За утечку биометрических данных смогут посадить в тюрьму

За утечку биометрических данных смогут посадить в тюрьму

За утечку биометрических данных смогут посадить в тюрьму

Уголовную ответственность за принуждение к сдаче и утечку биометрии анонсировал Вячеслав Володин. Так спикер Госдумы отреагировал на критику в адрес законопроекта о единой биометрической системе (ЕБС). Второе чтение пройдет в Думе завтра.

Законопроект призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту, заявил Володин у себя в Telegram-канале.

“На сегодняшний день законопроект существенно изменен. Исключены все неопределенности и двойные толкования. Установлен целый ряд механизмов гарантий и защиты прав граждан”, — пишет Володин.

Ко второму чтению проект закона предполагает:

  • запрет на хранение геномной информации;
  • ограничение перечня биометрических данных (только лицо и голос);
  • запрет на принуждение к сдаче биометрических данных;
  • запрет на отказ в оказании услуг (коммерческих и государственных) тем, кто не хочет сдавать биометрию;
  • “прозрачный порядок отказа гражданина от сдачи биометрии и отзыва ранее данного им согласия” (родители смогут сделать это за детей);
  • возможность контролировать использование биометрии через портал “Госуслуги”;
  • запрет на использование биометрических данных детей без согласия родителей;
  • запрет на использование и хранение биометрии в базах данных, находящихся не на территории России.

Обсуждать поправки во втором чтении планируют на заседании завтра, 20 декабря.

Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных, анонсировал Володин.

Госдума приняла законопроект в первом чтении в конце ноября. Документ предусматривает идентификацию граждан с использованием их биометрических данных с помощью ЕБС.

Создать систему предложил зампред комитета Госдумы по информполитике, информационным технологиям и связи Антон Горелкин. Глава Совета по правам человека (СПЧ) Валерий Фадеев на прошлой неделе попросил Госдуму провести слушания по этой инициативе. В СПЧ считают, что некоторые положения документа могут привести к ущемлению конституционных прав граждан.

Недоволен инициативой и патриарх Кирилл. На минувшей неделе он написал об этом Володину. Тогда же глава комитета Госдумы по информполитике Александр Хинштейн заявил, что законопроект существенно доработают, а следить за биометрическими правами граждан будет специальный совет, в который могут войти представители религиозных организаций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru