Category Protectia datelor

Ne confruntam din ce in ce mai mult cu problema confidentialitatii pe internet si, parca, pe zi ce trece pare ca din ce in ce mai multe site-uri carora le oferim datele noastre personale isi creeaza un fel de scop din a le dezvalui in mod public. Astfel incat, este imposibil sa nu apara asa-zise conspiratii ca o companie sau alta ne asculta apelurile sau mai stiu eu ce alte lucruri se spun in legatura cu acest subiect. In fine. Trecand, insa, la subiectul propriu-zis al discutiei, un site web, apartinand unei companii de asigurari de titluri principale, a expus sute de milioane de inregistrari, inclusiv informatii despre contul bancar, numerele de securitate sociala, imagini ale licentelor soferilor si dosarele ipotecare si fiscale, a constatat expertul in securitate Brian Krebs. Pe mana cui nu trebuie, astfel de date ar fi fost un mare ajutor pentru a goli conturile bancare ale utilizatorilor care au avut datele respective expuse de catre acest web site.

First American Financial, care serveste ca o parte neutra pentru a ajuta la finalizarea tranzactiilor imobiliare, a lasat datele de utilizator ale aproximativ 885 milioane de persoane expuse oricui avea URL-ul corect, a aflat Krebs. Nu era nevoie nici macar de accesul printr-o parola, ci doar de un browser web si cunostiinte in privinta adresei URL a link-ului. Informatiile au fost asigurate vineri si nu este clar daca vreun infractor cibernetic (aka hacker) a accesat sau a abuzat de datele vreunui utilizator inainte ca acestea sa fie eliminate. Insa, lista posibilitatilor ar fi fost infinita.

Un dezvoltator imobiliar l-a avertizat pe Krebs despre aceasta problema dupa ce a observat ca poate accesa documente sensibile pe primul site american prin modificarea sirului de cifre de la sfarsitul unei adrese URL. Cel mai vechi document identificat a fost cel din 2003, iar datele utilizatorilor au fost inregistrate pana in prezent, 2019. Defectiunea este un alt exemplu al modului in care organizatiile pot scurge date sensibile prin erori de baza. Google a dezvaluit, marti, ca a pastrat in mod neadecvat anumite parole de utilizator intr-un document text, evitand practica standard a industriei de criptare a acreditarilor de autentificare. Si miercuri, un cercetator a vorbit in presa americana despre cum au inclus cei de la Instagram informatii personale de contact ale utilizatorilor in codul sursa al site-ului sau web. Datele nu au fost private, insa eroarea de codare a facut mai usor pentru oricine sa obtina respectivele informatii de contact si sa creeze o agenda telefonica virtuala a utilizatorilor Instagram.

Intr-o declarație, cei de la First American au sustinut ca au rezolvat deja problema. “In prezent, evaluam ce efect a avut asupra securitatii informatiilor despre clienti, daca a avut”, a spus compania in aceeasi declaratie. “Am angajat o firma de medicina legala exterioara pentru a ne asigura ca nu a existat niciun acces neautorizat semnificativ la datele clientilor nostri”. Ei bine, nu stiu sigur in ce masura le-a iesit. Si Facebook a sustinut ca nu sunt dovezi ca parolele de e-mail pe care le-ar fi avut stocate in documentul .txt ar fi fost accesate de catre vreun angajat al companiei. Whatever.

Un parteneriat intre Google si Centrul Medical al Universitatii din Chicago a vizat (cel putin la nivel declarativ) imbunatatirea analizei predictive in medicina. Insa, un proces depus de un pacient demonstreaza faptul ca cele doua organizatii aliate au colectat si distribuit prea multe informatii personale in legatura cu pacientii respectivi. Deloc surprinzator. Google e cunoscuta ca a doua cea mai periculoasa companie pentru datele personale ale utilizatorilor, dupa Facebook. Ar putea fii chiar si prima cea mai periculoasa, pentru ca detine sistemul de operare al majoritatii smartphone-urilor dezvoltate pe piata, si toate au optiune de locatie. Astfel, compania americana pastreaza date inclusiv in legatura cu locul in care te afli, ca sa nu mai spun despre istoricul de cautari. Sunt date care pot fii folosite impotriva oricui. De fapt, nu cred ca exista termeni de comparatie intre Google si Facebook, ambele au metodele lor diverse de a colecta date, iar scopurile ambelor companii sunt diferite. In fine.

Plangerea penala, depusa miercuri la Tribunalul Districtual din Illinois din Statele Unite, acuza spitalul universitatii ca a impartasit gigantului tehnic sute de mii de inregistrari ale pacientilor, fara a elimina timbrele de data si notele medicului. Plangerea continua sa spuna despre Google ca este capabila, in mod unic, de a determina identitatea fiecarui pacient prin intermediul acestor inregistrari medicale obtinute de la centrul medical al renumitei universitati. Intr-adevar, Google s-a intrecut in metode de a colecta date despre persoane in afara internetului, prin acest mic experiment demarat “in scopuri caritabile”. Practicile acestor companii din domeniul tech devin din ce in ce mai greu de suportat, si nu exista cai reale pentru ca acestea sa fie cu adevarat pedepsite pentru tot ceea ce comit impotriva confidentialitatii unor persoane (caci s-a ajuns, dupa cum am spus, la colectarea unor date si in afara internetului), in ciuda faptului ca incalca anumite legi. Legislatii care sunt scrise in avantajul acestor companii, la urma urmei. 

“Informatiile medicale personale obtinute de Google sunt cele mai sensibile si intime informatii din viata unui individ si dezvaluirea neautorizata ale acestora este mult mai daunatoare pentru viata privata a unui individ decat numărul de carduri de credit compromise sau numerele de securitate sociala expuse in hack-urile obisnuite” , se arata in plangerea respectiva. Adevarul e ca majoritatea hackerilor sunt pui mici pe langa aceste companii. Dupa cum spuneam, s-a ajuns la monitorizarea persoanelor in afara domeniului de internet si colectarea celor mai sensibile date despre acestia. Cu siguranta, nu vad ca acest proces sa aduca repercursiuni mari celui mai mare motor de cautare din lume, in ciuda faptelor grave de care sunt acuzati cei de la Google.

Parteneriatul intre cele doua utilizeaza inteligenta artificiala pentru a prezice evenimente medicale, cum ar fi cat de mult ar putea pacientul sa fie spitalizat și daca sanatatea sa se deterioreaza. Inteligenta artificiala este una dintre cele mai inovative tendinte ce apar in lumea tech, insa, ca o sabie cu doua taisuri, poate fi folosita in folosul sau impotriva utilizatorilor. Ca si identificarea faciala, care este ok atat timp cat nu sunt instalate camere in marile orase.