A fim de tornar os dados mais difíceis de capturar, Meta planeja recrutar “caçadores de recompensas”

Em 15 de dezembro, Meta (antigo Facebook) anunciou a expansão de seu "Programa Bounty" desde 2011 em resposta a problemas de rastreamento de dados.

Ele incentiva os pesquisadores a relatar duas situações, uma é encontrar vulnerabilidades para aumentar o custo e a dificuldade do comportamento de rastreamento malicioso; a outra é encontrar um conjunto de dados de rastreamento "sem saída", Meta cooperará com empresas relacionadas para excluir o conjunto de dados ou buscar meios legais.

A coleta digital aqui se refere ao uso de ferramentas automatizadas para coletar uma grande quantidade de informações pessoais de perfis de usuários, como endereços de e-mail, números de telefone e fotos de perfis pessoais. Embora a maioria dessas informações não seja mantida em segredo, os rastreadores podem torná-las públicas, publicá-las em um banco de dados pesquisável e alcançar rapidamente milhões de usuários.

Os termos da Meta não permitem que ninguém acesse e colete dados automaticamente. Dan Gurfinkle, Gerente de Engenharia de Segurança da Meta, apontou: "Estamos procurando vulnerabilidades que permitam aos invasores contornar as restrições de rastreamento para acessar dados em uma escala maior do que esperávamos inicialmente."

Em abril deste ano , as informações pessoais de mais de 500 milhões de usuários do Facebook foram postadas em um fórum de hackers. O que é mais assustador é que a captura de dados real ocorreu há alguns anos. Embora Meta tenha corrigido as lacunas relevantes em agosto de 2019, Quando os dados começam a se espalhar online, ele não pode fazer nada além de lembrar os usuários de tomar cuidado com spam e informações fraudulentas.

Em outubro deste ano, os dados de mais de 2,6 milhões de usuários do Instagram e TikTok foram divulgados. Após o rastreamento do pessoal de segurança, foi descoberto que a empresa de análise de dados IGBlade havia vazado os dados. Seus servidores e dados não estavam protegidos, o que levou ao vazamento dos dados rastreados. Embora essa violação de dados do Instagram não tenha sido causada diretamente por Meta, ela também ilustra a necessidade de controlar o comportamento de rastreamento.

Além disso, o vazamento de informações pessoais ameaça não apenas uma conta do Facebook, mas o ID do Facebook está associado a muitas contas e afeta todo o corpo. Essas contas não são difíceis de encontrar.

Cada vulnerabilidade ou conjunto de dados pode ser recompensado com pelo menos $ 500. Se o conjunto de dados for encontrado, Meta doará o bônus para a instituição de caridade escolhida pelo pesquisador, de modo a evitar que o pesquisador "pegue o ladrão" e pegue os dados primeiro e depois receba a recompensa; se encontrar uma brecha, Meta irá emitir uma recompensa monetária.

Para bancos de dados, os pesquisadores serão recompensados ​​por descobrir "bancos de dados públicos ou desprotegidos contendo pelo menos 100.000 registros de usuários exclusivos do Facebook". Os registros do usuário referem-se a informações de identificação pessoal ou dados confidenciais, como e-mails e chamadas telefônicas. Número, endereço físico, religioso ou político conexão.

Desde o início deste ano, a Meta forneceu mais de US $ 2,3 milhões em financiamento para pesquisadores de mais de 46 países / regiões, recebeu um total de aproximadamente 25.000 relatórios e concedeu mais de 800 relatórios.

Meta afirma que este é o primeiro programa de recompensas especificamente para coleta de dados, mas tem uma reputação de inferioridade em termos de privacidade e segurança. Além do escândalo Cambridge Analytica, que encerrou com uma multa de US $ 5 bilhões, também existem dados grandes e pequenos violações.

Em outubro de 2018 , o Facebook foi hackeado, expondo as informações privadas de 29 milhões de usuários, dos quais 14 milhões de informações de usuários são muito detalhadas. Além das informações regulares, também inclui status de relacionamento, crenças religiosas, educação, status de trabalho, pessoas você seguir, recentemente pesquisado e conectado a dispositivos, etc.

O Facebook, que "protege contra roubo", também gosta de usar dados para fazer barulho. Ele coleta e usa uma grande quantidade de dados do usuário para vender anúncios digitais direcionados. A ProPublica, uma organização de notícias sem fins lucrativos, chama isso de "capitalismo de vigilância".

Ai Faner escreveu certa vez que uma investigação do Financial Times descobriu que, desde que a Apple começou a implementar novas configurações de privacidade em abril deste ano, o Facebook e outras quatro grandes plataformas sociais perderam quase dezenas de bilhões de dólares. Em dezembro de 2020, o Facebook criticou essa configuração de privacidade com um anúncio de jornal de página inteira, acreditando que isso prejudicaria as pequenas empresas que dependem de publicidade personalizada.

Na verdade, quando se trata de publicidade personalizada, o usuário é o verdadeiro produto na plataforma social.

Em março de 2019, Zuckerberg anunciou uma nova “visão centrada na privacidade” . Ele usou o modelo de “criptografia ponta a ponta” de seu aplicativo de mensagens WhatsApp como exemplo. “Criptografia ponta a ponta” significa apenas o remetente e o receptor pode ler a mensagem, mas outras pessoas e até mesmo funcionários do WhatsApp não podem visualizá-la.

No momento, todos os produtos da Meta, e apenas o WhatsApp, afirma implementar criptografia de ponta a ponta. Até mesmo o WhatsApp ainda exige que humanos ou IA revisem se as mensagens denunciadas pelos usuários violam as regras. Eles também revisam materiais não criptografados, incluindo dados sobre remetentes e suas contas.

O WhatsApp relatou 400.000 possíveis imagens de exploração infantil às autoridades competentes em 2020. Will Cathcart, chefe do WhatsApp, disse em uma entrevista a um think tank australiano: "Acho que podemos definitivamente fornecer segurança às pessoas por meio de criptografia de ponta a ponta e cooperar com a polícia para resolver problemas criminais."

Em suma, seja para fins comerciais ou necessidades de segurança, quase nenhuma plataforma é tão privada quanto esperamos.Talvez seja essencial minimizar a exposição de informações pessoais tanto quanto possível.

#Bem-vindo a seguir a conta oficial do WeChat da Aifaner: Aifaner (WeChat ID: ifanr), mais conteúdo interessante será fornecido a você o mais rápido possível.

Ai Faner | Link original · Ver comentários · Sina Weibo