L’annonce, qui est arrivé vendredi dernier, souligne un problème plus profond pour les défenseurs de la vie privée: que le géant des moteurs de recherche et d’autres entreprises de technologie continuent d’amasser des trésors de données sur leurs utilisateurs qui pourraient être utilisées dans des poursuites pour avortements illégaux. Certains défenseurs du droit à l’avortement craignent que les États ne permettent aux patientes elles-mêmes d’être poursuivies, bien que les interdictions de l’État ne ciblent jusqu’à présent que les prestataires d’avortement.
En effet, Google est une cible attrayante pour les forces de l’ordre. La société a reçu plus de 40 000 mandats de perquisition et assignations à comparaître aux États-Unis au cours du premier semestre de l’année dernière, selon les données qu’elle a reçues. libéré sur son site web.
Les responsables de l’application de la loi ont utilisé les demandes de manière créative :
- En 2019, Google a fourni aux enquêteurs du Wisconsin des données sur les personnes qui avaient recherché une victime d’abus sexuel sur son site, Thomas Brewster de Forbes. Rapports. Les avocats et les défenseurs de la vie privée contestent la constitutionnalité d’un mandat similaire au Colorado, Brewster Rapports.
- Le FBI utilisé « geofence » justifie de cartographier les téléphones à l’intérieur du Capitole le 6 janvier 2021.
Et, les procureurs ont utilisé des recherches sur le Web et des histoires pour s’en prendre aux femmes de l’Indiana et du Mississippi au cours de la dernière décennie, mes collègues Cat Zakrzewski, Pranshu Verma et Claire Parker Signalé ce week-end.
Google « s’est longtemps concentré sur la minimisation des données que nous utilisons pour rendre nos produits utiles et sur la création d’outils permettant aux utilisateurs de contrôler et de supprimer des données sur nos plates-formes », porte-parole Matt Bryant a déclaré Geoffrey A. Fowler du Post dans un courriel.
Pourtant, l’annonce de Google sur la suppression automatique des données de localisation liées à l’avortement « ne dit pas spécifiquement comment l’entreprise répondra aux demandes liées à l’avortement », mon collègue Gerrit De Vynck Écrit. Et les paramètres de Google imposent à l’utilisateur de limiter la collecte de données de l’entreprise, et peu d’utilisateurs finissent probablement par activer ces paramètres, affirme Geoffrey.
Google et ce qu’il fait avec les données personnelles font l’objet d’un examen minutieux alors que les États commencent à restreindre l’accès aux avortements maintenant que la Cour suprême a annulé Roe c. Patauger, la décision de 1973 donnant aux femmes le droit à l’avortement.
« La façon dont des dizaines de millions d’Américains utilisent les produits Google de tous les jours est soudainement devenue dangereuse » Geoffrey écrit. « À la suite de la décision de la Cour suprême d’annuler ce document historique Roe c. Patauger Selon la décision, tout ce que Google sait sur vous pourrait être acquis par la police dans les États où l’avortement est maintenant illégal. Une recherche pour ‘Plan B’, un ping sur Google Maps dans une clinique d’avortement ou même un message que vous envoyez sur la prise d’un test de grossesse pourraient tous devenir des preuves criminelles.
Le danger de la collecte de données semble différent à la suite de Roe c. Pataugerest en train de se renverser, dit Shoshana Zuboff, un professeur émérite de la Harvard Business School qui a popularisé la description de l’entreprise de Google comme un « capitalisme de surveillance » et soutient le droit à l’avortement.
« Chaque appareil devient notre ennemi potentiel », a-t-elle déclaré à Geoffrey.
« La dure réalité est que, bien que nous soyons maintenant inquiets que les femmes qui cherchent à avorter soient ciblées, le même appareil pourrait être utilisé pour cibler n’importe quel groupe ou n’importe quel sous-ensemble de notre population – ou de notre population entière – à tout moment, pour n’importe quelle raison qu’il choisit », a-t-elle déclaré. « Personne n’est à l’abri de cela. »
La suggestion simple de Geoffrey : Collectez moins de données. Cela le mettrait plus en ligne avec ce que fait son rival DuckDuckGo axé sur la confidentialité, mais ce serait également un grand changement pour Google, qui obtient des revenus publicitaires en partie grâce à la collecte de données sur les utilisateurs.
Google pourrait modifier ses paramètres pour supprimer automatiquement les recherches des utilisateurs et d’autres données après une semaine ou moins, donner aux utilisateurs qui utilisent son mode Incognito la possibilité d’être anonymes en ligne et de sécuriser les chats sur ses plateformes, suggère Geoffrey.
Mais toute solution étroitement adaptée à l’avortement risque de laisser des données adjacentes et potentiellement incriminantes à saisir. Même les questions « apparemment sans rapport avec l’avortement peuvent toujours être utilisées contre les personnes qui cherchent des soins ou ceux qui les aident ». Matt Cagle, avocat principal à l’ACLU du nord de la Californie, a déclaré à Geoffrey.
Un pirate informatique prétend proposer à la vente des milliards de dossiers de la police chinoise
Le pirate prétend que le trésor contient des données sur un milliard de citoyens chinois et des informations sensibles telles que des résumés d’incidents sur deux décennies. le Wall Street JournalKaren Hao et Rachel Liang rapport.
Cela équivaudrait à l’une des plus grandes fuites de données personnelles jamais réalisées si elle était vérifiée. Cinq personnes dont les informations se trouvaient dans la fuite ont déclaré au Wall Street Journal que les données les concernant étaient correctes. Certains numéros de téléphone dans la fuite n’étaient plus utilisés, bien que
- Un homme qui a déclaré avoir été arnaqué a soupiré lorsque le Journal lui a dit que ses dossiers avaient été exposés. « Nous courons tous nus », a-t-il déclaré, utilisant une phrase chinoise pour décrire le fait de ne pas avoir d’intimité.
Le pirate informatique affirme que les dossiers provenaient de la police de Shanghai, qui est la ville la plus peuplée de Chine. Ils ont dit qu’ils ciblaient Aliyun, filiale du cloud d’Alibaba, qui, selon eux, hébergeait la base de données. Le pirate propose les données pour 10 bitcoins (environ 200 000 $). Certains experts ont déclaré au Journal que demander une telle somme d’argent pourrait faire allusion à la possibilité que le pirate informatique exagère ou mente au sujet de la fuite.
Alibaba a déclaré qu’il enquêtait sur l’incident, rapporte le Wall Street Journal. La police de Shanghai et le régulateur chinois de l’Internet n’ont pas répondu à la demande de commentaires du média.
Certains des employés chinois de TikTok peuvent accéder aux données des utilisateurs, a déclaré la société aux sénateurs républicains
Directeur général de TikTok Shou Zi Chew a déclaré à neuf sénateurs républicains que les employés chinois de ByteDance, la société mère de TikTok, accédaient aux données sur les utilisateurs américains de TikTok lorsqu’ils passaient les contrôles de sécurité internes, Bloomberg (en anglais seulementAlex Barinka Rapports. TikTok a longtemps été examiné pour ses pratiques de sécurité des données. Les ingénieurs chinois de TikTok peuvent accéder aux données des utilisateurs américains, Nouvelles de BuzzFeed Signalé passé.
« Nous savons que nous sommes parmi les plates-formes les plus scrutées du point de vue de la sécurité, et nous visons à éliminer tout doute sur la sécurité des données des utilisateurs américains », a déclaré TikTok à BuzzFeed News à l’époque. « C’est pourquoi nous embauchons des experts dans leurs domaines, travaillons continuellement à valider nos normes de sécurité et faisons appel à des tiers indépendants et réputés pour tester nos défenses. »
Le mois dernier, TikTok a déclaré qu’il déplacerait ses données utilisateur américaines vers l’infrastructure cloud d’Oracle. CNN Signalé. Commissaire de fac Brendan Carr, un républicain, dit cela n’a pas répondu à ses préoccupations et il a appelé Apple et Google à supprimer TikTok de leurs magasins d’applications le mois dernier. Dirigeant de TikTok Michael Beckerman a déclaré sur CNN ce week-end qu’il avait « contacté le commissaire Carr et son bureau et proposé d’entrer et de l’informer », dans l’espoir de pouvoir « remettre les pendules à l’heure avec lui ».
Un employé a volé des vulnérabilités signalées par des chercheurs, selon l’entreprise
L’employé malveillant de HackerOne a contacté sept entreprises pour signaler les vulnérabilités qu’ils ont vues lorsqu’ils travaillaient chez HackerOne, une plate-forme qui permet aux chercheurs de signaler les vulnérabilités logicielles et d’obtenir des primes de bogues. Bleeping Ordinateurde Ionut Ilascu Rapports. L’employé a reçu des primes d’au moins certaines des entreprises auxquelles il a signalé les bugs volés.
HackerOne dit qu’il a licencié l’employé. « Sous réserve d’un examen avec un avocat, nous déciderons si le renvoi criminel de cette affaire est approprié », a-t-il déclaré. « Nous poursuivons l’analyse médico-légale des journaux produits et des appareils utilisés par l’ancien employé. »
- L’Institut des Nations Unies pour la recherche sur le désarmement tient une conférence sur la cyberstabilité et la protection des infrastructures essentielles aujourd’hui.
- Col. Candice E. Frost, le commandant du Joint Intelligence Operations Center du U.S. Cyber Command, Parle lors d’un événement NightDragon le jeudi à 16 h 30
Merci d’avoir lu. À demain.