Минцифры будет собирать голоса мошенников

Минцифры будет собирать голоса мошенников

Минцифры будет собирать голоса мошенников

Минцифры предложило внести поправки в законы «О связи» и «Об информации, информационных технологиях…», чтобы усилить борьбу с телефонным мошенничеством. Нововведения предполагают сбор образцов голоса подозреваемых в противоправной деятельности без их согласия.

Черновик законопроекта, подготовленного Минцифры, оказался в распоряжении «Коммерсанта».

Согласно документу, собранные голосовые данные будут храниться в единой антифрод-платформе. Доступ к ней получат органы государственной и муниципальной власти, Банк России, операторы связи, хостинг-провайдеры, социальные сети, маркетплейсы и граждане, которые смогут передавать туда данные о подозрительных звонках. Использовать систему смогут Центробанк, правоохранительные органы и «иные организации».

По данным источников издания, операторы связи установят анализаторы с искусственным интеллектом (ИИ), которые будут выявлять ключевые слова, характерные для мошеннических звонков, а также сравнивать голоса звонящих с образцами в базе. В случае совпадения система предупредит абонента, что он разговаривает с мошенником.

Минцифры подтвердило, что в выявлении мошеннических вызовов будет задействован ИИ. Однако в ведомстве отметили, что пока говорить о деталях преждевременно, так как законопроект еще в стадии разработки и его окончательная редакция может измениться.

Операторы связи восприняли инициативу неоднозначно. С одной стороны, они считают перспективным использование голосовых векторов для выявления мошенников, но с другой — отмечают сложность и высокую стоимость реализации.

«Если потребуется онлайн-анализ всех телефонных звонков, операторам придется вложиться в масштабное расширение вычислительной инфраструктуры», — заявил представитель «Мегафона».

Эксперты в сфере информационной безопасности выразили опасения, что даже при обезличивании данных высок риск деанонимизации владельцев голосовых образцов. Кроме того, собранные данные могут быть использованы для массовой генерации дипфейков.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru