Dietro la maschera: 4 aziende a cui non importa davvero della tua sicurezza
Annuncio pubblicitario
Prima di Internet, se non ci fidassimo di un'azienda o di un'azienda, potremmo scegliere di non commerciare con loro. È stato più facile valutare l'affidabilità anche delle aziende locali.
In questi giorni, le nostre vite digitali sono diffuse tra molte app e servizi online, ognuno dei quali acquisisce dati personali e confidenziali su chi siamo. Ci aspettiamo che apprezzino la nostra sicurezza, ma non tutti lo fanno.
Ecco quattro esempi di aziende a cui non importa davvero della tua sicurezza.
1. Facebook
All'inizio di Facebook, la maggior parte di noi condivideva i propri pensieri, idee, eventi e foto sul social network. Ha guadagnato utenti a un ritmo fenomenale, affermando alla fine di circa 2, 3 miliardi di utenti a dicembre 2018. Tuttavia, come abbiamo scoperto, che la crescita è stata a nostro carico.
La società ha avuto un terribile 2018, pieno di scandali sulla privacy, regolamentazione, critiche e difetti di sicurezza.
La prima storia che ha aperto le porte è stata lo scandalo di Cambridge Analytica, in cui i dati apparentemente privati di Facebook sono stati resi disponibili ai gruppi di ricerca politica di tutto il mondo. La società è stata fortemente implicata nell'interferenza sia con le elezioni presidenziali statunitensi del 2016 sia con il referendum sull'adesione all'Unione europea nel Regno Unito.
Da quella rivelazione, c'è stato un flusso quasi infinito di problemi provenienti dal più grande social network del mondo. Nell'ottobre 2018, abbiamo scoperto che sono stati violati oltre 50 milioni di account Facebook. Poi c'era il bug che esponeva le tue foto private di Facebook. La società è stata successivamente catturata utilizzando tattiche immorali per raccogliere dati dai giovani utilizzando un'app VPN discutibile. Il contraccolpo ha portato Facebook a bloccare l'app Onavo VPN all'inizio del 2019.
Durante questa ondata di cattiva stampa, Mark Zuckerberg ha sostenuto che Facebook è stata una forza positiva nel mondo. Evidentemente, non ha comunicato questo al resto dell'azienda, poiché nel marzo 2019 è stato riferito che Facebook aveva memorizzato le password degli utenti in testo normale per anni.
2. Intel
Intel, fondata nel 1968, è stata una delle prime grandi aziende tecnologiche della Silicon Valley. Il principale commercio dell'azienda è rappresentato dai processori per computer. Tuttavia, con il passare degli anni, l'azienda si è diversificata in molte aree diverse.
Nel 2015, hanno rilasciato diversi mini-PC orientati al consumatore, come Intel Next Unit of Computing (NUC) e Intel Compute Stick. Questi mini computer si sono concentrati sul loro hardware salvaspazio e non includevano periferiche aggiuntive come le tastiere. Quindi, invece, la società ha rilasciato app per smartphone per controllarle da remoto.
L'esperienza ci ha insegnato che le app di nicchia non ricevono aggiornamenti regolari, poiché i budget si riducono o lo sviluppatore passa ad altri progetti. L'app Intel Remote Keyboard per dispositivi Android non era diversa. A metà del 2018, i ricercatori della sicurezza hanno rivelato tre bug di sicurezza che avevano trovato nell'app.
Due di questi difetti hanno ricevuto alti livelli di gravità, mentre il terzo è stato ritenuto critico. I ricercatori hanno scoperto che questi bug potevano consentire agli aggressori di iniettare sequenze di tasti e persino compromettere il dispositivo dell'utente.
Invece di promettere di correggere questi difetti gravi e critici nell'app, Intel ha invece optato per rimuoverlo completamente dal Google Play Store. Agli utenti esistenti è rimasta la scelta tra un dispositivo difettoso o la consegna dei loro mini-PC Intel al passato.
3. Amazon
Il più grande rivenditore online al mondo, Amazon, ha principalmente evitato qualsiasi violazione dei dati di alto profilo. Tuttavia, a novembre 2018, alcuni clienti hanno ricevuto un'e-mail dalla società che li avvisava della divulgazione accidentale dei loro dati.
Amazon ha accusato questa divulgazione di un errore tecnico con il sito Web. L'email era breve e conteneva pochissime informazioni.
"Ti stiamo contattando per informarti che il nostro sito Web ha divulgato inavvertitamente il tuo nome e indirizzo email a causa di un errore tecnico. Il problema è stato risolto. Questo non è il risultato di nulla di ciò che hai fatto e non è necessario che tu cambi la password o intraprenda qualsiasi altra azione. "
Comprensibilmente, i clienti interessati non sono stati rassicurati dalle comunicazioni di Amazon. La società ha rifiutato di fornire ulteriori aggiornamenti, quindi i clienti sono stati lasciati nell'oscurità su quali dati sono stati divulgati e per quanto tempo. La natura serrata della risposta ha lasciato molti l'impressione che la compagnia avesse qualcosa da nascondere.
Non sorprende che ciò non abbia fatto nulla per migliorare la fiducia delle persone nel rivenditore.
Amazon è stata anche oggetto di molte critiche per l'uso della tecnologia di riconoscimento facciale. Pur mantenendo un'opposizione pubblica al suo utilizzo, Amazon stava vendendo un prodotto di riconoscimento facciale chiamato Rekognition a varie forze dell'ordine statunitensi.
I materiali di marketing del prodotto hanno chiarito che uno degli usi più probabili era per le forze dell'ordine e che poteva identificare fino a 100 persone in una singola immagine in tempo reale.
4. Aziende che usano la frase "Prendiamo sul serio la tua privacy e sicurezza"
Le violazioni dei dati si verificano più spesso che mai. Indipendentemente da quanto tu sia consapevole della sicurezza, questi hack finiscono per colpirci tutti. La vasta gamma di attività e aziende prese di mira negli ultimi anni dimostra che gli aggressori non discriminano.
Nonostante tutti i loro migliori tentativi, a volte un'azienda non può trattenere l'attacco. I passi successivi, quindi, dovrebbero essere di avvisare i loro utenti in modo responsabile e dire loro come intendono porre rimedio alla situazione.
Nel nostro mondo pesante per i media, siamo diventati esperti nel rilevare le pubbliche relazioni aziendali e le frasi azionarie che usano per deviare la colpa. Probabilmente hai visto un'azienda recentemente violata dire qualcosa sull'effetto di "prendiamo sul serio la tua privacy e sicurezza". Questo è un indicatore significativo del fatto che non prendono sul serio la tua sicurezza.
Il problema è diventato così diffuso che TechCrunch ha persino riferito sull'uso di questa frase azionaria. Hanno analizzato tutte le 285 notifiche di violazione dei dati presentate al procuratore della California e hanno scoperto che oltre un terzo utilizzava questa frase.
L'analisi di TechCrunch ha inoltre rilevato che molte di queste società multinazionali ricche di liquidità preferirebbero pagare le multe emesse per la violazione piuttosto che apportare miglioramenti alla loro sicurezza informatica. Nel 2017, Equifax è stata oggetto di un'enorme violazione che ha colpito 200 milioni di persone in tutto il mondo.
La risposta dell'azienda è stata disordinata, ha assunto ben poche responsabilità per la violazione e ha lasciato la maggior parte delle persone colpite senza alcun supporto reale. Fino ad oggi, Equifax non ha avuto ripercussioni per la mancanza di misure di sicurezza, anche se ci sono state alcune cause individuali che hanno portato a premi fino a $ 10.000.
Di chi puoi fidarti?
Viviamo le nostre vite online, divulgando informazioni personali e riservate su Internet. Spesso crediamo che le aziende che ci vengono affidate ci proteggeranno. Tuttavia, non è sempre così. Le violazioni dei dati e le loro risposte evidenziano quanto poco possiamo davvero fidarci della sicurezza dei nostri dati.
Fortunatamente, possiamo prendere provvedimenti per proteggerci. Puoi utilizzare strumenti open source per proteggere i tuoi dati. Inoltre, se ti ritrovi a perdere la fiducia nei principali social network, potresti passare alle alternative di Facebook che non rubano i tuoi dati 5 Alternative di Facebook che non rubano i tuoi dati 5 Alternative di Facebook che non rubano i tuoi dati Facebook è noto per raccogliere e vendere le tue informazioni, quindi ecco alcune alternative di Facebook che non ruberanno i tuoi dati. Probabilmente. Leggi di più .
Ulteriori informazioni su: Amazon, Facebook, Intel, Privacy online, Sicurezza online.