профиля гражданина, который до сих пор обсуждается. В Китае подобная система уже действует, но как это может выглядеть на практике в России - большой вопрос. Рассказываем о проблеме создания цифровых профилей граждан в новой статье.
Делитесь своим мнением об идее создания цифровых профилей в опросе в конце статьи и комментариях ➡️
https://clc.am/y-G76A
В прошлом году в Госдуму был внесен законопроект о создании цифрового профиля гражданина, который до сих пор обсуждается. В Китае подобная система уже действует, но как это может выглядеть на практике в России - большой вопрос. Рассказываем о проблеме создания цифровых профилей граждан в новой статье.
Делитесь своим мнением об идее создания цифровых профилей в опросе в конце статьи и комментариях ➡️
https://clc.am/y-G76A
vc.ru
Цифровой профиль гражданина: перспективы внедрения систем удаленной идентификации
Мы практически постоянно соприкасаемся с данными, представленными в цифровом формате. Эта информация окружает нас во всех сферах жизнедеятельности и персонифицирует как субъектов правоотношений. Покупаем ли мы кофе, расплачиваясь банковской картой, содержащей…
DRC LAW: IT-юристы pinned «❓Цифровой профиль гражданина: за или против? #блог В прошлом году в Госдуму был внесен законопроект о создании цифрового профиля гражданина, который до сих пор обсуждается. В Китае подобная система уже действует, но как это может выглядеть на практике в…»
Компания PayPal добавит поддержку криптовалют, что позволит пользователям платежной системы покупать и продавать Bitcoin (BTC), Ethereum (ETH), Bitcoin Cash (BCH) и Litecoin (LTC), а также хранить их на встроенном кошельке.
На первом этапе совершать операции с криптовалютой в системе PayPal смогут только пользователи из США, а на международный рынок компания планирует выйти в первой половине 2021 года, добавив возможность работы с цифровыми валютами в платежной системе Venmo.
На первом этапе совершать операции с криптовалютой в системе PayPal смогут только пользователи из США, а на международный рынок компания планирует выйти в первой половине 2021 года, добавив возможность работы с цифровыми валютами в платежной системе Venmo.
Американские компании Apple и Google выразили готовность к сотрудничеству с Роскомнадзором в рамках исполнения антипиратского законодательства РФ, сообщила пресс-служба ведомства. Ранее компаниям было предложено организовать оперативное взаимодействие в рамках закона о защите интересов обладателей прав на произведения, распространяемые с использованием мобильных приложений.
Вступивший в силу 1 октября 2020 года закон уточняет порядок исполнения решений судов магазинами приложений при нарушении приложениями авторских прав на распространяемые произведения.
Вступивший в силу 1 октября 2020 года закон уточняет порядок исполнения решений судов магазинами приложений при нарушении приложениями авторских прав на распространяемые произведения.
Правительство Германии согласовало законопроект МВД по расширению полномочий спецслужб страны. Они получат право контролировать разговоры в мессенджерах и возможность читать сообщения в WhatsApp и в других сервисах зашифрованных сообщений.
В правительстве Германии надеются, что изменение этого пункта позволит более эффективно бороться с экстремизмом. Сейчас решение правительства ещё предстоит утвердить парламенту.
В правительстве Германии надеются, что изменение этого пункта позволит более эффективно бороться с экстремизмом. Сейчас решение правительства ещё предстоит утвердить парламенту.
❓При каких условиях можно собирать данные пользователей без их согласия? #комментарии_экспертов
"Сбер" заявил, что планирует продавать информацию о покупках и передвижении своих клиентов, но при этом в компании пообещали использовать эти данные только в обезличенном виде. Партнёр Digital Rights Center Саркис Дарбинян обращает внимание на то, что любой сбор информации должен быть абсолютно прозрачным:
«Лицо должно быть проинформировано о том, для чего используются его данные. И эти данные не должны использоваться для другой цели, которая изначально не была оговорена и на которую не было получено такое согласие.
При этом закон не обязывает получать согласие клиентов в том случае, если речь идёт об обезличенных данных. Если данные обезличены, то есть субъект, который эти данные покупает, не может с помощью косвенных идентификаторов либо сопоставления с другой таблицей, базой данных соотнести, то, конечно, использование таких данных является законным».
Подробнее - на сайте канала ОТР ➡️ https://clc.am/b_PBLQ
"Сбер" заявил, что планирует продавать информацию о покупках и передвижении своих клиентов, но при этом в компании пообещали использовать эти данные только в обезличенном виде. Партнёр Digital Rights Center Саркис Дарбинян обращает внимание на то, что любой сбор информации должен быть абсолютно прозрачным:
«Лицо должно быть проинформировано о том, для чего используются его данные. И эти данные не должны использоваться для другой цели, которая изначально не была оговорена и на которую не было получено такое согласие.
При этом закон не обязывает получать согласие клиентов в том случае, если речь идёт об обезличенных данных. Если данные обезличены, то есть субъект, который эти данные покупает, не может с помощью косвенных идентификаторов либо сопоставления с другой таблицей, базой данных соотнести, то, конечно, использование таких данных является законным».
Подробнее - на сайте канала ОТР ➡️ https://clc.am/b_PBLQ
ИТ-компания Microsoft и принадлежащий ей разработчик компьютерных игр Mojang Synergies AB подали в Суд по интеллектуальным правам иск к ООО «Сити». «Сити» ещё в 2014 году зарегистрировала в России товарный знак Minecraft. Microsoft и Mojang попросили суд о досрочном прекращении правовой охраны этого товарного знака в связи с его неиспользованием «Сити».
Microsoft является обладателем исключительного права на компьютерную игру Minecraft, разработчиком которой является Mojang, однако не может зарегистрировать в России указанный товарный знак, пока действует правовая охрана этого бренда для «Сити».
Microsoft является обладателем исключительного права на компьютерную игру Minecraft, разработчиком которой является Mojang, однако не может зарегистрировать в России указанный товарный знак, пока действует правовая охрана этого бренда для «Сити».
Минцифры предлагает идентифицировать администраторов доменов в рунете через систему госуслуг, что должно упростить работу правоохранительных органов, в том числе по борьбе с мошенниками. Предполагается, что как минимум на начальном этапе такая идентификация будет добровольной.
Гендиректор Института исследований интернета Карен Казарян отмечает, что задачи механизма не очень понятны, так как правоохранительные органы и сейчас без проблем получают информацию об администраторах доменов.
Гендиректор Института исследований интернета Карен Казарян отмечает, что задачи механизма не очень понятны, так как правоохранительные органы и сейчас без проблем получают информацию об администраторах доменов.
В рунете массово регистрируются домены с названиями популярных брендов — через структуру с серверами в Белизе. По мнению экспертов в сфере кибербезопасности, сайты могут принадлежать мошенникам, которые готовят кампанию с фальшивыми распродажами.
В основном регистрируются бренды с окончанием -off. Оно используется для обозначения распродажи: familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru.
В основном регистрируются бренды с окончанием -off. Оно используется для обозначения распродажи: familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru, rosneft-off.ru, citilink-off.ru.
«Яндекс» впервые раскрыл статистику по количеству запросов на передачу информации о своих пользователях, которые он получил от российских госорганов. За первое полугодие 2020 года государственные структуры направили в компанию более 15 тысяч обращений, и 84% из них компания удовлетворила.
Больше всего запросов на выдачу данных поступило в отношении пользователей сервисов «Яндекс.Паспорт» и «Яндекс.Почта»: за полгода компания получила 8,8 тысячи обращений от госорганов и по 7,7 тысячи из них передала информацию.
Больше всего запросов на выдачу данных поступило в отношении пользователей сервисов «Яндекс.Паспорт» и «Яндекс.Почта»: за полгода компания получила 8,8 тысячи обращений от госорганов и по 7,7 тысячи из них передала информацию.
❓Что не так с отчётом «Яндекса» о предоставлении данных правоохранителям? #комментарии_экспертов
Согласно данным первого трансперенси-репорта от «Яндекса», за шесть месяцев IT-компания получила свыше 15 тыс. запросов на раскрытие данных о своих пользователях от правоохранительных органов. В 16% случаях в предоставлении информации было отказано, в остальных — запросы удовлетворены.
«Отчёт содержит абсолютный минимум информации — нигде не упоминается, с чем именно связаны запросы — к примеру, с оперативно-розыскными мероприятиями, контртеррористической деятельностью правоохранительных органов либо чем-то ещё. В приложенном FAQ компания лишь скромно упоминает, что «это может быть запрос о пользователе, который использовал один из сервисов для мошенничества», - считает Михаил Третьяк, руководитель IP/IT-практики Digital Rights Center.
О том, какие ещё возникают вопросы к качеству отчёта «Яндекса», читайте в журнале «Компания» ➡️ https://ko.ru/articles/ostorozhno-yandeks-otkryvaetsya/
Согласно данным первого трансперенси-репорта от «Яндекса», за шесть месяцев IT-компания получила свыше 15 тыс. запросов на раскрытие данных о своих пользователях от правоохранительных органов. В 16% случаях в предоставлении информации было отказано, в остальных — запросы удовлетворены.
«Отчёт содержит абсолютный минимум информации — нигде не упоминается, с чем именно связаны запросы — к примеру, с оперативно-розыскными мероприятиями, контртеррористической деятельностью правоохранительных органов либо чем-то ещё. В приложенном FAQ компания лишь скромно упоминает, что «это может быть запрос о пользователе, который использовал один из сервисов для мошенничества», - считает Михаил Третьяк, руководитель IP/IT-практики Digital Rights Center.
О том, какие ещё возникают вопросы к качеству отчёта «Яндекса», читайте в журнале «Компания» ➡️ https://ko.ru/articles/ostorozhno-yandeks-otkryvaetsya/
Google, Facebook, Twitter, Microsoft, TikTok и некоторые другие высокотехнологичные и интернет-компании обратились к ЕС с просьбой изменить законодательство, регулирующее удаление нелегального контента из интернета. По их мнению, необходимо разработать меры по юридической защите компаний, которые решили самостоятельно удалить со своих платформ такой контент.
По действующему законодательству ЕС самостоятельная попытка его удаления компанией может рассматриваться как признание ею существования нелегального контента на ее платформе и повлечь наказание со стороны регуляторов.
По действующему законодательству ЕС самостоятельная попытка его удаления компанией может рассматриваться как признание ею существования нелегального контента на ее платформе и повлечь наказание со стороны регуляторов.