Многие люди обмениваются данными, не задумываясь об этом. Они предоставляют информацию компаниям при покупке товаров, подписке на рассылки, при загрузке приложений и многом другом. Они также ожидают от соответствующих предприятий, что эти данные будут сохранены.
К сожалению, предприятия, о которых идет речь, часто не справляются с этой задачей, раскрывая ценные данные. В результате нарушение законов о конфиденциальности может привести к огромным штрафам и подорвать доверие общества.
Вот шесть примеров нарушения конфиденциальности разными компаниями.
1. Zoom
В статье, опубликованной в апреле 2020 года в газете "Нью-Йорк Таймс", утверждалось, что популярный сайт для видеоконференций "Zoom" занимался нераскрытой добычей данных во время бесед с пользователями. В сообщении утверждалось, что когда человек заходил на встречу, Zoom передавал его данные в систему, которая сопоставляла людей с их профилями в LinkedIn.
Инцидент произошел с помощью основанного на подписке инструмента под названием LinkedIn Sales Navigator, который предлагал клиентам помощь в решении их маркетинговых задач.
Более того, когда кто-то входил на встречу Zoom с анонимным именем, инструмент все равно подключал этого человека к соответствующему профилю LinkedIn. Таким образом, люди узнавали настоящее имя, несмотря на усилия сохранить его конфиденциальность. В итоге, Zoom пообещал отключить инструмент и удалить его из предложений компании.
2. Google
Google находится под обстрелом за нарушение законов о неприкосновенности частной жизни, говорится в последних сообщениях. Федеральный суд Калифорнии получил иск от двух детей, которые через своего отца подали в суд на технологического гиганта. Пара утверждает, что платформа G Suite for Education незаконно собирает биометрические данные у детей, которые их используют. Если это так, то, скорее всего, Google проигнорировал Закон о защите частной жизни детей в Интернете (COPPA), федеральный мандат, требующий получения согласия родителей на сбор данных от несовершеннолетних младше 13 лет. Кроме того, компания может столкнуться с обвинениями в нарушениях, связанных с законами штата о биометрии. Эти вопросы могут затронуть миллионы детей и их частную жизнь.
3. Хакеры обнародуют конфиденциальные данные юридической фирмы
Система документооборота (DMS) юридической фирмы содержит все юридические документы о своих клиентах. Некоторые из них содержат записи за 10-20 лет, что делает особенно необходимым защиту данных. Нарушение конфиденциальности иногда происходит из-за недостаточной кибер безопасности. Например, хакерская группа Maze нацелилась на техасскую юридическую фирму Baker Wotring и опубликовала "полный сбор" данных организации. Инцидент представлял собой выкуп, и утечка, скорее всего, произошла тогда, когда злоумышленники не получили запрошенного платежа. Скомпрометированные записи включали формы согласия и многое другое.
4. Facebook
Федеральные должностные лица Соединенных Штатов провели 16-месячное расследование и установили, что Facebook неоднократно вводил в заблуждение своих пользователей и ставил под угрозу усилия по обеспечению конфиденциальности. Это решение было принято после того, как Кембриджская Аналитика использовала стороннее приложение для сбора данных из Facebook в политических целях.
Федеральная торговая комиссия (FTC) оштрафовала Facebook на 5 миллиардов долларов США за нарушения, что является самой крупной суммой, когда-либо наложенной на компанию в связи с регулированием частной жизни потребителей.
5. Ring Doorbell
Ring doorbell имеет сопутствующее приложение, которое позволяет людям видеть, слышать и говорить с людьми, которые приходят к ним на порог - даже не находясь дома. К сожалению, когда Электронный пограничный фонд (EFF) исследовал версию для Android, он обнаружил множество сторонних трекеров. Исследователи говорят, что Ring Doorbell отправил данные четырем сторонним организациям, предоставив им личную информацию.
Передаваемые данные включают в себя имена, IP-адреса и данные с датчиков устройств пользователей. EFF предупредил, что получатели могут объединить всю информацию, чтобы получить уникальную пользовательскую картину.
6. WhatsApp
Нарушения конфиденциальности также происходят, если злоумышленники используют слабые места в широко используемых приложениях. Такая ситуация сложилась, когда NSO Group, израильский разработчик хакерских инструментов, якобы создал и продал продукт, который позволил проникнуть на серверы WhatsApp из-за выявленной слабости. Эта проблема привела к тому, что по крайней мере 1400 пользователей взломали свои мобильные телефоны в течение примерно двух недель в апреле и мае 2019 года.
По сообщениям, значительная часть выявленных жертв была высокопоставленными правительственными чиновниками, находящимися по меньшей мере в 20 странах. Ранние следственные действия не смогли подтвердить личности преступников, использовавших этот инструмент.
Как защитить неприкосновенность частной жизни в Интернете
Есть большая вероятность, что большинство компаний, упомянутых здесь, вам знакомы. Тогда понятно, что можно беспокоиться о том, безопасно ли продолжать использовать продукцию этих марок. Если это так, то вы можете принять следующие шаги для защиты конфиденциальности :
- Ознакомление со всеми соглашениями о конфиденциальности и пользовательскими соглашениями перед подпиской на сервис или приложение
- Ограничение количества разрешений, которыми установленные приложения обладают на устройствах в данный момент.
- Просмотр всех текущих настроек конфиденциальности для приложений и сайтов, по крайней мере, ежемесячно, и их настройка по мере необходимости
- Следите за новостями о кибербезопасности, чтобы узнать о соответствующих нарушениях законов о конфиденциальности.