Depois de mais uma semana de notícias tristemente trágicas e falhas morais dos poderosos, é bom saber que você pode pelo menos depender das pequenas coisas, como o mecanismo de busca “focado na privacidade” e o navegador DuckDuckGo resistindo à tentação de vender e ajudar as corporações a vigiar seus usuários . Oh espere.
Sim, um pesquisador de segurança revelou esta semana que até a DuckDuckGo, que se comercializa como “a empresa de privacidade na Web”, abriu uma exceção para seu parceiro de negócios Microsoft ao bloqueio de rastreadores de publicidade em websites de seu navegador, provocando acusações de trair seu suposto ethos de privacidade. O milk-shake de DuckDuckGo ocorre em meio a uma crescente conscientização de como as apostas da vigilância on-line estão aumentando à medida que crescem os sinais de que a Suprema Corte dos EUA derrubará Roe v. Wade‘s proteções sobre o direito ao aborto: Um novo relatório esta semana do Projeto de Supervisão de Tecnologia de Vigilância apresentou todos os meios tecnológicos disponíveis para a aplicação da lei e litigantes privados para vigiar aqueles que procuram abortos, deve Ovas ser derrubado. E mais de 40 membros do Congresso pediram ao Google que pare de rastrear dados de localização no Android antes de uma possível Ovas reversão.
Em outras notícias sobre privacidade, analisamos como o Regulamento Geral de Proteção de Dados da União Europeia falhou em conter significativamente os abusos de privacidade da Giant Tech quatro anos após sua aprovação. As carteiras de motorista digitais da Austrália são muito fáceis de falsificar. A China tem feito barulho com acusações sobre a ciberespionagem americana. Conversamos com o inventor do “cookie” do navegador sobre como lidar com as configurações de cookies para privacidade e aqueles pop-ups onipresentes relacionados a cookies em websites. E também entrevistamos o CEO da Protonmail, agora renomeada apenas como Proton, sobre suas ambições de oferecer uma gama mais ampla de serviços focados em privacidade além do email – espero que sem exceções de vigilância para seus parceiros de negócios.
Mas há mais. Como de gown, reunimos todas as notícias que não divulgamos ou cobrimos em profundidade esta semana. Clique nas manchetes para ler as matérias completas. E fique seguro lá fora.
O pesquisador de segurança cibernética e privacidade Zach Edwards descobriu um buraco gritante nas proteções de privacidade do navegador supostamente focado em privacidade do DuckDuckGo: ao examinar os fluxos de dados do navegador no web page Place of business.com, de propriedade do Fb, Edwards descobriu que os anúncios colocados pela Microsoft no web page continuavam a se comunicar de volta. para domínios de propriedade da Microsoft, como Bing e LinkedIn. O CEO da DuckDuckGo, Gabriel Weinberg, respondeu a Edwards no Twitter, admitindo que “nosso acordo de distribuição de pesquisa nos obstruct de interromper o carregamento de scripts de propriedade da Microsoft” – admitindo essencialmente que um acordo de parceria que a DuckDuckGo fechou com a Microsoft inclui a criação de um carveout que permite que a Microsoft rastreie os usuários de seus navegadores. Weinberg acrescentou que o DuckDuckGo está “trabalhando para mudar isso”. Enquanto isso, a revelação abriu um buraco gritante na reputação da empresa como uma rara empresa de tecnologia que preserva a privacidade. Acontece que essa coisa de capitalismo de vigilância é muito difícil de escapar.
Mantendo-se no tema do capitalismo de vigilância, o Twitter concordou esta semana em pagar uma multa de US $ 150 milhões depois que a Comissão Federal de Comércio e o Departamento de Justiça dos EUA o acusaram de vender dados de usuários coletados sob o pretexto de segurança. O Twitter pediu aos usuários que compartilhassem os e-mails e números de telefone para fins de segurança, como autenticação de dois fatores e recuperação de conta, mas acabou vendendo os dados para anunciantes que buscavam segmentar anúncios para seus usuários. Essa isca e troca violou um acordo que o Twitter fez com a FTC em 2011 após um mau comportamento anterior de privacidade.
Se o mundo tinha alguma dúvida de que os “campos de reeducação” da China para minorias muçulmanas em sua região de Xinjiang eram de fato prisões com nomes eufemísticos, um vazamento maciço conhecido como Arquivos da Polícia de Xinjiang deveria corrigir essa ilusão. O vazamento, fornecido por uma fonte desconhecida ao pesquisador Adrien Zenz, que por sua vez forneceu a informação a um grupo de meios de comunicação globais, inclui uma vasta coleção de dezenas de milhares de arquivos internos, manuais e até fotos detalhadas que revelam a vida em um dos As prisões de Xinjiang. Os arquivos revelam, por exemplo, ordens de atirar para matar para qualquer prisioneiro que tente escapar dos campos e diretrizes para algemar os detentos quando são transferidos entre diferentes partes da instalação – dificilmente as práticas de uma “escola vocacional”. como a China descreve os campos para o mundo. Também inclui fotos dos detidos do campo, que tinham 15 anos e 73 anos, muitas vezes presos por anos sem julgamento por crimes tão simples quanto estudar textos islâmicos.
Em uma estranha repetição dos eventos de 2016, pesquisadores do Google e o governo do Reino Unido revelaram que um web page que publica documentos vazados de um grupo de políticos pró-Brexit do Reino Unido foi, na verdade, criado por hackers da Rússia. O web page, chamado Very English Coop d’Etat, descreveu sua coleção de e-mails vazados como provenientes de um grupo influente de apoiadores de extrema-direita do Brexit, incluindo o ex-chefe do MI6 Richard Dearlove. Mas o Grupo de Análise de Ameaças do Google disse à Reuters que o web page parece ter sido criado por um grupo de hackers russos chamado Chilly River. O ex-chefe de inteligência do Reino Unido Dearlove advertiu que o vazamento de seus e-mails deve ser entendido como uma operação de influência russa, especialmente devido às atuais relações geladas do Ocidente com a Rússia sobre sua invasão ilegal e não provocada da Ucrânia.
Um mandado acidentalmente aberto, descoberto pela Forbes, revelou que um iraquiano supostamente tentou assassinar o ex-presidente George W. Bush em Dallas, chegando a filmar a casa de Bush em novembro. De acordo com o mandado, o FBI diz que frustrou a trama por meio do uso de um informante confidencial e da vigilância dos metadados das mensagens do WhatsApp do suposto assassino. O caso mostra como, apesar das alegações da polícia de que a criptografia de ponta a ponta pode frustrar suas investigações, o FBI conseguiu monitorar aplicativos criptografados como o WhatsApp e até penetrar nas comunicações deles por meio do uso de informantes disfarçados.
.
Fonte da Notícia: www.stressed out.com
