Étiquette : privacy (page 1 of 32)

“All mobile phone users in China registering new SIM cards must submit to facial recognition scans, according to a new rule that went into effect across the country on Sunday […].

China’s education ministry said in September it would “curb and regulate” the use of facial recognition after parents grew angry when facial recognition software was installed without their knowledge at a university in Nanjing to monitor students’ attendance and focus during class.”

Source : China brings in mandatory facial recognition for mobile phone users | World news | The Guardian

How top health websites are sharing sensitive data with advertisers

A network diagram showing how ad tracker patterns vary for the same website from country to country. Using the example of health.com, it shows 113 nodes with 246 connections in the US, but only 39 nodes and 39 connections in the UK

“The data shared included:

  • drug names entered into Drugs.com were sent to Google’s ad unit DoubleClick.
  • symptoms inputted into WebMD’s symptom checker, and diagnoses received, including “drug overdose”, were shared with Facebook.
  • menstrual and ovulation cycle information from BabyCentre ended up with Amazon Marketing, among others.
  • keywords such as “heart disease” and “considering abortion” were shared from sites like the British Heart Foundation, Bupa and Healthline to companies including Scorecard Research and Blue Kai (owned by software giant Oracle).

In eight cases (with the exception of Healthline and Mind), a specific identifier linked to the web browser was also transmitted — potentially allowing the information to be tied to an individual — and tracker cookies were dropped before consent was given. Healthline confirmed that it also shared unique identifiers with third parties.

None of the websites tested asked for this type of explicit and detailed consent.”

Source : How top health websites are sharing sensitive data with advertisers | Financial Times

“Rares sont les pays à oser, sur internet, faire ce que la Russie tente de mettre en place. La semaine passée, la Douma, soit la Chambre basse du parlement russe, a adopté en troisième et dernière lecture un projet de loi qui impose l’installation de logiciels conçus par des entreprises locales sur les appareils électroniques vendus en Russie.”

Source : Comment le pouvoir russe s’infiltre dans les smartphones – Le Temps

Google Amnesty Surveillance

“Nous avons déjà constaté que la vaste architecture publicitaire de Google et Facebook est une arme puissante entre de mauvaises mains. Elle peut être détournée à des fins politiques, au risque de conséquences désastreuses pour la société, et laisse le champ libre à toutes sortes de nouvelles stratégies publicitaires aux relents d’exploitation, comme le fait de s’en prendre à des personnes vulnérables qui luttent contre la maladie, les troubles mentaux ou l’addiction. Parce que ces publicités sont faites sur mesure pour des individus, elles échappent à l’examen public”

Source : La surveillance intrusive exercée par Facebook et Google : un danger sans précédent pour les droits humains | Amnesty International

Amazon’s Ring sells a line of motion-detecting, Internet-connected cameras for use in doorbells, peepholes and inside the home. The company has signed video-sharing deals with more than 600 police departments nationwide. (Ring)

“This month, the company said Ring doorbell buttons had been pressed 15.8 million times on Halloween, up from 8.3 million times last year. The peak time in Houston was 7 p.m., with more than 300,000 rings. How many of those trick-or-treaters had their image captured by Ring cameras is unknown.”

Source : Ring: Doorbell camera footage can be kept by police forever and shared with whomever they’d like – The Washington Post

Australia's home affairs minister, Peter Dutton.

“As a government agency seeks approval of a facial recognition system, it says one use for it could be verifying the age of people who want to view pornography online.”

Source : Australia Proposes Face Scans for Watching Online Pornography – The New York Times

Project Nightingale

“Neither patients nor doctors have been notified. At least 150 Google employees already have access to much of the data on tens of millions of patients, according to a person familiar with the matter and the documents. In a news release issued after The Wall Street Journal reported on Project Nightingale on Monday, the companies said the initiative is compliant with federal health law and includes robust protections for patient data. Some Ascension employees have raised questions about the way the data is being collected and shared, both from a technological and ethical perspective, according to the people familiar with the project. But privacy experts said it appeared to be permissible under federal law. That law, the Health Insurance Portability and Accountability Act of 1996, generally allows hospitals to share data with business partners without telling patients, as long as the information is used “only to help the covered entity carry out its health care functions.””

Source : Google’s ‘Project Nightingale’ Gathers Personal Health Data on Millions of Americans – WSJ

“Contrairement à des pays comme l’Australie, où le gouvernement local a adopté une loi obligeant les entreprises de haute technologie à amoindrir la sécurité du chiffrement, la police suédoise empruntera la bonne approche : la voie allemande. Depuis plus de dix ans, les autorités allemandes ont commencé à déployer une souche de logiciels malveillants appelée Bundestrojaner (cheval de Troie fédéral) dans le cadre de leurs enquêtes. Le plan de la police suédoise est similaire et prévoit de déployer des logiciels malveillants dotés de fonctionnalités semblables à celles des logiciels espions sur les appareils des suspects. L’idée est d’écouter des appels audio ou vidéo chiffrés en temps réel ou d’extraire des journaux de discussion à partir d’applications de messagerie instantanée chiffrées.”

Source : La police suédoise pourra déployer des malwares dans ses enquêtes – ZDNet

http://www.beaude.net/no-flux/wp-content/uploads/2019/10/SmartSpies.jpg

“Smart speakers from Amazon and Google offer simple access to information through voice commands. The capability of the speakers can be extended by third-party developers through small apps. These smart speaker voice apps are called Skills for Alexa and Actions on Google Home. The apps currently create privacy issues: They can be abused to listen in on users or vish (voice-phish) their passwords. As the functionality of smart speakers grows so too does the attack surface for hackers to exploit them. SRLabs research found two possible hacking scenarios that apply to both Amazon Alexa and Google Home. The flaws allow a hacker to phish for sensitive information and eavesdrop on users. We created voice applications to demonstrate both hacks on both device platforms, turning the assistants into ‘Smart Spies’.”

Source : Smart Spies: Alexa and Google Home expose users to vishing and eavesdropping – Security Research Labs

Facebook tarde à livrer les données promises aux scientifiques

“Facebook avait précisé que les données transmises aux scientifiques sélectionnés seraient anonymisées. Mais il est techniquement très compliqué de le faire totalement sur de vastes jeux de données personnelles. Par le biais de croisements et de recoupements, il est possible de réidentifier des internautes pourtant « anonymes », comme l’avaient montré, dès les années 2000, des recherches effectuées à partir d’une fuite de données issues du moteur de recherche d’AOL. Pour limiter ces risques, Facebook avait annoncé travailler à une anonymisation dite « différentielle » des jeux de données, censée régler le problème. C’est ce nouveau processus qui « a pris plus de temps que prévu », explique le réseau social.”

Source : Facebook tarde à livrer les données promises aux scientifiques

« Older posts

© 2019 no-Flux

Theme by Anders NorenUp ↑