Organizações de pais processam ao Facebook e ao Instagram para coletar informações pessoais das crianças em suas atividades online. Talk Liberation: Seu RELATÓRIO Mundial da INTERNET (Edição 12, 2021)
Apple processa para negar aos fabricantes do spyware Pegasus acesso a seus dispositivos.
Facebook e Instagram estão coletando dados de crianças
Os gigantes da mídia social Facebook e Instagram estão coletando dados sobre usuários menores de 18 anos usando um sistema de software que rastreia as atividades de navegação dos usuários na web. Meta, a empresa-mãe de ambas plataformas, anunciou em julho que permitiria publicidade direcionada para usuários mais jovens com base apenas em sua idade, sexo e localização. Meta nega que os dados estejam sendo utilizados pelo "sistema de entrega de anúncios baseado em algoritmo" da empresa para atingir usuários menores de 18 anos.
Talk Liberation está comprometida em fornecer acesso igualitário para indivíduos com deficiência. Para ver uma versão acessível deste artigo, clique aqui.
No entanto, pesquisas indicam que o Facebook e o Instagram estão usando APIs de conversão do sistema de software para coletar informações pessoais de usuários mais jovens por meio de seu histórico de navegação na web. Além disso, o relatório afirma: “… o Facebook ainda está usando a vasta quantidade de dados que coleta sobre os jovens para determinar quais crianças têm maior probabilidade de ser vulneráveis a um determinado anúncio”.
Esta prática de coleta de dados foi descoberta pelo Global Action Plan, Reset Australia e Fairplay - organizações que buscam prevenir o marketing de Big Tech para crianças. Além disso, 44 grupos de defesa participaram de uma carta aberta ao CEO do Facebook, Mark Zuckerberg, pedindo que a “publicidade de vigilância” de jovens seja interrompida.
De acordo com o relatório, os pesquisadores descobriram:
“O Facebook pode coletar dados de outras guias e páginas do navegador que as crianças abrem e coletar informações como os botões em que clicam, os termos que pesquisam ou os produtos que compram ou colocam na cesta (‘conversões’).”
O porta-voz da Meta, Joe Osborne, disse que afirmar que o Facebook e o Instagram implantam publicidade direcionada para crianças é "errado". Enquanto isso, a pesquisa afirma que não há razão para armazenar os dados de conversão, a menos que sejam usados para o sistema de entrega de anúncios.
Apple processa a NSO Group
A gigante da tecnologia Apple entrou com um processo contra a empresa de vigilância israelense NSO Group por ter como alvo os dispositivos da Apple que usam seu spyware Pegasus. A ação, movida no Distrito Norte da Califórnia, visa proibir o Grupo NSO de usar produtos e serviços da Apple e busca uma quantia não especificada em danos, que a Apple afirma que será dada aos pesquisadores de segurança cibernética. De acordo com o Gizmodo, “A negação do acesso aos produtos e serviços da Apple seria um golpe enorme e potencialmente devastador para o Grupo NSO nos EUA”.
O Grupo NSO, que afirma ter como alvo apenas terroristas e criminosos, ganhou as manchetes recentemente quando foi revelado que a empresa de vigilância tinha como alvo jornalistas, ativistas e até líderes mundiais. Em seu processo, a Apple forneceu informações adicionais anteriormente desconhecidas relacionadas a uma exploração conhecida como “FORCEDENTRY”.
O comunicado de imprensa da Apple afirma:
“Para entregar FORCEDENTRY aos dispositivos Apple, os invasores criaram IDs da Apple para enviar dados maliciosos ao dispositivo da vítima - permitindo que o NSO Group ou seus clientes entreguem e instalem spyware Pegasus sem o conhecimento da vítima.”
A Apple afirma que seus servidores não foram comprometidos durante os ataques.
Sistema de e-mail do FBI comprometido
Milhares de pessoas receberam e-mails falsos do FBI depois que hackers usaram “configuração incorreta de software” e obtiveram acesso ao Law Enforcement Enterprise Portal (LEEP). O software LEEP permite que a polícia compartilhe dados com autoridades locais e estaduais durante uma investigação. De acordo com um comunicado à imprensa do FBI, o hardware afetado foi colocado offline imediatamente após a descoberta do hack. Além disso, o FBI afirma que nenhum dado ou Informação de Identificação Pessoal (PII) foi acessado durante a violação.
Os e-mails foram enviados de contas de e-mail do FBI aparentemente autênticas e alertaram os destinatários de que eles corriam o risco de um “sofisticado ataque em cadeia”, de acordo com a conta do Twitter da Spamhaus.
O Projeto Spamhaus, que se dedica a pesquisar ameaças cibernéticas, disse à Bleeping Computer que pelo menos 1.000 caixas de entrada foram direcionadas, mas que a “campanha era potencialmente muito maior”.
Em uma entrevista com o jornalista Brian Krebs, o hacker Pompompurin admitiu seu envolvimento no hack. De acordo com o relatório, Pompompurin disse que o objetivo era expor a vulnerabilidade dentro do sistema do FBI.
EUA buscam extradição de hacker de ransomware
O Departamento de Justiça dos EUA anunciou a prisão do cidadão ucraniano Yaroslav Vasinskyi, de 22 anos, que alegou ligações com o grupo de hackers REvil, que é supostamente responsável por vários ataques a empresas americanas de alto nível. De acordo com os documentos do tribunal, Vasinskyi é suspeito de ter participado de um ataque de “grande escala” ao provedor de TI Kaseya em julho deste ano. Vasinskyi foi preso na Polônia, que tem um acordo de extradição com os EUA. Além de sua prisão, as autoridades confiscaram US $ 6,1 milhões em criptomoedas.
Em um comunicado à imprensa, o procurador-geral Merrick Garland disse: “Juntamente com nossos parceiros, o Departamento de Justiça não está poupando recursos para identificar e levar à justiça qualquer pessoa, em qualquer lugar, que tenha como alvo os Estados Unidos com um ataque de ransomware.”
A prisão demonstra que, em cooperação com autoridades internacionais, as autoridades dos EUA estão focadas em hackers de ransomware. O Departamento de Estado ofereceu recentemente uma recompensa de US $ 15 milhões a qualquer pessoa que puder fornecer informações que levem à prisão de outros hackers REvil.
Tribunal superior da UE reprime violações de neutralidade da rede
Em duas decisões distintas, o tribunal superior da União Europeia concluiu que a Telekom Deutschland e a Vodafone violaram os regulamentos de neutralidade da rede da UE por "isentar certos serviços de limites de dados". De acordo com as decisões, as opções de “tarifa zero” desafiam a regulamentação de acesso aberto à internet. Um comunicado de imprensa emitido pelo Tribunal de Justiça da União Europeia (TJEU) declara:
“A opção 'tarifa zero' é uma prática comercial em que um provedor de acesso à Internet aplica uma 'tarifa zero', ou uma tarifa mais vantajosa, para todo ou parte do tráfego de dados associado a um aplicativo ou categoria de aplicativos específicos oferecidos por parceiros desse provedor de acesso. ”
O CJEU disse aos meios de comunicação que esta prática estabelece uma distinção dentro da Internet e vai contra o princípio de ‘igualdade de condições’ no cerne da neutralidade da rede. Em uma declaração ao TechCrunch, a diretora sênior de política digital da associação europeia de proteção ao consumidor BEUC, Maryant Fernández Pérezvery, disse que a decisão é “uma notícia positiva para os consumidores e aqueles que desejam que a Internet permaneça aberta a todos”.
De acordo com a Reuters, a Vodafone irá rever a decisão e fazer as alterações necessárias, enquanto a Telekom Deutschland afirma que seu recurso StreamOn não está mais usando o controle de fluxo de dados e, portanto, não precisará fazer quaisquer alterações em suas práticas comerciais.
Startups isentos da lei de privacidade de dados da Índia
O novo projeto de lei de proteção de dados da Índia fornecerá isenções para start-ups e empresas da "nova era", permitindo-lhes usar dados para algoritmos e "inovação". As disposições da nova legislação só entrarão em vigor após um determinado período de tempo para as empresas digitais da nova era da Índia, de acordo com Rajendra Kumar, secretário adicional do Ministério de Eletrônica e Tecnologia da Informação (Meity).
De acordo com um alto funcionário da Meity, a Índia busca “promover start-ups com foco em tecnologia”, razão pela qual novas start ups digitais podem ter acesso a dados que permitirão às empresas experimentar novos algoritmos para suas próprias aplicações. O CEO do Conselho de Segurança de Dados da Índia, Rama Vedashree, disse à Business Today: “Nenhum dado pessoal deve ser armazenado dentro das fronteiras do país. Isso só é válido para dados pessoais críticos que serão decididos pelas autoridades. ”
O novo projeto de lei de privacidade de dados, que deve ser visto no Parlamento neste inverno, tem como objetivo ajudar a facilitar a indústria de TI da Índia, pode trazer o país um passo mais perto de cumprir os padrões de privacidade de dados mantidos em muitos países europeus. Além disso, o projeto de lei inclui uma disposição para estabelecer um único regulador para garantir que as políticas de proteção de dados sigam as normas internacionais.
WhatsApp muda a política de privacidade
Após uma pesada multa de € 225 milhões da Comissão Irlandesa de Proteção de Dados (DPC) em setembro, o popular serviço de mensagens WhatsApp está fazendo alterações em sua política de privacidade. A empresa foi multada por não cumprir a legislação do Regulamento Geral de Proteção de Dados (GDPR) na Europa por falta de transparência em sua política de privacidade. Essa foi a segunda maior multa do DPC em relação a uma violação do GDPR.
O WhatsApp agora está reorganizando sua política para aumentar a clareza e incorporar detalhes adicionais em várias áreas. Em particular, a política revisada incluirá informações sobre práticas de coleta de dados, incluindo quais dados serão coletados, por que são coletados e como os dados são armazenados e usados. Além disso, a atualização incluirá informações sobre como os dados são compartilhados através das fronteiras.
No entanto, essas alterações só se aplicarão a usuários no Reino Unido e na Europa. Os usuários afetados receberão uma notificação em banner encorajando-os a ler a política de privacidade atualizada, mas não será solicitado a concordar com a política, pois não há alterações "materiais".
Legisladores da UE pressionam por regulamentações mais rígidas sobre anúncios personalizados
Várias empresas Big Tech já estão tentando contornar a repressão da União Europeia ao rastreamento online de usuários. O Facebook anunciou que removerá seus mais polêmicos “serviços de segmentação de anúncios”, que dependem de informações pessoais, incluindo religião, sexualidade e afiliação política. Além disso, espera-se que o Google elimine gradualmente o uso de cookies de terceiros até 2022. Enquanto isso, a Apple já está bloqueando o software de rastreamento em seu navegador e outros dispositivos.
No entanto, essas mudanças nas práticas de negócios da Big Tech não vão longe o suficiente para alguns legisladores da UE que desejam proibir completamente a publicidade direcionada e incorporá-la à Lei de Serviços Digitais. De acordo com o relatório, as críticas aos anúncios online são um sinal de que os legisladores europeus não acham que empresas como o Facebook e o Google estão fazendo o suficiente para proteger a privacidade das pessoas durante o uso de suas plataformas.
Apesar desse consenso, os legisladores estão supostamente longe de um acordo sobre a proposta, já que as autoridades discordam sobre a logística de uma proibição total da publicidade direcionada.
Isso conclui seu RELATÓRIO mundial DA INTERNET para esta semana!
Lembre-se de SUSBREVER e espalhar a palavra sobre este incrível serviço de notícias
Esta edição do Seu RELATÓRIO MUNDIAL da INTERNET foi escrita por Taylor Hudak; Editada por Suzie Dawson e Sean O’Brien; Gráficos de Kimber Maddox; com apoio na produção de David Sutton.
Talk Liberation Seu Relatório Mundial da Internet foi apresentado a você por panquake.com - Nós Não Esperamos, Nós Construímos!
© Talk Liberation CIC Limited. O conteúdo original deste artigo está licenciado sob uma Atribuição-CompartilhaIgual 4.0 Internacional. Atribua por favor cópias deste trabalho para “Talk Liberation” ou talkliberation.com. Algumas das obras que este programa incorpora podem ser licenciados separadamente. Para mais informações ou permissões adicionais, entre em contato com licensing@talkliberation.com