В России хотят ввести штрафы до 20 млн рублей за утечку биометрии

Татьяна Никитина 09 Октября 2023 - 09:16

Общее

Биометрические системы аутентификации

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

В России хотят ввести штрафы до 20 млн рублей за утечку биометрии

Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.

В ответ на запрос ТАСС о комментарии соавтор законопроекта, первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова сообщила:

«Нововведения касаются ужесточения административной ответственности за нарушение требований законодательства в области персональных, в том числе биометрических, данных. Концепция законопроекта правительством РФ поддержана, внесение в Госдуму ожидается в ближайшее время».

Согласно документу, с которым ознакомился репортер, за действия или бездействие оператора в случае утечки биометрических данных предлагается установить следующие вилки штрафов:

для граждан — от 400 тыс. до 500 тыс. рублей;
для должностных лиц — от 2 млн до 3 млн рублей;
для юрлиц — от 15 млн до 20 млн рублей.

В случае повторного правонарушения штрафы в первых двух случаях могут повыситься до 800 тыс. и 5 млн руб. соответственно, а для юрлиц составят от 0,1% до 3% выручки за предшествующий год (но не менее 20 млн и не более 500 млн рублей).

Также предложено дифференцировать штрафы в зависимости от объема и вида слитой информации.

Напомним, к началу текущего месяца все собранные коммерсантами данные должны были осесть в Единой биометрической системе (ЕБС). Постоянный доступ к ней могут получить только аккредитованные организации. Остальные со следующего года должны будут прекратить оказание услуг с использованием биометрии, в противном случае им грозят серьезные штрафные санкции.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!