«Начать стоит с того, что пароли, может быть, и не утекли, но все равно Meta, порицаемая и очень сильно неуважаемая, а также Instagram запросили все-таки сменить пароли у пользователей. То есть пользователи сейчас активно меняет пароли по просьбе самой платформы, это уже заставит нас задуматься. Что касается того, что данные утекли, а там данные были не столько фотографии, сколько что за личность, какой адрес вообще, что, как, где используется, какие, в общем, данные в анкете введены, которые скрыты от общих глаз, а это поможет, в том числе злоумышленникам лучше таргетировать свои атаки на тех или иных людей, а также дополнит базы, потому что очень часто поиск по фотографиям людей не совсем хорошо работает. Данная утечка, естественно, усилит подобные платформы по поиску людей по фотографиям, а также показ их конкретных аккаунтов. При этом то, что площадка, на которой было выложено и обнаружено, сейчас недоступна, это ни о чем не говорит, потому что на самом деле все существует в даркнете, там уже можно перекупить, перепродать. Сам я, к сожалению, еще эту базу не смотрел. У меня есть легкое подозрение, что уровень проблемы немножко завышен самой компанией и, следовательно, безопасности, но это станет ясно после уже изучения самой базы.

«Видимо, просто данный сервис будет теперь доступен из большего числа регионов, хотя и так он доступен, с этим проблем никаких нет, особенно, если другие государства не блокируют данный сервис. Связать сервис «Карта Родина» с Госуслугами, вполне это возможно. Более того, скорее всего, это будут некие ограниченные Госуслуги. К примеру, для того, чтобы как-то податься на получение гражданства, на получение российского паспорта, конкретные небольшие услуги, которые входят в сервис «Карта Родина», а «Карта Родина» - это сервис для тех, кто хочет в России жить из-за рубежа, и он и так работает без vpn. Есть места, где можно физически получить свою подпись для работы с Госуслугами, видимо, этот процесс будет как-то упрощен, чтобы граждане не только вот этих стран СНГ в основном могли работать с данным сервисом, вероятно это будет расширено».

«Сейчас это все в режиме отработки, поэтому будут смотреть, какое базовое поведение. Такие блокировки могут быть с целью распознавания нормального и ненормального поведения. К примеру, триггером может быть резкая смена устройств, часовых зон, государств. Будет смотреться комплексно, но в том числе, конечно же, откуда пользователь подключается, как часто. Довольно часто люди считают, что они ничего такого не сделали, просто перенесли данные на новое устройство. Кажется, что должно все работать. На самом деле, при таком сценарии может быть блокировка, потому что это новое устройство, его раньше не было. Буквально вчера человек заходил с одного телефона, теперь — бац — уже с другого телефона. Это может вызвать у системы безопасности определенные вопросы».

«В целом организация связи между операторами, банками и госорганами повысит самое главное — скорость реакции. Сейчас, чтобы заблокировать номер мошенника, сначала нужно, чтобы этот мошенник был «подсвечен», предположим, со стороны пользователя. К примеру, банк уже сообщит эту информацию оператору, и оператор будет его блокировать. Если эта связь будет сразу автоматической, конечно, это будет намного быстрее. Блокировка будет происходить чуть ли не в автоматическом режиме, поэтому такая система, как платформа «Антифрод», будет эффективнее работать. Это хорошо, потому что злоумышленникам сильно осложнит жизнь: им придётся чаще, как-то, где-то доставать новые номера до того, как они будут заблокированы. Что касается процедуры авторизации на портале — ну, это, в том числе, можно связать с идеями о том, чтобы была привязка к конкретному устройству, то есть номер телефона плюс IMEI плюс некий уникальный ID. В целом это также хорошо скажется на безопасности. Хотя, опять-таки, посмотрим на реализацию. Тут могут быть на первом этапе некие просадки по удобству, но, надеюсь, это потом выровняется. Поэтому в целом я оцениваю, конечно, эти инициативы положительно, хотя и немножко волнительно по поводу их реализации и реального использования. Я, конечно, допускаю, что могут быть перегибы со стороны исполнителей, но в целом инициатива выглядит очень хорошей. По поводу ограничений количества банковских карт на человека и блокировки звонков — эти предлагаемые меры, конечно же, помогут. Потому что ранее мы только догоняли злоумышленников, а сейчас как будто бы ведём их по заранее, такому, знаете, заготовленному государственному тоннелю, где каждый шаг злоумышленника — последующий — так или иначе предусматривается, и некие противодействия этим даже будущим шагам предпринимаются».

«Что эта технология делает? Она берет некие скриншоты (можно и небольшой кусок звука захватить) и отправляет их на серверы компаний, там они сравниваются с базой данных для простой цели — чтобы понять, что человеку рекламировать. Работают ли у нас похожие системы? Конечно, работают. Более того, обладают похожими технологиями мобильные телефоны, современные компьютеры, операционные системы. Но благо в том, что нас всегда спрашивают, готовы ли мы на отправку рекламы, необязательных данных, на то, чтобы собирался подробный рекламный профиль. Необходимо просто казаться от этого, если вас это смущает. Это можно сделать либо при первоначальном запуске устройства, либо потом зайти в настройки приватности и конфиденциальности, в настройки рекламы. До тех пор, пока кнопочка «отказаться» работает, никакой критичности нет. В целом, я сомневаюсь в успехе техасского прокурора».