Сегодня 23 августа 2017
18+
E3 2017
Теги → данные
Быстрый переход

Apple, Facebook, Google призывают Верховный суд США повысить защищённость данных владельцев сотовых телефонов

Более десятка высокотехнологичных компаний, включая Apple, Facebook, Google, Twitter, Snap, а также крупнейший оператор беспроводной связи США Verizon Communications призвали Верховный суд США ужесточить критерии доступа для правительственных чиновников к персональным данным владельцев мобильных телефонов.

Reuters/Mike Blake

Reuters/Mike Blake

В понедельник компании направили в Верховный суд США документ на 44 страницах, касающийся спора о необходимости наличия у полиции ордера для получения данных о местонахождении мобильного телефона.

В документе высказано мнение, что поскольку данные об отдельных лицах всё чаще собираются с помощью цифровых устройств, согласно закону требуется более высокая степень защиты конфиденциальности.

«То, что пользователи полагаются на технологические компании для обработки своих данных в ограниченных целях, вовсе не означает, что они предполагают возможность контроля правительством без ордера их сокровенных сведений», — говорится в обращении компаний.

Следует отметить, что в июне Верховный суд согласился принять к рассмотрению апелляцию Тимоти Карпентера, который был осуждён в 2013 году за серию вооружённых ограблений магазинов Radio Shack и T-Mobile в Огайо и Мичигане. Федеральные прокуроры смогли доказать связь Карпентера с несколькими ограблениями, используя информацию базовых сотовых станций о его местонахождении, полученную у его оператора беспроводной связи.

Карпентер утверждает, что без ордера суда получение таких данных представляет собой «необоснованный обыск и изъятие» согласно Четвёртой поправке к Конституции США. Но в прошлом году федеральный апелляционный суд оставил в силе приговор, подтвердив, что ордер не требуется.

Вместе с тем некоторые адвокаты считают, что полиции требуется «резонное основание» и, следовательно, ордер, чтобы избежать конституционно необоснованных обысков.

Компании заявили, что Верховный суд должен уточнить вопросы конфиденциальности персональных данных людей, которые не должны остаться незащищёнными от нарушающих законодательство действий правительства просто из-за того, что выбрали цифровые технологии.

Производитель беспилотников DJI повысил меры безопасности после запрета Пентагона

Китайский производитель дронов SZ DJI Technology усилил защиту данных в своих беспилотных летательных аппаратах после того, как армия США решила прекратить использование её беспилотников из-за «кибернетических уязвимостей», сообщило агентство Reuters со ссылкой на заявление официального представителя компании.

Брендан Шульман (Brendan Schulman), вице-президент DJI по политическим и правовым вопросам, рассказал агентству Reuters, что компания ускоряет развертывание системы, которая позволяет пользователям отключиться от Интернета во время полётов, что делает невозможным поступление журналов рейсов, фотографий или видеороликов на серверы DJI.

Эта мера безопасности находилась в разработке у DJI в течение нескольких последних месяцев. Компания заявила, что запускает её раньше, чем планировалось, из-за поступления приказа армии США в начале этого месяца, который запрещает воинским подразделениям использовать беспилотные летательные аппараты DJI.

DJI сообщила, что не собирает изображения, видео или журналы рейсов пользователей, если только те не делятся ими. Но запуск нового «локального режима данных» предотвратит случайную синхронизацию с серверами DJI. Её беспилотники не зависят во время полёта от интернет-соединения.

Служебная записка армии США заставила клиентов выразить озабоченность по поводу безопасности данных и побудила DJI ускорить внедрение изменений для повышения их защищённости, говорит Шульман.

DJI отметила, что у неё не было никакого общения с армией США по этому вопросу. Комментарии Пентагона по этому поводу пока не поступали.

Минкомсвязи подготовило предложения по перечню данных интернет-пользователей для передачи в ФСБ

Минкомсвязи России подготовил предложения по перечню данных интернет-пользователей, которые подлежат передаче в ФСБ организаторами распространения информации, внесенными в реестр Роскомнадзора, в случае выдачи ведомством соответствующего запроса. Проект приказа Минкомсвязи опубликован на портале проектов нормативных правовых актов.

mckinsey.com

mckinsey.com

К организаторам распространения информации относятся интернет-компании, мессенджеры и социальные сети, включая «Яндекс», Mail.ru Group, «ВКонтакте», «Одноклассники», Rambler & Co. Предлагаемый Минкомсвязи перечень включает такие сведения о пользователе, как логин, фамилия, имя, отчество, паспортные данные, дата рождения, адрес, языки, которыми он владеет, список его родственников, адрес электронной почты. Также предполагается передавать в спецслужбу текст сообщений, аудио- и видеозаписи, информацию о дате и времени авторизации и выхода пользователя из информационного сервиса, наименование программы-клиента.

Проект приказа подготовлен в рамках реализации так называемого «пакета Яровой». В настоящее время проект находится на этапе проведения публичного обсуждения, который продлится до 6 сентября 2017 года. «Закон Яровой» вступает в силу в части хранения и передачи персональных данных россиян 1 июля 2018 года. 

Российские пользователи не утруждают себя резервным копированием данных

Компания ESET подвела итоги исследования, в ходе которого пользователям из России и СНГ предлагалось ответить на вопрос «Какие правила компьютерной безопасности вы нарушаете?».

Нужно сразу оговориться, что те пользователи, которые соблюдают все без исключения рекомендуемые правила компьютерной безопасности, в результатах опроса не учитывались.

Итак, выяснилось, что самым распространённым нарушением правил безопасности является нежелание создавать резервные копии данных. В частности, 59 % респондентов признались в том, что не утруждают себя формированием бекапов.

Треть опрошенных — 34 % — сообщили, что отключают автоматическое обновление операционной системы. Ещё 29 % респондентов признались, что применяют один и тот же пароль для входа во все учётные записи. Понятно, что в данном случае злоумышленники, похитив пароль, могут получить доступ сразу ко всем сервисам, которыми пользуется жертва.

Ещё 11 % участников опроса открывают вложения во всех письмах и переходят по ссылкам, не проверяя их. Такая неосмотрительность зачастую оборачивается получением вредоносных программ, в том числе шифраторов.

Наконец, приблизительно 9 % пользователей добавляют в друзья в социальных сетях незнакомцев. 

Приложение «ВКонтакте» уличили в передаче информации о пользователях

Мобильное приложение социальной сети «ВКонтакте» передаёт своему разработчику — компании Mail.ru Group — информацию о пользователях, включая данные о месторасположении, название мобильного оператора, идентификационные номера SIM-карты и мобильного телефона. Об этом сообщила газета «Ведомости» со ссылкой на программиста из Санкт-Петербурга Владислава Велюгу, проанализировавшего работу приложения.

По словам представителя «ВКонтакте» Евгения Красникова, социальная сеть и не скрывает сбор информации о пользователях в рекламных целях. «Любая соцсеть фиксирует и анализирует огромное количество данных, чтобы улучшать персональную выдачу контента. У каждого типа данных есть собственная конкретная задача», — сообщил газете Красников. Например, по смене идентификационного кода SIM-карты можно определить, сменил ли пользователь телефон, чтобы отправить ему код для валидации.

Представитель Mail.ru Group сообщил газете, что данные пользователей «Вконтакте» собирает общедоступный модуль мобильной аналитики myTarget. «MyTarget отправляет данные на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчёты компании „ВКонтакте“», — пояснил он. По мнению представителя Mail.ru Group, любое крупное приложение собирает аналогичные данные в качестве единственного источника обратной связи с пользователями. 

Две трети операторов персональных данных не соблюдают требования законодательства

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отчиталась о проведении проверок в сфере защиты прав субъектов персональных данных.

По информации Роскомнадзора, сейчас наблюдается тенденция роста количества жалоб граждан на незаконные действия операторов, осуществляющих обработку персональных данных. Более того, по результатам рассмотрения обращений граждан в деятельности операторов систематически фиксируются нарушения, носящие повторяющийся характер.

Сообщается, что в первом полугодии текущего года было проведено более 530 проверок. Выяснилось, что приблизительно две трети операторов персональных данных не соблюдают требования законодательства. Так, те или иные нарушения были выявлены в 65 % случаев.

Наиболее часто встречаются нарушения, связанные с представлением в уполномоченный орган уведомления об обработке персональных данных, которое содержит неполные и (или) недостоверные сведения. На такие действия операторов приходится 11 % от общего количества выявленных нарушений.

В 9 % нарушений выявлено непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом «О персональных данных».

Кроме того, зачастую операторы не направляют в уполномоченный орган сведения о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных.

Выявлены также такие нарушения, как несоответствие содержания письменного согласия субъекта персональных данных на обработку информации требованиям законодательства; отсутствие у оператора места хранения персональных данных (материальных носителей); несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

Наконец, зачастую осуществляется обработка персональных данных в случаях, непредусмотренных Федеральным законом «О персональных данных». 

Nexar хочет сделать автономный транспорт лучше с помощью 55 тысяч дорожных фото из 80 стран

Nexar в рамках открытого конкурса представила набор данных NEXET, который, по словам компании, является крупнейшей базой разнообразных в географическом плане фотографий для развития автомобильных технологий. База включает 55 тысяч помеченных снимков из более чем 80 стран в разных погодных условиях и при разном освещении.

Каждая фотография была сделана во время движения по дороге с помощью приложения компании для iOS и Android, которое работает по технологии Vehicle-to-vehicle (V2V). Компания выпустила набор данных, чтобы ускорить разработку моделей восприятия самоуправляемых автомобилей, которые могли бы работать в разных погодных и дорожных условиях, а также в различных странах.

Цель Nexar — избавиться от пробелов во многих текущих исследованиях, в рамках которых используются изображения либо из очень недоступных точек планеты, либо из симулированных или лабораторных окружений. Любой разработчик программного обеспечения знает, что существуют проблемы, которые можно обнаружить только при работе в реальных условиях. Это особенно сильно касается обучения систем автономных машин.

Главная задача компании — создать расширенную систему поддержки водителей, которая использует данные из множества источников, получаемые через устройства пользователей по всему миру. Конкурс Nexar как раз и должен помочь ей в достижении этой цели.

GameStop подтвердила кражу данных кредитных карт покупателей

GameStop, одна из крупнейших розничный сетей по продаже игровых консолей, видеоигр, игровых аксессуаров и аксессуаров для ПК, разослала своим клиентам электронные письма с извещением о возможной краже данных их кредитных карт.

Ethan Miller/Getty Images

Ethan Miller/Getty Images

Напомним, что в апреле 2017 года GameStop заявила, что изучает возможную утечку данных, которая могла бы поставить под угрозу информацию о кредитных картах клиентов. Подтверждая эти подозрения, ресурс Kotaku сообщил, что несколько клиентов GameStop получили письма с уведомлением о том, что реквизиты их кредитных карт были украдены.

В этих письмах, которые поступили некоторым читателям ресурса Kotaku, а также его главному редактору, GameStop предупредила, что хакеры могли в результате взлома получить доступ к персональным данным её покупателей, включая имена, адреса и информацию о кредитных картах тех, кто разместил или попытался разместить заказы на её сайте с 10 августа 2016 года по 9 февраля 2017 года. «Мы уведомляем вас в связи с тем, что вы разместили или попытались разместить заказ на www.GameStop.com в течение этого периода времени, используя платёжную карточку, заканчивающуюся на (номер), — говорится в письме.

Этот год нельзя назвать удачным для GameStop. Ранее розничная сеть сообщила о намерении закрыть около 150 магазинов в связи с падением продаж из-за роста цифровых загрузок. В прошлом году компания создала собственное издательское сообщество, чтобы оставаться актуальной в мире игр, который становится всё более цифровым.

За год объём утечек данных в России вырос более чем в 100 раз

В прошлом году в России наметилась тревожная тенденция, о которой сообщается в ежегодном исследовании компании InfoWatch, специализирующейся на разработке комплексных решений для обеспечения информационной безопасности организаций. 

В 2016 году аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, а общий объём скомпрометированных за год данных увеличился до 128 млн записей.

По сравнению с прошлым годом количество утечек выросло на 80 %, а объём скомпрометированной информации увеличился более чем в 100 раз.

Как отмечает InfoWatch, в России более высокая по сравнению с другими странами доля так называемых «квалифицированных» утечек данных — случаев, когда информацию похищают для достижения личной выгоды (мошенничество с данными, банковский фрод), или получают доступ к информации, заведомо не нужной для выполнения трудовой функции (превышение прав доступа).

Примерно в восьми случаев потери данных из десяти за утечкой стоят инсайдеры, почти каждая десятая утечка происходила при участии руководства организации. В России более высокая, чем в мире доля утечек по вине руководства (8 % против 2 %), и более низкая доля утечек по вине внешнего злоумышленника (21 % против 55 %).

В 64 % случаев для кражи данных использовалась сеть (браузер с подключением к Интернету), бумажные документы использовались гораздо реже — в 25,7 % случаев.

Наибольшее количество утечек данных в России было зафиксировано в компаниях высокотехнологичного сектора, образовательных учреждениях, государственных органах и банках. Следует отметить, что в России зафиксирована гораздо меньше, чем в остальном мире доля утечек в медицине (7 % против 25,7 %), хотя доля утечек в банках и финансовых учреждениях выше — (11,7 и 8,0 %).

Лидерами по доле умышленных в общем количестве утечек оказались торговые и высокотехнологичные компании, а также финансовые учреждения.

Каждый третий россиянин обеспокоен безопасностью персональных данных в Интернете

Фонд Общественное Мнение (ФОМ) опубликовал результаты исследования, в ходе которого изучалось отношение россиян к безопасности персональных данных в Интернете.

В опросе приняли участие жители нашей страны в возрасте 18 лет и старше. Ответы дали респонденты в более чем ста городских и сельских населённых пунктах в 53 субъектах Российской Федерации.

Исследование показало, что примерно треть — 35 % — россиян испытывают беспокойство по поводу конфиденциальности своих персональных данных в Интернете. К таким данным относится любая информация о человеке: ФИО, национальность, адрес проживания, телефонный номер, номера кредитных карт, расчётные счета, переписка и т. д.

В случае незаконного использования персональных данных жители России больше всего (17 %) опасаются потери денег с банковской карты или банковского счёта, а также финансовых потерь в целом. Кроме того, 8 % респондентов боятся незаконного оформления кредита по паспортным данным, около 7 % — использования персональных данных в преступных целях.

Опрос показал, что 35 % людей не читают соглашения о конфиденциальности в Интернете. При этом 12 % граждан лично сталкивались со случаями незаконного использования своих персональных данных в Сети.

Что касается доступа государства к персональным данным, то больше всего распространена точка зрения, что такого доступа у него не должно быть ни при каких обстоятельствах.

Более подробно с результатами исследования можно ознакомиться здесь

Google представила инструмент для визуализации данных через GIF-анимации

Google представила анимационный инструмент, с помощью которого однообразные наборы чисел можно превращать в относительно увлекательные GIF-иллюстрации. Сервис под названием Data GIF Maker позволяет с лёгкостью преобразовывать различные параметры в визуальные данные.

Представитель Google Саймон Роджерс (Simon Rogers) рассказал, что компания разработала инструмент для журналистов, чтобы им было проще демонстрировать данные в статьях. Тем не менее, пользу из Data GIF Maker может извлечь практически каждый.

Компания заявила, что обычно прибегает к инструменту для демонстрации интересов пользователей поискового движка. Но, по словам Роджерса, продукт имеет гораздо более широкое применение — через него можно визуализировать результаты голосований, показатели продаж, рейтинги фильмов и так далее.

Использовать Data GIF Maker просто. Достаточно ввести сравниваемые показатели, выбрать для них названия и цвета, добавить пояснительный текст и нажать Download as GIF, чтобы создать анимированное изображение. Стоит приготовиться к тому, что на создание картинки может уйти до нескольких минут.

К сожалению, Google не добавила возможность демонстрировать историю изменений показателей, поэтому во многих случаях эти данные придётся добавлять вручную — например, через подписи. Впрочем, можно предположить, что в будущем компания исправит этот недочёт.

Роскомнадзор получит доступ ко всем персональным данным россиян

Министерство связи и массовых коммуникаций, по сообщению газеты «Известия», подготовило проект постановления правительства о порядке госконтроля над обработкой персональных данных.

В закон «О персональных данных» будут внесены изменения, которые наделят правительство полномочием определять порядок проведения проверок в области обработки персональной информации граждан.

Сейчас в нашей стране существует проблема неконтролируемого сбора персональных данных. Эти сведения зачастую используются третьими лицами без согласия граждан. В результате в России наблюдается тенденция роста количества жалоб на незаконные действия операторов, осуществляющих обработку персональных данных.  

Новые правила, предложенные Министерством связи и массовых коммуникаций, разрешат Роскомнадзору получать доступ к информационным системам организаций для проверок на предмет того, насколько содержание, объём, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Таким образом, у ведомства появится доступ непосредственно к персональным данным, которые обрабатывает оператор. Сейчас у службы соответствующих полномочий нет.

Отметим также, что в нашей стране планируется сформировать единый портал персональных данных. Пользователи ресурса смогут узнать, кому они давали свои паспортные данные, и при необходимости запретить их дальнейшее использование. Отвечать за работу портала будет опять же Роскомнадзор. Сервис может быть запущен в 2019 году. 

Twitter сообщила об утечке электронных адресов и телефонных номеров пользователей Vine

Twitter предупредила пользователей Vine об ошибке, из-за которой в открытый доступ попали адреса электронной почты, а в некоторых случаях — и телефонные номера. Компания посоветовала особенно внимательно относиться к письмам от неизвестных отправителей.

Ошибка была активна 24 часа, после чего её устранили. Twitter уверена, что затронутые проблемой данные не были использованы злоумышленниками.

Компания не рассматривает проблему как полноценный взлом. К почтовым адресам и телефонным номерам некоторых пользователей видеосервиса можно было получить доступ лишь при определённых обстоятельствах.

Twitter не рассказала, как нашла ошибку и как её могли использовать сторонние лица. Данные не были доступны публично: для того, чтобы их обнаружить, пришлось бы использовать технические средства.

Владелец Vine предупредил пользователей лишь в целях продемонстрировать прозрачность в раскрытии уязвимостей. Twitter добавила, что даже если бы злоумышленники смогли раздобыть адреса почты и номера телефонов, они не смогли бы получить доступ к аккаунтам, поскольку на пароли проблема не распространяется.

Компания рассылает пользователям письма, в которых сообщает, какие именно их данные могли похитить. Не сообщается, информация скольких пользователей могла быть украдена.

Видеосервис Vine официально закрылся в середине января. Тем не менее, Twitter сохранила доступ к архиву шестисекундных роликов.

В России будет сформирован единый портал персональных данных

Уже в 2019 году в России может заработать единый портал персональных данных, о чём сообщает газета «Известия».

По информации Роскомнадзора, сейчас наблюдается тенденция роста количества жалоб граждан на незаконные действия операторов, осуществляющих обработку персональных данных. Более того, по результатам рассмотрения обращений граждан в деятельности операторов систематически фиксируются нарушения, носящие повторяющийся характер.

Формирование единого портала персональных данных призвано решить проблему неконтролируемого сбора информации о гражданах. Пользователи ресурса смогут узнать, кому они давали свои паспортные данные, и при необходимости запретить их дальнейшее использование.

Планируется, что отвечать за работу портала будет Роскомнадзор. Правда, пока не определён источник средств на формирование и поддержание нового ресурса. Кроме того, для создания портала, возможно, потребуется принятие ряда законодательных актов, в частности, об ответственности для компаний и организаций, которые забудут внести на сайт необходимую информацию.

Для входа на портал персональных данных может использоваться авторизация сайта госуслуг. Участники рынка говорят, что новый ресурс вполне может быть запущен в течение ближайших двух лет. 

Facebook оштрафовали во Франции на 150 тысяч евро

Национальная комиссия по информатике и гражданским свободам Франции (Commission nationale de l'informatique et des libertes, CNIL) объявила о штрафе в размере 150 тысяч евро, наложенном на социальную сеть Facebook из-за неспособности обеспечить защиту персональной информации пользователей от рекламодателей.

REUTERS/Regis Duvignau

REUTERS/Regis Duvignau

CNIL пояснила, что этот штраф, который был наложен как на Facebook Inc, так и на Facebook Ireland, является частью итогов более обширного европейского расследования по поводу некоторых аспектов деятельности социальной сети, проводившегося в Бельгии, Нидерландах, Испании и Германии.

Сумму штрафа в 150 000 евро нельзя назвать большой по отношению к компании, которая имеет квартальный доход в размере около $8 млрд и рыночную капитализацию около $435 млрд. Но это максимальная сумма штрафа, которую могла назначить CNIL, когда было начато расследование в отношении технологического гиганта. После принятия в октябре 2016 года нового закона комиссия имеет право штрафовать на сумму до 3 млн евро.

В январе 2016 года французский регулятор дал Facebook три месяца на прекращение практики отслеживания веб-активности пользователей без их согласия, а также потребовал, чтобы социальная сеть прекратила передачу некоторых персональных данных в США. В дальнейшем этот срок был продлён, но изменений в политике Facebook так и не последовало.

Пока не ясно, как будет действовать Facebook в дальнейшем. «Мы принимаем к сведению решение CNIL, с которым мы при всём уважении не согласны», — говорится в заявлении Facebook, отправленном по электронной почте агентству Reuters.