O governo australiano, a Apple e o Instagram interferem na sua privacidade enquanto o risco da Microsoft é exposto. Talk Liberation - Seu RELATÓRIO Mundial Da INTERNET (Edição 6, 2021)
Proteção ou vigilância estatal - quanta liberdade pessoal estamos preparados para entregar "para nosso próprio bem"?
Governo australiano aprova projeto de lei de vigilância sem precedentes
A polícia australiana agora tem autoridade para hackear os dispositivos dos cidadãos, coletar ou excluir seus dados e assumir o controle de suas contas de mídia social.
A Talk Liberation está comprometida em fornecer acesso igualitário para indivíduos com deficiência. Para ver uma versão acessível deste artigo, clique aqui.
Em apenas 24 horas, um projeto de lei de vigilância foi aprovado pelo parlamento australiano, que concede poderes significativos a duas agências de aplicação da lei da Austrália, a Polícia Federal Australiana (AFP) e a Comissão Australiana de Inteligência Criminal (ACIC). A Emenda da Legislação de Vigilância (Identificar e Interromper) Projeto de Lei 2020 dá à AFP e ao ACIC três poderes adicionais no combate ao crime online. As agências podem emitir um "mandado de interrupção de dados", que dá à polícia autoridade para coletar ou excluir dados do dispositivo de um cidadão, um "mandado de atividade de rede", que permite à polícia extrair informações de um dispositivo e uma "invasão de conta mandado ”, que permite que a polícia assuma uma conta de mídia social para obter informações durante uma investigação.
Os defensores do projeto de lei afirmam que ele se destina a prevenir a exploração infantil e o terrorismo online. Ainda assim, o projeto foi recebido com críticas significativas de organizações de direitos humanos e privacidade. O Human Rights Law Center criticou o projeto de lei por não incluir salvaguardas suficientes para proteger a privacidade dos australianos. Angus Murray, presidente da Electronic Frontiers Australia, diz que os poderes de hackers dados à polícia representam uma séria ameaça às liberdades civis. Em um comunicado à Information Age, Murray disse:
“A Austrália não tem direitos consagrados constitucionalmente ao discurso político e outros direitos humanos, mas se vamos dar à aplicação da lei esses poderes, eles devem ser verificados e comparados com um instrumento de direitos humanos em nível federal.”
Aplicativo Apple Wallet para escanear seus documentos de identidade do governo
A Apple e os governos estaduais dos EUA estão se unindo para permitir que o aplicativo Wallet colete IDs de usuário e carteiras de motorista. Arizona, Connecticut, Geórgia, Iowa, Kentucky, Maryland, Oklahoma e Utah são os primeiros oito estados a lançar esse novo recurso. Os usuários serão solicitados a fazer upload de seus IDs para o aplicativo Wallet e o ID será então aprovado pelo estado emissor.
Tudo isso faz parte da visão da Apple de substituir nossas carteiras físicas por uma carteira digital. De acordo com seu site, Jennifer Bailey, vice-presidente da Apple Pay e Apple Wallet, afirma “A adição de carteiras de motorista e identificações estaduais à Apple Wallet é um passo importante em nossa visão de substituir a carteira física ...”
Além disso, o novo recurso usa tecnologia de reconhecimento biométrico e facial. A Apple afirma que, como uma etapa adicional de segurança, os usuários serão obrigados a fazer uma série de movimentos de cabeça e rosto durante o processo de confirmação de identidade.
Mas a megacorporação não está apenas colaborando com os governos estaduais. Durante a viagem aérea, os passageiros poderão mostrar suas identidades para a Administração de Segurança de Transporte (TSA) usando seu iPhone. David Pekoske, administrador do TSA, disse no comunicado que o novo recurso tornará as viagens aéreas mais convenientes para os passageiros.
Covid-19 rastreando violação de dados de aplicativo
A Indonésia está investigando um possível vazamento de dados pessoais de saúde armazenados em um aplicativo de rastreamento de contatos Covid-19. Segundo o Ministério da Saúde, o governo acredita que um parceiro, não divulgado, seja a possível fonte do vazamento de dados do aplicativo Health Alert Card (eHAC). O aplicativo eHAC era obrigatório para viajantes estrangeiros e nacionais e coletava informações de contato e resultados de testes Covid-19.
De acordo com o vpnMentor, o aplicativo eHAC não incluía os recursos de privacidade de dados adequados e, como resultado, os dados de mais de um milhão de pessoas foram colocados em um servidor aberto. O vazamento não apenas expôs os dados dos usuários do aplicativo e registros hospitalares privados, mas revelou a estrutura do próprio aplicativo.
Desde 2 de julho, ele foi substituído pelo aplicativo PeduliLindungi. Esta é a segunda violação de dados envolvendo o governo indonésio nos últimos meses.
Instagram requer mais informações do usuário
O Instagram diz que está exigindo que todos os usuários forneçam seu aniversário para proteger os usuários mais jovens do aplicativo. De acordo com seu site, o Instagram está implementando esse novo recurso para criar um ambiente online mais seguro durante o uso do aplicativo. O Instagram solicitará continuamente aos usuários que forneçam voluntariamente sua data de nascimento; no entanto, se um usuário não fornecer essas informações, ele será impedido de continuar a usar o site de mídia social.
Além disso, para que um usuário visualize uma postagem que inclua uma etiqueta de aviso, o usuário deverá fornecer sua data de nascimento. O Instagram já inclui avisos sobre o que considera ser conteúdo confidencial, mas atualmente não solicita a data de nascimento do usuário.
A plataforma de compartilhamento de fotos e vídeos reconhece que os usuários podem enganar ao fornecer sua data de nascimento. No entanto, o Instagram está desenvolvendo sistemas para garantir que os usuários forneçam as informações corretas. No anúncio do Instagram sobre o novo recurso, ele afirma:
“Estamos usando inteligência artificial para estimar quantos anos têm as pessoas com base em coisas como postagens de‘ Feliz Aniversário ’. No futuro, se alguém nos disser que está acima de certa idade, e nossa tecnologia nos disser o contrário, mostraremos a ele um menu de opções para verificar sua idade. ”
O anúncio deste último recurso de segurança do Instagram, que exige mais dados pessoais para acessar o conteúdo, chega em um momento em que o aplicativo está censurando comediantes conhecidos, incluindo Sam Tripoli, que foi suspenso da plataforma por 30 dias, e Tim Dillon, cujo o pôster do tour foi carregado na plataforma, mas posteriormente removido pelo aplicativo.
De acordo com o Instagram, a postagem de Dillon ia contra as diretrizes da comunidade e era "coordenar o dano ou promover o crime". A censura de ambos os comediantes no Instagram não foi bem recebida pelos usuários do Twitter que reagiram às postagens. Alguns usuários até parabenizaram os comediantes por terem saído da plataforma de compartilhamento de fotos.
Casa Branca junta-se à Big Tech
A administração Biden e vários CEOs de grande tecnologia uniram forças para combater a segurança cibernética durante uma cúpula na Casa Branca. O Washington Post relata que o presidente Joe Biden encorajou os chefes da Apple, Google e JP Morgan Chase a assumir um papel mais ativo em resposta às ameaças de segurança cibernética.
O presidente Biden afirma que a falta de profissionais de segurança cibernética torna essa tarefa mais difícil. O presidente anunciou que trabalhará com a indústria de tecnologia para estabelecer diretrizes e protocolos claros para a criação de tecnologia segura e avaliação de riscos de segurança.
De acordo com o relatório, isso é parte de um esforço mais amplo em nome da Casa Branca para gerenciar os ataques à segurança cibernética como uma ameaça à segurança nacional e à economia.
O software Palantir deu ao FBI acesso não autorizado aos dados
A empresa de inteligência privada Palantir concedeu ao FBI acesso não autorizado aos dados por mais de um ano. É relatado que uma “falha” em seu sistema de software, inadvertidamente, deu ao FBI acesso aos dados.
O incidente se tornou público quando foi revelado em documentos judiciais no caso do tribunal federal de Nova York contra Virgil Griffith, um hacker acusado. Griffith é acusado de “supostamente fornecer à Coreia do Norte informações” relacionadas à criptomoeda que permitiriam ao país contornar as sanções dos EUA. Griffith foi preso em 2019 e um mandado de busca por seus dados de mídia social foi concedido em março de 2020. De acordo com o TechCrunch, “as informações do Twitter e do Facebook foram enviadas para o programa de Palantir por meio das configurações padrão, permitindo efetivamente que funcionários não autorizados do FBI as acessem”.
Os dados foram acessados quatro vezes por quatro funcionários do FBI entre maio de 2020 e agosto de 2021. Palantir desde então se distanciou do assunto e nega qualquer delito.
A vulnerabilidade da Microsoft coloca milhares em risco
A Microsoft está alertando os clientes de computação em nuvem que os hackers podem ter a capacidade de ler, alterar ou excluir informações do cliente, relata a Reuters. A vulnerabilidade no principal banco de dados Cosmos DB do Microsoft Azure coloca algumas das maiores empresas do mundo em risco de ter suas informações visualizadas e alteradas por terceiros.
Pesquisadores da empresa de segurança Wiz descobriram que eram capazes de acessar chaves que “controlam o acesso” a bancos de dados pertencentes a milhares de empresas.
No entanto, a Microsoft não tem a capacidade de alterar as chaves de acesso. Em um e-mail para seus clientes, a Microsoft encorajou essas empresas a criar novas chaves. Além disso, garantiu que não há evidências de que a vulnerabilidade do software tenha sido explorada.
O diretor de tecnologia da Wiz, Ami Luttwak, disse à Reuters que os clientes que não foram notificados podem ter suas chaves roubadas e bancos de dados invadidos por hackers.
A Microsoft afirma que o problema foi resolvido e concordou em pagar à Wiz $ 40.000 para descobrir a vulnerabilidade.
Panquake atualiza os doadores sobre o progresso do desenvolvimento
O aplicativo de mídia social de próxima geração, Panquake, realizou sua sétima reunião de entrega ao público no mês de agosto. A CPO Suzie Dawson e o CSO Sean O’Brien apresentaram atualizações sobre o progresso e o desenvolvimento da nova plataforma social de financiamento coletivo. Desde o lançamento do panquake.com em janeiro de 2021, a Panquake recebeu apoio financeiro de mais de 3.000 doadores e agora emprega nove funcionários em tempo integral. Panquake é 83% financiado na Fase Dois de sua campanha para completar seu desenvolvimento BETA.
Durante o mês de agosto, a Panquake alcançou um progresso significativo em seu desenvolvimento, anunciando o design dos oito microsserviços, que irão compartimentar, proteger e tornar escalonável a entrega de diferentes formas de sistema Panquake e dados de blockchain para seus usuários.
Elaborando mais sobre o desenvolvimento do Panquake durante a reunião de entrega, Dawson disse:
“Até onde avançamos em nosso desenvolvimento, planejamento e nossa codificação para fornecer às pessoas serviços de anonimato, se necessário, a capacidade de ser esquecido, se necessário, a capacidade de minimizar os vestígios deixados no dispositivo pelo uso de Panquake, que é uma grande discussão que estamos tendo - isso é algo que nos diferencia completamente de qualquer outro serviço de mídia social existente do qual eu tenha conhecimento.”
Em julho, panquake.com lançou seu processo de integração BETA, solicitando inscrições para ingressar em uma “Equipe de 5.000” usuários BETA. Você pode se inscrever para participar visitando este link: https://panquake.me/5000/. A próxima reunião de entrega da panquake.com será realizada em 25 de setembro de 2021.
Isso conclui seu RELATÓRIO mundial DA INTERNET para esta semana!
Lembre-se de SUSBREVER e espalhar a palavra sobre este incrível serviço de notícias
Esta edição do Seu RELATÓRIO MUNDIAL da INTERNET foi escrita por Taylor Hudak; Editada por Suzie Dawson e Sean O’Brien; Gráficos de Kimber Maddox; com apoio na produção de David Sutton.
Talk Liberation Seu Relatório Mundial da Internet foi apresentado a você por panquake.com - Nós Não Esperamos, Nós Construímos!
© Talk Liberation CIC Limited. O conteúdo original deste artigo está licenciado sob uma Atribuição-CompartilhaIgual 4.0 Internacional. Atribua por favor cópias deste trabalho para “Talk Liberation” ou talkliberation.com. Algumas das obras que este programa incorpora podem ser licenciados separadamente. Para mais informações ou permissões adicionais, entre em contato com licensing@talkliberation.com