Persdata

WSJ рассказала, как Telegram стал «охотничьими угодьями» для спецслужб Несмотря на использование Telegram преступниками разного уровня, мессенджер стал незаменимым инструментом правоохранительных ведомств для проникновения в преступные группировки даже без сотрудничества с руководством платформы, пишет Wall Street Journal со ссылкой на источники среди чиновников и бывших федеральных агентов. В последние пять лет спецслужбы США неоднократно привлекали преступников к ответственности с помощью их собственных слов, опубликованных в полностью открытых телеграм-каналах, что сделало мессенджер «охотничьими угодьями» правоохранительных ведомств, отмечает издание. До создания Teelgram преступники обычно полагались на сильно разрозненные форумы в даркнете, недоступные обычным пользователям, и власти могли закрыть их лишь с помощью судебных постановлений, причем легко отследить пользователей не удавалось. В случае с Telegram его пользователи зачастую используют один и тот же аккаунт на десятках форумов, за счет чего следователи получают их «дорожную карту», объяснил газете бывший федеральный прокурор, расследовавший киберпреступления и онлайн-продажу наркотиков Сет Герц. Но все же мессенджер более удобен для преступников, чем для следователей, полагает Эван Кольманн, консультант по борьбе с терроризмом, который работал в ФБР и давал показания в десятках дел, связанных с Telegram. По его оценке, находки правоохранительных ведомств в Telegram представляют собой «каплю в море».

Крупные российские банки, по информации из базы ЦБ о мошенниках, в среднем «охлаждают» ежедневно 20 000 переводов, рассказал директор департамента информационной безопасности ЦБ Вадим Уваров. 25 июля заработали новые правила борьбы с дропперами – людьми, через чьи банковские карты, с их согласия или без него, проходят мошеннические операции. Теперь банки обязаны приостанавливать переводы на два дня, если информация о получателе средств содержится в базе данных ЦБ о мошеннических операциях. В первый день работы поправок в закон о национальной платежной системе банки отключили порядка 30 000 электронных средств платежа, принадлежащих мошенникам, сообщил Уваров.

Национальный институт стандартов и технологий NIST США предложил внести существенные изменения в «Руководство по цифровой идентификации», направленные на борьбу с устаревшими и неэффективными политиками паролей, которые часто ставят под угрозу безопасность. В последней версии SP 800−63−4 NIST предлагает запретить обязательный сброс пароля, ненужные ограничения на количество символов и некоторые контрольные вопросы.

А вот генеральный директор Агентства по страхованию вкладов АСВ Андрей Мельников считает, что через 10 лет платежные карты сменит биометрия.

Кабмин намерен смягчить санкции за утечку персональных данных и подготовил поправки ко второму чтению соответствующего законопоекта. Для смягчения наказания оператор персональных данных должен выполнить несколько условий одновременно: компания должна ежегодно инвестировать значительные средства в мероприятия по обеспечению информационной безопасности. в случае утечки оператор обязан произвести денежные выплаты пострадавшим гражданам. оператор должен подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах. При этом для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.

Минцифры подтвердило, что Google ограничил создание аккаунтов россиянам. Российские пользователи в начале сентября столкнулись с проблемами при регистрации новым аккаунтов по СМС и восстановлении доступа к существующим. В министерстве добавили, что подтверждение авторизации через СМС для ранее созданных аккаунтов пока работает, «но нет уверенности, что эта возможность сохранится».

В 2025 году для всех российских банков может быть создано единое целевое решение для оплаты по биометрии с помощью лица. Об этом РБК рассказал директор дивизиона «Биометрия» Сбербанка Олег Евсеев. Он напомнил, что сейчас биоэквайринг параллельно развивают Сбербанк и Национальная система платежных карт НСПК . «Сейчас заплатить биометрией может только клиент «Сбера» в терминале «Сбера». Мы стремимся создать сервис, в котором гражданин нашей страны может оплачивать покупки биометрией независимо от того, клиентом какого банка он является, и до конца года реализуем данную возможность. В параллель НСПК готовится сделать то же самое и хранить у себя базу связок карты с биометрией. Эта фаза, которую мы вместе пройдем. В результате получим единое целевое решение для всех банков в 2025 году», — отметил Евсеев. Сбербанк уже установил750 тыс. платежных устройств, считывающих биометрию, до конца года их число должно составить не менее 1 млн терминалов.

Грузинская служба по защите персональных данных оштрафовали «Яндекс Такси» за возможную передачу данных в Россию.

Госдума приняла в первом чтении законопроект, позволяющий машинам Минобороны, Росгвардии и ФСБ бесплатно передвигаться по платным трассам. Однако в правительстве РФ указывают на отсутствие механизма идентификации машин сотрудников трех ведомств. Заранее вносить информацию о такой технике в системы операторов платных трасс опасно из-за возможных утечек данных. Адвокат водительского движения «Свобода выбора» Сергей Радько обращает внимание, что данные о передвижении военной техники в принципе засекречены и вводить такую информацию в коммерческую систему «можно только при стопроцентной гарантии надежности, ведь мы знаем, как утекают все данные, включая персональные». По этой же причине пропускать военные машины на платные трассы без оплаты операторы должны «на глаз», считает эксперт. Это возможно лишь на дорогах со шлагбаумами, а не на трассах с системой free flow, такой как ЦКАД.

Сотовые операторы в разных странах мира внедряют блокчейн в сим-карты для повышения безопасности и упрощения доступа к криптокошельку. Российские компании тоже рассматривают такую возможность, но мешают регуляторные ограничения. Среди российских операторов МТС изучает возможность внедрения блокчейн-технологий в смартфоны, рассказал РБК источник, знакомый с планами компании. По его словам, основная идея заключается в привязке сим-карт к цифровой идентификации и криптокошелькам. Цифровой кошелек, интегрированный в сим-карту, может быть использован для хранения цифровых рублей и оплаты этой валютой офлайн. В Китае уже есть подобный кейс — владелец цифровых юаней может выпустить сим-карту, которая с помощью интеграции с приложением «Цифровой юань» дает возможность пользоваться валютой, даже когда телефон выключен