Компании смогут раскрывать личные данные сотрудников государству

Александр Панасенко 24 Апреля 2015 - 12:27

...

Палата представителей американского Конгресса приняла закон о предотвращении киберугроз. Закон, позволяющий частным компаниям обмениваться с государством информацией о готовящихся хакерских атаках, был принят 307 голосами против 116.

Хотя закону предстоит еще два чтения, сомнений в том, что он будет принят, практически нет – его внесла администрация президента, а в профильном комитете Сената он был одобрен практически единогласно.

Изначально законопроект встретил скептические отзывы как правозащитников, так и самих законодателей – его разработка совпала с серией разоблачений бывшего сотрудника ЦРУ Эдварда Сноудена, рассказавшего о том, как США осуществляет слежку за пользователями. Работа над законопроектом была фактически заморожена – конгрессмены опасались, что он может стать еще одним орудием в руках спецслужб, пишет vesti.ru.

Однако все изменилось в последние месяцы, после того, как ресурсы американских органов власти подверглись массированным кибератакам. Так, нападениям подверглись базы данных Госдепартамента, а потом и Белого дома – в обоих случаях в кибератак обвинили хакеров из России. После этого идея об обмене информацией об угрозах получила новую жизнь, и вскоре законопроект прошел первое чтение.

В нынешней редакции законопроект содержит несколько спорных моментов, которые, возможно, подвергнутся пересмотру. Так, в качестве благодарности за предоставление информаций о хакерской активности в своих сетях частные компании смогут рассчитывать на уход от уголовной ответственности за халатность и несоблюдение правил безопасности. Правозащитники уверяют, что такой подход переложит ответственность за кибербезопасность компаний на государство, а также подвергнет угрозе личные данные сотрудников, которые станут разменной монетой между чиновниками, бизнесменами и хакерами.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Февраля 2025 - 16:18

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств Google

Google дополнила 2FV подтверждением на основном Android-устройстве

Google продолжает совершенствовать механизмы двухфакторной верификации, чтобы исключить выполнение важных действий сторонними лицами. На этот раз разработчики добавили дополнительный промт на Android-девайсах пользователей.

Теперь, когда вы попытаетесь войти в аккаунт на новом устройстве или выполнить свежую настройку Chrome, на вашем основном смартфоне отобразится запрос на подтверждение этого действия.

В основе нововведения лежит служба Google Prompt, что позволяет пользователям просто нажать «Да» или «Нет», причём это можно сделать даже из самого уведомления.

Тем не менее не обошлось и без критики такого подхода: например, издание 9to5Google указывает на несостоятельность дополнительного фактора проверки в том случае, если злоумышленники завладеют несколькими девайсами пользователя.

Нововведение станет доступно с обновлением сервисов Google Play под номером 25.02.34. Если вы пока не видите его, стоит подождать несколько дней.

Напомним, разработчики Android на днях представили новую защитную функциональность под названием «Identity Check», задача которой — закрывать конфиденциальные настройки с помощью биометрической аутентификации при работе за пределами доверенной области.

Недавно мы также писали, что Play Protect теперь автоматом отзывает опасные разрешения у Android-софта.