Сменился начальник отдела по защите личной информации Google

В Google появился новый защитник личных данных

Google сменила руководителя отдела по защите личных данных пользователей, в надежде, что новый эксперт поможет ей окончательно искоренить скандалы с неправомерным использованием частной информации в ее программных продуктах.



Когда Альму Уиттен назвали первым директором по защите честной информации в Google, многие журналисты говорили, что ей поручили самую сложную работу в компании. Она много проработала инженером в фирме, которая занималась компьютерной безопасностью, однако в Google ее поставили во главе программы, по мониторингу всех продуктов, разрабатываемых в Google. Она должна была предотвратить их выпуск, если сервисы каким-то образом нарушали правила использования частных данных.

И вот она покидает свою должность, на которой не продержалась и трех лет. Уиттен объявила, что оставляет пост в Google и планирует уйти на пенсию. Несколько следующих месяцев она продолжит трудиться в компании, помогая осуществлять переход команды под новое руководство Лоуренса Ю – инженера, который успешно работал с Google на протяжении восьми лет. Он будет работать непосредственно из Маунтин-Вью, оставаясь близким к отделу Google X Lab, где разрабатываются такие проекты как Google Glass и беспилотные автомобили.

Ю работал с Уиттон, когда команда занималась унификацией и объединением 70 политик по работе с частной безопасностью в одну. Так что он легко разберется, как можно работать с большой командой, насчитывающей несколько сотен людей. Учитывая степень проникновения продуктов Google в нашу повседневную жизнь, легко предположить, что Ю будет иметь непосредственное влияние на защиту личной информации всех пользователей Интернета.

Уиттен вступила на пост в октябре 2010 года, как раз после нескольких крупных скандалов: Wi-Spy и Buzz. Напомним, что в Wi-Spy компания Google рассказала, что она создала автомобили, которые были специально разработаны таким образом, чтобы скачивать информацию из Wi-Fi-сетей, мимо которых они проезжали. Google говорила, что это произошло по ошибке, каким-то неуловимым инженером. Google в итоге была вынуждена заплатить 7 млн долларов штрафа, запустить специальную кампанию по защите безопасности Wi-Fi и начала проводить ежегодное мероприятие «Privacy Week» для сотрудников. Во время этой недели им активно вдалбливали, что нельзя секретно собирать данные от пользователей без ведома.

Buzz – был не слишком удачной социальной сетью, которая публично населяла аккаунты их друзьями, используя информацию из электронной почты в Gmail. Т.е. компания намеренно получила доступ к чужой информации и использовала ее в своем сервисе. В итоге Google пришлось заплатить $8,5 млн в качестве компенсации, а также согласиться ежегодно проводить аудиты по защите частных данных.

Google надеется, что новый менеджер поможет компании предотвратить подобные ошибки в будущем. Например, руководство надеется найти способ запустить нормальную систему распознавания лиц, которая была бы прозрачной и использовала личные данные пользователей с их разрешения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru