Главные темы, которые обсудил с СМИ на минувшей неделе:
☑️Мошенники начали применять схему "фейк-босс" при атаках на россиян с использованием дипфейков. Подробнее об этом рассказал ТАСС
☑️Рассказал RT, что вредоносное программное обеспечение может распространяться под видом уведомлений от антивируса или системных предупреждений о безопасности
☑️Наш комитет Госдумы по информационной политике рекомендовал палате отклонить законопроект, обязывающий социальные сети, видеохостинги и интернет-сайты маркировать видео, сгенерированные с помощью искусственного интеллекта (ИИ). Подробнее об этом пишут Ведомости
☑️VPN-сервисы все чаще становятся точкой входа для атак. Это касается как обычных пользователей, так и крупных компаний. Мой комментарий по теме приводит Рамблер
☑️К 9 Мая по указу Президента действительно осуществляются соответствующие выплаты. Но и мошенники не упускают любой возможности использовать праздник в своих целях. Мой комментарий - в материале Ленты.ру
Интернет в очередной раз показал, насколько быстро мы теряем границу между реальностью и её цифровой имитацией.
В мировом чарте Shazam Global Top 200 неожиданно оказалась композиция Silver Night — «кавер» на «Седую ночь» Юрия Шатунова, якобы исполненный Канье Уэстом. Трек моментально разлетелся по соцсетям, его обсуждали, пересылали, добавляли в плейлисты. У многих не возникло даже сомнений: если вирусится и звучит убедительно — значит, это правда.
Но правда оказалась другой. Это не выступление и не новая работа артиста. Это нейросетевой ролик, созданный пользователем. Дальше — больше: трек начал жить самостоятельной жизнью, попал на стриминговые платформы, оброс «исполнителями» и даже псевдоофициальными релизами.
И вот здесь возникает главный вопрос: сколько людей, слушая этот трек, вообще понимали, что перед ними не реальное исполнение? Сколько из них были уверены, что Канье Уэст действительно спел «Седую ночь»? И насколько легко сегодня можно подменить культурный факт — просто потому что нет обязательной маркировки ИИ-контента?
Мы уже живём в реальности, где технология позволяет создавать убедительные аудио- и видеокопии голоса, образа и манеры исполнения любого человека. Но регулирование и элементарная прозрачность за этим не успевают. В результате контент начинает жить своей жизнью, а авторство, подлинность и даже факт события — размываются.
И это уже не просто история про вирусный ролик. Это сигнал: без понятной и обязательной маркировки синтетического контента (или, как альтернатива, контента, сделанного человеком) общество будет всё чаще сталкиваться с ситуациями, когда «всё выглядит правдой», но правдой не является. А дальше — недоверие, информационный шум и полная потеря ориентиров.
Сегодня мошенничество — это уже не случайные звонки «на удачу», а отлаженные схемы с продуманной психологией, сценариями и целыми кол-центрами. Людей ведут по заранее выстроенному диалогу, шаг за шагом подталкивая к нужному решению. И именно поэтому такие атаки всё чаще оказываются успешными.
Как устроены современные мошеннические кол-центры и почему злоумышленникам так легко удаётся входить в доверие — в сюжете киберполиции и Первого канала.
В сюжете показан основной сценарий, на который делают ставку преступники, объясняется, на какие эмоции они давят и почему критически важно распознать угрозу уже в первые секунды разговора. В таких ситуациях знание — это реальная защита.
Видео стоит посмотреть до конца и обязательно поделиться с близкими. Иногда одного предупреждения достаточно, чтобы уберечь человека от серьёзных потерь.
Главный радиочастотный центр Роскомнадзора предлагает дать социальным сетям возможность превентивно выявлять и блокировать дипфейки до проверки достоверности информации. Речь идет прежде всего о резонансных публикациях, которые распространяются вирусно — быстрее, чем успевают реагировать СМИ, эксперты и сами герои подобных роликов.
Сегодня генеративный ИИ развивается колоссальными темпами. Стоимость создания убедительных подделок стремительно снижается, а инструменты генерации становятся массовыми и доступными практически любому пользователю. При этом механизмы проверки достоверности информации по-прежнему работают в логике «постфактум»: сначала информационная атака происходит, а уже потом начинается разбирательство. В условиях вирусного распространения контента такая модель больше неэффективна.
Предложение ГРЧЦ фактически формирует новую архитектуру реагирования — когда цифровые платформы получают возможность временно ограничивать подозрительный контент до завершения проверки. Это абсолютно рациональный подход. Если материал демонстрирует аномальную скорость распространения, содержит признаки синтетической генерации и потенциально способен нанести общественный вред, платформы должны иметь инструменты быстрого реагирования.
Важно понимать: дипфейки — это уже не вопрос отдельных фальшивых роликов. Это инструмент информационно-психологического воздействия. Такие технологии активно используются мошенниками, применяются в политических манипуляциях, схемах дискредитации, финансовом обмане и киберпреступности. Особенно опасно появление дипфейков, имитирующих представителей органов власти, банков, операторов связи или родственников граждан — ущерб от подобных атак исчисляется уже миллиардами рублей.
При этом регулятор предлагает комплексный подход: развитие систем выявления, создание базы технологических угроз, обмен информацией между государством и бизнесом, а также маркировку ИИ-контента. Это крайне важный момент. Рынку нужны единые стандарты и понятные правила работы с синтетическим медиаконтентом.
Да, технологии детекции пока неидеальны. Но это не аргумент против регулирования. Напротив — это аргумент в пользу того, что государство должно уже сейчас формировать механизмы защиты цифрового пространства, пока масштабы угрозы не стали критическими. Мы уже проходили похожий путь с антифрод-системами, фишингом и телефонным мошенничеством: сначала угрозы недооценивались, а затем требовали экстренных и гораздо более жестких решений.
Сегодня задача — действовать на опережение. Инициатива ГРЧЦ — это попытка выстроить именно такую превентивную модель безопасности. В экспертном сообществе мы поддерживаем этот подход, поскольку речь идет не просто о регулировании отдельных технологий, а о защите доверия к цифровой среде в целом.
Главные темы, которые обсудил с СМИ на минувшей неделе:
☑️Распространяется новая мошенническая схема, при которой злоумышленники под видом сотрудников складов выманивают у граждан коды из смс якобы для подтверждения доставки товаров с маркетплейсов, а затем получают доступ к учетным записям пользователя, подробнее об этом рассказал РИА Новости
☑️Министерство здравоохранения продолжает внедрение технологий искусственного интеллекта в систему здравоохранения для сокращения документационной нагрузки на медицинских работников. Эту тему обсудил с Коммерсантом
☑️Генеративный ИИ в целом развивается колоссальными темпами, а стоимость создания убедительных фейков стремительно снижается. Поэтому мы в экспертном сообществе поддерживаем предложение ГРЧЦ о предоставлении соцсетям возможности превентивно выявлять и блокировать дипфейки. Мой комментарий по теме приводит Рамблер
☑️Мошенники начали использовать новую схему, основанную на имитации внутренней корпоративной проверки. Об этом рассказал подробнее в беседе с RT
☑️Появилась новая схема мошенничества, при которой злоумышленники распространяют вредоносные файлы под видом «полезного» контента от знакомых — электронных книг, приложений, антивирусов или инструкций. Об этом рассказал Life.ru
Новые штрафы могут появиться за срыв перехода на доверенные программно-аппаратные комплексы на объектах критической инфраструктуры — санкции будут действовать для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественные решения до 1 января 2030 года.
История с импортозамещением в КИИ давно перестала быть просто технологическим вопросом. Это вопрос суверенитета, устойчивости государства и безопасности граждан. Когда энергосистема, транспорт или связь завязаны на иностранные решения — это всегда риск.
Согласно данным Минцифры, по состоянию на март прошлого года порядка двух третей значимых объектов КИИ госорганов и госкомпаний уже переведены на отечественное ПО. Тем не менее, до сих пор есть и те кто продолжают чего-то ждать. Ссылаются на отсутствие альтернатив, на сложность миграции, на стоимость. Иногда — обоснованно. Но часто — просто тянут время.
Согласно новым поправкам в КоАП за несоблюдение порядка определения объектов КИИ и за неустранение ошибок после проверки регулятора их владельцев ждет штраф в размере до 100 000 рублей для юрлиц. За нарушение сроков или порядка перехода на российское ПО или доверенные ПАКи Минцифры предлагает ввести санкции до 700 000 рублей для юрлиц. Да, суммы для крупных компаний выглядят несущественно. Это не тот уровень, который способен кардинально изменить поведение.
Напомню, что ранее обсуждались и более жесткие меры — вплоть до введения оборотных штрафов. Фактически — это экономическая альтернатива безопасности: хочешь зависеть от иностранного кода — плати за риск.
Импортозамещение в КИИ — это точно не про отчёты ради отчетов. Это про то, чтобы в критический момент система не дала сбой. И здесь цена ошибки слишком высока, чтобы откладывать решения ещё на несколько лет.
101 тысяча жалоб — именно столько обращений по вопросам нарушения прав на персональные данные поступило в Роскомнадзор за 2025 год и первый квартал 2026-го.
Если смотреть на структуру нарушений, то она во многом повторяется. Это сбор и обработка персональных данных без законных оснований, в том числе через интернет. Это распространение персональных данных третьим лицам без согласия граждан. И это отсутствие у операторов базовых документов, определяющих политику обработки данных.
Речь идёт не о редких случаях, а о типовых ситуациях, с которыми сталкиваются пользователи цифровой среды.
Высокое количество жалоб во многом объясняется сразу несколькими факторами. Во-первых, резким ростом объёма цифровых сервисов и количества компаний, которые обрабатывают персональные данные — от крупных платформ до небольших онлайн-сервисов. Во-вторых, увеличением цифровой активности граждан: больше онлайн-услуг — больше точек сбора данных и, соответственно, больше потенциальных поводов для обращений. В-третьих, ростом уровня осведомлённости людей: граждане всё чаще понимают, как должны использоваться их данные, и готовы защищать свои права.
При этом сама тема персональных данных постепенно становится частью повседневной цифровой гигиены — так же, как финансовая безопасность или защита от мошенничества.
Поэтому работа по дальнейшему развитию системы защиты данных уже ведётся. Она включает совершенствование требований к операторам, развитие практик ответственного обращения с данными и повышение прозрачности процессов для граждан.
Более 100 тысяч подростков в России уже втянуты в преступные схемы через аренду аккаунтов в мессенджерах. Вдумайтесь в эту цифру. Это не статистика — это сломанные судьбы, это дети, которых буквально втягивают в криминал, маскируя его под «легкий заработок».
Сегодня преступный порог разрушен. Если раньше для участия в мошенничестве нужны были навыки и осознанные действия, то теперь достаточно просто «сдать в аренду» свой аккаунт. Несколько кликов — и подросток уже становится частью преступной инфраструктуры, которая обманывает людей, выманивает деньги, ломает жизни. За этим стоят кол-центры, организованные схемы, циничные преступники, которые сознательно используют детей в своих целях.
И здесь не может быть никаких иллюзий: это не «подработка», это соучастие в преступлении. С уголовной ответственностью. С судимостью. С перечеркнутым будущим — без нормальной карьеры, без доверия, без шансов на полноценную жизнь. Цена этой «легкости» — слишком высока.
При этом вовлечение стало массовым и технологичным. Тысячи каналов, агрессивный манипулятивный контент, давление через тренды и социальную повестку. Преступники используют нейросети, создают убедительную иллюзию реальности, в которую подростки верят. Их не просто обманывают — ими управляют.
Мы должны действовать на опережение. Нужна системная профилактика, масштабные образовательные программы по цифровой грамотности, усиление ответственности платформ за распространение подобного контента. И, безусловно, жесткое пресечение самих преступных схем.
Сегодня идет борьба не только за безопасность в сети — идет борьба за будущее наших детей. И проигрывать ее мы не имеем права.
Скандал вокруг Netflix в Техасе — это показательная история о том, как на самом деле работают зарубежные цифровые платформы. Под красивыми лозунгами о «свободе интернета», «заботе о пользователях» и «конфиденциальности» зачастую скрывается агрессивная система сбора данных и манипулирования поведением людей.
По версии прокуратуры Техаса, Netflix годами отслеживал привычки зрителей: что человек смотрит, сколько времени проводит у экрана, когда делает паузу, какие эмоции вызывают те или иные жанры, как ведут себя дети в семейных аккаунтах. И все это — не ради удобства пользователя, а ради прибыли. Чем дольше человек остается у экрана, тем больше данных можно собрать, проанализировать и монетизировать.
Особенно цинично выглядит ситуация с детьми. Автовоспроизведение серий, бесконечные рекомендации, алгоритмы, которые буквально «подсаживают» ребенка на непрерывное потребление контента, — это уже не про технологии и не про сервис. Это сознательная эксплуатация детской психики ради удержания аудитории.
Пользователь для зарубежных платформ — не человек, а цифровой продукт. Его внимание, привычки, интересы, личные данные становятся товаром, который продается рекламным и аналитическим компаниям. При этом сами корпорации годами рассказывают обществу сказки о «защите приватности» и «ответственном подходе».
Показательно и то, что претензии к Netflix появились не где-нибудь, а в США — стране, где долгое время IT-гигантам позволяли практически все. Даже там начинают понимать: бесконтрольная власть цифровых корпораций стала угрозой для общества, особенно когда речь идет о детях и персональных данных.
Эта история еще раз подтверждает: вопрос цифрового суверенитета и контроля над данными граждан — это не абстрактная дискуссия, а вопрос безопасности. Когда ключевые платформы принадлежат иностранным корпорациям, пользователи неизбежно становятся объектом тотального сбора информации и скрытого цифрового воздействия.
Технологии должны служить людям, а не превращать человека — и тем более ребенка — в источник бесконечной прибыли для глобальных IT-компаний.
https://www.kommersant.ru/doc/8653959
Журнал Wired провёл эксперимент, в котором несколько моделей искусственного интеллекта пытались обмануть человека с помощью социальной инженерии, и результаты, прямо скажем, оказались тревожными. Сообщения, которые генерировал ИИ, были не шаблонными: они учитывали профессиональные интересы собеседника, выстраивали логичный диалог и удерживали внимание. В одном из случаев модель фактически вела человека по сценарию, постепенно подталкивая его к переходу по вредоносной ссылке.
Это уже другой уровень угрозы по сравнению с тем, к чему мы привыкли. Если раньше фишинг можно было распознать по ошибкам и однотипным формулировкам, то теперь перед человеком может оказаться убедительный «собеседник», который пишет грамотно, помнит контекст и подстраивается по ходу разговора.
Эксперимент показал, что такие атаки пока не идеальны: модели иногда отказываются участвовать в обмане или допускают ошибки. Тем не менее общий уровень реалистичности уже достаточно высокий, чтобы говорить о возможности массового применения таких сценариев. И это принципиально меняет масштаб риска.
При этом слабым звеном остаётся человек, поскольку именно на него направлены такие атаки. Уже сейчас злоумышленники используют ИИ для генерации писем, подделки голосов и создания фальшивых видео, что снижает порог входа в киберпреступность и значительно расширяет её возможности.
В этой ситуации логично возникает вопрос о том, как реагировать на новые угрозы — пытаться ограничивать развитие технологий или сосредоточиться на защите. На практике запреты вряд ли окажутся эффективными, потому что развитие ИИ остановить невозможно. Поэтому гораздо важнее успевать адаптироваться к этим изменениям.
Ключевой акцент должен быть сделан на развитии инструментов противодействия — антифрод-систем, технологий распознавания фейков и интеллектуальных фильтров, — а также на повышении цифровой грамотности. В условиях, когда ИИ способен вести убедительный диалог, критическое мышление становится базовым элементом личной безопасности.
https://www.wired.com/story/ai-model-phishing-attack-cybersecurity/
Главные темы, которые обсудил с СМИ на минувшей неделе:
☑️Мошенники начали применять схему "фейк-босс" при атаках на россиян с использованием дипфейков. Подробнее об этом рассказал ТАСС
☑️Рассказал RT, что вредоносное программное обеспечение может распространяться под видом уведомлений от антивируса или системных предупреждений о безопасности
☑️Наш комитет Госдумы по информационной политике рекомендовал палате отклонить законопроект, обязывающий социальные сети, видеохостинги и интернет-сайты маркировать видео, сгенерированные с помощью искусственного интеллекта (ИИ). Подробнее об этом пишут Ведомости
☑️VPN-сервисы все чаще становятся точкой входа для атак. Это касается как обычных пользователей, так и крупных компаний. Мой комментарий по теме приводит Рамблер
☑️К 9 Мая по указу Президента действительно осуществляются соответствующие выплаты. Но и мошенники не упускают любой возможности использовать праздник в своих целях. Мой комментарий - в материале Ленты.ру
Интернет в очередной раз показал, насколько быстро мы теряем границу между реальностью и её цифровой имитацией.
В мировом чарте Shazam Global Top 200 неожиданно оказалась композиция Silver Night — «кавер» на «Седую ночь» Юрия Шатунова, якобы исполненный Канье Уэстом. Трек моментально разлетелся по соцсетям, его обсуждали, пересылали, добавляли в плейлисты. У многих не возникло даже сомнений: если вирусится и звучит убедительно — значит, это правда.
Но правда оказалась другой. Это не выступление и не новая работа артиста. Это нейросетевой ролик, созданный пользователем. Дальше — больше: трек начал жить самостоятельной жизнью, попал на стриминговые платформы, оброс «исполнителями» и даже псевдоофициальными релизами.
И вот здесь возникает главный вопрос: сколько людей, слушая этот трек, вообще понимали, что перед ними не реальное исполнение? Сколько из них были уверены, что Канье Уэст действительно спел «Седую ночь»? И насколько легко сегодня можно подменить культурный факт — просто потому что нет обязательной маркировки ИИ-контента?
Мы уже живём в реальности, где технология позволяет создавать убедительные аудио- и видеокопии голоса, образа и манеры исполнения любого человека. Но регулирование и элементарная прозрачность за этим не успевают. В результате контент начинает жить своей жизнью, а авторство, подлинность и даже факт события — размываются.
И это уже не просто история про вирусный ролик. Это сигнал: без понятной и обязательной маркировки синтетического контента (или, как альтернатива, контента, сделанного человеком) общество будет всё чаще сталкиваться с ситуациями, когда «всё выглядит правдой», но правдой не является. А дальше — недоверие, информационный шум и полная потеря ориентиров.
Сегодня мошенничество — это уже не случайные звонки «на удачу», а отлаженные схемы с продуманной психологией, сценариями и целыми кол-центрами. Людей ведут по заранее выстроенному диалогу, шаг за шагом подталкивая к нужному решению. И именно поэтому такие атаки всё чаще оказываются успешными.
Как устроены современные мошеннические кол-центры и почему злоумышленникам так легко удаётся входить в доверие — в сюжете киберполиции и Первого канала.
В сюжете показан основной сценарий, на который делают ставку преступники, объясняется, на какие эмоции они давят и почему критически важно распознать угрозу уже в первые секунды разговора. В таких ситуациях знание — это реальная защита.
Видео стоит посмотреть до конца и обязательно поделиться с близкими. Иногда одного предупреждения достаточно, чтобы уберечь человека от серьёзных потерь.
Главный радиочастотный центр Роскомнадзора предлагает дать социальным сетям возможность превентивно выявлять и блокировать дипфейки до проверки достоверности информации. Речь идет прежде всего о резонансных публикациях, которые распространяются вирусно — быстрее, чем успевают реагировать СМИ, эксперты и сами герои подобных роликов.
Сегодня генеративный ИИ развивается колоссальными темпами. Стоимость создания убедительных подделок стремительно снижается, а инструменты генерации становятся массовыми и доступными практически любому пользователю. При этом механизмы проверки достоверности информации по-прежнему работают в логике «постфактум»: сначала информационная атака происходит, а уже потом начинается разбирательство. В условиях вирусного распространения контента такая модель больше неэффективна.
Предложение ГРЧЦ фактически формирует новую архитектуру реагирования — когда цифровые платформы получают возможность временно ограничивать подозрительный контент до завершения проверки. Это абсолютно рациональный подход. Если материал демонстрирует аномальную скорость распространения, содержит признаки синтетической генерации и потенциально способен нанести общественный вред, платформы должны иметь инструменты быстрого реагирования.
Важно понимать: дипфейки — это уже не вопрос отдельных фальшивых роликов. Это инструмент информационно-психологического воздействия. Такие технологии активно используются мошенниками, применяются в политических манипуляциях, схемах дискредитации, финансовом обмане и киберпреступности. Особенно опасно появление дипфейков, имитирующих представителей органов власти, банков, операторов связи или родственников граждан — ущерб от подобных атак исчисляется уже миллиардами рублей.
При этом регулятор предлагает комплексный подход: развитие систем выявления, создание базы технологических угроз, обмен информацией между государством и бизнесом, а также маркировку ИИ-контента. Это крайне важный момент. Рынку нужны единые стандарты и понятные правила работы с синтетическим медиаконтентом.
Да, технологии детекции пока неидеальны. Но это не аргумент против регулирования. Напротив — это аргумент в пользу того, что государство должно уже сейчас формировать механизмы защиты цифрового пространства, пока масштабы угрозы не стали критическими. Мы уже проходили похожий путь с антифрод-системами, фишингом и телефонным мошенничеством: сначала угрозы недооценивались, а затем требовали экстренных и гораздо более жестких решений.
Сегодня задача — действовать на опережение. Инициатива ГРЧЦ — это попытка выстроить именно такую превентивную модель безопасности. В экспертном сообществе мы поддерживаем этот подход, поскольку речь идет не просто о регулировании отдельных технологий, а о защите доверия к цифровой среде в целом.
Главные темы, которые обсудил с СМИ на минувшей неделе:
☑️Распространяется новая мошенническая схема, при которой злоумышленники под видом сотрудников складов выманивают у граждан коды из смс якобы для подтверждения доставки товаров с маркетплейсов, а затем получают доступ к учетным записям пользователя, подробнее об этом рассказал РИА Новости
☑️Министерство здравоохранения продолжает внедрение технологий искусственного интеллекта в систему здравоохранения для сокращения документационной нагрузки на медицинских работников. Эту тему обсудил с Коммерсантом
☑️Генеративный ИИ в целом развивается колоссальными темпами, а стоимость создания убедительных фейков стремительно снижается. Поэтому мы в экспертном сообществе поддерживаем предложение ГРЧЦ о предоставлении соцсетям возможности превентивно выявлять и блокировать дипфейки. Мой комментарий по теме приводит Рамблер
☑️Мошенники начали использовать новую схему, основанную на имитации внутренней корпоративной проверки. Об этом рассказал подробнее в беседе с RT
☑️Появилась новая схема мошенничества, при которой злоумышленники распространяют вредоносные файлы под видом «полезного» контента от знакомых — электронных книг, приложений, антивирусов или инструкций. Об этом рассказал Life.ru
Новые штрафы могут появиться за срыв перехода на доверенные программно-аппаратные комплексы на объектах критической инфраструктуры — санкции будут действовать для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественные решения до 1 января 2030 года.
История с импортозамещением в КИИ давно перестала быть просто технологическим вопросом. Это вопрос суверенитета, устойчивости государства и безопасности граждан. Когда энергосистема, транспорт или связь завязаны на иностранные решения — это всегда риск.
Согласно данным Минцифры, по состоянию на март прошлого года порядка двух третей значимых объектов КИИ госорганов и госкомпаний уже переведены на отечественное ПО. Тем не менее, до сих пор есть и те кто продолжают чего-то ждать. Ссылаются на отсутствие альтернатив, на сложность миграции, на стоимость. Иногда — обоснованно. Но часто — просто тянут время.
Согласно новым поправкам в КоАП за несоблюдение порядка определения объектов КИИ и за неустранение ошибок после проверки регулятора их владельцев ждет штраф в размере до 100 000 рублей для юрлиц. За нарушение сроков или порядка перехода на российское ПО или доверенные ПАКи Минцифры предлагает ввести санкции до 700 000 рублей для юрлиц. Да, суммы для крупных компаний выглядят несущественно. Это не тот уровень, который способен кардинально изменить поведение.
Напомню, что ранее обсуждались и более жесткие меры — вплоть до введения оборотных штрафов. Фактически — это экономическая альтернатива безопасности: хочешь зависеть от иностранного кода — плати за риск.
Импортозамещение в КИИ — это точно не про отчёты ради отчетов. Это про то, чтобы в критический момент система не дала сбой. И здесь цена ошибки слишком высока, чтобы откладывать решения ещё на несколько лет.
101 тысяча жалоб — именно столько обращений по вопросам нарушения прав на персональные данные поступило в Роскомнадзор за 2025 год и первый квартал 2026-го.
Если смотреть на структуру нарушений, то она во многом повторяется. Это сбор и обработка персональных данных без законных оснований, в том числе через интернет. Это распространение персональных данных третьим лицам без согласия граждан. И это отсутствие у операторов базовых документов, определяющих политику обработки данных.
Речь идёт не о редких случаях, а о типовых ситуациях, с которыми сталкиваются пользователи цифровой среды.
Высокое количество жалоб во многом объясняется сразу несколькими факторами. Во-первых, резким ростом объёма цифровых сервисов и количества компаний, которые обрабатывают персональные данные — от крупных платформ до небольших онлайн-сервисов. Во-вторых, увеличением цифровой активности граждан: больше онлайн-услуг — больше точек сбора данных и, соответственно, больше потенциальных поводов для обращений. В-третьих, ростом уровня осведомлённости людей: граждане всё чаще понимают, как должны использоваться их данные, и готовы защищать свои права.
При этом сама тема персональных данных постепенно становится частью повседневной цифровой гигиены — так же, как финансовая безопасность или защита от мошенничества.
Поэтому работа по дальнейшему развитию системы защиты данных уже ведётся. Она включает совершенствование требований к операторам, развитие практик ответственного обращения с данными и повышение прозрачности процессов для граждан.
Более 100 тысяч подростков в России уже втянуты в преступные схемы через аренду аккаунтов в мессенджерах. Вдумайтесь в эту цифру. Это не статистика — это сломанные судьбы, это дети, которых буквально втягивают в криминал, маскируя его под «легкий заработок».
Сегодня преступный порог разрушен. Если раньше для участия в мошенничестве нужны были навыки и осознанные действия, то теперь достаточно просто «сдать в аренду» свой аккаунт. Несколько кликов — и подросток уже становится частью преступной инфраструктуры, которая обманывает людей, выманивает деньги, ломает жизни. За этим стоят кол-центры, организованные схемы, циничные преступники, которые сознательно используют детей в своих целях.
И здесь не может быть никаких иллюзий: это не «подработка», это соучастие в преступлении. С уголовной ответственностью. С судимостью. С перечеркнутым будущим — без нормальной карьеры, без доверия, без шансов на полноценную жизнь. Цена этой «легкости» — слишком высока.
При этом вовлечение стало массовым и технологичным. Тысячи каналов, агрессивный манипулятивный контент, давление через тренды и социальную повестку. Преступники используют нейросети, создают убедительную иллюзию реальности, в которую подростки верят. Их не просто обманывают — ими управляют.
Мы должны действовать на опережение. Нужна системная профилактика, масштабные образовательные программы по цифровой грамотности, усиление ответственности платформ за распространение подобного контента. И, безусловно, жесткое пресечение самих преступных схем.
Сегодня идет борьба не только за безопасность в сети — идет борьба за будущее наших детей. И проигрывать ее мы не имеем права.
Скандал вокруг Netflix в Техасе — это показательная история о том, как на самом деле работают зарубежные цифровые платформы. Под красивыми лозунгами о «свободе интернета», «заботе о пользователях» и «конфиденциальности» зачастую скрывается агрессивная система сбора данных и манипулирования поведением людей.
По версии прокуратуры Техаса, Netflix годами отслеживал привычки зрителей: что человек смотрит, сколько времени проводит у экрана, когда делает паузу, какие эмоции вызывают те или иные жанры, как ведут себя дети в семейных аккаунтах. И все это — не ради удобства пользователя, а ради прибыли. Чем дольше человек остается у экрана, тем больше данных можно собрать, проанализировать и монетизировать.
Особенно цинично выглядит ситуация с детьми. Автовоспроизведение серий, бесконечные рекомендации, алгоритмы, которые буквально «подсаживают» ребенка на непрерывное потребление контента, — это уже не про технологии и не про сервис. Это сознательная эксплуатация детской психики ради удержания аудитории.
Пользователь для зарубежных платформ — не человек, а цифровой продукт. Его внимание, привычки, интересы, личные данные становятся товаром, который продается рекламным и аналитическим компаниям. При этом сами корпорации годами рассказывают обществу сказки о «защите приватности» и «ответственном подходе».
Показательно и то, что претензии к Netflix появились не где-нибудь, а в США — стране, где долгое время IT-гигантам позволяли практически все. Даже там начинают понимать: бесконтрольная власть цифровых корпораций стала угрозой для общества, особенно когда речь идет о детях и персональных данных.
Эта история еще раз подтверждает: вопрос цифрового суверенитета и контроля над данными граждан — это не абстрактная дискуссия, а вопрос безопасности. Когда ключевые платформы принадлежат иностранным корпорациям, пользователи неизбежно становятся объектом тотального сбора информации и скрытого цифрового воздействия.
Технологии должны служить людям, а не превращать человека — и тем более ребенка — в источник бесконечной прибыли для глобальных IT-компаний.
https://www.kommersant.ru/doc/8653959
Журнал Wired провёл эксперимент, в котором несколько моделей искусственного интеллекта пытались обмануть человека с помощью социальной инженерии, и результаты, прямо скажем, оказались тревожными. Сообщения, которые генерировал ИИ, были не шаблонными: они учитывали профессиональные интересы собеседника, выстраивали логичный диалог и удерживали внимание. В одном из случаев модель фактически вела человека по сценарию, постепенно подталкивая его к переходу по вредоносной ссылке.
Это уже другой уровень угрозы по сравнению с тем, к чему мы привыкли. Если раньше фишинг можно было распознать по ошибкам и однотипным формулировкам, то теперь перед человеком может оказаться убедительный «собеседник», который пишет грамотно, помнит контекст и подстраивается по ходу разговора.
Эксперимент показал, что такие атаки пока не идеальны: модели иногда отказываются участвовать в обмане или допускают ошибки. Тем не менее общий уровень реалистичности уже достаточно высокий, чтобы говорить о возможности массового применения таких сценариев. И это принципиально меняет масштаб риска.
При этом слабым звеном остаётся человек, поскольку именно на него направлены такие атаки. Уже сейчас злоумышленники используют ИИ для генерации писем, подделки голосов и создания фальшивых видео, что снижает порог входа в киберпреступность и значительно расширяет её возможности.
В этой ситуации логично возникает вопрос о том, как реагировать на новые угрозы — пытаться ограничивать развитие технологий или сосредоточиться на защите. На практике запреты вряд ли окажутся эффективными, потому что развитие ИИ остановить невозможно. Поэтому гораздо важнее успевать адаптироваться к этим изменениям.
Ключевой акцент должен быть сделан на развитии инструментов противодействия — антифрод-систем, технологий распознавания фейков и интеллектуальных фильтров, — а также на повышении цифровой грамотности. В условиях, когда ИИ способен вести убедительный диалог, критическое мышление становится базовым элементом личной безопасности.
https://www.wired.com/story/ai-model-phishing-attack-cybersecurity/