Category: общество

Category was added automatically. Read all entries about "общество".

Национальная служба экономической разведки

   Экономическая разведка, конкурентная разведка, бизнес-разведка — что это такое? По определению, сформулированному в наших внутренних нормативных документах и на нашем сайте, которое было благополучно подхвачено википедией — это особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб.

   Зачем нужна экономическая разведка? Для принятия выверенных, обоснованных управленческих решений и минимизации коммерческих рисков.

   Национальная служба экономической разведки — это крупнейшая организация, занимающаяся сбором, накоплением и анализом информации о рынках и его участниках, признанный лидер в сфере обеспечения экономической безопасности предприятий государственного и частного секторов экономики. 

   О нас, нашей работе, наших успехах и новых технологиях разведывательной и аналитической деятельности — в этом блоге.


 

Соцсети решают, что читают и смотрят миллиарды людей. Чем это опасно для человечества?

Социальные сети помогают людям общаться и заводить новых друзей по всему миру. Такими их задумывали 15 лет назад. Но даже их создатели не предполагали, что в 2021 году половина населения Земли часами будет скроллить бесконечную ленту Facebook и Instagram и не сможет уснуть без смартфона под подушкой, а непреодолимое желание посмотреть в экран приведет к эпидемии тяжелых психологических расстройств.

Куда страшнее то, что контент для миллиардов людей определяет не человек, а алгоритм. Именно он повинен во всех бедах современных социальных сетей. Как создавались эти алгоритмы, что они знают о нас и почему человечество больше не может их контролировать — в первом материале масштабного спецпроекта «Ленты.ру» «Алгоритм. Кто тобой управляет?».


«Ничто в сети не будет прежним»

Брук из Калифорнии впервые взяла в руки iPhone в 12 лет. С тех пор она стала одержимой. Каждую ночь Брук обновляла ленты соцсетей, которые раз за разом показывали ей что-то новенькое. Родители пытались объяснить дочери, что нельзя столько времени проводить в интернете, но это не помогало.

Из обычного ребенка Брук быстро превратилась в проблемного подростка. Вскоре родители узнали, что их дочь знакомится в интернете с сомнительными мужчинами, занимается с ними сексом, пьет и употребляет наркотики.

«Я не спала всю ночь, отправляла свои обнаженные фото незнакомцам. Взамен я получала комплименты. Мне казалось, что только это приносит мне удовольствие», — позже призналась Брук.

Collapse )

Эксперты зафиксировали рост числа судебных дел в ИТ-сфере

За прошлый год число судебных дел в сфере информационных технологий выросло на 21%. Большая часть касается незаконного использования компьютерных программ

За 2020 год количество дел по гражданским, административным и уголовным делам, в которых информационные технологии (ИТ) являются непосредственным предметом спора, превысило 519 тыс. Такой результат на 21% выше уровня 2019-го. Об этом говорится в поступившем в РБК исследовании RTM Group, которая оказывает юридические услуги в области ИТ и информационной безопасности, делает компьютерно-технические экспертизы и др.

Эксперты RTM Group анализировали дела, опубликованные в базах судов общей юрисдикции и арбитражных судов России, связанные с защитой исключительных прав на объекты интеллектуальной собственности, размещенные в интернете, о защите исключительных прав на компьютерную программу, а также административные иски о признании запрещенной информации, распространяемой в интернете. В частности, за прошлый год было вынесено 1264 судебных акта о защите интеллектуальных прав, 1270 — по использованию компьютерных программ.

Collapse )

Новости в сфере безопасности

Амурская область выделяет 240 млн рублей на безопасность школ, Томская область планирует расширить функционал «Безопасного города», а «Безопасный город» на Кубани пополнят более 1000 камер.

Амурская область выделяет 240 млн рублей на безопасность школ

Средства направят на установку систем видеонаблюдения, контроля доступа, ограждение периметра объектов.

Правительство Амурской области выделяет финансирование на мероприятия по обеспечению противопожарной и антитеррористической защищенности образовательных организаций. Денежные средства будут направлены на модернизацию пожарной сигнализации и инженерно-технической защиты объектов: установку дополнительных систем видеонаблюдения, оповещения, приобретение металлоискателей, ограждение периметра объекта. Для повышения уровня защиты от несанкционированного вторжения учебные заведения оборудуют системами контроля доступа: турникетами, электромагнитными замками, «тревожными кнопками», домофонами).

Губернатор Амурской области Василий Орлов отметил, что в 2021 году на обеспечение безопасности в образовательных организациях Приамурья из областного бюджета выделено 240 миллионов рублей, из которых 105 миллионов направлены в муниципальные учреждения: школы, детские сады, организации дополнительного образования детей. Не менее существенное финансирование планируется направить и в 2022 году

Collapse )

Согласие на обработку персональных данных: новые требования

Осенью вступает в силу Приказ Роскомнадзора, устанавливающий требования к содержанию согласия на обработку персональных данных, которые субъект данных разрешает распространять. Срок действия приказа — до 1 сентября 2027 года.

Последние значительные изменения в Федеральном законе от 27.07.2006 № 152-ФЗ начали действовать с 1 марта 2021 года. Они были внесены Федеральным законом от 30.12.2020 № 519-ФЗ и затронули вопрос предоставления доступа к данным субъекта через согласие на обработку таких данных. Поправки были инициированы с целью решить проблему бесконтрольного использования персональных данных граждан третьими лицами.

В законе подчеркивается, что согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно. А молчание или бездействие владельца данных ни при каких обстоятельствах не может восприниматься как согласие на их обработку. 

В согласии на обработку данных, разрешенных для распространения, можно установить запреты:

- на их передачу неограниченному кругу лиц;

- на обработку или условия обработки данных неограниченным кругом лиц.

Распространение персональных данных должно быть приостановлено в любое время по требованию субъекта, даже если ранее он дал на это согласие. 

Collapse )

Промышленный шпионаж

Промышленный шпионаж (также экономический или корпоративный шпионаж) — форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды.

Понятие «промышленного шпионажа» достаточно древнее. Еще Прометей осуществил несанкционированную другими богами передачу людям совершенно секретной технологии получения огня.

К 400 году до н.э. Восток значительно опередил Запад в искусстве разведки. Сунь Цзы писал: "То, что называют предвидением, не может быть получено ни от духов, ни от богов...ни посредством расчетов. Оно должно быть добыто от людей, знакомых с положением противника" .

Collapse )

«Третий глаз» Как система тотальной слежки доводит офисных сотрудников до самоубийства

Об азиатской корпоративной культуре ходит множество легенд: говорят, например, что офисные сотрудники так боятся отлучаться с рабочего места, что скорее умрут, чем позволят начальству усомниться в своих талантах и трудоспособности. В Китае, стране тотального видеонаблюдения, социальных рейтингов и собственного интернета, защищенного «Золотым щитом», эту идею возвели в абсолют. Уже несколько лет в крупных компаниях страны работает система «Дисанжиян» (DiSanZhiYan) — «Третий глаз», которая тщательно следит за сотрудниками на рабочих местах. Ее алгоритмы постоянно анализируют трафик на всех рабочих устройствах и решают, кого нужно поощрить, а кого — уволить. Сиюминутная переписка в чате или просмотр короткого видео может стоить кому-то зарплаты, а кому-то — работы.

Collapse )

Хакеры взяли на вооружение системы распознавания лиц. Чем это опасно для миллионов людей?

Мечты фантастов прошлых поколений, похоже, окончательно сбылись: все чаще от госуправленцев и глав крупных технологических корпораций можно услышать, что будущее уже наступило. Западные и отечественные фильмы начала тысячелетия приучили нас, что можно подделать документы человека, его фото, голос и даже отпечатки пальцев. Последним оплотом надежности оставалась идентификация человека по лицу. Сегодня эту технологию используют производители смартфонов, госорганы, банки и метрополитены. Технологию распознавания лиц нередко называют абсолютно безопасной, но мировые эксперты бьют тревогу: еще ни разу не случалось, чтобы хакеры не находили способа обмануть систему.


Collapse )

Новые личности

Денис (имя изменено) — завсегдатай одного из форумов даркнета для профессиональных «вилочников». Так в букмекерских конторах называют игроков, которые ловят «вилки» — несоответствия в коэффициентах на спортивные события на разных площадках, что позволяет им делать беспроигрышные ставки. Для поиска «вилок» используются специальные платные программы.

«Проблемой всегда было то, что конторы ловят "вилочников", анализируя данные об их ставках, после чего блокируют их без объяснения причин. Зачастую даже не удается вывести выигрыш, — жалуется Денис. — Такие блокировки требуют регулярного создания новых личностей».

Раньше букмекеры идентифицировали нового пользователя по селфи с раскрытым паспортом в руках, но теперь практически все популярные в России конторы требуют видеоидентификации. Подделать паспорт — вполне решаемая для «вилочников» задача: заказать нарисованные документы, которые потребует букмекер, можно у специальных умельцев. Идентификация по видео всегда была для них проблемой. Теперь она, похоже, решена.

Во время звонка букмекера программа создает некритичные помехи в канале связи, которые скрывают использование дипфейка, а изображение, которое видит сотрудник компании, совпадает с фото на паспорте. Это стоит немалых денег, и пока услуга оказывается только среди своих, потому что требует частичного раскрытия цифровой личности: установки программы, создания удаленных подключений. Но перспективы — потрясающие, потому что букмекерские конторы либо пока не используют детекторы дипфейков, либо нам об этом ничего не известно

За фейковыми личностями, в которых технология превращает «вилочников» на время идентификации, стоят реальные люди, предполагает Денис: чтобы схема работала, нужно не только совпадение внешности на фотографии в паспорте и на видео, но и данные настоящих банковских карт. Эксперты по банковской безопасности давно поговаривают в непубличной обстановке, что практически во всех крупных компаниях финсектора существуют незалатанные черные дыры, дающие мошенникам доступ к персональным данным пользователей.

Искусственный интеллект, оживляющий изображения реально существующих людей, — одна из основных точек приложения усилий хакеров. Дипфейки — маски, созданные специальными программами, которые просто накладывают на реальное изображение чужое лицо. Несколько лет назад угловатость и комичность, с которой технология «оживляла» изображение, стала основой для нескольких интернет-мемов. Тогда Сильвестра Сталлоне заставили «исполнить» главную роль в «Один дома», а Арнольда Шварценеггера — все роли во «Властелине колец». Но если те подделки детекторы дипфейков (специальные программы, которые раскручивают созданную иллюзию в обратную сторону, выявляя критические несоответствия между теми самыми 80 ключевыми точками) определяли почти в 100 процентах случаев, то теперь этот показатель стал ниже.

«Системы, использующие распознавание по лицу, имеют в своем составе специальные механизмы Liveness Detection. Фактически они проверяют, что с системой "общается" живой пользователь, а не его фотография. Поэтому, когда злоумышленник пытается обмануть систему распознавания лиц, он, по сути, соревнуется с механизмами Liveness Detection. Степень их надежности зависит от конкретной биометрической системы. Но стоит отметить, что лидеры российского и международного рынка технологий распознавания лиц достаточно хорошо защищают свои системы от взлома», — уверен Алексей Кузьмин, руководитель группы биометрических технологий и систем аутентификации центра прикладных систем безопасности компании «Инфосистемы Джет».

Шаблонный подход

Самые первые системы распознавания строились по эмпирическому принципу: они «думали», как человек. Например, начинали просто с определения того, есть ли на изображении хотя бы нос и глаза, исследуя характерные перепады по цветам. Так получалось понять, на что вообще «смотрит» программа. При этом желательно, чтобы рядом не было других лиц, а сам фон был равномерным и светлым, без кислотных цветов или фикусов причудливых форм. Технологически такие системы совсем просты в исполнении, но в современном мире, где на изображениях всегда много информационного шума, практически не применимы.



После этого в системах распознавания лиц начали использовать шаблонный подход, при котором лица сверялись с заданными разработчиками стандартами. Получилось в итоге хуже, чем ожидалось: такие системы требовали громоздких вычислений и оказались слишком медленными на практике.

Современные алгоритмы по мере развития компьютерного зрения научились выявлять на лицах около 80 ключевых точек и строить линии между ними. Самые банальные варианты — расстояние между глазами или места закругления скул. Сейчас на это уходит всего несколько секунд, а полученный в итоге сложный набор данных конвертируется в уникальный код — цифровой отпечаток. И уже его можно сопоставлять с базой данных, неважно — клиентов банков или самых разыскиваемых преступников. Что самое важное, такие программы сначала долго обучаются на тестовых снимках и продолжают развиваться даже в боевых условиях.

Проблемы с этичностью

Первый успешный российский стартап от компании NTechLab, связанный с распознаванием лиц, поначалу пользовался бешеной популярностью. Правда, вскоре критики обнаружили примеры нецелевого использования технологии и другие проблемы с этичностью. И все равно — теперь именно он развернут в масштабах всей страны.



Проект FindFace начинался как сервис, помогающий найти пользователей «ВКонтакте» по их фотографиям. Всего через год после его запуска департамент американского Министерства торговли, отвечающий за развитие технологий, признал использованные в разработке биометрические алгоритмы лучшими в мире.

Детище компании NTechLab завоевывало противников с такой же скоростью, как и сторонников. Дыр с безопасностью в сервисе не обнаружили, однако оказалось, что в руках обычных пользователей эта технология может быть опасным инструментом. Пока FindFace тестировали на фестивале Alfa Future People и «пилотировали» на паре тысяч столичных камер уличного наблюдения, в Петербурге приложение использовали, чтобы найти аккаунты двоих подростков, устроивших пожар в парадной. До самосуда, правда, не дошло. Как и в нашумевшей в свое время истории, когда пользователи «Двача» охотились на реальные аккаунты российских порноактрис, а потом устраивали спам-атаки с самыми изощренными угрозами. Часто — не только самим актрисам, но и их родственникам и друзьям.

В итоге проект FindFace закрыли, а NTechLab начал активно сотрудничать с властями. Сегодня компания — крупнейший подрядчик государства, сотрудничающий со многими подобными компаниями по всему миру, в том числе и с теми, которые замечены в работе на спецслужбы.

ФБР и не снилось

Самым уязвимым местом систем аутентификации по лицам долгое время были сами базы. Даркнету известны тысячи сливов персональных данных пользователей, а хакерам не принципиально, что именно воровать: номера банковских карт или цифровые отпечатки лиц.



Считается, что самой большой подобной базой в мире обладает ФБР. Речь может идти примерно о 650 миллионах изображений граждан США, мигрантов и туристов, посещавших страну в последнее десятилетие.

Но самые лучшие базы, конечно, у социальных сетей. У каждой из них есть свои собственные алгоритмы для распознавания лиц. Простор для их применения — куда более широкий, чем у ФБР, ведь условный Facebook, в отличие от спецслужб, имеет в своем распоряжении не одно портретное фото для визы, а десятки или даже сотни снимков конкретного пользователя, выполненных с разных ракурсов и в разных состояниях.

«С точки зрения обеспечения безопасности распознаванию по лицу присущи те же свойства, что и всем биометрическим способам. Человеку сложно противостоять попыткам взлома, так как отпечатки пальцев или форма лица в принципе не могут быть приватными, и их практически невозможно изменить. В этом отличие биометрических данных от, например, паролей, которые должны быть строго конфиденциальными, и пользователь может при необходимости их сменить по собственной воле или требованию системы аутентификации», — констатирует Алексей Кузьмин.

«Хакеры помогут не скатиться в тоталитаризм»

Эти примеры показывают, что безоговорочно верить в безопасность систем распознавания лиц нельзя. Именно поэтому вызывал и продолжает вызывать определенный скептицизм проект Единой биометрической системы (ЕБС), запущенный в России в 2018 году. Сейчас к ней подключены все банки страны, но пока в базу передали свои сведения лишь 200 тысяч человек. Оператор системы — «Ростелеком», который настаивает на том, что весь процесс полностью безопасен. Публичных сведений об утечках из ЕБС действительно не было, а в даркнете пометки с источником происхождения на данные ставить не принято.



«Наша система распознавания лиц создавалась около двух лет, но выкатить ее в промышленную эксплуатацию пришлось с некоторыми недоделками — поджимали конкуренты, — признается «Ленте.ру» на условиях анонимности один из ключевых разработчиков крупного российского банка. — Были ли в ней проблемы с безопасностью? На бумаге — нет. Но на моделирование всех возможных сценариев у нас просто не было времени».

Первоначальный восторг по поводу безопасности видеоидентификации сменился в мире легкой настороженностью. В ЕС готовят поправки, запрещающие применять искусственный интеллект в системах видеонаблюдения; в США есть целые города, в которых запрещено распознавание лиц; в Великобритании такой запрет коснулся даже полиции одного из регионов Уэльса.

«Вероятнее всего, массовое внедрение распознавания лиц произойдет в таких странах, как Россия и Китай, где есть соответствующая поддержка государства. В США и Европе есть сдерживающие факторы на уровне законодательства, в частности, Европейского регламента по защите данных GDPR и схожих по смыслу документов ряда штатов США», — заключает Кузьмин из компании «Инфосистемы Джет».

Обратную сторону технологии можно увидеть на примере Китая. Поначалу над ней смеялись: система видеоидентификация запрещала выдавать бумагу в уличных туалетах тем, кто уже получал ее в последние девять минут. Теперь, когда в Китае создали и запустили систему оценки граждан, которая присваивает им социальный рейтинг, видеоидентификация стала частью пугающей антиутопии — совсем как в сериале «Черное зеркало».

«Скатиться в тоталитаризм России могут помешать как раз хакеры, — шутит в разговоре с «Лентой.ру» системный инженер российского представительства одной из крупнейших глобальных компаний по защите данных. — Здесь более вероятен сценарий США, где только во второй половине 2020 года было отмечено 80 тысяч попыток обмануть госорганы на этапе видеоидентификации с помощью дипфейков. Эта цифра настолько велика, что становится понятно: дипфейки служат уже не только киберпреступникам, они пошли в народ».

Распознавание Шредингера

Эксперты кредитной компании Experian PLC выводят на повестку дня новую угрозу: хакеры уже не просто подделывают чужие лица, а создают новые цифровые личности. Их никогда не существовало, но у них могут быть все идентификационные документы, счета в банках и даже пенсионные накопления. Очевидные сферы применения таких подделок — терроризм и финансовые махинации.

В 2021 году китайские медиа описывали истории двух жителей Шанхая, которые создали фиктивную компанию для продажи кожаных сумок и отправляли поддельные налоговые счета крупным «клиентам». Систему распознавания лиц, внедренную у китайских налоговиков и использующуюся для верификации счетов-фактур, удалось обмануть как раз такими новыми дипфейками. Ущерб составил 76,2 миллиона долларов, преступников удалось поймать.

В российском экспертном сообществе мнение о безопасности систем распознавания лиц пока очень осторожное. Опрошенные «Лентой.ру» представители нескольких компаний, занимающихся информационной безопасностью, согласились говорить либо на условиях анонимности, либо отказались от комментариев вовсе.

С одной стороны, понятно, что механизмы защиты, окружающие саму технологию и базы данных, достаточно надежны. С другой — весьма вероятно, что больших взломов избежать не удастся. Явная польза систем распознавания — упрощение и повышение надежности идентификации в любой сфере, создание полностью безопасных и умных городов, даже оплата в метро по лицу — всегда будет перекрываться продвинутым инструментарием хакеров, которые, как показывает практика, почти всегда оказываются на шаг впереди. В итоге распознавание лиц — одновременно и максимально безопасный, и максимально небезопасный инструмент. Все зависит от того, покажется ли конкретное лицо привлекательным киберпреступникам.

По материалам лента.ру

Назван способ спастись от телефонного спама







Трудно представить человека, которому ни разу не поступали звонки от спамеров. Профессиональные звонильщики мешают жить всем, кто когда-то случайно «засветил» свой номер при оформлении кредита или регистрации на сайте.


Нередко контактную информацию в корыстных целях используют и мошенники. Каждый раз их схемы становятся всё более изощрёнными. Чего только стоит обзвон Банки признали массовый характер звонков клиентам с подменённых номеров граждан якобы из российских банков.


В 2019 году Сбербанк предупреждал о новом виде банковского мошенничества: аферисты освоили технологию искусственного интеллекта и теперь могут использовать при звонке чужие голоса.


Руководитель отдела технического сопровождения продуктов и сервисов ESET (комплекс антивирусных программ - прим. ред.) Сергей Кузнецов назвал действенный способ, который поможет избежать звонков от мошенников. Метод борьбы с телефонным спамом может быть достаточно прост и эффективен.


По словам эксперта, чтобы спастись от назойливых звонков, россияне могут воспользоваться функцией «Антиспам», которая встроена в стандартное приложение «Телефон» на большинстве Android-смартфонов. При этом владельцам iPhone придется устанавливать сторонние программы. Однако выбирать их нужно аккуратно, говорит Кузнецов.


Collapse )