May 19, 2024

9 загроз для конфіденційності особистих даних людини в 2019 році

9 загроз для конфіденційності особистих даних людини в 2019 році

2019 рік у плані конфіденційності був досить обтяжливим. Постійно були чутні новини про зломи,штрафах за порушення конфіденційності або про будь-які урядові ініціативи, які можуть нести загрозу особистих даних.

Онлайн-конфіденційність піддається нападкамз усіх боків. Хакери націлюються на величезні бази даних особистої інформації, які зберігають великі корпорації. Здобиччю хакерів стають мільйони записів, що містять особисту інформацію. Також компанії будь-яких розмірів зацікавлені в зборі такої інформації, яка може використовуватися як законно, так і незаконно, приносячи їм прибуток. Хоча, здається, користь повинні отримувати ті, кому ці дані належать.

Уряду також збирають особисту інформацію, атакож отримують її від компаній, які її зберігають. За деякими даними, уряду ще міцніше тримаються за особисті дані людей, ніж більшість корпорацій.

Давайте ближче розглянемо явні загрози для нашої конфіденційності, які з'явилися не так давно.

Cambridge Analytica і інші випадки витоку конфіденційної інформації

Найвідоміший скандал, пов'язаний з витокомданих, - це випадок з компанією Cambridge Analytica, яка збирала дані мільйонів людей з акаунтів Facebook без їх дозволу та використовувала їх для того, щоб вплинути на результат президентських виборів в США в 2016 році.

Навіть коли не замішані такі компанії, якFacebook, хакери щорічно крадуть мільярди записів з особистими даними. З кожним днем ​​люди все більше розуміють, що наша особиста інформація не знаходиться в безпеці навіть у руках найбільших корпорацій.

Системи розпізнавання осіб

Системи розпізнавання облич тепер з'являютьсявсюди. Їх використання зростає набагато швидше, ніж ми встигаємо встежити за розвитком таких технологій. Наприклад, такі відомі американські компанії з облаштування будинку, як Home Depot і Lowe's вже багато років незаконно використовують цю технологію у своїх магазинах.

У вересні 2019 року було подано два позови, вяких йдеться про те, що ці магазини таємно використовують технологію для ідентифікації та відстеження кожного зі своїх клієнтів, і що це є порушенням закону про конфіденційність біометричної інформації штату Іллінойс.

У цих судових позовах також говориться, щокомпанії обмінюються біометричними даними своїх клієнтів один з одним (або іншими магазинами) також без згоди клієнтів, і не інформуючи їх про те, для чого ці дані використовуються.

Компанія Google оштрафована за порушення законів про конфіденційність дітей

Федеральна торгова комісія США нещодавнооштрафувала компанію Google на $ 170 млн. за те, що належить їй сайт YouTube порушував закони про конфіденційність дітей і отримував за це прибуток. Зокрема, YouTube порушив «Закон про захист конфіденційності дітей в інтернеті», збираючи дані про них без згоди батьків і заробляючи мільйони доларів на рекламу, яка використала такі дані.

Слід зазначити, що $ 170 млн. - це незначна сума для Google, яка в 2018 році заробила понад $ 136 млрд.

SIM свопери беруть під контроль ваш номер телефону і ваші дані

Шлюзом для витоку ваших особистих даних може статиВаш телефон. З телефоном у руках ви можете отримати код доступу до сайту тієї чи іншої компанії, коли забудете пароль. Однак, якщо ваш номер потрапить в руки ще до когось, то ця людина також зможе отримати доступ до багатьох вашим онлайн-акаунтів.

Підміна SIM-карти - SIM-свопинг - метод, якийхакери використовують для отримання такого контролю над чужим номером, навіть не наближаючись до вашого реальному девайсу. Використовуючи методи соціальної інженерії, шахраї переконують телефонну компанію переключити ваш телефонний номер на іншу SIM-карту - ту, яка знаходиться у них в руках.

Після того, як номер телефону перемикається наSIM-карту хакера, він може зв'язатися з такими компаніями, як Facebook, Twitter або Google, щоб отримати новий пароль до ваших акаунтів. Жертвами SIM-своперов стали навіть CEO Твітера Джек Дорсі і голлівудська зірка Джессіка Альба.

Принаймні один такий SIM-свопер буварештований в США і поміщений у в'язницю, проте ця проблема, ймовірно, буде існувати, поки компанії не припинять використовувати телефонну аутентифікацію для соціальних мереж або інших призначених для користувача аккаунтів.

Пристрої «розумного будинку», що відправляють конфіденційну інформацію

Як говориться в недавній статті дослідників зПівнічно-західного університету і Королівського коледжу Лондона, пристрої для «розумного будинку», такі як смарт-телевізори та інші IoT-пристрої, іноді відправляють зашифровані дані якимось третім сторонам, відмінним від виробника.

Оскільки велика частина даних була зашифрована,дослідники не змогли визначити, які саме дані відправлялися. Зокрема, вони виявили, що багато IoT-пристрої зв'язуються з Amazon, Google і Akamai. Ці дані, мабуть, дозволяють цим компаніям багато чого довідатися про користувачів таких пристроїв.

Дослідники також виявили, що майже всіпротестовані ними смарт-телевізори передають дані в компанію Netflix, хоча жодна з пристроїв не було налаштоване на акаунти Netflix. Знову ж, дослідники не змогли визначити, яка саме інформація йде в цю компанію.

Виявилося також, що деякі пристроївідправляли дані в незашифрованих потоках, в яких дослідники виявили досить обмежену конфіденційну інформацію. Такий стан справ, здається, багато що говорить про поточний стан конфіденційності у всьому світі.

Звідси випливає, що нашу конфіденційність можуть порушувати наші ж пристрої, підключені до інтернету. Наприклад, ось що сказано в прес-релізі однієї компанії, що виробляє лінійку «розумних кранів»:

«Технологія VoiceIQ дозволяє користувачам легконагрівати воду, включати і вимикати її за допомогою голосового управління, надаючи допомогу на кухні. Споживачі можуть дати команду дозувати обсяг води. Крім того, споживачі можуть налаштовувати команди, спрощуючи повсякденні завдання, такі як наповнення кавника, дитячої чашки або миски для собак ».

Здорово і зручно. Але відправка даних в Google або Amazon дозволить цим компаніям додати подробиці вашого особистого життя в їх бази даних. Також з огляду на недавні патенти, які стверджують, що пристрої постійно «слухають ваші слова», мабуть, недалекий той день, коли записуватися і аналізуватися буде все, що звучить на вашій кухні.

Моніторинг автомобілів в реальному часі в 30 американських штатах з початку 2020 року

Раніше водійські права надавали свободу,і ви були «невидимі». Ви могли сісти в машину і опинитися у лікаря, чи навіть поїхати на політичний мітинг. І влада про це майже нічого б не дізналися. Однак тепер все змінилося.

Скоро в 30 штатах США почне роботу система RPSN, яка дозволить поліції або іншим органам влади стежити за вашою машиною, де б ви не знаходилися.

RPSN - це мережа громадської безпеки Rekor,яка в режимі реального часу надає правоохоронним органам доступ до інформації про номерні знаки. Система нібито не буде розпізнавати обличчя, а тільки автомобілі; буде визначати і прогнозувати їх місцезнаходження; і буде працювати на цілком законних підставах. Дані відстеження, які генеруються штучним інтелектом і алгоритмами машинного навчання, будуть безкоштовно надаватися будь-яким агентствам, які також буду ділитися даними з цією мережею.

Незважаючи на те, що система RPSN буде застосовуватися для відстеження злочинців, влада зможе застосовувати її для відстеження тих, кого захочуть самі.

Школи встановлюють камери відеоспостереження разом з системами штучного інтелекту

Поєднання штучного інтелекту з відеокамерами високої роздільної здатності, сьогодні також використовується в сценаріях, пов'язаних з отриманням конфіденційних даних.

Тепер в деяких американських школах, наприклад,в Джорджтауні (штат Південна Кароліна), встановлюють такі системи. Застосовувана система штучного інтелекту дозволяє знайти людину, де б він не знаходився, привертаючи увагу операторів до незвичайної активності в тій чи іншій відслідковується території.

Кажуть, що розробляються і такі системи,які зможуть ідентифікувати зброю і читати вирази облич. Здається, скоро батькам доведеться турбуватися про те, чи не затриманий чи їх дитина шкільної службою безпеки, тому що він виглядав сердитим або жартував.

Відстежувати біометричні дані мільйонів людей

Доктор Девід Сінклер займається неймовірнимироботами в області здоров'я людини і старіння. У своїй новій книзі «Тривалість життя» він передбачає, що для запобігання наступної пандемії може знадобитися підключення мільйонів людей до централізованої системи моніторингу в режимі реального часу, що допоможе виявити поширення захворювання до того, як воно стане непереборною.

Здається, це відмінний приклад конфлікту між особистою недоторканністю і суспільним благом. Така система, швидше за все, знищить конфіденційність всіх людей, хто в ній бере участь.

Пристрої, які вам знадобляться длявиявлення жахливої ​​хвороби, повинні передавати інформацію та про те, чи добре ви спите; сумні ви або в хорошому настрої, коли займаєтеся сексом; чи є у вас менструація і т.д.

Нелегко визначити межу між благом для багатьох і правами небагатьох, однак, коли стануть доступні технології масового моніторингу, зберегти конфіденційність, здається, стане неможливо.

Жест V пальцями - «символ миру» - може передати ваші відбитки пальців

Класичний знак миру V, який робиться двома пальцями з рукою, оберненою вперед, на думку експертів з безпеки може стати катастрофою для вашої конфіденційності.

Представник Шанхайської асоціаціїінформаційної безпеки Чжан Вей пояснив, що фотографії таких пальців з 3 метрів можуть передати 50% інформації про відбитки пальців. Якщо фото зроблено з 1,5 метрів, то можна отримати і 100% -ю інформацію про відбитки. Такі зображення пальців можна використовувати для обману систем, які як раз покладаються на відбитки пальців для доступу до будь-яких місцях або акаунтів.

Коли можливості і точність технологічних систем зростають, вони можуть поліпшити наше життя, але також можуть стати загрозою для нашої конфіденційності.

</ P>