Des organismes parentaux dénoncent Facebook et Instagram pour avoir collecté les informations des enfants sur leur activité en ligne. Talk Liberation - Votre RAPPORT INTERNET mondial (Numéro 12, 2021)
Apple intente un procès pour empêcher les fabricants du logiciel espion Pegasus d'accéder à ses appareils
Facebook et Instagram collectent des données sur les enfants
Les géants des médias sociaux Facebook et Instagram collectent des données sur les utilisateurs de moins de 18 ans en utilisant un système logiciel qui suit les activités de navigation web des utilisateurs. Meta, la société mère des deux plateformes, a annoncé en juillet qu'elle autoriserait la publicité ciblée pour les jeunes utilisateurs en se basant uniquement sur leur âge, leur sexe et leur localisation. Meta nie que les données aient été utilisées par le "système de diffusion de publicités basé sur des algorithmes" de la société pour cibler les utilisateurs de moins de 18 ans.
Talk Liberation s'engage à fournir un accès égal aux personnes handicapées. Pour consulter une version accessible de cet article, cliquez ici.
Cependant, des recherches indiquent que Facebook et Instagram utilisent les API de conversion du système logiciel pour recueillir des informations personnelles sur les jeunes utilisateurs via leur historique de navigation web. En outre, le rapport indique que "...Facebook utilise toujours la grande quantité de données qu'il collecte sur les jeunes afin de déterminer quels enfants sont les plus susceptibles d'être vulnérables à une publicité donnée."
Cette pratique de collecte de données a été découverte par Global Action Plan, Reset Australia et Fairplay - des organisations qui cherchent à empêcher le marketing des Big Tech auprès des enfants. En outre, 44 groupes de défense ont participé à une lettre ouverte adressée au PDG de Facebook, Mark Zuckerberg, demandant instamment l'arrêt de la "publicité de surveillance" des jeunes.
Selon le rapport, les chercheurs ont constaté que
"Facebook peut collecter des données à partir d'autres onglets de navigateur et de pages que les enfants ouvrent, et récolter des informations comme les boutons sur lesquels ils cliquent, les termes qu'ils recherchent ou les produits qu'ils achètent ou mettent dans leur panier ("conversions")."
Le porte-parole de Meta, Joe Osborne, a déclaré que prétendre que Facebook et Instagram déploient des publicités ciblées pour les enfants est "faux". Pendant ce temps, la recherche maintient qu'il n'y a aucune raison de stocker les données de conversion, sauf si elles sont utilisées pour le système de diffusion des annonces.
Apple poursuit le groupe NSO
Le géant de la technologie Apple a intenté un procès à la société de surveillance israélienne NSO Group pour avoir ciblé des appareils Apple à l'aide de son logiciel espion Pegasus. L'action en justice, déposée dans le Northern District of California, vise à interdire à NSO Group d'utiliser les produits et services d'Apple et à obtenir un montant non spécifié de dommages et intérêts, qui, selon Apple, sera versé à des chercheurs en cybersécurité. Selon Gizmodo, "un refus d'accès aux produits et services d'Apple constituerait un coup dur, potentiellement dévastateur, pour NSO Group aux États-Unis".
NSO Group, qui prétend ne cibler que les terroristes et les criminels, a récemment fait les gros titres lorsqu'il a été révélé que la société de surveillance ciblait des journalistes, des militants et même des dirigeants mondiaux. Dans son procès, Apple a fourni des informations supplémentaires jusqu'alors inconnues concernant un exploit connu sous le nom de "FORCEDENTRY".
Le communiqué de presse d'Apple indique :
"Pour transmettre FORCEDENTRY aux appareils Apple, les attaquants ont créé des identifiants Apple pour envoyer des données malveillantes à l'appareil d'une victime - permettant à NSO Group ou à ses clients de transmettre et d'installer le logiciel espion Pegasus à l'insu de la victime."
Apple affirme que ses serveurs n'ont pas été compromis lors des attaques.
Le système de messagerie du FBI est compromis
Des milliers de personnes ont reçu de faux courriels du FBI après que des pirates ont utilisé une "mauvaise configuration du logiciel" et ont obtenu l'accès au Law Enforcement Enterprise Portal (LEEP). Le logiciel LEEP permet aux forces de l'ordre de partager des données avec les autorités locales et étatiques au cours d'une enquête. Selon un communiqué de presse du FBI, le matériel concerné a été mis hors ligne immédiatement après la découverte du piratage. En outre, le FBI affirme qu'aucune donnée ou information personnelle identifiable (PII) n'a été consultée au cours de l'intrusion.
Les e-mails ont été envoyés à partir de comptes de messagerie du FBI apparemment authentiques et avertissaient les destinataires qu'ils risquaient de subir une "attaque en chaîne sophistiquée", selon le compte Twitter de Spamhaus.
Le Spamhaus Project, qui se consacre à la recherche sur les cybermenaces, a déclaré à Bleeping Computer qu'au moins 1 000 boîtes de réception ont été visées, mais que la "campagne était potentiellement beaucoup plus importante".
Dans une interview avec le journaliste Brian Krebs, le hacker Pompompurin a admis son implication dans le piratage. Selon le rapport, Pompompurin a déclaré que le but était d'exposer la vulnérabilité du système du FBI.
Les États-Unis demandent l'extradition d'un pirate informatique spécialisé dans les rançongiciels (ransomware)
Le ministère américain de la justice a annoncé l'arrestation d'un citoyen ukrainien de 22 ans, Yaroslav Vasinskyi, qui aurait des liens avec le groupe de pirates REvil, lequel serait responsable de plusieurs attaques contre des entreprises américaines de premier plan. Selon les documents judiciaires, Vasinskyi est soupçonné d'avoir participé à une attaque de "grande envergure" contre le fournisseur informatique Kaseya en juillet de cette année. Vasinskyi a été arrêté en Pologne, pays qui a conclu un accord d'extradition avec les États-Unis. En plus de son arrestation, les autorités ont confisqué 6,1 millions de dollars en crypto-monnaies.
Dans un communiqué de presse, le procureur général Merrick Garland a déclaré : "Ensemble, avec nos partenaires, le ministère de la Justice n'épargne aucune ressource pour identifier et traduire en justice toute personne, où qu'elle soit, qui cible les États-Unis avec une attaque de ransomware."
Cette arrestation démontre qu'en coopération avec les responsables internationaux, les autorités américaines se concentrent sur les pirates de ransomware. Le département d'État a récemment offert une récompense de 15 millions de dollars à toute personne pouvant fournir des informations menant à l'arrestation d'autres pirates REvil.
La plus haute juridiction de l'UE s'attaque aux violations de la neutralité de l'internet
Dans deux arrêts distincts, la plus haute juridiction de l'Union européenne a estimé que Telekom Deutschland et Vodafone avaient enfreint le règlement de l'UE sur la neutralité du réseau en "exemptant certains services de plafonds de données". Selon les arrêts, les options de "tarif zéro" défient le règlement sur l'accès ouvert à l'internet. Un communiqué de presse publié par la Cour de justice de l'Union européenne (CJUE) indique :
"Une option "tarif zéro" est une pratique commerciale par laquelle un fournisseur d'accès à Internet applique un "tarif zéro", ou un tarif plus avantageux, à tout ou partie du trafic de données associé à une application ou à une catégorie d'applications spécifiques, proposées par des partenaires de ce fournisseur d'accès."
La CJUE a indiqué aux médias que cette pratique établit une distinction au sein de l'internet et va à l'encontre du principe de "level-playing field" au cœur de la neutralité du net. Dans une déclaration à TechCrunch, la responsable principale de la politique numérique de l'association européenne de protection des consommateurs BEUC, Maryant Fernández Pérezvery, déclare que ce jugement est "une nouvelle positive pour les consommateurs et ceux qui veulent que l'internet reste ouvert à tous."
Selon Reuters, Vodafone examinera la décision et apportera les changements nécessaires, tandis que Telekom Deutschland affirme que sa fonction StreamOn n'utilise plus l'étranglement des données et n'aura donc pas besoin de modifier ses pratiques commerciales.
Les start-ups sont exemptées de la loi indienne sur la confidentialité des données
Le nouveau projet de loi indien sur la protection des données prévoit des exemptions pour les start-ups et les entreprises "new age" en leur permettant d'utiliser les données pour les algorithmes et "l'innovation." Les dispositions de la nouvelle législation ne seront en vigueur qu'après une période déterminée pour les entreprises numériques indiennes du nouvel âge, selon Rajendra Kumar, secrétaire supplémentaire du ministère de l'électronique et des technologies de l'information (Meity).
Selon un haut responsable du Meity, l'Inde cherche à "promouvoir les jeunes entreprises axées sur la technologie". C'est pourquoi les nouvelles entreprises numériques peuvent avoir accès aux données qui leur permettront d'expérimenter de nouveaux algorithmes pour leurs propres applications. Le PDG du Data Security Council of India, Rama Vedashree, a déclaré à Business Today : "Aucune donnée personnelle ne doit être stockée à l'intérieur des frontières du pays. Cela ne vaut que pour les données personnelles critiques qui seront décidées par les autorités."
Le nouveau projet de loi sur la confidentialité des données, qui devrait être présenté au Parlement cet hiver, vise à faciliter le développement de l'industrie informatique indienne et pourrait permettre au pays de se rapprocher des normes de confidentialité des données en vigueur dans de nombreux pays européens. En outre, le projet de loi prévoit la création d'un organisme de réglementation unique chargé de veiller à ce que les politiques de protection des données soient conformes aux normes internationales.
WhatsApp modifie sa politique de confidentialité
Après une lourde amende de 225 millions d'euros infligée par la Commission irlandaise de protection des données (CPD) en septembre, le célèbre service de messagerie WhatsApp apporte des modifications à sa politique de confidentialité. La société a été condamnée à une amende pour ne pas avoir respecté la législation du Règlement général sur la protection des données (RGPD) en Europe pour avoir manqué de transparence dans sa politique de confidentialité. Il s'agit de la deuxième amende la plus importante infligée par le CPD en rapport avec une violation du GDPR.
WhatsApp réorganise actuellement sa politique afin d'en améliorer la clarté et d'incorporer des détails supplémentaires dans plusieurs domaines. En particulier, la politique révisée comprendra des informations sur les pratiques de collecte de données, y compris les données qui seront collectées, pourquoi elles sont collectées et comment les données sont stockées et utilisées. En outre, la mise à jour comprendra des informations sur la manière dont les données sont partagées au-delà des frontières.
Toutefois, ces changements ne s'appliqueront qu'aux utilisateurs du Royaume-Uni et d'Europe. Les utilisateurs concernés recevront une notification sous forme de bannière les encourageant à lire la politique de confidentialité mise à jour, mais ne seront pas invités à l'accepter, car il n'y a pas de changements "importants".
Les législateurs européens font pression pour une réglementation plus stricte des publicités personnalisées
Plusieurs entreprises du secteur de la haute technologie tentent déjà de contourner les mesures prises par l'Union européenne pour lutter contre le suivi en ligne des utilisateurs. Facebook a annoncé qu'il allait supprimer ses "services de ciblage publicitaire" les plus controversés, qui reposent sur des informations personnelles telles que la religion, la sexualité et l'affiliation politique. En outre, Google devrait "supprimer progressivement" l'utilisation de cookies tiers d'ici 2022. Quant à Apple, il bloque déjà les logiciels de suivi sur son navigateur et d'autres appareils.
Toutefois, ces changements dans les pratiques commerciales des grandes entreprises ne sont pas suffisants pour certains législateurs européens qui souhaitent interdire complètement la publicité ciblée et l'intégrer dans la loi sur les services numériques. Selon le rapport, la critique des publicités en ligne est le signe que les législateurs européens ne pensent pas que des entreprises telles que Facebook et Google en font assez pour protéger la vie privée des personnes qui utilisent leurs plateformes.
Malgré ce consensus, les législateurs seraient loin d'un accord sur une proposition, les responsables n'étant pas d'accord sur la logistique d'une interdiction pure et simple de la publicité ciblée.
Ceci conclut votre RAPPORT INTERNET mondial pour cette semaine !
N'oublie pas de T’ABONNER et de faire connaître cet incroyable service d'information.
Ce numéro de Votre RAPPORT INTERNET mondial a été rédigé par Taylor Hudak, édité par Suzie Dawson et Sean O'Brien, illustré par Kimber Maddox et produit par David Sutton.
Talk Liberation - Your Worldwide INTERNET REPORT vous a été présenté par Panquake.com. Nous n'espérons pas, nous construisons !
© Talk Liberation CIC Limited. Le contenu original de cet article est sous licence Creative Commons Attribution-ShareAlike 4.0 International. Veuillez attribuer les copies de cette œuvre à "Talk Liberation" ou talkliberation.com. Certaines des œuvres que ce programme incorpore peuvent faire l'objet d'une licence distincte. Pour de plus amples informations ou des autorisations supplémentaires, contactez licensing@talkliberation.com.