Общественники предложили каршерингу помечать документы клиентов водяными знаками для борьбы с утечками Статьи редакции

И повысить штрафы за утечки данных пользователей в десять раз.

  • Институт развития правового общества (ИРПО) направил руководителю Роскомнадзора Андрею Липову письмо с предложением увеличить штрафы за утечку данных пользователей каршеринга и усложнить регистрацию в таких приложениях. Так организация хочет снизить риски утечек, передают «Ведомости».
  • ИРПО предложил ввести единый образец для регистрации и список документов, которые нужно для неё предоставить, и помечать фотографии и сканы документов пользователя водяным знаком с названием каршеринга.
  • «При наличии водяных знаков на сканах банк или иные органы могут установить, что копии сделаны не для них, а для иного сервиса», — говорит руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
  • Кроме того, организация предложила обязать виновного возмещать материальные и моральные убытки пострадавшему от утечки и увеличить штрафы в 10 раз: для граждан — до 20 тысяч рублей, для должностных лиц — до 100 тысяч рублей, для индивидуальных предпринимателей — до 200 тысяч рублей, для юридических лиц — до 500 тысяч рублей.
  • Источники в трёх крупных каршеринговых сервисах Москвы заявили изданию, что у них никогда не было утечек. «Единичные утечки были на заре развития отрасли у 1–2 мелких компаний-операторов, которые уже не работают на рынке», — сказал один из них.
  • Представители «Яндекс.Драйва» и YouDrive отказались от официальных комментариев. В BelkaCar не ответили на запрос «Ведомостей». В «Делимобиль» сообщили, что в сервисе никогда не было утечек.
  • В августе 2020 года суд оштрафовал россиянина Романа Амелина за продажу аккаунтов пользователей каршеринга «Делимобиль». Но откуда у него персональные данные, следствие не смогло установить.
0
206 комментариев
Написать комментарий...
Денис Боенсков

Почему только каршеринг? А как же банки, мобильные операторы и прочие кому требуются сканы?

Ответить
Развернуть ветку
Денис Демидов

Надо привыкать к будущему, где персональные данные просто невозможно охранять, чем дальше, тем больше.
Надо бороться за то, чтобы само обладание ими не могло нанести ущерб в принципе.

Ответить
Развернуть ветку
2 комментария
Родитель номер один

Мобильным операторам сканы вообще не нужны. Банкам во многих случаях тоже. Но конечно бесит ситуация, когда каждый первый ларек просит паспорт и, не спрашивая разрешения, зачем-то лезет делать с него скан. 

Ответить
Развернуть ветку
Mikhail Che

Ага сейчас каждая собака требует KYC, это уже смешно.
Фактически, твоя фотка с паспортом в руке у кого-бы то ни было, у оператора, банка или еще кого не означает, что ты пользуешь их услугами, это лишь означает у них есть твоя фотка с паспортом в руке, то есть ни хрена. Потому что источник этой фотки может быть какой угодно.
Кстати водяные знаки сейчас убираются довольно легко, практически любой сложности.

Ответить
Развернуть ветку
2 комментария
Grant Petrosyan

А почему бы просто не обязать все сервисы обмениваться токенами с Госуслугами? Как гарант подтверждения личности он более чем ок, не?

Приходите в банк, говорите номер телефона, оператор вводит его в окно, вам приходит смс подтверждение, вы сообщаете его оператору и все. Личность подтверждена.

А паспортные данные только в одном месте лежат, а хотя кто это прочитает?)

Ответить
Развернуть ветку
Yulia Nabokova

ну так уже есть авторизация через ЕСИА, я не знаю почему все её не используют

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Сергей Усилин

Чтобы смс получить нужна симкарта, а чтобы симку получить - нужно предъявить паспорт)

Ответить
Развернуть ветку
VC Воин

@Делимобиль @Яндекс Go

Я не знаю кто из вас это сделал, но мои данные паспортные утекли в сеть. Вы господа за это ответите? Кроме ваших приложений, больше никто их слить не мог, ибо я больше никуда их не вводил.

Ответить
Развернуть ветку
Александр Ковтонюк

Мне кажется, следующий уровень, это когда они будут заявлять, что данные угнали не у них, а у вас, как раз в момент когда вы их отправляли на сервер сервиса

Ответить
Развернуть ветку
4 комментария
Sergei Timofeyev

Ну утекли и утекли. Что теперь? Зачем вы вообще их давали?

Ответить
Развернуть ветку
35 комментариев
енот

У них тут номинальное присутствие: первый только в своей собственной статье комментировал, вторые только постят, без комментов. Если у вас действительно такой серьёзный случай, то, мне кажется, лучше официальное обращение к ним отправить (так дольше, да, но действенней - если ответы не понравятся, то можно в надзорные органы уже потом обращаться).

Ответить
Развернуть ветку
1 комментарий
Александр Медведь

Как в такси... Скажут виноваты какие-то партнёры)))

Ответить
Развернуть ветку
Александр Ковтонюк

Я так понимаю, исходя из ответа Делимобиля, раз утечек не было, то Роман Амелин их официальный менеджер по продажам...

Ответить
Развернуть ветку
Дядя Скрудж

Я так понимаю он продавал готовые действующие аккаунты, т.е. как раз где-то брал персональные данные, оформлял на них аккаунты каршеринга, а потом эти прошедшие верификацию аккаунты продавал тем, кто сам верификацию пройти не мог или не хотел (бандито, нет доков, лишен прав и т.д.)

Ответить
Развернуть ветку
2 комментария
Шагид Фамилия

идея звучит здраво, пусть каждое учреждение хранит у себя копии документов только с вотермарками

Ответить
Развернуть ветку
Дядя Скрудж

Вотермарка легко убирается программно. Это лишь усугубит проблему, организации будут думать ,что раз есть вотермарка, значит данные защищены - это их расслабит и утечек будет больше.

Ответить
Развернуть ветку
48 комментариев
hakhagmon

А я просто в уголке паспорта помечаю названия сервиса, но операторы этого видимо не видят))

Ответить
Развернуть ветку
Георгий Беглорян

аналогично) 

Ответить
Развернуть ветку
Родитель номер один

Лучше делать водяные знаки во всю площадь скана, работы на пару минут, а безопасность выше.

Ответить
Развернуть ветку
4 комментария
Лев

Каршеринг это не общественный транспорт. Дополнительно 40 тысяч авто каршеринга в Москве это вонь и пробки на дорогах. Нет денег на  личное  авто, катайся на трамвае и метро! Можно ещё на велике. 

Ответить
Развернуть ветку
Aydar Salikhov

Как насчет случая, когда есть деньги на авто, но ради пары поездок в месяц брать его нет смысла, т.к. есть каршеринг. Сколько тысяч авто не появилось на дорогах и не стоят во дворах благодаря этому?

Ответить
Развернуть ветку
22 комментария
Dmitriy Kurilov

Вы будете удивлены, но у многих пользователей каршеринга (по одной оценке 70%) и так есть машина. 
Ну а велосипед вы упомянули как самый недорогой вариант? Хороший вел стоит как пусть и убитая, но машина.

Ответить
Развернуть ветку
Карл

в Москве ежедневно выезжает на дороги около 1,5-2 млн автомобилей. Каршеринг с их 40.000 (из которых за день ездит тысяч 10) - это капля в море

Ответить
Развернуть ветку
3 комментария
Denis Bystruev

Только личное авто используется 2 раза в сутки, а каршеринг — 6–9.

У 60% пользователей каршеринга есть личный автомобиль.

Ответить
Развернуть ветку
Alexey Kosulin

Для того, чтобы на вас кредит до 15тр повесить скан вообще не нужен. По 115-ФЗ (да-да, по тому, ради исполнения которого вам банки могут счет заблокировать за подозрительный платеж) для упрощенной удаленной идентификации клиента (для операций до 15 тр, включая выдачу микрокредита МФО) нужны: ФИО, номер паспорта, СНИЛС или ИНН или номер ОМС.
Вместо ИНН достаточно знать дату рождения, тогда сайт налоговой вам услужливо подскажет ИНН через общедоступный сервис или API. Например, Киви при регистрации за вас запрашивает ИНН у налоговой и просто интересуется не ваш ли это номер.
Так что селфи с паспортом можно не делать, но это не убережет вас от неудачного стечения обстоятельств и доказывания в суде того, что вы не брали деньги у какого-нибудь кемеровского МФО Займер, поскольку вышеуказанные данные вы оставляете в большом количестве мест и не оставлять их значит жить где-то на необитаемом острове, не заключать договоры и не ездить в путешествия.

Ответить
Развернуть ветку
Sergei Timofeyev

https://service.nalog.ru/inn.do
ФИО, паспорт, дата рождения.

Ответить
Развернуть ветку
Sergey Furtaev

Вообще-то это МФО придётся доказывать в суде, что Вы брали.

Ответить
Развернуть ветку
1 комментарий
Crank

Ну делимобиль сливает на сторону, это проверено на своей шкуре. Кто-то в СБ за милую душу поделился данными моего аккаунта, скажем так, с противоборствующей мне стороной. Это факт.

Ответить
Развернуть ветку
Alexandra P

а других не могло быть, кто слил? у меня такая же ситуация была с госуслугами. специально сделала фото с бумагой в руках, что для госуслуг, так не приняли фото. а кто знает, куда это потом уйти может...

Ответить
Развернуть ветку
17 комментариев
Аккаунт отморожен

«Общественники» )))
Перевожу на русский: девочка-юрист пару месяцев назад зарегистрировала в своей квартире в Москве шарагу (ИРПО) и принялась кошмарить бизнес через Роскомнадзор, под видом «общественного интереса».
Видимо, по знакомству, её пресс-релизы перепечатывают такие же девочки-журналисты (подружки).
Так создаются «новости».

Ответить
Развернуть ветку
Dan

вы считаете, что инициатива неразумная? Неважно кто автор

Ответить
Развернуть ветку
7 комментариев
Дядя Скрудж

Проблема вотермаркой не решится! Дело в том, что вотермарка очень легко убирается маской в фотошопе.

Даже если обяжут все организации (банки, каршеринги и прочие, где берут сканы) делать вотермарку, то в сети появится сервисы и умельцы, которые будут под каждую такую организацию делать к их водной марке вычитающую маску, которая наложением в фотошопе на фотку будет эту водную маску убирать.

Причем, если обязать организации накладывать водную марку, то проблема лишь усугубится, так как организации будут накладывать водную марку и считать ,что данные уже защищены сильнее, чем обычно, а значит утечек станет больше.

Ну а с развитием нейросетей - убирать водную марку стало ещё проще.

Так что предложение глупое, проблему это не решит, а лишь все расслабятся.

Ответить
Развернуть ветку
Дмитрий Клещевников

Можете продемонстрировать как убирается? Например loom видео записать? Буду очень признателен 

Ответить
Развернуть ветку
2 комментария
Sergei Timofeyev
  Дело в том, что вотермарка очень легко убирается маской в фотошопе.

Да вы что? Мою ватермарку ещё никто не смог убрать. Всегда были видны искажения.

Ответить
Развернуть ветку
2 комментария

Комментарий удален модератором

Развернуть ветку
Дядя Скрудж

что мешает мошенникам нафотошопить потом на этом же листке другую надпись, типа "для микрофинансовой организации "кредиты по скану".

Ответить
Развернуть ветку
7 комментариев
Marat Biktashev

Хорошая инициатива. Но почему только каршеринг? Как же банки и операторы связи и все все кому нужны сканы? Даже чопы, которые скан паспорта делают всяк входящего.

Ответить
Развернуть ветку
Denis R

Вообще, очень здравая мысль с водяными знаками и ответственностью.
Последнее время слишком много случаев, когда персональными данными пользуются лица и компании, которые на это не получали разрешения.

Ответить
Развернуть ветку
Илитный Иксперт

Как вотемарки вообще помогут? С одной стороны его можно выпилить в фш, с другой стороны никто не мешает принять фотку и с вотермаркой

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юрий Другач

В комментариях много упоминаний, что водяные знаки убрать легко. Ну допустим. Интересно, а если делать цифровые метки, а не видимые водяные знаки. 🤔 Например, система рандомом меняет 10 пикселей в разных местах и при обратном прогоне в программе, считывается куда был отправлен скан.

Ответить
Развернуть ветку
Дядя Скрудж

так рандомом или нет? считывать она их потом будет в стандартных местах?
в любом случае, как я уже писал. Перед сливом базы злоумышленники могут сами заслать туда свои документы, т.е. будут иметь оригинал той фотографии, которую они потом найдут в слитой базе уже пройденную через систему меток. Далее софтом просто сравниваем изменения на фотографии и вычисляем что нужно "откатить" на измененных фотках, чтобы не было понятно откуда слито.
Ну и сжатие jpeg сделает своё дело ухудшив и внеся ещё артефакты компрессии.
Так что система меток - аналог водной марки, при желании - убирается.

Ответить
Развернуть ветку
Джон Крайтон

Типичное "дело Дрейфуса".

"У нас нет утечек" - тем временем, данные утекают.

Ответить
Развернуть ветку
Дмитрий Клещевников

Если честно не понимаю почему сами пользователи сервисов до сих пор спокойно отправляют свои документы ни как их не помечая. Когда даже специальные сервисы для этого есть. 

Ну и можете минусовать за спам-рекламу: Для борьбы с любыми утечками https://documento.me/

Ответить
Развернуть ветку
Дядя Скрудж

Это как сервис по проверке паролей - "введите свои пароли, чтобы узнать не попали ли они в слитые парольные базы".

Вы предлагаете загрузить в ваш сервис свои документы, чтобы они сразу попали к мошенникам? Гениально!

Ответить
Развернуть ветку
2 комментария
Михаил Осипов

Пометки не принимаются. В итоге ни яндекс ни делимобиль ни you drive не приняли фото с бумажками содержащими метки. Фото отправить нельзя, только снять в приложении.

Если закрыть подпись пальцем или разместить на её месте блик то так же блокируют. В правилах ничего про необходимость подписи нет.

Как мне кажется, они это делают специально.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Aleks B

естественно отклонить, тк всем всё платится

Ответить
Развернуть ветку
203 комментария
Раскрывать всегда