​​👁 Власти будут следить за передвижением петербуржцев с помощью сим-карт

Городской мониторинговый центр Петербурга ищет подрядчика, который будет создавать геоаналитические отчёты о жителях и гостях города на основе данных мобильных операторов. Информацию о контракте опубликовали на портале госзакупок. На это выделено 35 млн рублей.

Согласно документации, мониторинговый центр планирует получать следующую информацию:

— Число проживающих и работающих в Петербурге людей;
— Динамика перемещения населения по городу;
— Данные о местах проживания и работы граждан;
— Загруженность станций метрополитена и транспортных маршрутов;
— Сведения о местах массового скопления людей;
— Пол, возраст и примерный доход пользователей сим-карт.

Исполнитель также должен собирать информацию о туристах: тип поездки (международная или внутри страны), цель посещения Петербурга (туризм, командировка или другое) и суммарные траты. Предполагается, что аналитика не будет содержать персональных данных.

Обрабатывать, анализировать и хранить (до 12 месяцев) сведения исполнитель должен за свой счёт и на своём оборудовании. Подрядчик обязан предоставлять собранную информацию «по первому требованию» властей.

​​📍 IT-эксперт рассказал, что отключение GPS на телефоне не обезопасит от слежки за пользователем

Вокруг функции геолокации существует большое количество мифов. Что из них является правдой, рассказал руководитель проекта Content-Review Сергей Половников.

По словам специалиста, отключение функции не окажет положительного влияния на телефон. Оно не уменьшит расход аккумулятора, а также не избавит владельца смартфона от риска быть отслеженным: «Надо понять, что если кто-то захочет за вами следить, он будет следить и при выключенной GPS — по технологии триангуляции, то есть определения вашего местоположения по источникам сигнала от базовых станций».

Кроме того, отключение GPS может даже навредить. Многие приложения, требующие привязки к геопозиции, будут работать некорректно. Не окажет влияние опция и на потребление трафика. Как отметил Половников, определение геолокации может работать без интернета и сим-карты.

​​​​📸 Все загруженные фотографии пользователей на портал Mos.ru будут переданы в МВД для системы распознавания лиц.

Власти Москвы заказали донастройку портала мэра Москвы mos.ru для того, чтобы она могла передавать фотографии из профилей пользователей сайта полицейским в городскую систему распознавания лиц.

Портал mos.ru включает в себя такие сервисы, как «Система дистанционного обучения», «Единая мобильная платформа Москвы», портал «Активный гражданин», Единая медицинская информационно-аналитическая системой Москвы и ГИБДД.

Деньги на это действие в количестве 236 000 000 рублей будут отданы подрядчику «Брайт софт». Также исполнитель должен обеспечить сбор медиаданных и телеметрии смартфонов пользователей, которые якобы нужны при обращении пользователя в службу поддержки.

Что-то на китайском.

UPD 14:22: Власти Москвы опровергли информацию о передаче фото пользователей mos.ru.

​​👀 Android-телефоны постоянно следят за своими пользователями

Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.

Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.

По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.

Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.

​​💰 В ОАЭ мошенники с помощью дипфейк-голоса обманули работника банка и украли 35 миллионов долларов

Сотрудник не смог отличить поддельный голос от настоящего.

Преступники ограбили банк в ОАЭ, представившись директором крупной компании: они подделали его голос с помощью технологий искусственного интеллекта и убедили работника банка перевести деньги на мошеннические счета. Об этом говорится в судебных документах.

Инцидент произошёл в январе 2020 года, но детали обнародовали только сейчас. Тогда руководитель одного из отделений банка (название не раскрывается) ответил на звонок, а звонивший представился директором крупной компании, с которым руководитель отделения недавно разговаривал.

Мошенник сказал сотруднику, что компания заключает крупную сделку на 35 миллионов долларов, и убедил его перевести эту сумму на якобы новые счета фирмы. Сотрудник ничего не заподозрил, поскольку голос директора ничем не отличался от настоящего. Также для убедительности мошенник отправил работнику фальшивые электронные письма компании и привлёк юриста.

Следствие выяснило, преступник использовал дипфейк-технологию для клонирования речи и голоса директора. В общей сложности в мошеннической схеме участвовали 17 человек. Похищенные деньги перевели на множество банковских счетов, разбросанных по всему миру. Два из них открыты в американском Centennial Bank, поэтому правоохранительные органы ОАЭ попросили помощи у США.

Заскамили араба, получается.

​​💰 Facebook не пожелал расставаться с 26 миллионами, которые должна была заплатить в качестве штрафов. За дело взялись приставы.

422-й мировой судебный участок Таганского района Москвы принял решение о взыскании с Facebook целого ряда штрафов. Их общая сумма составляет 26 миллионов рублей.

Владельцы соцсети не пожелали расставаться с этими деньгами. За дело взялись приставы. Они приступили к принудительному взысканию штрафов. Об этом свидетельствуют данные в электронном банке исполнительных производств ФССП России.

Штрафы были назначены Facebook за отказ удалить информацию, которая запрещена законодательством России. У компании была возможность судебной отсрочки, но она ей не воспользовалась. Решения суда вступили в силу ещё 25 мая 2021 года.

​​🎫 Поддельные QR-коды COVID-19 становятся хитом продаж на рынках даркнета

По всему миру исследователи обнаружили в Интернете оживленную торговлю поддельными записями о вакцинации, QR-кодами COVID-19 и "паспортами иммунитета".

Хакеры на форумах рекламируют свои поддельные документы вместе с заявлениями о том, что «правящее меньшинство пытается уничтожить человечество», а вакцины «ядовиты».

Кстати, Россия тоже не отстаёт, тут хватает своих предприимчивых «бизнесменов», которые предлагают данную услугу. Самое интересное, что многие из них включают и официальное проведение через Госуслуги.

Пользоваться подобными услугами я, конечно, никому не рекомендую, так как это предполагает передачу ваших персональных данных преступникам, которые могут в последствии их использовать. Но кому это сейчас интересно...

​​🚙 В даркнете появилась база в 50 млн строк с данными водителей Москвы и Подмосковья.

База выставлена на продажу за $800. В ней данные водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год (в т.ч. в ней указаны марка автомобиля, имя владельца и его телефон).

По словам продавца, информацию он получил от своего источника в ГИБДД. Однако эксперты не исключают, что источником утечки могла стать страховая компания, либо ее подрядчики. Власти произошедшее пока не комментируют.

🧑🏻‍💻 Хакеры атаковали минобороны Израиля: произошла утечка информации

Группа хакеров Moses Staff заявила, что успешно провела кибератаку на министерство обороны Израиля и опубликовала файлы и фотографии, полученные с серверов министерства.

На сайте Moses Staff утверждается, что группа взломала более 165 серверов и 254 сайта и собрала более 11 терабайтов данных.

"Мы следили за вами в течение многих лет, в каждый момент и на каждом шагу. Все ваши решения и заявления находятся под нашим наблюдением. В конце концов, мы нанесем вам удар. ", - сообщили хакеры.

Хакеры заявили, что обладают информацией и имеют доступ к конфиденциальным документам, включая отчеты, оперативные карты, информацию о солдатах и   частях.

Некоторые файлы, к которым получили доступ преступники, просочились в сеть. Среди них - фотографии солдат ЦАХАЛа и министра обороны Бени Ганца, а также его письмо, датируемое 2010 годом. Также сообщается о файле с именами, индетификационными номерами, адресами, номерами телефонов и даже социальным статусом солдат и других лиц, связанных с минобороны Израиля. Пока неизвестно, действуют ли хакеры самостоятельно или при поддержке какого-либо государства.

🧐 Московские власти расширяют систему слежки за гражданами, которая уже включает десятки тысяч камер видеонаблюдения.

Мэрия намерена собирать информацию о местоположении и перемещении населения через геолокационные данные смартфонов от мобильных операторов.

Власти хотят установить, где люди находятся в ночное время (с 23.00 до 6.00) и дневное время (с 10.00 до 17.00), таким образом «прорисовав» маршрут дом-работа.

В департаменте информационных технологий Москвы пояснили, что цель проекта - определить, какие группы населения живут или работают на конкретных территориях, чтобы учитывать их потребности при планировании развития этих территорий.

🙅🏻‍♂️ Не опять, а снова. Forbes призвал удалить Chrome из-за слежки по акселерометру — датчик в каждом смартфоне

Такие призывы Forbes публикует уже не в первый раз. Издание возмутилось тем, что браузер следит за пользователями через акселерометр, позволяя всем посещаемым сайтам получать данные с этого датчика. Проблема кажется невероятно масштабной, поскольку сбор данных через акселерометр включён по умолчанию в Chrome, и этот датчик есть в любом современном смартфоне.

Зак Доффман (Zak Doffman) из Forbes, автор материалов о кибербезопасности, сравнивает подходы Apple и Google в мобильных Safari и Chrome. В то время как начиная с 2019 года Safari блокирует по умолчанию доступ сайтов к показаниям акселерометра, Chrome не только включает его изначально, но и помечает соответствующий пункт как рекомендуемый для включения.

На форуме Chromium один из пользователей выразил недовольство таким решением. Он аргументировал это тем, что крайне малому числу сайтов за пределами картографических сервисов нужно API датчика отслеживания перемещения для благих целей.

Кстати, в Chrome можно отключить доступ к датчикам движения (⋮ ➝ «Настройки» ➝ «Настройки сайтов» ➝ «Датчики движения»), но Forbes и некоторые другие СМИ призывают именно удалить Chrome из-за зачастившихся в последнее время скандалов вокруг конфиденциальности пользователей.

​​😎 Анонимные хакеры взломали систему электронной почты ФБР

После взлома хакеры разослали десятки тысяч электронных писем от имени ФБР "с предупреждением о возможной кибератаке". Поддельные электронные письма приходили с настоящего адреса электронной почты ФБР, заканчивающегося на @ic.fbi.gov.

К слову, у ФБР есть несколько систем электронной почты и та, что была взломана, не использовалась для обмена секретной информацией. Бюро использует ее для связей с общественностью.

В сентябре 2021 года в России создан Центр правовой помощи гражданам в цифровой среде. Его главная задача — это защита прав граждан от незаконных действий, которые связаны с использованием их персональных данных в интернете.

За 2 месяца работы в Центр обратились более 170 человек. Юристы подготовили иски с требованиями признать недействительными договора кредитования, которые были незаконно оформлены на граждан, и взыскать моральный вред. Также специалисты Центра помогли составить заявления в правоохранительные органы — в результате возбуждены уголовные дела по фактам мошенничества с персональными данными.

Если ваши персональные данные используются без вашего согласия или попали в руки мошенников, обращайтесь в Центр по телефону: +7 (499) 550-80-03 или по электронной почте: 4people@grfc.ru.
❗️Важно: все услуги специалисты Центра оказывают совершенно бесплатно.

​​📹 Смартфоны с датчиком Time-of-Flight способны обнаружить скрытые камеры

Оказывается, самый обыкновенный смартфон может стать не только инструментом в руках мошенников, которые станут выуживать личную информацию его владельца, но и достаточно эффективным средством защиты от слежки.

По словам экспертов, при помощи смартфона достаточно легко можно обнаружить наличие скрытых камер в помещении.

Обнаружить скрытую камеры может ToF-сенсор, который с некоторых пор используется в датчиках камер смартфонов. Они есть в iPhone и Samsung последних поколений. Пользователю достаточно будет сделать снимок интересующей его области комнаты. Если где-то действительно спрятана камера, смартфон и специальное приложение помогут её отследить, ведь шпионский гаджет будет «излучать» яркое свечение.

По словам экспертов, эффективность смартфонов с такими датчиками при поиске скрытых камер составляет 88,9%.

​​💰 Производители смарт-ТВ стали зарабатывать на слежке за пользователями больше, чем на продаже устройств.

Производители "умных" телевизоров нашли дополнительный способ монетизации своей продукции - продают профили своих пользователей. Более того, у некоторых производителей Smart TV слежка за пользователями стала не дополнительным, а основным источником дохода.

Эксперты GlobalSign доказали, что продажа пользовательских профилей приносит компаниям баснословные деньги. Компании Visio, к примеру, в своем отчете за III квартал 2021 г. этот вид деятельности принес выручку в размере $85,9 млн. Годом ранее этот показатель был на отметке $36,7 млн, что указывает на 134-процентный рост всего за год.

Теперь для сравнения стоит обратить внимание на выручку с продажи устройств. За отчетный период она составила $502,5 млн, за год рухнув на 8% с $545,5 млн. Прибыль Visio с продажи устройств за III квартал 2021 г. составила $25,6 млн против $57,3 млн с продажи профилей пользователей.

Эксперты считают, что если так пойдет дальше, то вскоре телевизоры станут бесплатными.

​​🚙 Беспроводные маячки Apple AirTags начали использовать для угона машин

Когда Apple представила смарт-метки AirTag, наверняка вы подумали о том, как эту штуку могут использовать злоумышленники. И вот стало известно о находчивых преступниках, применяющих Apple AirTag для отслеживания дорогих автомобилей, которые они впоследствии планируют угнать.

Качественная реализация от Apple играет на руку угонщикам, поскольку AirTag в этом случае отрабатывает лучше аналогичных трекеров вроде Tile от Samsung.

Кстати, Эпл при создании этого девайся предусмотрел защиту от слежки: компания создала функцию Item Safety Feature, которая предупреждает пользователя, если поблизости находится чужой AirTag. Однако она работает только на iPhone, к тому же не все умеют ей пользоваться.

Ты должен был бороться со злом, а не примкнуть к нему.

💰 Популярное приложение Life360 для наблюдения родителей за детьми, продавало данные «всем, кто хотел их купить». За год оно заработало $16 млн.

Издательство The Markup выпустило расследование о приложении Life360. Двое экс-сотрудников Life360 рассказали, что в 2020 году сервис заработал около $16 миллионов (а это, на секундочку, 20% от всей годовой выручки) на продаже данных десяткам компаний. В The Markup подчеркнули, что политика конфиденциальности предупреждает пользователей о передаче личных данных, однако формулировка якобы неочевидна.

Сервис при начале пользования предупреждает о передаче личных данных в политике конфиденциальности. Но дело в формулировке, она неоднозначна: по ней приложение может «передавать информацию третьим лицам в форме, позволяющей определить пользователя». А эти третьи лица могут использовать «обезличенную информацию для любых целей». Передачу данных можно запретить, но пользователей об этом не оповещают.

По словам сотрудников, перед продажей представители приложения удаляли только самые очевидные данные вроде имён и точного адреса. При этом раскрыть личность по остальной информации не составляло труда.

​​👀 Учёные из Китая разработали систему, которая потенциально может вести наблюдение в темноте и сквозь стены

Исследователи из Университета электронных наук и технологий Китая разработали метод синтеза почти фотореалистичных изображений людей с использованием радиоволн и генеративно-состязательных сетей (GAN) и без применения камер. Эта система обучена на реальных изображениях, сделанных при хорошем освещении, но способна «фотографировать» людей даже в темноте и через большие препятствия.

Получаемые изображения основаны на «тепловых картах» от двух радиоантенн — одна фиксирует данные, а другая выявляет возмущения радиоволн из «стоячего» положения. Правда пока изображения, полученные этим способом, получаются достаточно размытыми из-за низкого разрешения радиоизображения.

Системе RFGAN уже предрекли стать новой интригующей формы наблюдения благодаря использованию имитационных и репрезентативных возможностей генерирующих состязательных сетей.

Главное не показывать эту разработку Сергею Семёнычу.

🤘 Росатом завёл официальный Телеграм-канал «Цифровой Росатом», в котором будет рассказывать о деятельности корпорации в области цифровизации и освещать темы, связанные с развитием Цифры в России в целом.

Поддерживаю коллег репостом и рекомендую подписаться на их канал!

Цифровой Росатом — t.me/digitalRosatom

​​👨🏼‍💻 Киберпреступникам удалось украсть 90 млрд рублей в России в 2021 году

Ущерб от киберпреступлений в России в 2021 году составил 90 млрд рублей. В прошлом году этот показатель составлял 70 млрд рублей. Только при телефонных мошенничествах в этом году было украдено 45 млрд рублей.

По прогнозам экспертов, в 2022 году число киберпреступлений будет расти. К 2025 году ущерб от преступлений, совершенных с помощью информационно-коммуникационных технологий достигнет отметки в 10,5 трлн долларов ежегодно.