Журнал "Директор по безопасности" Февраль 2020 | Page 3
КОРОТКО
Подрядчики Microsoft
прослушивали разговоры
в Skype без каких-либо мер
безопасности
В течение нескольких лет Microsoft
прослушивала и обрабатывала голоса
пользователей Skype и Cortana без ка-
ких-либо мер безопасности. Об этом
изданию The Guardian рассказал быв-
ший подрядчик компании, в течение
двух лет занимавшийся обработкой
голосов пользователей с помощью лич-
ного ноутбука у себя дома в Пекине.
По словам подрядчика, работни-
ки получали доступ к записям команд
голосовому помощнику Cortana и не-
которых телефонных звонков в Skype
через web-приложение, запущенное в
браузере Google Chrome на их персо-
нальных ноутбуках с использованием
китайского интернета.
При этом им не оказывалась ника-
кая помощь по защите данных от вме-
шательства киберпреступников или
правительств. Более того, согласно
инструкциям от Microsoft, для боль-
шего удобства у всех работников был
один и тот же пароль, а проверка бла-
гонадежности самих работников и во-
все отсутствовала.
Впервые о прослушке разгово-
ров, ведущихся через переводчик в
Skype, стало известно в августе про-
шлого года. Как сообщалось, прило-
жение Skype собирало и использовало
записи разговоров пользователей для
улучшения продуктов Microsoft, а так-
же для развития технологии перевода
и распознавания речи.
Согласно заявлению Microsoft, с
тех пор компания закрыла програм-
му обработки речи пользователей
Skype и Cortana для Xbox, и перевела
остальных сотрудников, занимающих-
ся анализом образцов речи, в защи-
щенные офисы, расположенные за
пределами Китая.
Securitylab.ru
Генпрокуратура согласовала
более 360 000 проверок
бизнеса на 2020 год
В процессе формирования плана на
2020 год ведомство рассмотрело более
455 000 предложений контролирующих
органов о проверках юрлиц и ИП.
Генпрокуратура согласовала государ-
ственным и муниципальным
контролирующим органам более
360 000 проверок юридических лиц и
индивидуальных предпринимателей.
Надзорное ведомство сформирова-
ло сводный план проведения плано-
вых проверок хозяйствующих субъектов.
Как обратил внимание ТАСС, в сво-
дный план на 2018 год включали
350 000 проверок, в план на 2016 год –
364 000 проверок, а в план на 2010 год –
630 000 проверок.
До 31 декабря 2020 года в стра-
не продолжает действовать запрет
на проведение плановых проверок
в отношении юрлиц и индивидуаль-
ных предпринимателей, а также субъ-
ектов малого предпринимательства.
Запрет не распространяется на хозяй-
ствующие субъекты, которые осущест-
вляют отдельные виды деятельности,
где установлены категории риска или
классы (категории) опасности, если
во время проверок за последние три
года у них выявлялись грубые наруше-
ния с последующим административ-
ным наказанием.
Право.ru
В России планируют
внедрить персональный
ID банковских счетов
Пока готовой концепции ID счетов
россиян нет, ЦБ обсуждает вопрос с
участниками финансового рынка, со-
общил «Известиям» близкий к регуля-
тору источник. По его словам, один из
возможных вариантов – присваивать
каждому физическому или юридиче-
скому лицу особый код, который бу-
дет ассоциироваться со всеми принад-
лежащими ему счетами, независимо
от банка. Такой ID сможет заменить
номер телефона в системах быстрых
платежей, отметил он. Аналогичный
механизм действует в Европе – так
называемый IBAN. Кроме прочего,
ID позволит избежать ошибок при
подсчете данных о долговой нагруз-
ке и упростит консолидацию данных
на каждого конкретного заемщика в
бюро кредитных историй.
Сейчас клиент сталкивается со зна-
чительными сложностями при пере-
ходе из одного банка в другой. Ему
необходимо заново проходить про-
цедуры идентификации, оформлять
и согласовывать те же продукты (на-
пример, при рефинансировании ипо-
теки), предоставлять данные по своей
платежеспособности. По его словам,
введение единого идентификаци-
онного кода, особенно если это сде-
лать по международным стандартам
(IBAN), в конечном итоге будет озна-
чать, что клиенту можно будет лишь
один раз войти в банковскую среду, а
затем уже свободно по ней переме-
щаться, осуществлять международные
платежи и расчеты с минимальными
ошибками и издержками за счет авто-
матизации обработки.
Guardinfo
ID позволит избежать
ошибок при подсчете данных
о долговой нагрузке,
упростит консолидацию
данных на каждого
конкретного заемщика
в бюро кредитных историй
В Одессе дважды ограбили
один музей за выходные
Исторический музей «Пороховая баш-
ня» в Одессе дважды был ограблен
в одни выходные. Об этом сообщает
портал «Думская». По данным изда-
ния, представители музея сообщили о
первом ограблении в субботу, 11 янва-
ря. Злоумышленники открыли замок и
взломали витрины, после чего похити-
ли старинные монеты, книги и другие
ценные экспонаты.
«Все разбросали и зачем-то раз-
били окно», – писали представители
музея в социальных сетях. На месте
преступления работала полиция, в
том числе кинологическая служба.
Также в учреждении рассказали, что
собираются менять замки, но на это
пока нет средств.
В воскресенье, 12 января, руково-
дитель историко-культурного клуба
«Пороховая башня» Артем Погосен-
ко сообщил, что грабители вернулись
в музей, взломали еще две витрины,
украли и уничтожили несколько экспо-
натов. Погосенко заявил, что в музее
будут думать об охране.
РБК
На Ring и Amazon подали
в суд из-за взломов камер
безопасности
Житель штата Алабама (США) Джон
Оранж (John Orange) подал иск про-
тив Amazon и Ring, обвиняя компании
в неспособности защитить собственные
устройства от кибератак. По словам
мужчины, злоумышленник скомпро-
метировал его камеру Ring и напугал
детей. Оранж также указал на другие
инциденты в поддержку аргументов в
поданном иске.
Согласно иску, компании обвиня-
ются в нарушении контракта, втор-
жении в личную жизнь, халатности,
несправедливом обогащении и нару-
шении «Закона о недобросовестной
конкуренции Калифорнии» «путем
введения в заблуждения о безопасно-
сти». Если иск получит статус группо-
вого, это позволит жителям требовать
от Amazon и Ring выплаты компенса-
ций жертвам и внедрения «улучшен-
ных процедур и мер безопасности».
Компания Ring отказалась ком-
ментировать данную ситуацию. На-
помним, в середине декабря в интер-
нете были опубликованы учетные
данные для авторизации тысяч вла-
дельцев камер Amazon Ring, а также
3672 электронных адреса, пароли,
информация о часовых поясах и на-
звания, присвоенные конкретным
камерам Ring (например, «парадная
дверь» или «кухня»).
Securitylab.ru
Кабмин продлил эксперимент
по прослеживаемости товаров
Премьер-министр Дмитрий Медведев
подписал постановление о продлении
эксперимента по прослеживаемости
импортируемых в Россию товаров до
30 июня 2020 года. Документ опубли-
ковали на официальном портале пра-
вовой информации.
Эксперимент проводится с 1 июля
2019 года. Он касается 10 товарных
групп, в том числе холодильников,
транспортных средств промышлен-
ного назначения, стиральных ма-
шин, мониторов, детских колясок и
проекторов.
Как отмечали в кабмине, система
позволит контролировать оборот то-
варов на единой таможенной террито-
рии Евразийского экономического со-
юза на всех этапах их коммерческого
использования: от ввоза до продажи.
Механизм прослеживания вводят
поэтапно. В рамках эксперимента пла-
нируют найти и устранить возможные
проблемы в работе системы. Изна-
чально сообщалось, что хозяйствую-
щие субъекты будут участвовать в экс-
перименте на добровольной основе.
Право.ru
В России ограничен
максимальный размер долга
С начала года в России начался по-
следний этап ограничения предель-
ного долга по потребительским кре-
дитам и займам. Речь идет о ссудах
сроком до одного года. Максималь-
ный размер процентов по ним не дол-
жен превышать сам долг более чем на
50% (в 1,5 раза).
Под ограничение подпадают и не-
устойки, в том числе штрафы и пени,
и платежи за услуги, которые креди-
тор оказывает заемщику за отдельное
вознаграждение по договору потреби-
тельского кредита.
Снижение предельного размера
процентов по кредитам и займам на-
чалось с января 2019 года. За это вре-
мя величину максимального процента
снизили вдвое, ежедневную процент-
ную ставку ограничили 1%.
По словам главы саморегули-
руемой организации «МиР» Елены
Стратьевой, ограничения направле-
ны на микрофинансовый рынок. Уже
вступившие в силу нововведения при-
вели к сокращению числа игроков на
рынке и ужесточению оценки креди-
тоспособности заемщиков, отметила
Стратьева.
Вместе с тем портфель микроза-
ймов продолжает расти, поскольку
«предпосылок для снижения популяр-
ности займов у россиян в текущих ма-
кроэкономических условиях просто
нет», подчеркнула глава СРО.
Право.ru
Французским налоговикам
разрешено искать
неплательщиков через Instagram
Во Франции Конституционный суд
разрешил налоговикам искать непла-
тельщиков налогов через Instagram.
Как сообщает BBC, таможенным и на-
логовым органам разрешено анали-
зировать профили пользователей со-
цсети, публикации и фотографии на
предмет наличия в них свидетельств
незадекларированного дохода.
В своем решении суд признал, что
неприкосновенность частной жизни и
свобода выражения мнений пользо-
вателей могут быть нарушены, однако
все равно одобрил поправки к законо-
дательству. Согласно постановлению
суда, налоговики имеют право анали-
зировать только открытую информа-
цию, которую пользователи публикуют
о себе сами. При этом доступа к защи-
щенным паролем данным у них быть
не должно. Кроме того, налоговая
служба обязана тщательно следить за
тем, как используется собранная ин-
формация.
Массовый сбор данных является ча-
стью проводимого французским пра-
вительством трехлетнего эксперимен-
та по мониторингу Сети и существенно
повышает его возможности по массо-
вому слежению за пользователями.
Securitylab.ru