Биометрия по вере: закон о ЕБС доработают

Биометрия по вере: закон о ЕБС доработают

Законопроект о единой биометрической системе (ГИС ЕБС) серьезно перелопатили. Ко второму чтению в Госдуме в нем пропишут запрет к принуждению граждан сдавать биометрию. Следить за правами “отказников” будет специальный совет, в который могут войти представители религиозных организаций.

Проект федерального закона о единой биометрической системе (ГИС ЕБС) кардинально переработан ко второму чтению, заявил сегодня глава комитета Госдумы по информполитике Александр Хинштейн.

По его словам, поправки предусматривают прямой запрет на принуждение граждан к сдаче биометрии. За нарушение запрета вводится ответственность. Какая именно, Хинштейн не уточнил.

Накануне обеспокоенность законопроектом высказал патриарх Московский и всея Руси Кирилл. В письме председателю Госдумы Вячеславу Володину он отметил, что РПЦ выступает за безусловное право россиян отказываться от биометрической идентификации и за полный запрет сбора биометрических данных детей.

"Полностью разделяю позицию предстоятеля Русской православной церкви, — написал Хинштейн в своем Telegram-канале. — Конечно же, введение новых цифровых технологий не должно ущемлять ничьих прав. Если человек не хочет сдавать свои биометрические данные — это его полное право”.

Депутат уточнил, что ко второму чтению в документе прописали механизм отказа от сдачи биометрии. При этом предусматривается запрет на любую дискриминацию.

Нежелающим сдавать биометрию нельзя будет отказать в предоставлении услуг и товаров, в выдаче документов и пособий, в совершении сделок с недвижимостью и получении нотариальных услуг.

Кроме того, для анализа новых норм создадут специальный координационный совет, добавил замглавы комитета по информполитике Антон Горелкин.

По его словам, в него могут войти представители религиозных организаций.

Госдума в конце ноябре приняла в первом чтении законопроект о биометрической системе и основах обработки биометрии.

На прошлой неделе стало известно, что ко второму чтению в него добавят биометрическую идентификацию в многофункциональных центрах. Прийти в МФЦ за госуслугой можно будет без паспорта. Кроме того, в новой версии закона запрещают хранить в ЕБС сведения о детях младше 14 лет и геномную информацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россиян атакует троянизированный TOR Browser, ворующий криптовалюту

В «Лаборатории Касперского» полгода наблюдают всплеск атак, использующих инсталлятор Tor Browser в связке с программой-клиппером. На настоящий момент зафиксировано почти 16 тыс. заражений, в том числе в странах бывшего СНГ.

Метод распространения вредоносного репака доподлинно неизвестен; не исключено, что его раздают с торрент-сайтов или из другого стороннего источника. В России, где браузер Tor очень популярен, официальный сайт проекта периодически блокируют; в Brave даже добавили плагин для обхода таких ограничений, а злоумышленники активизировались и пытаются воспользоваться ситуацией.

Первые вредоносные бандлы Tor Browser появились еще в конце 2021 года. В минувшем августе месячная норма детектов резко возросла и до сих пор измеряется тысячами. Зловреда выдают за локализованную версию инсталлятора (например, torbrowser_ru.exe) с возможностью выбора языка по умолчанию.

Эксперты зарегистрировали сотни схожих образцов с одинаковой схемой развертывания в системе. Загружаемый экзешник лишен цифровой подписи и на самом деле представляет собой архив RAR SFX, содержащий три файла:

  • оригинальный инсталлятор Tor Browser с валидной подписью,
  • запароленный RAR с кодом клиппера,
  • инструмент командной строки для распаковки RAR.

Легитимный инсталлятор запускается для отвода глаз, одновременно происходит активация клиппера, который обычно прикрыт иконкой какой-либо популярной программы — например, uTorrent. Вредонос стартует как новый процесс и прописывается в системе на автозапуск.

Все задачи выполняются в автономном режиме. Клиппер сканирует содержимое буфера обмена, используя встроенные regex; найдя в тексте совпадения, он заменяет адрес криптокошелька произвольным из вшитого в код списка.

По словам исследователей, такие перечни могут включать тысячи возможных вариантов. Зловреда также можно отключить, используя комбинацию горячих клавиш Ctrl+Alt+F10, — эта опция, видимо, была добавлена на стадии тестирования.

 

Заражения общим количеством более 15 тыс. обнаружены в 52 странах. Топ-10 составили (в убывающем порядке) Россия, Украина, США, Германия, Узбекистан, Белоруссия, Китай, Нидерланды, Великобритания, Франция.

Текущая киберкампания, по оценкам, принесла авторам атак около $400 тыс. в биткоинах, лайткоинах, догикоинах и эфирах. Количество украденных монеро определить не удалось из-за высокой степени приватности сервиса.

В Kaspersky не исключают, что масштабы бедствия на самом деле намного больше: злоумышленники могли троянизировать другие популярные программы и использовать менее очевидные методы распространения. Во избежание неприятностей пользователям рекомендуют загружать софт только из надежных и доверенных источников, а также не пренебрегать антивирусной защитой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru