InfoResist

Метка: персональные данные

  • В Сети обнаружили сайт с обширной базой личных данных украинцев

    В Сети обнаружили сайт с обширной базой личных данных украинцев

    На одном из сайтов в интернете была обнаружена база данных жителей Украины с их персональными данными. Об этом сообщает Офис омбудсмена.

    В указанной базе может содержаться почти 53 миллиона записей. В частности, с помощью базы данных можно узнать фамилию, имя, отчество, дату рождения, номер телефона, населенный пункт, улицу, номер дома и квартиры интересующего гражданина Украины.

    На текущий момент омбудсмен Людмила Денисова обратилась с заявлением в Национальную полицию. Вместе с тем в Офисе омбудсмена не уточнили, о каком именно сайте идет речь и как давно он был обнаружен.

    • В феврале соцсеть Clubhouse заявила об утечке разговоров пользователей.
  • В Сеть слили данные 21 млн пользователей бесплатных VPN-приложений

    В Сеть слили данные 21 млн пользователей бесплатных VPN-приложений

    В Сеть попали данные 21 миллиона пользователей популярных бесплатных VPN-приложений для Android. Об этом сообщает «Коммерсант».

    В базе данных, которая теперь продается на теневых форумах, собраны не только адреса электронных почт, пароли и логины клиентов сервисов, но и данные об их мобильных устройствах и платежах.

    Речь идет о пользователях сервисов Super VPN, Gecko VPN и Chat VPN. Основная аудитория этих приложений приходится на жителей стран, где блокируются интернет-ресурсы. То есть граждан России, Китая и стран Ближнего Востока.

    Эксперты утверждают, что данные могут быть использованы для фишинговых рассылок, а также для перехвата информации веб-сессий пользователя и кражи паролей к банковским счетам.

    Основатель компании «Интернет-розыск» Игорь Бедеров отметил, что единственным средством монетизации бесплатных VPN могут быть пожертвования. Если их нет, то сервисы начинают продавать рекламодателям данные своих клиентов. Эти сведения могут собираться и для их последующей идентификации, к примеру, для спецслужб.

  • Расследование: Армия США покупает данные о перемещениях людей по всему миру

    Расследование: Армия США покупает данные о перемещениях людей по всему миру

    Армия США является одним из главных покупателей данных о геолокации пользователей одного из популярны приложений. Об этом говорится в расследовании издания Motherboard.

    В ходе расследования было выяснено, что данные собираются посредством частных подрядчиков: одной из таких выступает компания Babel Street с сервисом Locate X, а другой — X-Mode, собирающая данные напрямую из приложений и продающая их другим компаниям, в том числе военным.

    Данные о закупках Командования спецопераций США показали, что оно потратило более 90 тысяч долларов на приобретение доступа к Locate X. Указанная система работает таким образом, что пользователи могут выбрать любую область на карте, увидеть все устройства, данные о которых LocateX собрал в одном месте, а дальше проследить за перемещением конкретного смартфона.

    Копании по типу Babel Street или X-Mode получают данные о геолокации пользователей через аукционы в реальном времени. Кроме того, компании могут получать данные от SDK — инструментов, которые разработчики используют по разным причинам, например, для аналитики или улучшения таргетинга рекламы внутри приложений.

    Какие приложения использовали

    Оказалось, что военные США скупали данные о перемещениях людей по всему миру, при этом собирали их из вполне «безобидных» приложений. Так, одной из самых популярных программ в списке оказалась Muslim Pro — приложение для мусульман с 98 миллионами загрузок. Также был выявлен активности Accupedo с более чем пяти миллионами загрузок, CPlus for Craigslist (упрощающий поиск по сайту объявлений) и Global Storms — популярная программа для отслеживания ураганов, тайфунов и тропических штормов.

    В ходе расследования выявили еще одну сеть приложений знакомств, которые работают и выглядят идентично Mingle, и также пересылают X-Mode данные о пользователях. Среди них — Iran Social, Turkey Social, Egypt Social, Colombia Social и другие с похожими названиями, ориентированные на отдельные страны.

    Для чего собираются данные

    В заявлении Командования спецопераций США его представитель Тим Хоукинс подтвердил покупку доступа к Locate X. Он отметил, что сервис помогает военным при специальных миссиях за рубежом, но не уточнил подробности.

    Известно, что армия США использует данные о геолокации для совершения авиаударов беспилотниками. Кроме того, многие затронутые покупкой данных пользователи являются мусульманами — журналистов это навело на мысли о возможном использовании информации для борьбы с террористическими группировками на Ближнем Востоке.

  • Google начнет автоматически удалять историю посещений и перемещений

    Google начнет автоматически удалять историю посещений и перемещений

    Компания Google объявила об изменениях в политике хранения данных пользователей. Об этом говорится в блоге корпорации.

    Сообщается, что теперь разработчики будут автоматически удалять истории местоположения, поиска и просмотра на YouTube у новых учетных записей. В частности, время удаления данных будет зависеть от используемого сервиса. Сведения о местоположении и история поиска будут очищаться спустя 18 месяцев. Данные о просмотрах на YouTube — спустя 36 месяцев. 

    В компании подчеркивают, что продукты должны хранить информацию только до тех пор, пока она является полезной для пользователя. Таким образом, для новых пользователей сервисов Google функция очищения информации работает по умолчанию. Старым пользователям придется настроить хранение данных самостоятельно.

    Как сообщалось ранее, Google Chrome изменят из-за расизма.

  • Министр Федоров отреагировал на появление Telegram-ботов с личными данными украинцев

    Министр Федоров отреагировал на появление Telegram-ботов с личными данными украинцев

    Министр цифровой трансформации Михаил Федоров заявил, что продажа личных данных украинцев Telegram-ботами никак не связана с работой приложения Дія от Минцифры.

    Федоров признал, что количество информации, которой владеют злоумышленники, в сотни раз превышает тот объем, с которым работает Дія. Он также обратил внимание на то, что предварительный анализ указанных Telegram-ботов свидетельствует о том, что они используют старые базы данных, которые давно доступны в так называемом даркнете.

    Оказалось, что мошенники используют базу данных не только государственного «ПриватБанка», но и другие частные базы данных. К примеру, бот может предоставить пароли от социальных сетей Вконтакте и Linkedin. По факту работы таких ботов СБУ проводит следственные действия.

    Как сообщалось ранее, в популярном мессенджере Telegram были обнаружены два бота, которые торговали личными данными украинцев.

  • TikTok, Viber и ряд других приложений копируют личные данные пользователей и куда-то отправляют

    Популярные мобильные приложения на IOS способны копировать личные данные пользователя без его ведома. Об этом свидетельствует исследование Talal Haj Bakry и Tommy Mysk.

    В ходе исследования было установлено, что ряд приложений запрашивают доступ к буферу обмена при каждом запуске без разрешения пользователя, после чего копируют данные. Куда их отправляют далее — неизвестно.

    Опасность заключается в том, что наряду с бесполезной информацией в буфере обмена могут быть пароли от социальных сетей и банковских приложений, коды авторизации, номера карт и паспортные данные, адреса с именами и прочее.

    Список таких приложений весьма обширен, однако следует выделить наиболее популярные из них:

    • TikTok;
    • Viber;
    • Weibo;
    • PUBG Mobile;
    • Plants vs. Zombies Heroes;
    • Fruit Ninja;
    • Russia Today и другие.

    Следует отметить, что на сегодняшний день ни одна из компаний-разработчиков не прокомментировала исследование.

    Как сообщалось ранее, антивирус Avast продавал личные данные пользователей.

  • Экс-полицейский организовал банду и продавал данные украинцев коллекторам и банкам

    Экс-полицейский организовал банду и продавал данные украинцев коллекторам и банкам

    Правоохранители задержали экс-начальника одного из департаментов Нацполиции и его соучастников по подозрению в организации схемы незаконного обогащения, путем продажи служебной информации. Об этом информирует пресс-служба полиции.

    Сотрудники Департамента внутренней безопасности и Главного следственного управления НПУ установили, что 47-летний полковник полиции, вышедший в 2018 году на пенсию, наладил схему незаконного обогащения, путем кражи данных с автоматизированных систем МВД и Нацполиции.

    Экс-чиновник НПУ привлек к своему делу действующих сотрудников полиции, в частности специалистов, которые занимались обслуживанием указанных электронных ведомственных баз.

    Соучастники подозреваемого помогали другим членам преступной группы, своим бывшим коллегам, осуществлять удаленное вмешательство в служебные системы с целью получения конфиденциальных сведений о гражданах Украины.

    \

    Затем эти данные передавали коммерческим структурам за денежное вознаграждение. Преимущественно клиентами преступной группы были сотрудники коллекторских контор, банковских учреждений и других предприятий. Некоторым необходимы были сведения о приеме людей на работу, других, к примеру коллекторов, интересовал фактический адрес проживания.

    Бывший полковник полиции и организатор группировки для беспрепятственного осуществления своей деятельности открыл фиктивное частное предприятие в сфере предоставления телекоммуникационных услуг. Один из его соучастников, действующий правоохранитель, у себя дома наладил что-то наподобие «дежурной части» или «сall-центра», благодаря которому клиенты могли получать нужную информацию.

    Схема приносила организатору и его подельникам хорошие деньги, что объясняет наличие у экс-полковника девяти столичных квартир. При этом часть из них была куплена до выхода на пенсию, что натолкнуло следователей на мысль, что утечка данных осуществлялась подозреваемым еще в период его службы.

    На данный момент правоохранители изъяли все технику, копии телефонов, документацию, а организатора схемы и двоих его «бизнес-партнеров» задержали. Также готовится подозрение шестерым участникам заговора.

  • КСУ запретил Минфину проверять пенсии, льготы и субсидии украинцев без разрешения

    КСУ запретил Минфину проверять пенсии, льготы и субсидии украинцев без разрешения

    Конституционный суд признал неконституционным предоставление Минфину право получать информацию с персональными данными. Об этом сообщает пресс-служба КСУ.

    «Полномочия министерства на бесплатное получение информации, содержащей персональные данные, являются дискреционными, а потому крайне необходимо, чтобы оспариваемые положения кодекса, которые являются основанием для осуществления соответствующих полномочий министерством, согласовывались с конституционным принципом верховенства права, в частности такими его элементами, как юридическая определенность и запрет произвола», — сказано в сообщении.

    Известно, что теперь в Министерстве финансов должны будут спрашивать разрешения граждан перед получением их личных данных касательно субсидий, льгот, пособий, пенсий и прочих социальных выплат.

    Кроме того, уточняется, что министерство может получать персональные данные только в тех случаях, когда речь идет о достижении легитимной цели.

    Ранее в СМИ сообщалось, что украинцев лишают субсидий за сдачу квартир в аренду.

  • Масштабный взлом Facebook: Компании Цукерберга грозит миллиардный штраф

    Хакерская атака, которая привела к взлому как минимум 50 млн аккаунтов Facebook, может обойтись корпорации Марка Цукерберга в $1,6 млрд, сообщает британское издание Daily Mail.

    Именно такой штраф грозит крупнейшей в мире соцсети в соответствии с новыми правилами Европейского Союза о защите персональных данных.

    Отмечается, что киберпреступники смогли получить доступ к личным данным миллионов пользователей из-за уязвимости системы безопасности Facebook.

    Кроме того, компания Цукерберга публично сообщила о взломе только через 3 дня после хакерской атаки, не уточнив количества пострадавших пользователей.

    Как сообщалось, Facebook снова поймали на секретном сливе данных.

  • «ВКонтакте» хранит все данные пользователей, даже удаленные 11 лет назад

    «ВКонтакте» хранит все данные пользователей, даже удаленные 11 лет назад

    Белорусский активист Кристиан Шинкевич, проживающий в Польше, рассказал, как запросил у «ВКонтакте» информацию о себе и своих данных и что получил в итоге.

    Как отметил активист, с мая 2018 года в ЕС действует протокол о защите персональных данных (General Data Protection Regulation, GDPR), согласно которому жители стран Евросоюза могут запросить такую информацию у разных организаций и компаний.

    «Они хранят на меня:

    1) Всю историю изменения имени и фамилии на моей странице.

    2) Какие групы админю/админил.

    3) Какие файлы загружал в ВК, с какого айпишника, города, а так же даже на удалённые файлы сылка есть в этом файле, более того, даже простые голосовые сообщения из удаленных переписок там хранятся у них

    4) Даже все файлы что я удалил со своей страницы, точнее их адрес файлов, название, когда добавил, и с какого айпишника, а так же прямая ссылка по которой они дальше открываются, несмотря на то что я даже удалил эти файлы из своего акканта и переписки, и голосовые сообщения хранятся дальше, и простые файлы (PDF и тд).

    5) Более того, хранятся даже адреса фоток из списка сохраненных фоток (закрытый альбом).

    6) Хранит ВСЮ историю переписок, даже удалённых (у меня сообщения за период 01.01.2007 00:00:00 — 27.06.2018 20:43:51, но первое отображаемое 01.09.2016 в 21:40:30), со всеми вложениями, даже удалёнными.

    7) Вся история привязки-отвязки номера от аккаунта

    8 ) История восстановления паролей к странице

    9) Все комментарии и посты с моей стены в ВК, даже удаленные год-два назад (пишет пункт так: Сообщения, оставленные на стене пользователя»», – написал Шинкевич.

  • СМИ: Telegram создал сервис для хранения персональных данных

    СМИ: Telegram создал сервис для хранения персональных данных

    Telegram предложит пользователям хранить персональные данные. Об этом рассказывает российское издание «Ведомости».

    Telegram создал первый сервис для своей будущей блокчейн-платформы TON (Telegram Open Network) и тестирует его в закрытом режиме, рассказали  два близких к мессенджеру источника. Речь идет о Telegram Passport, который позволит идентифицировать личность пользователя: все необходимые документы и данные нужно будет один раз загрузить в мессенджер, чтобы потом мгновенно передавать их сервисам-партнерам и пользоваться их услугами как внутри Telegram, так и на основных сайтах сервисов.

    О том, что Telegram намерен создать блокчейн-платформу, стало известно в январе. На этот проект мессенджер привлек у инвесторов 1,7 миллиарда долларов.

    Telegram Passport сможет собирать паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а еще просить пользователя сфотографироваться. Об этом говорится на закрытой странице сайта telegram.org, доступ к которой получило издание.

    Доступ к персональным данным и копиям документов останется только у пользователя — он зашифрует их паролем двухфакторной аутентификации, а сам мессенджер доступа к ним иметь не будет, объяснил один из источников. На закрытой странице telegram.org уточняется, что сервис получит эти данные, только когда пользователь сам подтвердит согласие их передать.

    Отмечается, чтоTelegram Passport может заработать уже к началу лета.

  • Компания Cambridge Analytica, получившая данные пользователей Facebook, закрывается

    Компания Cambridge Analytica, получившая данные пользователей Facebook, закрывается

    Британская аналитическая компания Cambridge Analytica, уличенная в незаконном доступе к данным более 87 миллионов пользователей Facebook, прекращает свою работу. Кроме того, начата процедура банкротства материнской компании SCL Elections, сообщает ВВС.

    «Несмотря на неизменную уверенность компании в том, что сотрудники Cambridge Analytica действовали этично и законно, огласка в СМИ сделала недоступными для нас всех клиентов и поставщиков. В результате стало невозможно продолжать руководить компанией и бизнесом », — заявили в Cambridge Analytica.

    В компании также подчеркнули, что в течение последних нескольких месяцев СА «подвергалась многочисленным необоснованным обвинениям и, несмотря на усилия компании по исправлению данных, была очернена деятельностью, которая не только легальна, но и широко принята в качестве стандартного компонента онлайн-рекламы как на политической, так и на коммерческой арене».

    Соцсеть Facebook продолжает расследование этой ситуации и отказывается комментировать закрытие Cambridge Analytica.

    Компания была основана в 2013 году как часть SCL Group для работы именно в США. Она предлагала бизнесменам и политикам услуги, позволяющие повлиять на выбор аудитории, в том числе и в вопросе избрания президента.

    Напомним, британские и американские СМИ в марте опубликовали расследования о компании Cambridge Analytica, собиравшей данные пользователей Facebook, чтобы использовать их в политической рекламе. Изначально сообщалось, что компания получила доступ к информации 50 миллионов пользователей.

    Основатель Facebook Марк Цукерберг признал утечку данных. По его словам, компания еще в 2015 году просила Cambridge Analytica удалить полученные данные, но не убедилась, что это требование было выполнено.

  • Антимонопольное ведомство ФРГ подозревает Facebook в злоупотреблении сбором данных

    Антимонопольное ведомство ФРГ подозревает Facebook в злоупотреблении сбором данных

    Германское Антимонопольное ведомство — Федеральное ведомство по картелям — подозревает Facebook в злоупотреблении данными немецких пользователей, сообщает DW.

    «Facebook имеет доминирующее положение в Германии среди других социальных сетей, которым злоупотребляет, требуя от немцев согласия на неограниченный сбор данных из третьих источников и сведение их с данными, собранными самой социальной сетью, в обмен на возможность стать пользователем», — цитирует издание заявление ведомства, распространенное 19 декабря.

    Такими третьими источниками являються, например, принадлежащие Facebook мессенджер WhatsApp или приложение для обмена фотографиями и видеозаписями Instagram, а также интернет-страницы и мобильные приложения других владельцев, которые связаны с соцсетью.

    «Facebook собирает и обрабатывает данные со страниц в интернете, на которые пользователь переходит с социальной сети, даже если он и не нажимает при этом кнопку «мне нравится»», — говорит глава Федерального ведомства по картелям Андреас Мундт (Andreas Mundt).

    По его словам, размах и методы сбора данных нарушают европейские нормы в этой сфере.

    В ведомстве считают, что Facebook как доминирующая компания должна учитывать то, что у пользователей нет реальной альтернативы.

    «Регистрируясь, пользователь стоит перед выбором принять все условия Facebook, или отказаться от использования этой соцсети. В таких условиях невозможно говорить о том, что пользователь дает Facebook действительное согласие на сбор и обработку данных в том объеме, в котором они происходят», — говорится в сообщении Федерального ведомства по картелям.

    На данный момент проводится административное расследование в отношении Facebook. Решение ожидается не раньше лета 2018 года.

  • Украинцы смогут узнать, кто из чиновников и когда интересовался их данным

    Украинцы смогут узнать, кто из чиновников и когда интересовался их данным

    В ближайшее время граждане Украины смогут узнавать, кто из чиновников и с какой целью интересовался их персональными данными. Это станет возможным благодаря системе электронного взаимодействия между государственными реестрами «Трембита», сообщила пресс-служба представительства ЕС в Украине.

    «Реализация электронной системы, к которой Украина шла долгих 2 года, позволит гражданам стать настоящими собственниками информации о себе», — отмечает руководитель проекта EGov4Ukraine, сотрудница Академии электронного управления Эстонии Мари Педак.

    По данным Представительства ЕС, проект «Трембита» начнет работать уже в ближайшие месяцы. Его внедрил консорциум из Эстонии и Украины при сотрудничестве с Государственным агентством по вопросам электронного правительства Украины. Финансовую поддержку оказал ЕС, а также правительства Швеции и Эстонии.

    «Это шанс наконец избавиться бюрократических преград и наладить эффективное взаимодействие между государством и гражданами»,- сообщил председатель Государственного агентства по вопросам электронного правительства Украины Александр Рыженко во время Третьего национального форума IT-директоров органов власти «Взаимодействие и электронные услуги» 16 ноября 2017 года.

  • Личные данные тысяч военных США оказались в открытом доступе из-за технической ошибки

    Личные данные тысяч военных США оказались в открытом доступе из-за технической ошибки

    В течение нескольких месяцев тысячи файлов с резюме и заявлениями о приеме на работу военнослужащих и сотрудников разведывательных служб США находились в облачном хранилище Amazon в открытом доступе, сообщает The Hill.

    Адреса и контактные данные действующих военных, ряда ветеранов разведслужб, а также одного полицейского и сотрудника ООН, работавшего на Ближнем Востоке, можно было скачать любому пользователю из-за ошибки в системе защиты данных.

    В июле эту проблему обнаружил специалист по безопасности охранной фирмы Upguard Крик Викери.

    Надеюсь, мы были единственными, кто их нашел, — сказал он изданию.

    Убрать персональную информацию из открытого доступа удалось только в конце августа из-за проблемы с установлением источника утечки.

    Отмечается, что резюме и заявления, датируемые 2009 годом, были собраны для частной компании по безопасности TigerSwan фирмой-рекрутером TalentPen. Сервисы Amazon использовались для передачи данных.

    Однако в TigerSwan подчеркнули, что передача информации выполнялась с использованием шифрования в феврале. После этого TalentPen должна была удалить файлы.

  • Следкомитет России получил доступ ко всем персональным данным украинских военных

    Следкомитет России получил доступ ко всем персональным данным украинских военных

    Защита персональных данных украинских военных минимальна, все они находятся в открытых реестрах и доступны государственным органам Российской Федерации. Об этом сообщает УНН.

    Так, Следственный комитет Российской Федерации может получить персональные данные преследуемых им украинских военных, среди которых командиры бригад и полков.

    К примеру, на сайте СК РФ опубликована информация о том, что “командир 27-го реактивного артиллерийского полка Вооруженных сил Украины Валерий Исмаилов причастен к организации обстрелов российской территории в июне — августе 2014 года”.

    При этом декларация украинского военного находится в открытом доступе на сайте Национального антикоррупционного комитета Украины. Из этой декларации следует, что  Исмаилов проживает с дочерью в городе Сумы и проходит службу в военной части А1476.

    В открытых реестрах Минюста можно найти информацию о том, что  Исмаилов является сооснователем благотворительного фонда поддержки военных. В графе “перечень основателей юридического лица” содержится и адрес регистрации  Исмаилова.

    Точно также на сайте Следственного комитета РФ опубликована информация о командире 36-й отдельной бригады морской пехоты Военно-морских сил Украины полковнике Дмитрии Делятицком, который при штурме российского спецназа находился в Крыму.

    В открытой декларации украинского командира бригады содержится полный перечень его членов семьи, включая двух сыновей и жену, которая также проходит службу в военной части Украины.

    Специалист в сфере права, полковник юстиции СБУ в запасе Владимир Николаец, комментируя вышеизложенную ситуацию, отметил, что уровень защиты персональных данных украинских военнослужащих действительно минимален и может спровоцировать фатальные последствия.

    “Я считаю, что при фактическом состоянии войны с РФ и отсутствии визового режима, когда можно передвигаться из одной страны в другую — это может иметь фатальные последствия, которые мы наблюдали на примере убийства начальника центра специальных операций Главного управления разведки, когда противнику известны и должность, и местонахождения. Обычно, в таком ракурсе данные подлежат ограничению, я считаю. Во всяком случае, о пребывании лица на военной службе и должности и возможности местонахождения. Но у нас существует только закон о персональных данных, которые относят эту информацию к конфиденциальной, и она может распространяться по согласию. И видите, у нас вот такая ситуация, что данные на людей можно спокойно найти в Интернете”, — сказал  Николаец.

    Он уверен, что подобная практика должна быть прекращена, а военные — защищены.

    “Я считаю, что следует скорректировать законодательство Украины об ограничении доступа к определенной информации военного лица, учитывая войны между Россией и Украиной. Законодательство должно соответствовать сегодняшним реалиям”, — резюмировал он.

    Эту информацию подтвердил главный военный прокурор Анатолий Матиос.

    Напомним, 27 июня утром в столице на перекрестке улиц Соломенская и Механизаторов в Киеве взорвался автомобиль. В результате взрыва погиб полковник Главного управления разведки Минобороны Максим Шаповал.

    Секретарь Совета национальной безопасности и обороны Украины Александр Турчинов считает, что убийство полковника Главного управления разведки Министерства обороны Украины Максима Шаповала было совершено по тому же сценарию, что и контрразведчика Службы безопасности Украины Александра Хараберюша.

  • Хакеры слили в Сеть 25 тыс. фотографий клиентов клиники пластической хирургии

    Хакеры слили в Сеть 25 тыс. фотографий клиентов клиники пластической хирургии

    30 мая хакеры из Tsar Team опубликовали в интернете архив литовской сети клиник пластической хирургии Grozio Chirurgija — 25 000 фотографий (в том числе в обнаженном виде) и персональные данные клиентов. Среди них оказались жители более чем 60 стран мира; многие из них получили от хакеров сообщения с требованием выкупа, сообщает The Guardian.

    Базу данных похитили еще несколько месяцев назад: сначала хакеры потребовали от клиники выкуп в размере 300 биткоинов (то есть 650 тысяч долларов), затем сделали скидку до пятидесяти биткоинов (чуть больше 100 тысяч долларов). После того как представители клиники отказались сотрудничать с преступниками, те опубликовали архив: первую часть в марте, оставшуюся — 30 мая.

    Все это время хакеры шантажировали людей, сделавших пластические операции в клинике: преступники угрожали опубликовать их фото из медицинских карт (как правило, это до и после коррекции внешности). В качестве выкупа они требовали сумму в биткоинах, эквивалентную 50–2000 евро.

    Литовская полиция предупредила, что все скачавшие архив также могут стать участниками дела, которое расценивается как вымогательство. Представители клиники просят клиентов не поддаваться на угрозы шантажистов и немедленно обращаться в полицию, если с ними на связь выйдут хакеры.

    Tsar Team — одно из названий хакерской группировки, также известной как APT28, Sednit, Fancy Bear, Sofacy и Pawn Storm. Она, предположительно, стоит за атаками на американских демократов; по некоторым данным, ее следы ведут в Россию. Пока неизвестно, кто именно атаковал литовскую клинику и ее клиентов: сами Tsar Team или же не связанные с ними хакеры, прикрывшиеся их именем.

  • The Economist: Китай пытается использовать Big Data для «управления» гражданами

    The Economist: Китай пытается использовать Big Data для «управления» гражданами

    Когда 25 лет назад коммунизм потерпел крах в СССР, многим казалось, что такая же судьба неизбежно ждет и компартию Китая. Когда китайская экономика начала демонстрировать невероятный рост, появились мысли, что Пекин через экономические процессы отдалится от своей идеологии. В 1998 году Билл Клинтон предвещал демократический путь для Китая. Американский президент сказал китайскому лидеру Цзяну Цземиню, что Китай слишком долго был «не на той стороне истории».

    Однако сейчас, когда Запад страдает от последствий финансового кризиса и провала попытки привить демократию на Ближнем Востоке, китайская компартия вцепилась в свою монополию на власть. Об этом пишет The Economist, добавляя, что поведение лидеров Китая намекает, что страна никогда не будет проводить демократическую трансформацию, через которую большинство стран прошли на пути к процветанию. Вместо этого партия начала усиливать контроль, но с помощью новых электронных методов.

    Издание отмечает, что внешне под руководством Си Цзиньпина партия кажется сильнее, чем когда-либо за последние несколько десятилетий. Со времен протестов на площади Таньаньмень старых «апаратчиков» заменили молодыми технократами и даже бизнесменами. Граждане пользуются свободами, которые были невозможны поколение назад. Они могут вести частный бизнес, путешествовать за границу и жить, как им заблагорассудится. Однако, несмотря на это, компартия не совсем в безопасности. За прошедшие несколько лет она почувствовала потребность надавить на диссидентов и их адвокатов. Она разогнала активистов в Гонконге, которые бросили вызов власти города, а также преследует беспокойные меньшинства.

    Быстрый экономический рост создал большой средний класс, который наслаждается возможностями разбогатеть, однако он не доверяет всем вокруг: чиновникам, которые попирают право собственности, коррумпированной государственной системе здравоохранения, бизнесменам, которые часто торгуют некачественными товарами, системе образования, в которой мошенничество – это норма, а также людям, чье уголовное и финансовое прошлое невозможно оценить.

    Компартия права, когда переживает, что общество с таким уровнем недоверия может стать нестабильным. Поэтому она экспериментирует с решениями. Одно из них называется «социально-кредитной системой». Она предусматривает накопление информации, чтобы заставить вести себя более честно всех: от сомнительных компаний до граждан, которые уклоняются от уплаты налогов или штрафов. На первый взгляд кажется, что идея вполне справедливая. Однако правительство рассматривает ее еще и как метод «социального управления», другими словами как способ контроля поведения людей.

    «Рейтинг граждан привязан к серийным номерам их паспортов. Много кто боится, что плохие оценки, в частности по политическим причинам, могут привести к наложению санкций, например запрета брать кредит в банке или покупать железнодорожные билеты. Причины волноваться есть. Правительство в этом году постановило, что система должна фиксировать даже такие сомнительные грехи, как «нарушение общественного порядка», — говорится в статье.

    На Западе тоже большие массивы данных, которые люди оставляют после себя в интернете, тоже накапливаются такими компаниями, как Google и Facebook. Те, кто получат доступ к ним, будут знать о людях больше, чем они сами о себе.

    «Однако с некоторой уверенностью можно сказать, что на Западе будут для таких случаев правила, особенно если к делу причастно государство. В Китае же такой мониторинг может привести к началу цифровой антиутопии. Чиновники говорят о создании системы, которая до 2020 года будет позволять достойным доверия людям «взлетать к облакам», в то время как дискредитированные в глазах государства не смогут сделать и шаг». Вместе с тем, схему испытывают в 30 сферах. Похоже, что правительство само не уверенно, как далеко может зайти», — говорится в статье.

    Издание пишет, что идут споры относительно того, как закрепить право граждан оспаривать свои рейтинги. Попытки использовать систему для того, чтобы усилить власть правительства, столкнулись с сопротивлением. Официальные СМИ сообщали о сомнениях относительно одного из экспериментов, в котором граждане посещали правительственные ведомства и жаловались на судебные ошибки. И за это их наказали плохими оценками.

  • В украинском «ВКонтакте» рассказали, когда могут передать данные спецслужбам

    В украинском «ВКонтакте» рассказали, когда могут передать данные спецслужбам

    Пресс-секретарь «ВКонтакте» в Украине Влад Леготкин в своем посте рассказал о цензуре на сайте и о том, при каких условиях компания может выдать спецслужбам персональные данные пользователей.

    Позиция соцсети, по словам Леготкина, остается неизменной: во «ВКонтакте» нет цензуры. Однако не стоит воспринимать это буквально. Согласно политике компании, на сайте возможна блокировка сообщества или пользователя за спам, призывы к насилию, материалы порнографического характера и такие, что нарушают закон.

    Также Леготкин рассказал о том, как «ВКонтакте» хранят конфиденциальную информацию пользователей и в каких случаях ее могут раскрывать спецслужбам.

    «Вся персональная информация и сообщения, которые находятся в сети, охраняются законом о тайне личной переписки. Если владельцы VK или любого другого ресурса начнут передавать личную информацию коммерческим либо государственным организациям, они нарушат не только моральные принципы, но и нормы закона», — подчеркнул Влад.

    По его словам, многие пользователи опасаются, что если спецслужбы потребуют раскрыть персональные данные или содержание переписки пользователя, компания обязана будет это сделать. Причем, потребовать доступ могут безо всяких оснований.

    Леготкин подтвердил, что данные пользователя могут передаваться спецслужбам, однако для этого необходимо постановление суда: «Единственным условием, при котором личная информация может быть разглашена, является предъявление правоохранительными органами постановления суда, по которому передача такой информации является необходимой для проведения расследования».

    При этом, именно социальная сеть принимает окончательное решение о том, какие именно конфиденциальные данные могут быть раскрыты (и могут ли) в рамках каждого инцидента. «Мы подробно изучаем каждый запрос, чтобы быть уверенными, что для его удовлетворения имеются достаточные юридические основания: может быть передана только та информация, которая требуется по закону в рамках конкретного расследования», — подчеркнул Леготкин. О реальных случаях раскрытия персональных данных пользователей он не сообщил.

    Пресс-секретарь украинского штаба также пояснил, почему опасения пользователей за свои персональные данные чаще всего безосновательны.

    «Для абсолютного большинства людей миф о спецслужбах является своеобразным способом потешить свое самолюбие. Им представляется, что их личная информация настолько важна, что спецслужбы, которых в первую очередь интересует борьба с государственными переворотами, стремятся во что бы то ни стало получить к ней доступ.

    Существуют те, чьи опасения оправданы в силу того, что они регулярно занимаются нарушением закона. Если вы торгуете оружием или наркотиками, распространяете детскую порнографию или имеете отношение к организованной преступной деятельности, не пользуйтесь нашим сайтом вообще», — призвал Леготкин.

    Напомним, основатель социальной сети «ВКонтакте» Павел Дуров ранее заявлял, что в декабре 2013 года ФСБ России потребовала выдать личные данные организаторов групп «Евромайдана». Дуров отказал, потому что юрисдикция России не распространяется на украинских пользователей «ВКонтакте». «Выдача личных данных украинцев российским властям была бы не только нарушением закона, но и предательством всех тех миллионов жителей Украины, которые нам доверились», — написал Дуров.

    Еще будучи гендиректором социальной сети, Дуров обещал: «ни я, ни моя команда не собираемся осуществлять политическую цензуру. Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ, блокировки которых от нас требуют». Однако с тех пор, как он покинул пост в апреле 2014 года, пользователи беспокоятся. Новые акционеры и руководство социальной сети могут по-своему смотреть на конфиденциальность пользовательских данных в условиях конфликта между Украиной и Россией.

  • При подготовке саммита G20 произошла утечка личных данных Обамы и Путина

    При подготовке саммита G20 произошла утечка личных данных Обамы и Путина

    Как сообщает британская газета The Guardian, в Австралии организаторы саммита G20 7 ноября минувшего года случайно раскрыли личные данные Барака Обамы, Дэвида Кэмерона, Ангелы Меркель, Владимира Путина, Си Цзиньпина.

    Сотрудник департамента иммиграции и охраны границ по недосмотру отправил паспортные данные и другие персональные сведения обо всех мировых лидерах, участвовавших в саммите G20 в Брисбене в ноябре, организаторам Кубка Азии по футболу.

    Директор подразделения визовых услуг департамента сообщил в письме австралийскому комиссару по защите данных, что совершивший ошибку сотрудник не проверил, что функция автозаполнения в Microsoft Outlook ввела верный адрес получателя. По словам директора, маловероятно, что данные попали в открытый доступ. Получатель ошибочного послания удалил это электронное письмо и очистил папку с удаленными файлами, пишет Газета.ру.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.