Três vitórias importantes para a privacidade vão contra a tendência de agressões. Talk Liberation - Seu RELATÓRIO Mundial Da INTERNET (Edição 7, 2021)
A digitalização de fotos da Apple foi interrompida, a UE multou o Facebook, o aplicativo de espionagem banido pela FTC. O Facebook lança óculos "espiões" e a Walgreens expõe informações do teste Covid
Apple recua da digitalização de fotos CSAM após críticas generalizadas
Conforme abordado anteriormente no Talk Liberation, a Apple deveria lançar a digitalização de fotos do Child Sexual Abuse Material (CSAM) em seus produtos, mas decidiu interromper a implantação de "recursos de segurança infantil" após críticas na Internet e ações de ambos grupos de liberdades civis e defensores da privacidade. A digitalização de CSAM teria ocorrido antes de as fotos serem enviadas para os servidores iCloud da Apple, onde a auditoria de material ilícito já ocorre.
A Talk Liberation está comprometida em fornecer acesso igualitário para indivíduos com deficiência. Para ver uma versão acessível deste artigo, clique aqui.
A ACLU foi um dos maiores oponentes dos planos de varredura CSAM da Apple, alertando:
“Estamos preocupados que os governos explorem essas mudanças para conduzir uma vigilância de longo alcance, e que o novo sistema possa normalizar a espionagem do governo em nossos telefones pessoais e computadores, não deixando nenhum lugar onde a privacidade digital ainda seja possível. Isso deve preocupar a todos: a privacidade é fundamental para nossas identidades e nossa autonomia - nossa capacidade de controlar as informações e nosso senso de identidade, bem como nossas interações com outras pessoas, sem a intervenção do governo. ”
Uma petição online ganhou força com quase 60.000 assinaturas e apoiada por organizações como Surveillance Technology Oversight Project (S.T.O.P.) e Restore the Fourth. Os protestos “No SpyPhone” foram organizados nos EUA pela Fight For The Future e com o apoio da Electronic Frontier Foundation e grupos locais.
Em um comunicado ao 9to5Mac, a Apple disse:
“No mês passado, anunciamos planos para recursos destinados a ajudar a proteger as crianças de predadores que usam ferramentas de comunicação para recrutá-los e explorá-los, e limitar a disseminação de material de abuso sexual infantil. Com base no feedback de clientes, grupos de defesa, pesquisadores e outros, decidimos reservar um tempo adicional nos próximos meses para coletar informações e fazer melhorias antes de lançar esses recursos de segurança infantil extremamente importantes. ”
A Apple não esclareceu um cronograma para o lançamento desses recursos e eles não foram mencionados no recente evento do iPhone 13 da Apple.
Facebook e Ray-Ban se unem para vender “óculos de espionagem”
A marca Ray-Ban da Essilor Luxottica, conhecida por suas icônicas armações wayfarer, lançou óculos inteligentes que contêm tecnologia de gravação do Facebook. Os óculos inteligentes Ray-Ban Stories incorporam duas câmeras que podem capturar imagens estáticas e videoclipes de 30 segundos, bem como gravar áudio e atender chamadas. O Facebook diz que uma luz LED nos óculos alerta os transeuntes quando um usuário está tirando fotos ou gravando.
Especialistas em privacidade expressaram sua preocupação com o produto, observando que o usuário pode gravar alguém secretamente. Como diz Susan Landau, professora da The Fletcher School da Tufts University:
“A luz LED, você pode encobrir? Sim, você pode encobrir. E se você puder cobri-lo, e os óculos ainda funcionarem, isso não é muita proteção. ”
As reações em toda a web também foram céticas. Katie Notopoulos do Buzzfeed descreveu Ray-Ban Stories como “óculos de espionagem quase imperceptíveis” e a crítica cultural Ella Dawson chamou o produto de “outro desastre de privacidade do Facebook”.
Como é comum com os produtos do Facebook, existem preocupações adicionais relacionadas à coleta e ao processamento de dados. Por exemplo, Karissa Bell observou no Engadget que os óculos armazenam transcrições de comandos de fala do usuário que são acessíveis a "revisores treinados".
A aposta do Facebook em óculos inteligentes e dispositivos portáteis é parte de sua estratégia de realidade aumentada (AR) ou "metaverso". Essa concepção de mesclar espaços digitais e físicos foi descrita como a fronteira da tecnologia, um sonho das empresas Big Tech que surgiu durante a pandemia de Covid-19. Mark Zuckerberg apelidou o Facebook de “empresa metaversa” e a Microsoft também popularizou o termo.
Embora os óculos inteligentes do Facebook e Ray-Ban ainda não tenham a tecnologia AR, está planejado para versões futuras. “Óculos de RA é o que estamos trabalhando”, diz Monisha Perkash, diretora de produto do Facebook.
App Stalkerware banido pela FTC
O aplicativo de espionagem SpyFone foi banido da indústria de vigilância em uma votação unânime da Federal Trade Commission (FTC). Em um movimento sem precedentes, a FTC determinou que a empresa estava coletando dados indevidamente de milhares de usuários e os expondo na Internet. A decisão torna mais difícil para o SpyFone e seu CEO Scott Zuckerman continuarem os negócios na indústria de vigilância, já que a empresa está proibida de promover, oferecer ou vender qualquer tecnologia de spyware.
De acordo com a FTC, o SpyFone coletou e armazenou secretamente os dados do usuário, incluindo movimentos físicos e outras atividades online, usando um hack oculto de dispositivo. Samuel Levine, Diretor Interino do Bureau de Proteção ao Consumidor da FTC afirmou que “SpyFone é uma marca descarada para uma empresa de vigilância que ajudou stalkers a roubar informações privadas.”
O SpyFone é comercializado como um aplicativo útil para o controle dos pais, no entanto, é frequentemente usado para outros fins, incluindo espionagem entre parentes e cônjuges. O spyware é instalado secretamente no telefone do alvo e coleta mensagens, imagens, histórico online e localização. Além disso, a falta de segurança do software colocava os alvos em risco. De acordo com Vice, um servidor inseguro de armazenamento em nuvem da Amazon estava compartilhando os dados que o spyware SpyFone estava coletando de telefones de mais de 2.000 usuários.
A FTC ordenou que o SpyFone exclua todos os dados obtidos ilegalmente e notifique as vítimas que tinham o software instalado em seus dispositivos.
O serviço baseado em nuvem iCloud representa um sério risco de privacidade
Um homem da Califórnia se declarou culpado de quatro crimes em um esquema de hacker de aluguel envolvendo o iCloud. Hao Kuo Chi usou táticas de engenharia social para se passar por um técnico de suporte ao cliente da Apple. Chi então roubou senhas do iCloud, invadiu as contas e roubou quase 620.000 fotos e vídeos. De acordo com uma reportagem do LA Times, Chi pretendia roubar e compartilhar fotos de mulheres jovens nuas.
O homem de 40 anos admitiu ter invadido as contas usando o nome “icloudripper4you”, obtendo o nome de usuário e a senha de clientes desavisados.
O caso demonstra os riscos de segurança e privacidade associados ao uso de serviços baseados em nuvem de empresas como a Apple. Isso ocorre em um momento em que a Apple anunciou seu novo recurso Child Sexual Abuse Material (CSAM), que visa o abuso sexual infantil por meio da digitalização de imagens e vídeos do iCloud, uma medida que desde então adiou indefinidamente em meio ao alvoroço generalizado sobre os impactos negativos da privacidade para Comercial.
App de saúde acusado de vender dados de saúde reprodutiva e sexual de seus usuários
Flo Health Inc. está enfrentando uma reclamação de ação coletiva por supostamente compartilhar dados de saúde de usuários com terceiros sem sua autorização. O aplicativo de rastreamento de fertilidade e período de Flo Health ajuda as mulheres a rastrear seus ciclos menstruais e fertilidade, ao mesmo tempo que coleta outros dados de saúde, incluindo informações íntimas relacionadas à saúde sexual.
As reivindicações contra a empresa incluem quebra de contrato, invasão de privacidade e “violação da Lei Federal de Comunicações Armazenadas”. A ação reúne sete propostas de ações coletivas a partir deste ano.
Arquivado em um tribunal criminal da Califórnia, o processo revela que os terceiros que receberam esses dados incluem Facebook, Google, Flurry e AppsFlyer, que estão listados como co-réus. Além disso, os terceiros são acusados de "ajuda e cumplicidade". A ação judicial alega que o aplicativo Flo Health coletou e vendeu dados do usuário em violação da política de privacidade da empresa, que garante aos usuários que não compartilhará suas informações, de acordo com um reclamante.
UE acusa Facebook de violação de privacidade do WhatsApp
Quando o WhatsApp, propriedade da gigante das mídias sociais Facebook, mudou seus termos de uso em maio, os usuários ficaram consternados ao descobrir um uso mais amplo de informações privadas do que as divulgadas. Manifestações ocorreram em lugares como os escritórios do Facebook em Hamburgo, na Alemanha.
Agora, a Comissão Irlandesa de Proteção de Dados, agindo em nome de todas as suas contrapartes da UE, impôs formalmente uma multa de € 225 milhões (US $ 266 milhões) à unidade WhatsApp do Facebook. A penalidade era por não divulgar a extensão total das práticas de coleta de dados e como as informações estavam sendo compartilhadas com outras partes, como outras unidades do Facebook.
Walgreens não protege os dados de teste da Covid-19
Um relatório da Vox Recode revelou que milhões de americanos que receberam um teste Covid-19 na Walgreens tiveram seus dados pessoais expostos na web aberta por meses, com a rede de farmácias negando que isso seja um problema. Esses dados incluem nome, data de nascimento, identidade de gênero, número de telefone, endereço e e-mail. Em muitos casos, os resultados dos testes também são incluídos.
Os URLs das páginas de resultados de teste são idênticos, exceto por uma ID de paciente exclusiva contida em uma “string de consulta”. Quando esse URL é acessado, o registro de teste do paciente é carregado com informações pessoais confidenciais. Essa URL pode persistir no histórico do navegador e pode ser acessada por qualquer pessoa em um computador compartilhado ou por intermediários de rede.
Esse problema de privacidade foi relatado à Walgreens por Alejandro Ruiz, consultor da Interstitial Technology PBC, que descobriu o problema em março. A rede de farmácias não respondia.
Uma vez que a ID do paciente é compartilhada na string de consulta, ela também pode ser registrada por servidores da web e scripts que carregam nas páginas do Walgreens.
Sean O’Brien, fundador do Privacy Lab na Yale Law School e chefe de segurança na Panquake.com, foi um dos especialistas em segurança que verificou essas descobertas para Recode, dizendo:
“A segurança por obscuridade é um modelo terrível para registros de saúde, especialmente quando números de telefone, endereços de e-mail e outras informações de identificação pessoal são revelados a qualquer pessoa que tenha um URL. Do ponto de vista da segurança, os sistemas de nomeação há muito ultrapassaram a péssima implementação que a Walgreens está usando. Pode parecer conveniente fornecer um link simples com toneladas de dados disponíveis sobre o paciente, mas nunca é uma boa prática. ”
Os especialistas também estão preocupados com o número de rastreadores de publicidade que a Walgreens incorpora nas páginas de resultado do teste. Esses rastreadores, que incluem Adobe, Akamai, Dotomi, Facebook, Google, InMoment e Monetate, podem estar acessando IDs de pacientes e outros dados vinculados ao registro do paciente.
Zach Edwards, pesquisador da empresa Victory Medium, suspeita que esse seja o caso. Ele disse: “Este é um fluxo de dados de tecnologia de publicidade proposital, o que seria realmente decepcionante, ou um erro colossal que tem colocado uma grande parte dos clientes da Walgreens em risco de violações da cadeia de fornecimento de dados.”
A Walgreens não respondeu ao relatório diretamente. Após semanas de divulgação, a empresa acrescentou discretamente um formulário na frente dos resultados do teste que pede aos visitantes a data de nascimento. Não está claro que efeito isso terá na privacidade geral do sistema e os especialistas ainda não avaliaram.
Apple muda app store para aplacar reguladores
Em uma tentativa da gigante do Vale do Silício de evitar um escrutínio regulatório mais severo, a Apple revelou mudanças significativas em sua App Store. Os críticos apontaram para o abuso de seu domínio global no mercado de aplicativos de telefone e sugeriram que a ação recente visava apaziguar os reguladores e evitar novas investigações e processos judiciais.
Joshua Davis, professor de direito da Universidade de San Francisco, disse à AFP que as concessões da Apple foram "extraordinárias" e raras. Até agora, a Apple era capaz de usar seu controle sobre a App Store para extrair até 30% para compras de aplicativos e pagamentos. A Apple agora concordou em afrouxar as restrições aos pagamentos após uma ação coletiva de pequenos desenvolvedores.
Sistema biométrico do Exército dos EUA deixado para trás no Afeganistão pode cair em mãos erradas
O Departamento de Defesa dos Estados Unidos anunciou que adotou “medidas prudentes” para evitar que seu sistema de vigilância biométrica no Afeganistão caia nas mãos do Taleban. O sistema contém informações pessoais sobre milhões de afegãos. Defensores dos direitos humanos alertam que pode ser usado pelo Talibã para identificar e visar pessoas que trabalharam com o regime fantoche dos EUA anterior no Afeganistão ou organizações internacionais que promoveram agendas não apoiadas pelo Talibã, como os direitos das mulheres.
O sistema de 15 anos foi estabelecido pelos militares dos EUA e compartilhado com o governo afegão. Ele contém milhões de impressões digitais, fotos de rostos e imagens de íris de cidadãos afegãos coletadas pelas forças dos EUA e suas tropas auxiliares de outros países. O objetivo deles era coletar esses dados do maior número possível de pessoas no Afeganistão.
Trinta e seis organizações da sociedade civil assinaram uma carta conjunta conclamando governos, organizações de ajuda e empreiteiros privados que criaram bancos de dados no Afeganistão a encerrá-los.
Isso conclui seu RELATÓRIO mundial DA INTERNET para esta semana!
Lembre-se de SUSBREVER e espalhar a palavra sobre este incrível serviço de notícias
Esta edição do Seu RELATÓRIO MUNDIAL da INTERNET foi escrita por Taylor Hudak; Editada por Suzie Dawson e Sean O’Brien; Gráficos de Kimber Maddox; com apoio na produção de David Sutton.
Talk Liberation Seu Relatório Mundial da Internet foi apresentado a você por panquake.com - Nós Não Esperamos, Nós Construímos!
© Talk Liberation CIC Limited. O conteúdo original deste artigo está licenciado sob uma Atribuição-CompartilhaIgual 4.0 Internacional. Atribua por favor cópias deste trabalho para “Talk Liberation” ou talkliberation.com. Algumas das obras que este programa incorpora podem ser licenciados separadamente. Para mais informações ou permissões adicionais, entre em contato com licensing@talkliberation.com