Как стать автором
Обновить

Комментарии 53

Интересно, чего это она против системы пошла. Ведь могут и к ней с обысками приехать. Сама столько лет топила за Чебурнет, то есть за цифровой суверенитет, и тут они с Ашмановым вдруг начали правильные тезисы толкать. Видно от кормушки с цифровым суверенитетом отодвинули.

Ну так это. Купят продукты инфовотча для защиты и сразу станет всё прекрасно. :)
На самом деле у госкормушки они особо не были никогда. Только мечтали. Подозреваю, что монетизация правильной позиции была иными методами. Например возможностью класть на законы. За 16 лет в IT самый звездец с точки зрения уплаты налогов я видел в дочерней компании ашманова и инфовотча.

Я с ними году в 2012 на круглом столе в Думе пересекался. Такую пургу там несли. Тогда туда звали ещё всех подряд поговорить. Правда, после моего выступления мне прям там сказали, что внесут в чёрный список.

Запись есть?

У меня нет. Что-то в твиттер и фб текстом выкладывал. Давно же было. Какой-то депутат там спутал хакеров с хипстерами и сказал, что будем с ними бороться. Ну это так, чтобы понимать уровень мероприятия и этой тусовочки по цифровому суверенитету.

НЛО прилетело и опубликовало эту надпись здесь

В "системе" то похоже разные течения есть. А какие они правильные новые тезисы толкают?

Пока петух в жопу не клюёт там то ли не доходит, то ли они все истинно верят, что сталин придёт за соседом.

Статья Ашманова была на Роем или ещё где, не помню уже. Он там объяснял простой тезис, что нельзя все данные объединять и сводить в одну базу, так как мелкие клерки получат доступ к этим данным и сразу ко всем. Он там и за себя справедливо боится и за путина. Хотя путина в той базе не будет, а он как раз будет. Ну и типа этот клерк сможет сразу про него всё узнать и слить эти данные, а это уже несёт реальную опасность.
Я полагаю, Ашманов обнаружил в этом проекте фатальный недостаток.

Да, очень-очень боюсь за себя.

Я, кроме того, что разработчик ИИ и систем анализа социальных сетей - член Совета по правам человека при президенте РФ. И 1 августа, ка ки требовалось по поручению президента, представил в правительство Концепцию защиты прав граждан в цифровом пространстве.

По идее, бояться нужно за всех.

член Совета по чему при президенте РФ?

А без мантр и лозунгов, без Сталиных, Путиных и Навальных просто на вопрос не ответите?

Каких мантр, лозунгов и навальных? Где вы это увидели в моём каменте?

И где, кстати, вопрос-то?

Сергей, я не на наш камент отвечал, а на камент пользователя itsoft, который выше. Простите, если запутал - персонального Кибриума нет ;).

Пользуясь случаем скажу спасибо за выступление на Зиновьевских средах с Лепехиным. Мне было очень интересно услышать про формирование и использование пузырей. Явление давно наблюдаю и на этом сайте тоже, но вот таких выводов сам бы не сделал.

Игорь, извините, что имя перепутал.

Пока нет уголовной ответственности за потерю/слив/кражу/несанкционированное использование персональных данных, доверять свою биометрию кому бы то ни было это полная профанация.

У меня был случай, когда для прохода в магазин для покупки лампочек (!) охранник требовал предъявить паспорт с целью переписать с него данные. В большооой такой гроссбух. Что дальше с оными данными будет – неизвестно. Может, на помойку выкинут, а может, и чего похлеще придумают.

Как уголовная ответственность поможет при совершенном сливе данных? Нужно не подобное вводить, а фиксированную компенсацию(от 200-300к) каждому человеку, чьи данные слили за сам факт слива.. И отдельную компенсацию, если эти данные где либо использовались.

А компенсация в 200к сильно поможет человеку, за счет которого взяли кредит на пару лямов?

У уголовной ответственности самая важная функция - это профилактика совершения правонарушения из-за страха наказания.

Компенсация пострадавшим вместо уголовной ответственности для злоумышленников только развяжет им руки и позволит говорить, мол "ачотакова, вы все равно компенсацию получите".

Поможет компенсация за использование данных(при доказанном факте). Я не правильно выразился. Нужно вводить не только уголовную ответственность, но и компенсации.

Написал целую простыню текста, а потом ОП и черный экран windows 11)

У уголовной ответственности самая важная функция - это профилактика совершения правонарушения из-за страха наказания.

Тут проблема в том, что наказывать будут тех, кто эти данные слил, а не компанию. А значит, компании всё также будут класть болт на соблюдение закона.

Компенсация в 200к + судебное решение отменяющее кредит - оч помогут. Потому что слили данные 1000 пользователей? Будьте добры раскошелиться на 200 миллионов рублей. Тут уж хочешь не хочешь, а начнёшь подходить к защите данных серьезнее.

Тут уж хочешь не хочешь, а начнёшь подходить к защите данных серьезнее.

А они окажутся банкротом без имущества и с зарплатой 1 МРОТ, и будут с этого МРОТ выплачивать каждому из 1000 пострадавших по 1/2000 МРОТ в месяц. Поэтому только уголовная ответственность, там сложнее вертеть законы на…

Уголовная ответственность всего руководства компании или для одного ответственного лица? Если второе, то чем ваш вариант отличается от моего. В вашем случае даже еще удобнее, достаточно будет сотрудника слить, а не компанию.

А не с физического лица - ему как раз отдых от общества и дисквалификацию прописать, а с юридического, сотрудником которого он является.
Слил сотрудник данные 1000 клиентов - контора получила 2000000р. штрафа.
Такая постановка научит ИБ работать, а не бумажки издавать, причём сразу.

Это как с мошенничеством с банковскими картами: в США в силу закона банк обязан вернуть клиенту деньги, и сам разбираться с мошенником. И внезапно там таких случаев несколько поменьше, так как у банка чуть-чуть больше возможностей по стимулированию ловли жуликов :)

НЛО прилетело и опубликовало эту надпись здесь

Вы же понимаете что при желании все это можно отрегулировать законами. Например оператором ПД может быть только компания с определенным уставным капиталом, размер которого зависит от того данные от какого количества пользователей они собирают и хранят.

Кража биометрии это потенциально бОльшая проблема чем тяжкий вред. Т.к биометрические данные сменить гораздо сложнее чем вылечить тяжкий вред(определенный). И я уверен что это будет стоить гораздо, гораздо дороже чем 300к.

PS Опять штраф... Как штраф поможет тем, чьи данные утекли? Нет, только компенсация, которая и будет штрафом.

А что помешает компании указать любой уставной капитал, а потом вывести его?

Не понятно почему биометрия должна быть секретом? Почему я свои отпечатки не могу разместить в профиле во вконтактике? Если какой-то гений будет по такой фотокарточке пускать в личный кабинет банка, то этому гению надо в судебном порядке запретить заниматься ИТ безопасностью пожизненно.

> Пока нет уголовной ответственности за потерю/слив/кражу/несанкционированное использование персональных данных, доверять свою биометрию кому бы то ни было это полная профанация.

Я не понял, а куда тут деться от «доверять свою биометрию»? Экстраполируя, думаю только о сибирской глуши

Вроде при оформления загран паспорта требуются эти данные.

Верно. Но пока только там и применяются, мало интереса для сливов и краж. Будет биометрию считывать каждый банкомат — могут и уйти эти данные налево.
С другой стороны — у всех людей с заграном уже снята биометрия и ее хранит где-то государство. Этим людям, условно, может уже «нечего терять» и можно вписываться в программы работы с биометрией чисто для удобства (новые паспорта в Москве с декабря, как пример).

у всех людей с заграном уже снята биометрия

Проверил портал госуслуг - старый загранпаспорт без биометрии никто не отменял.

В остальном согласен, мне эта биометрия ни к чему, хотя в Сбере очень уговаривали.

Проверил портал госуслуг - старый загранпаспорт без биометрии никто не отменял.

А как на госуслугах посмотреть с биометрией загран или нет?

Если загран с пластиковым вкладышем, и на обложке внизу значок, значит с биометрией. Но там биометрия это отпечатки и фотка. В ценности такой биометрии не очень уверен.

Кстати, посмотрел на свой загран - он со значком. Но при его оформлении я 100% пальчики не сдавал. Или они в биометрию, хранящуюся в этом паспорте не входят?

5лет-без
10лет-с
Загран старого образца (на 5 лет) не требует сдачи биометрии для оформления.

В Украине берут отпечатки пальцев для загранки, правда я не видел чтоб в аэропортах пограничники считывали что-то с бесконтактных чипов - паспорт листается по старинке.

Приезжал к вам в 2019 на поезде из Молдовы. Проверяли и отпечатки и паспорт сканировали.

Да при оформлении любой практически визы сейчас снимают отпечатки. Другой вопрос, что это не тот вид биометрии по которой можно кредит оформить.

Меня всегда смущал вопрос не того, что биометрию после утечки не сменить, а вопрос того, что не отказаться от решения, принятого якобы по моей биометрии.

Например: некий банк вешает на меня кредит и говорит, что он выдан с моим биометрическим согласием; пусть даже я биометрию сдавал. Как я могу доказать, что я не верблюд? Есть какой-то подход?

Заметьте, что сегодня такой «биометрией» является вообще просто 4-5 цифр из SMS.

Это требование не будет обязательным и затронет только физические лица, выразившие согласие на сбор биометрии.

Не будет ли это "согласие" в виде пункта в договоре типа "пользуясь услугами пользователь выражает свое согласие на сбор, обработку и хранение своих персональных биометрических данных"? То есть если не выражаешь согласие - не пользуйся услугами.

Это вполне вероятно - банкт любят делать именно так.

Для меня по прежнему открытый вопрос - зачем нужно собирать биометрию? Чтобы упростить идентификацию при оказании банковских и т.п. услуг? Спасибо, но меня устраивает двухфакторная авторизация смс + логин/пароль. И что важно - это в отличие от твоего лица и отпечатка легко изменить при компроментации (если кто-то скопирует себе). Чтобы все были под колпаком и легко можно было найти? Но в таком я в принципе незаинтересован. ЗАЧЕМ???

Потому что это модная тема, глубоко копать не нужно. Возможности появились? -- надо применять, всё. Не ищите здесь логики или глубоких смыслов.

Например, вы можете стать клиентом любого банка. Независимо от того, есть его филиал в вашем городе или нет. И курьера с документами к вам слать не надо.
Другое дело, что не припомню пока что такой возможности у тех банков, которые собирают биометрию.

Зачем собирают биометрию? Например за этим.

https://habr.com/ru/post/553448/

Бедные жители NY... как же они там без всего этого живут?

Запрещают работать с биометрическими данными компаниям с иностранным участием, но что-то не было в продаже "сборник email от гугла за сентябрь", или "мы заметили подозрительную активность с вашей учётной записью Microsoft и она была заморожена".
Тот же Facebook - с паролями никогда не было проблем, а вот в наших соц сетях - такое чувство, что пароли открытым текстом в базе хранят к которой свободный доступ, так как при шифрованном соединении увести страницу, при использовании хеша соленого весьма непросто, а у них случается довольно часто.

У нас вообще с персональными данными лютая херь творится. Например банки, тот же Тинькоф, допустим, открытым текстом требует разрешение на использование ПД для рекламы и маркетинга как ими самими, так и неограниченным кругом третьих лиц, иначе отказ в услуге - карте, расчету осаго и т.п. Роскомнадзор на это дает длинный ответ, краткий смысл которого: "Не нравится, не пользуйтесь".

Пока это все не урегулировано, отдавать любые ПД надо только в безвыходном положении и по минимуму и уж точно не добровольно расширять их количество.

Сразу вспомнил недавнее уведомление от приложения сбера, которое предлагало мне подключить биометрию. Там говорили, что удобно. Ну а безопасно ли, почему то не сказали...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости