Как защитить «новую нефть» от кибермошенников, социальных инженеров и трансгуманистов во власти? |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2021-02-10 14:27 Накануне в Москве на площадке Общероссийского народного фронта прошел очередной форум по цифровой безопасности Cyber Security Day, приуроченный к Неделе безопасного Рунета. Неделя входит в число официальных мероприятий Международного дня безопасного Интернета, который «отмечается» почти в сотне разных стран. Однако центральной темой мероприятия в силу разворачивающихся в мире процессов стала национальная безопасность, проблемы политической свободы слова и защиты граждан России от токсичного контента. Несмотря на изрядное число участников-цифролоббистов, в выступлениях профильных экспертов форума было много полезной информации и инициатив, о которых рассказывает РИА «Катюша». Перед пленарной сессией форума был представлен конкурс «Лидеры интернет-коммуникаций», вступительную речь к которому сказала первый замруководителя администрации президента Сергей Кириенко. Он сообщил, что «любая человеческая деятельность в современную эпоху» просто немыслима без интернет-коммуникаций, а также обещал победителям «уникальную программу обучения и наставников, у которых точно есть чему поучиться». Как видно, мероприятие балансировало на грани слепого продвижения IT и цифры во все общественные и государственные сферы и серьезной дискуссии о кибербезопасности. Один из первых спикеров – руководитель Роскомнадзора Андрей Липов призвал к развитию Рунета на всех уровнях – от сетей передачи данных до телемедицины и дистанционного обучения. Вместо акцента на жестком контроле безопасности со стороны государства и собственного ведомства он начал вещать о «социальной ответственности онлайн-компаний перед соотечественниками, их способности бороться со злом, откуда бы оно ни исходило». «Каждую минуту данные меняются, и главным становится не само их наличие, а сбор, оборот, хранение, анализ и использование. Этот процесс должен быть строго регламентирован. Сегодня ленты в соцсетях формируются на основе ваших предпочтений. Пользователи попадают в петлю усиливающейся прямой связи. Со временем начинает казаться, что всех вокруг интересует одно и то же, хотя это впечатление формирует алгоритм соцсети.
Депутат предложил создать четкие и прозрачные правила функционирования рекомендательных сервисов, с обязательным регулярным публичным отчетом площадок по работе систем фильтрации контента. Также он считает важным предусмотреть эффективный механизм общественного и государственного контроля над соблюдением соцсетями и аудио-визуальными площадками правил работы рекомендательных сервисов. «Надо, чтобы человек осознанно пользовался соцсетями и мессенджерами, понимая, что он выбирает контент осознанно, что это именно его личный выбор», – подчеркнул Горелкин. Член Общественной палаты, директор Лиги безопасного интернета Екатерина Мизулина рассказала о том, как соцсети были мобилизованы на блокировку экс-президента США Дональда Трампа и его сторонников, и как те же ресурсы (особенно YouTube, Tik Tok, Twitter) приняли участие в массированной информационной бомбардировке российской молодежи с целью выведения на улицы на январские-февральские митинги максимального количества людей, в т.ч. несовершеннолетних. «Проанализировав всю эту информацию, мы пришли к выводу, что без вмешательства самих платформ, без вмешательства конкретных сотрудников такого рода массового распространения было бы невозможно достигнуть. Необходимо дополнительно заниматься законодательным регулированием деятельности IT-платформ на территории РФ. Руководитель компании Sidorin Lab Дмитрий Сидорин осветил тему информационных атак в сети. По его словам, в интернете сегодня в предельно сжатые сроки реализуются массовые информ-кампании, в которые вовлекается огромное количество людей. Это настоящий инструмент социальной инженерии, причем немногие имеют представление об алгоритмах его работы. . Важной темой форума стал вопрос защищенности персональных данных граждан в различных больших базах и реестрах. Причем защищенности не только непосредственно от кибермошенников, но и от государственных и частных учреждений, которые ведут эти самые реестры. Эксперты сошлись во мнении, что Россия сегодня имеет самое слабое законодательное регулирование в данной сфере – по сравнению с теми же странами «уважаемых партнеров». «Мы идем по тому пути, что государство у нас становится мегарегулятором и мегаоператором персональных данных. При этом в нашей стране практически отсутствует механизм защиты прав при утечке ПД. В законодательстве нет отдельной статьи, которая требовала бы от оператора данных обязательного публичного сообщения о такой утечке. Львиная доля утечек – это крупные банки, крупные IT-компании и госсектор. Естественно, доверие к этой теме со стороны граждан падает. Пока мы идем по пути расширения свобод на использование наших ПД при минимальных гарантиях их защиты. Несмотря на то, что Россия приняла евроконвенцию «108+» по защите персональных данных, на сегодня эта сфера у нас регулируется намного мягче, чем в странах ЕС», – рассказал основатель и ведущий эксперт по защите персональных данных компании Б-152 Максим Лагутин, «За нарушение порядка обработки ПД такая известная компания, как British Airways, была оштрафована на 206 млн. евро. Это по европейскому регламенту, который предусматривает, что компания за различные нарушения в сфере обработки и хранения ПД может быть оштрафована на сумму до 4% от ее годового оборота. В российском законодательстве на сегодня мы имеем исключительно административный порядок привлечения к ответственности. Максимальная сумма, на которую может быть оштрафовано юрлицо – 75 тысяч рублей. То есть можно спокойно отделаться этим штрафом и далее нарушать закон. Поэтому мы рассматривали различные варианты изменения ситуации, и на сегодня пришли к выводу: было бы очень нелишним предоставлять компенсацию субъектам ПД от компаний, нарушивших наши права. Сегодняшняя рабочая версия нашего законопроекта предполагает увеличение штрафа за утечку ПД до 1 млн. рублей по решению суда. И мы хотим перенести бремя доказательства факта нарушения прав с граждан на компании, которые должны будут оправдываться. Полагаем, что эти изменения повысят уровень ответственности частных компаний», – заявил представитель Ассоциация юристов России Дмитрий Липин. Предложение рациональное, только штрафы за утечки личных данных можно сделать и повыше одного миллиона рублей, и добавить сюда уголовную ответственность. На сегодня круг обработчиков ПД настолько широк, и они все передают наши ПД друг другу на основе наших же формальных согласий передать данные другому оператору в другом месте совсем по другому поводу. Так что сам гражданин очень часто не в состоянии определить, к кому и какими путями попала его личная информация. «Сегодня даже крупнейшие компании не могут защититься на 100% от кибермошенников и несут огромные убытки в результате их действий. Чем больше у нас будет происходить цифровизация инфраструктуры государства, тем больше рисков, что злоумышленники найдут к ней подход и начнут шантажировать власти. Аналогичные кейсы уже имели место, когда хакеры атаковали системы транспорта в Канаде, штате Техас, США. Также злоумышленники атакуют госпитали, различные медицинские центры, похищают личные данные больных, парализуют работу инфраструктуры. Особенно остро это проявилось в период вспышки коронавируса. Все данные, передающиеся через интернет и загружаемые в облако, потенциально не защищены и доступны злоумышленникам», – резюмировал эксперт. Непосредственно накануне проведения форума по кибербезопасности, 8 февраля, антиабортное общественное движение «За жизнь!» направило президенту Владимиру Путину обращение с предложением наказывать авторов постов в соцсетях и Интернете, уничтожающих традиционные ценности. Как отмечают инициаторы, возраст приобретения смартфона с каждым годом снижается, тогда как отсутствие таких устройств воспринимается сверстниками как некая неполноценность. При этом в эпоху массовой цифровизации психика детей подвергается вредным воздействиям через Интернет. Прежде всего, это связано с нападками некоторых пользователей соцсетей на традиционные ценности, а также с недостаточной защитой подрастающего поколения от просмотра вредного или не соответствующего их возрасту контента.Общественники считают нужным ввести как минимум трехступенчатую ответственность за публикацию вредной или унижающей традиционные ценности информации: предупреждение, штраф и, в случае игнорирования требований властей – блокировка. Ранее сам президент России заявил: администрации социальных сетей часто преследуют сугубо коммерческие цели и «плевать хотели» на возможный ущерб для пользователей. Владимир Путин также выразил обеспокоенность тем, что социальные сети, по его мнению, все больше оказывают влияние на сознание людей и «подбрасывают то, что считают нужным», но большинство людей даже не замечают, как их мнение формируется. Дело за малым – систематизировать множество разумных идей и инициатив, озвученных в последние дни, в том числе и на форуме по кибербезопасности, и поставить надежный заслон перед сборщиками, обработчиками и торговцами нашими персональными данными, перед социальными инженерами-расчеловечивателями, программирующими людей (в т.ч. несовершеннолетних) на определенное поведение и мировоззрение. И наконец, нельзя не озвучить очень важный тезис, о котором вчера как-то забыли IT-эксперты. Необходимо подвергать серьезной профессиональной и общественной экспертизе каждый новый документ из серии цифровой трансформации России. Все инициативы форсайтщиков-трансгуманистов во власти направлены на «транспарентность», прозрачность нас с вами и наших персональных данных – чтобы знать о нас все и переходить к этапу прямого машинного управления нами. Проблема тотального контроля граждан через электронные технологии становится проблемой настоящих правозащитников нового времени. Источник: m.vk.com Комментарии: |
|