AdvokatIgorBaranov

ИИ может вызвать проблемы, если попадет не в те руки В Совете Федерации по итогам заседания о злоупотреблениях с использованием искусственного интеллекта и возможностям противодействия сошлись во мнении, что бесконтрольное использование ИИ представляет угрозу и требует реакции законодателя на новые угрозы. В качестве основных проблем, связанных с использованием ИИ в преступных целях, сенаторы отметили, что весьма наболела тема телефонного мошенничества с обманом людей. Этот процесс поставлен преступниками на продвинутую технологическую основу с использованием средств ИИ, что позволяет делать бесчисленное количество звонков. Сгенерированный компьютером голос робот невозможно отличить от голоса реального человека. Сенатор Ирина Рукавишникова обратила внимание, что на основании данных, полученных с помощью ИИ, могут быть приняты неверные решения. В качестве примера она привела арест на основании неверного опознания, проведенного средствами ИИ. Ошибку признали после того, как человек провел в заключении десять месяцев. По мнению Артема Шейкина, ИИ — одна из наиболее перспективных и востребованных технологий, но при этом она остается удобным инструментом для злоупотреблений и манипуляций, совершения противоправных действий. Поэтому необходимо эффективное законодательное регулирование сферы применения ИИ, в том числе с учётом других стран. С учётом озвученных проблем регулирование ИИ предполагается разделить на четыре группы сферы деятельности , в которых могут применяться нейросети. Первая - с недопустимым риском применения ИИ. Например, ИИ не должен ставить окончательные медицинские диагнозы или выносить судебные решения. Вторая — с высоким риском. Речь идет об образовании, инфраструктуре, транспорте и т.п. Третья — сферы с ограниченным риском, здесь использование ИИ возможно при условии, что человек будет знать, что взаимодействуют с нейросетью. Четвертая — минимальный риск и свободное использование ИИ, например в видеоиграх, программах для фильтрации спама и т.д. Такой подход пропишут в проекте Цифрового кодекса, который сейчас разрабатывается. Надеюсь, что дальнейшее участие экспертов и представителей правоохранительных органов в заседаниях помогут законодателю в разработке Цифрового кодекса, а также принятию эффективных мер противодействия использования ИИ в противоправных целях.

В Госдуме предложили разрешить предъявлять полиции цифровые паспорта С инициативой разрешить гражданам предъявлять полиции электронную версию паспорта из мобильного приложения портала "Госуслуги" выступили депутаты Государственной Думы. Автором предложения является Владислав Даванков. Парламентарии предлагают разрешить гражданам предъявлять паспорт с Госуслуг в трех дополнительных случаях: - при требовании сотрудников правоохранительных органов; - при пересечении государственной границы при прохождении паспортного контроля в аэропортах на внутренних рейсах ; - при проверке водительских удостоверений сотрудниками ГИБДД. Депутаты напомнили, что в октябре прошлого года был разработан проект постановления Правительства РФ, согласно которому вместо бумажного паспорта граждане будут иметь право предъявлять его цифровую версию в ряде случаев. Однако среди них указанных выше вариантов нет. Соответствующие предложения уже направлены в Минцифры для их включения в проект постановления кабмина. Следует отметить, что предоставление права гражданам подтверждать свою личность с помощью электронной версии паспорта позволит избежать множества ситуаций, когда человек не имеет при себе бумажной версии паспорта. Такой вариант подтверждения личности является удобным, особенно в летнее время, когда бумажные документы носить с собой просто неудобно. В условиях тотальной цифровизации всех сфер деятельности, использование электронных версий документов, например выписки из ЕГРЮЛ, давно вошло в гражданский оборот. Поэтому использование цифровой версии паспорта гражданина РФ является современным и удобным способом подтверждения личности, отвечает потребностям большей части общества. Поддерживаю инициативу и рассчитываю, что Минцифры и Правительство РФ одобрят предложение депутатов и гражданам разрешат использовать электронные версии документов, удостоверяющие личность.

Финразведка и кредитные организации обсудят упрощение открытия счетов без визита в банк Росфинмониторинг концептуально поддерживает предложение банков открывать счета клиентам без посещения офиса кредитного учреждения, если ранее они уже прошли личную проверку в другом банке. Механизм по мнению ведомства может стать альтернативой биометрии. Банки просят внести изменения в «антиотмывочный» 115-ФЗ, которые позволят им принимать на обслуживание новых клиентов и открывать им счета без их личного присутствия в случае, если такие клиенты ранее прошли проверку при личном присутствии в другом банке. Они указывают, что такой механизм уже работает на финансовых маркетплейсах: те кредитные организации, которые предоставляют услуги через них, могут принимать на обслуживание новых клиентов удаленно. Сейчас такое право не распространяется на случаи, когда идентификация была поручена другой кредитной организации. Росфинмониторинг «полагает возможным концептуально поддержать» это предложение банков, но считает необходимым дополнительно изучить детали, в том числе условия функционирования предлагаемого механизма. Кроме того, ведомство считает целесообразным оценить востребованность нового сервиса на финансовом рынке в части готовности кредитных организаций осуществлять обмен клиентскими базами, а также при получении одобрения инициативы со стороны Банка России. И снова при решении вопроса, касающегося персональных данных граждан, коммерческими организациями и гос.учреждениями выстраивается модель принятия решений, которая основана на интересах коммерческих организаций во главе с ЦБ РФ, а мнение граждан - клиентов банков по такому важному вопросу фактически не учитывается. Такой подход к внедрению сервисов, касающихся персональных данных, не должен применяться в нашей стране, так как нарушает права субъектов персональных данных граждан . Передача полномочий по идентификации клиентов всегда несет риски, так как у всех кредитных организаций разные подходы к организации внутреннего контроля в целях противодействия отмыванию средств, контроля рисков мошеннических действий, утечек данных. Считаю, что любое обсуждение использования сервисов на основе персональных данных граждан, особенно биометрии, должно проводиться с участием общественности и независимых экспертов. В противном случае, обсуждаемые "благие инициативы" коммерческих банков грозят новыми убытками для граждан, поскольку открывать счета дистанционно и брать кредиты мошенникам может стать значительно проще.

Новый глава Счетной палаты анонсировал проверки цен у IТ-компаний Руководитель Счетной палаты анонсировал проверки цен в сфере цифровизации. Он напомнил об отмене моратория на антимонопольные проверки IT-компаний и отметил, что знает "не понаслышке, как идет цена продукта от вендора заказчику". Зачастую, по его словам, заказчик даже не определяет, кто у него победил, а цена определяется путем договоренности между вендорами и интегратором. Такие случаи подлежат выявлению, проверке и реакции государства. Ранее ФАС сообщала о "большом количестве жалоб" бизнеса и потребителей на доминирующие компании, проверки которых невозможны из-за запрета. Примером выступает ситуация с сервисом "Яндекс.GO", которая занимает 80% рынка. Жалобы в ФАС связаны как со стоимостью поездок, так и с блокировками водителей и пассажиров на платформе фактически без объяснения причин, что является злоупотреблением доминирующим положением. Аналогичная ситуация с нарушениями происходит с сервисом объявлений "Авито", о чем я сообщал ранее в своих постах. Отмечу, что снятие моратория на проверки позволит эффективно бороться со злоупотреблениями доминирующих цифровых сервисов и платформ, защитить права и интересы малого и среднего бизнеса, не допустить создания картелей и монополий в сфере информационных технологий, Такие меры кране необходимы для развития добросовестной конкуренции на рынке IT-технологий, а также пресечения нарушения прав граждан доминирующими на рынке компаниями.

Ущерб от кибер преступлений в 2023 году вырос По информации, озвученной главой МВД России В.Колокольцевым, в прошедшем году ущерб от IT-преступлений краж и мошенничеств в цифровом пространстве достиг 156 млрд рублей. Это новый "рекорд" причиненного ущерба, который стал возможен в первую очередь из-за массовых утечек персональных данных граждан. Не лучше обстоят дела в Китае, на опыт которого ссылаются некоторые эксперты, приводя в пример методы борьбы с утечками данных в этой стране. Как стало известно, в Интернете обнаружен колоссальный набор данных, содержащий личную информацию исключительно граждан Китая. Первая запись была добавлена 29 апреля 2024 года, а всего за неделю количество слитых персональных данных граждан увеличилось до 1 230 703 487 записей, то есть сведения о 1.2 млрд. китайцев. Слитые сведения включают в себя: имена, номера телефонов, адреса электронной почты, домашние адреса, заказанные услуги, номера банковских карт, выплаченные суммы по страховке, номера учётных записей QQ, учётные данные соцсетей, паспортные данные и т.д. Мошенники могут использовать эту информацию для проведения масштабных мошеннических операций, включая спам и фишинг. Телефонные номера, в частности, могут быть использованы для аутентификации или восстановления доступа к аккаунтам, что увеличивает риск кражи личной информации или несанкционированного доступа. Такой масштабный слив данных свидетельствует о провальной политике обеспечения инфобезопасности в Китае, который ставят в пример отечественные эксперты. Полагаю, после таких объемов утечки персональных данных в Китае могут ввести самые суровые меры ответственности за кибер-преступления и утечки данных. Анализируя общемировые масштабы кибер-преступности и ее последствия ущерб 100+ млрд. долларов в год , очевидно, что принимаемые в нашей стране меры уголовная ответственность, оборотные штрафы являются обоснованными и будут способствовать реальному снижению количества утечек чувствительной информации. Предлагаемые экспертами и АБД "отраслевые стандарты" являются декларацией, которая вряд-ли остановит рост неправомерного распространения конфиденциальных сведений граждан.

Госдума поддержала назначение Максута Шадаева на должность министра цифрового развития На встрече с депутатами министр сообщил, что ведомство продолжит работу по разрешению проблемных вопросов. Одной из наиболее острых тем является борьба с кибер преступностью, которая стала возможной в первую очередь из-за утечек персональных данных граждан. Ведомство продолжит борьбу в этом направлении в текущем году в тесном взаимодействии с парламентариями. Заявление главы Минцифры внушает оптимизм и надежду на то, что ведомство приостановит ввод не совсем продуманных с точки зрения инфо безопасности инициатив по массовому использованию биометрии граждан, а сосредоточит свое внимание на решении текущих проблем, связанных с утечками данных, необходимостью их защиты, принятия превентивных мер, таких как уголовная ответственность за слив данных и оборотные штрафы. Расчитываю, что Минцифры ускорит работу по принятию Цифрового кодекса, актуализирует нормативное регулирование деятельности в цифровой среде, в том числе вопросы использования искусственного интеллекта, что необходимо для устранения имеющихся правовых пробелов, а также устойчивого развития IT-отрасли.

Президент поручил создать систему борьбы с преступлениями в интернете Глава государства поручил создать систему эффективного противодействия преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий, снижения ущерба от их совершения для граждан страны. Правительство РФ до 31 декабря 2024 года обязано разработать и представить единый план по достижению национальных целей развития на период до 2030 года и на перспективу до 2036 года. В Совете Федерации уже сообщили, что начинают работу над законодательным обеспечением исполнения поручений главы государства. В частности Совет по развитию цифровой экономики при Совете Федерации будет вести активную работу по законодательному обеспечению указа Президента о национальных целях развития в части технологического лидерства страны. В то же время, в комитете Госдумы по финансовому рынку рекомендовали принять в первом чтении законопроект, который позволит доверенным лицам клиентов системно значимых банков подтверждать совершаемые от имени клиента операции. На рассмотрение Думы его планируется вынести 21 мая. Минцифры в свою очередь лоббирует все новые сервисы биометрии для граждан РФ, банки хотят обмениваться персональными данными граждан между собой и т.д. Такие инициативы не укрепляют информационную безопасность страны и ее граждан, а наоборот - создают риски утечки информации, персональных данных, в результате чего происходит рост преступлений, совершаемых с использованием информационных технологий. В сложившейся ситуации очевидно, ЦБ, Минцифры и некоторые другие ведомства не учитывают волю главы государства по усилению информационной безопасности в стране. Принимаемые ЦБ РФ инициативы зачастую преследуют интересы только банкиров, а Минцифры пытается внедрить биометрию везде без учёта потенциальных рисков для безопасности граждан. Полагаю, что такая ситуация не является нормальной и законодателю при разработке мер обеспечения Указов Президента стоит обратить внимание на деятельность министерств и ведомств, не соответствующей указам главы государства, отклонять соответствующие законодательные инициативы, противоречащие интересам граждан и их безопасности, в том числе в цифровом пространстве, особенно при оказании банковских услуг и сборе использовании биометрических данных.

В Совете Федерации призвали повышать киберграмотность россиян В Лаборатории Касперского сообщили, что в первом квартале 2024 года попыток перехода российских пользователей на фишинговые ресурсы стало в 1,5 раза больше, чем за аналогичный период прошлого года. Обычно мошенники используют ложные страницы авторизации, чтобы получить доступ к личным данным пользователей. Эксперты отмечают, что фишеры постоянно меняют свои методы, задействуя различные способы социальной инженерии, например, рассылку сообщений или создание ложных аккаунтов. Некоторые сайты с фишингом представляют собой сети вредоносных ресурсов, которые обманом перенаправляют пользователей на поддельные страницы Telegram. Фишинговые атаки в мессенджерах стремительно растут, представляя все более серьёзную угрозу безопасности персональных данных пользователей. В связи с этим сенаторы считают, что для борьбы с кибер преступниками необходимо в том числе повышать киберграмотность граждан, а также своевременно информировать их о новых мошеннических схемах. Это можно делать через социальные сети, мессенджеры, электронную почту и другие каналы коммуникации, заявили в Совете Федераций. Также отмечена необходимость принятия Цифрового кодекса, который будет устанавливать правила и ограничения использования информационных технологий в цифровом пространстве. Спикер СФ поручила создать рабочую группу по регулированию деятельности искусственного интеллекта, который все более внедряется в различные области деятельности человека. Отмечу, что повышение информированности граждан о фишинговых сайтах позволит в значительной степени минимизировать негативные последствия от действий злоумышленников. Правовая культура и образованность граждан являются реальным и действенным механизмом противостояния явлению кибер преступности. Принятие Цифрового кодекса позволит урегулировать правовые пробелы в использовании информационных технологий, что поможет правоохранительным органам своевременно реагировать на нарушение закона и активнее пресекать деятельность злоумышленников в цифровом пространстве.

Минцифры предлагает передавать больше сведений о пользователях силовикам Минцифры подготовило поправки в постановление Правительства о передаче данных органам, осуществляющим оперативно-розыскную деятельность. Изменения расширят доступ правоохранительных ведомств к сведениям о пользователях интернет-сайтов. Согласно предложенным правкам, силовые органы получат доступ к данным об IP-адресах и портах пользователя, а организаторы хранения информации обеспечат их сохранность и передадут эти сведения по требованию правоохранительных органов. Новые требования будут распространяться на всех лиц, владеющих сайтом либо возможностью коммуникации между клиентами. К ним относятся соцсети, мессенджеры, файловые хранилища, видеохостинги, сайты знакомств, СМИ, онлайн-магазины и сайты с наличием обратной связи, площадки объявлений. Минцифры в пояснительной записке указывает, что в настоящее время силовые органы в ходе проверки не могут установить конкретного пользователя при размещении или отправке противоправного контента. Это создает сложности в расследовании уголовных дел данного профиля. Предложенные меры по мнению ведомства помогут, в том числе в борьбе с мошенничеством и кибер преступностью. Перечень субъектов, которые по мнению Минцифры будут обязаны хранить данные пользователей с IP-адресами, является крайне избыточным. Это создаст нагрузку на малый бизнес, а собираемые данные пользователей снова станут "товаром" на черном рынке, что увеличит рост информационных инцидентов и утечек персональных данных. Минцифры не в первый раз выступает за сбор все новых данных пользователей, в том числе биометрии, которая активно продвигается ведомством. Полагаю, что при введении новых механизмов сбора данных должны учитываться потенциальные риски и неблагоприятные последствия, которые Минцифры почему-то крайне часто не принимает во внимание. Кабинету министров при принятии итогового решения стоит учесть возникающие угрозы информационных инцидентов при хранении IP-адресов малым бизнесом, а инициатива Минцифры существенно скорректировать в пользу обеспечения безопасности персональных данных граждан.

ЦБ и Минцифры начнут тестирование платформы коммерческих согласий До конца года Банк России, Минцифры и участники финансового рынка начнут тестировать платформу коммерческих согласий на базе портала Госуслуги. Предполагается, что сервис позволит гражданам получать услуги от банков, МФО, страховых и брокеров без дополнительного подтверждения сведений о себе. Когда человеку понадобится дистанционно получить услугу финансовой организации, а у нее будет недостаточно данных о нем, он сможет дать согласие на передачу этих данных из другой финансовой организации, где эта информация есть, пояснили в ЦБ РФ. Организации будут передавать информацию о клиентах через программные интерфейсы для цифрового обмена данными открытые API . На платформе будут хранить только согласия граждан. Рассматриваемая инициатива является, мягко говоря, спорной. Банки во главе с ЦБ придумывают все новые механизмы для зарабатывания денег и ни о каких удобствах для граждан тут говорить не приходится - все делается в интересах кредитных организаций, оказания ими все большего количества услуг и получения прибыли. Остро стоит вопрос новых утечек персональных данных граждан, которые могут возникнуть при реализации нового "сервиса". Риск утечки данных повышается кратно, поскольку надлежащий контроль за получением данных между финансовыми организациями вряд-ли будет обеспечен утечки данных в банках за последние годы тому яркий пример . Применение закона об оборотных штрафах также может быть затруднено, поскольку установить, кто запрашивал сведения о персональных данных, для каких целей и т.п. вряд-ли будет возможно, в том числе данные могут запрашивать злоумышленники путем взлома системы. Стоит отметить, что оформление мошенниками кредитов на граждан может вырасти кратно: не хватает информации о "жертве" - ее можно получить в другой кредитной организации, ведь каждый гражданин хоть раз обращался в банк и оставлял там свои данные. На практике выходит, что оформить незаконный кредит станет возможным практически на любого гражданина нашей страны. Безусловно, мной указан негативный сценарий и последствия введения нового сервиса "получения согласий", однако с учётом информационных инцидентов за последние годы, указанные риски являются вполне реальными и обоснованными. Будем надеяться, что банковское сообщество вместе с Минцифры оградят граждан от новых угроз и ввод новой системы будет отложен либо процедура получения "согласий" граждан в значительной степени будет изменена для обеспечения безопасности данных клиентов, неразглашения личных данных третьим лицам.