Опять РКН чудит?
Пять минут назад никуда невозможно было зайти.
Дополнение:
Развернуть2
–
Пять минут назад никуда невозможно было зайти.
Дополнение:
Думаю, что многие слышали (не знаю правда или нет), что Пикабу выкупили единоросы. Ни для кого не секрет, что в России последние два с лишним десятилетия однопартийность, следовательно РКН будет следовать указаниям ведущей партии и давать право на публикацию контента на угодных ей ресурсах.
Внимание вопрос: как скоро придут по душу вомбата после начинающейся волны съёба с пикабу сюда ?
По информации СМИ, специалисты Роскомнадзора в ходе проверки выявили в клиентских базах операторов связи РФ 916 абонентов, на каждого из которых оформлено более тысячи сим-карт, а число номеров на руках у этих абонентов суммарно составляет 6,6 млн штук. По мнению ведомства, такой факт может свидетельствовать о нарушениях действующего законодательства в области связи, например, оформлении части номеров без ведома клиента.
«Более детальный анализ сведений выявил случаи оформления большого количества сим-карт на одно физлицо. Были проанализированы переданные сведения операторов об абонентах и выявлены 916 граждан, которые имеют более чем тысячу сим-карт каждый. В общей сложности эти граждане владеют свыше 6,6 млн номеров», — сообщили СМИ в РКН.
Регулятор сообщил, что совместно с операторами связи и другими заинтересованными ведомствами проведёт проверку информации по пользователям, которые владеют большим количеством сим-карт и установит законность процесса их оформления.
В РКН напомнили, что в настоящее время ограничений по количеству сим-карт, которые можно приобрести на один паспорт, нет. Согласно правилам оказания услуг телефонной связи, мобильный оператор не вправе отказать клиенту в оформлении договора, если с паспортом последнего все в порядке.
«Однако ситуации, когда на одного человека оформлено большое количество сим-карт, могут говорить о нарушениях установленного процесса оформления карты или мошеннических действиях со стороны абонента, дилера или оператора связи», — считают в РКН.
Следует принять во внимание, замечают в ведомстве, что долгое время в России фиксировалась высокая доля серых сим-карт, которые бесконтрольно раздавались на улице и в дальнейшем могли использоваться в противоправных целях, в том числе для мошенничества и телефонного терроризма.
Согласно закону «О связи», мобильные операторы обязаны самостоятельно проверять достоверность сведений об абоненте, в том числе данных о конечных пользователях услуг, чьи сим-карты оформлены на юридических лиц и ИП. На РКН, в свою очередь, возложена обязанность следить, чтобы операторы вносили достоверные сведения в свои базы данных, для чего ведомство разработало специальную информационную систему, которая обеспечивает проверку с учётом данных МВД, ФНС и ЕСИА. К этой системе в прошлом году подключились все операторы связи РФ, сообщили в ведомстве.
В начале января Роскомнадзор заявил СМИ о нарушениях в данных владельцев минимум 43 млн сим-карт, которые ведомство выявило за 2023 год. Всего в базе данных РКН есть данные о более чем 351 млн номеров. Более 600 тыс. номеров с неправильно оформленными сим-картами операторы связи заблокировали с сентября по декабрь после выявления фактов нарушений, по 42 млн сим-картам операторы связи оперативно актуализировали сведения об их владельцах.
Роскомнадзор уточнил, что операторы продолжают «проводить работы по верификации сведений и актуализации абонентских баз данных» для пресечения нарушений в сфере распространения сим-карт без идентификации личности покупателя. Также РКН совместно с МВД провёл в 2023 году около 200 мероприятий, в ходе которых было изъято из оборота более 78 тыс. серых сим-карт
Подведомственный Роскомнадзору радиочастотный центр разослал ряду хостинг-провайдеров письмо с рекомендациями по выявлению и блокировке GPTBot компании OpenAI. Бот, созданный для сбора данных, улучшающих работу ChatGPT, слишком активно сканирует российские веб-ресурсы.
Главный радиочастотный центр (ГРЧЦ), подведомствен Роскомнадзору, разослал ряду хостинг-провайдеров письмо с рекомендациями по выявлению и блокировке бота GPTBot компании OpenAI.
В письме говорится о необходимости оценить риски сбора информации об уязвимости ресурсов или «иной чувствительной информации, в том числе содержащей персональные данные».
В случае выявления таких рисков ГРЧЦ указывает на необходимость заблокировать обращения бота. Ведомство также направило инструкцию о том, как это сделать.
OpenAI запустила GPTBot в августе 2023 г. для сканирования веб-ресурсов и сбора открытых данных, которые впоследствии будет использовать для улучшения своей нейросети ChatGPT. Вскоре после запуска на волне критики продукта и компании за несанкционированный сбор данных OpenAI опубликовала инструкцию, как заблокировать доступ бота к сайту или предоставить ему данные лишь частично.
«Сам по себе GPTBot оформлен максимально корректно, он всегда "представляется", когда появляется в сети, и заявляет о соблюдении правил доступа для ботов, заданных владельцами ресурсов», — сказал изданию менеджер продукта Qrator.AntiBot в Qrator Labs Георгий Тарасов.
Однако, когда в ноябре 2023 г. Qrator Labs зафиксировала резкий рост активности вредоносных ботов, абсолютным рекордсменом по интенсивности обращений стал GPTBot.
Тоже в ноябре 2023 г. после скандального увольнения и не менее скандального возвращения исполнительного директора компании Сэма Олтмана (Sam Altman) стало известно, что исследователи OpenAI написали совету директоров письмо, в котором утверждалось, что разработчикам удалось сделать некое устрашающее открытие, которое может угрожать человечеству.
Что это за открытие точно не известно. Копию письма журналистам получить не удалось. На запрос Reuters его предполагаемые авторы не ответили.
«Не секрет, что ИИ-боты могут применяться не только в мирных целях, но и служить интересам киберпреступников. На базе таких решений уже сейчас создают инструменты для быстрого взлома, фишинга, обеспечения работы даркнет-площадок», — гендиректор хостинг-провайдера RUVDS Никита Цаплин.
Этим рискам нужно уделять внимание, отметил Цаплин, поэтому рекомендация Роскомнадзора позволяет ограничить возможности автоматизированного поиска уязвимостей с помощью тех или иных ИИ-ботов: «Они становятся все эффективнее и, следовательно, опаснее. Конечно, отличить бота от обычного пользователя не всегда просто, но в целом такую работу вести нужно. Мы расцениваем инициативу как здравую, ее можно советовать применять всем вебмастерам».
Но эта мера через какое-то время может перестать быть действенной. «Если компании в рунете и в глобальном интернете продолжат запрещать доступ для GPTBot и других AI-поисковых роботов в том же темпе, как это происходит сейчас, то AI/ML бизнесам придется прибегать к другим методам сбора актуальных данных, — считает Тарасов. — Например, к маскировке ботов под легитимных пользователей и покупку агрегированных данных у владельцев бот-ферм, а это уже входит в категорию нежелательных бот-атак».
Менее половины банков соблюдают требования Роскомнадзора.
Большинство российских банков не соблюдают ключевые требования Федерального закона № 152-ФЗ о персональных данных в своих пользовательских соглашениях, об этом сообщили «Ведомости» со ссылкой на исследование компании «Б-152».
В частности, 55% банков, или 162 из 324 работающих в России банков, не указывают конкретные цели сбора и обработки персональных данных клиентов, что стало обязательным с 1 сентября 2022 года. Цели обработки могут быть разными, в том числе информирование об услугах банка, принятие решений о кредитовании, выдача банковских гарантий, организация внутренних аудитов и т.д. Кроме того, 10% банков вообще не имеют политики конфиденциальности на своем сайте, а у двух банков этот документ датируется 2011 годом.
Помимо того, теперь по закону политика обработки персональных данных должна быть размещена на всех страницах сайта, где происходит сбор данных. При этом cookie-файлы и иные идентификаторы пользователя также относятся к ПД, так как позволяют теоретически определить конкретного субъекта и выделить его среди других лиц. Согласно исследованию, только 6,5% политик банков содержали соответствующую информацию об обработке cookie-файлов.
Политики должны обновляться в соответствии с изменениями в законодательстве и в случае изменений в процессах обработки ПД в компаниях, уточнили в «Б-152». При этом РКН наделен полномочиями проведения проверки, если будут найдены три несоответствия политики обработки ПД компании-оператора требованиям регулятора, добавили в компании.
По информации Роскомнадзора, за последние девять месяцев ведомство направило 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.
Политика конфиденциальности должна быть составлена таким образом, чтобы клиент мог без проблем в ней разобраться: какие именно данные потребовались организации (в данном случае — банку), для чего организация их собирает, каким образом собирает, на каких правовых основаниях и т.д. Но на практике большинство политик были слишком объемными, сложными и содержали прямые цитаты законодательства, что затрудняет понимание сути документа. Например, тексты некоторых документов по количеству знаков соответствовали объему книги – более 180 000 знаков.
В РКН подчеркнули, что исследование подтверждает необходимость дальнейшего повышения защитной роли государства, установления более строгих требований к операторам, проверки целесообразности сбора и обработки данных, соответствия обработки заявленной деятельности.
РКН потребовал от Instagram* маркировать рекламу несмотря на то, что сама соцсеть недоступна в России
Роскомнадзор считает, что даже при блокировке Instagram* в России, реклама у местных блогеров в этой соцсети должна быть маркирована согласно требованиям российского законодательства. Это высказывание поступило от руководителя РКН, Александра Заверячева, в ответ на запрос представителя Ассоциации блогеров и агентств (АБА), Татьяны Ивановой. В своём ответе Заверячев подчеркнул, что даже несмотря на блокировку Instagram*, маркировка рекламы важна, чтобы обеспечить честную конкуренцию с российскими онлайн-сервисами.
В своём письме Заверячев признал, что материальное поощрение блогеров рекламодателями является мощным стимулом для активности в Instagram*. Однако он подчеркнул, что отсутствие маркировки рекламы в этой соцсети создаёт неконкурентное преимущество перед отечественными сервисами. Закон о маркировке интернет-рекламы, вступивший в силу 1 сентября 2022 года, требует, чтобы каждый рекламный материал был помечен, предоставляя информацию о рекламодателе и индивидуальный идентификатор для учёта данных.
*принадлежит Meta, которая признана в РФ экстремистской и запрещена
По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи. Кроме VPN и почтовиков, заблокированы 84 приложения. С 2020 года был ограничен доступ к 590 тыс. информационных ресурсов. В этом году удалось добиться блокировки более 2 тыс. фишинговых сайтов и более 20 центров управления и распространения вредоносных программ. Более 17,5 тыс. IP-адресов включены в белый список для фильтров.
По закону «О связи» в России запрещена работа сервисов, не обеспечивающих фильтрацию запрещенной информации; предоставление доступа к ней входит в список угроз устойчивости и безопасности рунета. Согласно регламенту, при блокировке VPN сервис вносится в реестр запрещенных сайтов, который ведет РКН, при снятии ограничений удаляется. Нарушение установленных правил дает оператору сервиса шанс оспорить блокировку.
