Журнал "Директор по безопасности" Апрель 2020 | Page 3

КОРОТКО
К властям США подали иск
за применение системы
распознавания лиц
Правозащитная организация «Аме-
риканский союз защиты гражданских
свобод» (ACLU) подала иск к вла-
стям США в связи с использовани-
ем ими системы распознавания лиц
в аэропортах страны. Об этом пи-
шет ТАСС со ссылкой на заявление
организации.
Правозащитники утверждают, что
Таможенно-пограничная служба США
и Управление по безопасности на
транспорте за последние несколько
лет значительно расширили использо-
вание технологии распознавания лиц
в аэропортах и других пунктах про-
пуска через государственную грани-
цу. «По состоянию на июнь 2019 года
Таможенно-пограничная служба США
просканировала лица более 20 млн
человек, приезжающих в страну и
выезжающих из нее. Некоторые круп-
ные авиакомпании, включая Delta,
JetBlue и United Airlines, сотруднича-
ют с властями при создании системы
слежки», – отмечают правозащитники.
«В условиях, когда данная техно-
логия становится широко распростра-
нена, правительство может использо-
вать ее для беспрецедентной слежки
за передвижениями людей, ставя под
угрозу их частную жизнь и граждан-
ские свободы», – сказано в заявлении.
В своем заявлении «Американский
союз защиты граж-данских свобод»
сообщил, что организация подала иск
к Министерству внутренней безопас-
ности, Таможенно-пограничной служ-
бе, Управлению по безопасности на
транспорте и Службе иммиграционно-
го и таможенного контроля «с целью
придать огласке контракты правитель-
ства с авиакомпаниями и аэропорта-
ми по применению системы распозна-
вания лиц в аэропортах».
Право.ru
Компаниям могут дать право
на проведение собраний
акционеров заочно
Такую поправку внесли в законопро-
ект о сделке по продаже правительству
пакета акций Сбербанка. Из-за ситу-
ации с коронавирусом акционерные
общества могут получить право про-
водить общие собрания акционеров в
заочной форме. Соответствующую по-
правку внесли ко второму чтению за-
конопроекта о сделке по продаже пра-
вительству пакета акций Сбербанка.
«Да, из-за коронавируса. Сейчас за-
конодательство не позволяет, поэтому
если закон будет принят, то тогда со-
вет директоров – не только Сбербанка,
любого публичного общества – такой
опцией воспользуется или не восполь-
зуется», – заявил первый зампредседа-
теля Банка России Сергей Швецов. Он
обратил внимание, что речь идет толь-
ко о 2020 годе (цитата по ТАСС).
Положение законопроекта, о кото-
ром идет речь, имеет такую формули-
ровку: «Общее собрание акционеров,
повестка дня которого включает во-
просы, указанные в п. 2 ст. 50 ФЗ от
26 декабря 1995 года № 208-ФЗ «Об
акционерных обществах», в 2020 году
по решению совета директоров (на-
блюдательного совета) может быть
проведено в форме заочного голосо-
вания». Если инициативу примут, то
компании получат возможность прово-
дить в этом году общие собрания акци-
онеров в заочной форме, в том числе
если повестка встречи будет включать
такие вопросы, как избрание совета
директоров и ревизионной комиссии,
а также утверждение аудитора.
Право.ru
Сервис геолокации сделал
невиновного подозреваемым
в уголовном деле
Житель Флориды, использовавший во
время поездок на велосипеде фит-
нес-приложение, неожиданно стал
подозреваемым в деле об ограбле-
нии. Как сообщает NBC News, Зака-
ри Маккой (Zachary McCoy) никогда
не был в ограбленном доме, а толь-
ко проезжал мимо на велосипеде.
Функция геолокации приложения
RunKeeper зафиксировала это и на-
правила данные компании Google,
которая в свою очередь передала их
полиции в соответствии с предъяв-
ленным ордером.
Привычный велосипедный марш-
рут Маккоя проходил мимо дома, где
произошло ограбление, и в тот день
он проезжал там трижды. Об этом уз-
нала полиция, и мужчина стал подо-
зреваемым. В январе нынешнего года
следственная команда Google уведо-
мила Маккоя о том, что правоохрани-
тельные органы запрашивают доступ к
его учетной записи.
В конечном счете подозрения с
мужчины были сняты, однако перед
этим ему пришлось нанять адвока-
та, который помог ему разобраться в
том, какие данные запрашивала поли-
ция и для чего.
Маккой стал подозреваемым из-за
ордера на выдачу данных об устрой-
ствах, находившихся поблизости места
преступления (ордер «geofence»). Как
правило, в соответствии с ордером
«geofence» Google передает полиции
данные, собранные сервисом геоло-
кации в Android (пользователи могут
выключить его в меню «Учетные запи-
си» в настройках телефона).
Как сообщает NBC News, за по-
следние несколько лет количество
ордеров «geofence» стремительно
возросло – на 1500% в 2018 году (по
сравнению с 2017 годом) и еще на
500% в 2019 году. В апреле 2019 года
SecurityLab сообщал о жителе Аризо-
ны, ставшем подозреваемым в убий-
стве на основании одних лишь данных
геолокации его телефона.
За последние несколько лет
количество ордеров
«geofence» стремительно
возросло – на 1500%
в 2018 году (по сравнению
с 2017 годом) и еще на 500%
в 2019 году
В СКР сформирован
отдел по расследованию
киберпреступлений
Следственный комитет России сфор-
мировал отдел по расследованию ки-
берпреступлений и преступлений в
сфере высоких технологий, сообщило
информагентство ТАСС.
Приказ о создании в составе Глав-
ного следственного управления ново-
го подразделения был подписан в де-
кабре прошлого года председателем
Следственного комитета России Алек-
сандром Бастрыкиным. Следователи
нового отдела специализируются на
расследовании преступлений, отлича-
ющихся особой спецификой.
Данное решение было вызвано
увеличением количества киберпресту-
плений в РФ в последние годы. Если в
2018 году число подобных кибератак
составляло 170 тыс., то за три кварта-
ла нынешнего года оно составило бо-
лее 200 тыс. по всей стране.
В прошлом месяце глава Мини-
стерства внутренних дел РФ Владимир
Колокольцев сообщил о нехватке
бюджетных средств для борьбы с ки-
берпреступлениями. Для эффективно-
сти созданных программ противодей-
ствия стремительно развивающимся
методам киберпреступников требуют-
ся новые вложения.
ЦБ будет сообщать о банках,
которым запрещено
принимать вклады
Законопроект, обязывающий
Центробанк немедленно публико-
вать сообщение о наложенном на
кредитную организацию запрете по
привлечению средств от физлиц,
прошел третье чтение.
Законопроект, который предложи-
ла группа депутатов во главе с пред-
седателем комитета ГД по финансо-
вому рынку Анатолием Аксаковым,
направлен на «обеспечение большей
прозрачности надзорной деятельно-
сти Банка России и доступа потребите-
лей банковских услуг к информации о
финансовом состоянии банков», гово-
рится в пояснительной записке.
Согласно поправкам в закон «О
Центральном банке», регулятор дол-
жен будет размещать на своем сайте
информацию о введенном в отноше-
нии банка запрете на привлечение де-
нежных средств во вклады, а также на
открытие и ведение банковских счетов
физлиц. Редакция принятого в первом
чтении законопроекта предусматри-
вала, что такие сведения будут публи-
коваться в те-чение двух дней. Но ко
второму чтению эту поправку скоррек-
тировали. Теперь ЦБ должен незамед-
лительно публиковать информацию о
введенном в отношении банка запрете.
ЦБ должен удалить информацию о
запрете со своего сайта в день, когда
срок ограничения истекает, а «в слу-
чае отзыва у банка лицензии на осу-
ществление банковских операций – в
день размещения на сайте Банка Рос-
сии соответствующей информации»,
отмечают авторы законопроекта.
Сейчас Центробанк не раскрыва-
ет названия кредитных учреждений,
которым запретил привлекать день-
ги физлиц или открывать им счета.
Регулятор публикует только общую
статистику по банкам-нарушителям.
Раскрывать данные о запрете на про-
ведение операций ЦБ предложил
впервые в апреле 2016 года.
Право.ru
Новый способ борьбы ФНС
с «серой» зарплатой
ФНС решила, как бороться с «серы-
ми» зарплатами в компаниях. Она
утвердила 4 новые формулы, по ко-
торым инспекторы будут контролиро-
вать доходы работников в расчете по
взносам, 6-НДФЛ и справках 2-НДФЛ
(письма ФНС от 17.10.2019 г. № БС-4-
11/21381@ и № БС-4-11/21382@), сооб-
щает портал «ЭТО БИЗНЕС».
По новым формулам налоговики
будут сравнивать среднюю зарплату
каждого работника с МРОТ и средне-
отраслевой зарплатой. До сих пор при
сравнении зарплат в компании со сред-
ними не было четких критериев, как
посчитать средний доход. Теперь про-
грамму ФНС доработали так, чтобы во
всех ИФНС был единый порядок. Про-
грамма посчитает среднемесячный до-
ход по одним и тем же формулам.
Для расчета берут сведения из ЕРСВ
и справок 2-НДФЛ. Например, в расче-
те по взносам инспекторы определят
разницу строк 210 и 230 раздела 3, то
есть из суммы выплат за каждый ме-
сяц вычтут вознаграждения по догово-
рам подряда. В справках возьмут все
вознаграждения, которые соответству-
ют кодам для зарплаты, и поделят на
число месяцев.
Итог за каждый месяц сравнят с
МРОТ и со средней зарплатой по коду
ОКВЭД, который компания записала в
ЕГРЮЛ.
ГардИнфо
Сбить с толку систему
распознавания лиц поможет
«напыление» пикселей на фото
Специалисты Чикагского универси-
тета создали самую эффективную на
данный момент технологию для об-
хода систем распознавания лиц.
Представленная учеными техноло-
гия базируется на предыдущей работе
специалистов компании Google, по-
священной глубокому обучению ней-
ронных сетей. В докладе за 2014 год
они сообщили, что «незаметные ис-
кажения» изображения могут сбить с
толку даже самые передовые алгорит-
мы распознавания. Публикация докла-
да вызвала целую волну исследований,
посвященных обходу систем распозна-
вания изображений с помощью так на-
зываемых состязательных атак.
Разработанная специалистами Чи-
кагского университета программа
получила название Fawkes в честь ан-
глийского революционера XVI–XVII
веков Гая Фокса (Guy Fawkes). Это его
лицо изображено на маске, столь по-
любившейся участникам движения
Anonymous.
Fawkes «покрывает» изображение
небольшим количеством пикселей,
невидимых для человеческого глаза.
Если такое фото (например, взятое из
соцсетей) использовать для обучения
алгоритмов распознавания, то потом
они не смогут правильно идентифици-
ровать изображенного на фото челове-
ка. Специалисты протестировали свою
программу на системах распознава-
ния лиц Amazon, Microsoft и Megvii и в
100% случаев смогли их обмануть.
По словам создателей Fawkes, их
программа позволяет пользователям
«в любое время сделать себе привив-
ку против неавторизованных моделей
распознавания лиц без заметного ис-
кажения своих фотографий».
Исследователи осознают, что их
изобретение далеко от совершенства.
Идея заключается в обучении систем
распознавания с использованием изо-
бражений, покрытых пиксельным «на-
пылением», однако у большинства
пользователей в интернет уже загруже-
ны сотни, а то и тысячи оригинальных
фотографий. Как показывают испы-
тания, если при обучении алгоритмов
распознавания использовать менее
85% фото с «напылением», эффектив-
ность Fawkes снижается до 39%.
Состязательная атака (adversarial
attack) – способ обмана нейросетей пу-
тем введения нестандартных данных.
Программа позволяет
пользователям «в любое
время сделать себе прививку
против неавторизованных
моделей распознавания лиц
без заметного искажения
своих фотографий»