HeadFlash

Privacy

Prywatność pod ostrzałem: NSO, szpitale i dane oskarżonych

Meta oskarża NSO o złamanie zakazu, Massachusetts zakazuje sprzedaży lokalizacji, a dane 100 tysięcy wnioskodawców o ułaskawienie są bez ochrony.

Posłuchaj

Meta oskarża NSO o złamanie sądowego zakazu ataków na WhatsApp

Meta złożyła wniosek o uznanie NSO Group za nieposłuszeństwo wobec sądu, twierdząc, że izraelska firma szpiegowska naruszyła stały zakaz atakowania użytkowników WhatsApp. W skardze z 8 czerwca zarzucono NSO prowadzenie kampanii spear-phishingowych, które wykorzystywały inżynierię społeczną, a nie luki w WhatsAppie. Sprawa sięga 2019 roku, gdy Pegasus skompromitował ponad 1400 urządzeń; w grudniu 2024 sąd uznał NSO winną naruszenia ustawy o oszustwach komputerowych i nakazał zapłatę około 4 milionów dolarów oraz wydał stały zakaz. Meta twierdzi, że NSO ignoruje to orzeczenie, co może skutkować dodatkowymi karami.

Meta files contempt complaint against NSO Group for violating court order on WhatsApp targeting →

Raport: dane 100 tysięcy wnioskodawców o ułaskawienie bez należytej ochrony

Audyt izraelskiego kontrolera państwowego ujawnił poważne braki w cyberbezpieczeństwie w rezydencji prezydenta. Systemy informatyczne nie były chronione adekwatnie do rangi instytucji, a baza danych zawierająca informacje o prawie 100 000 wnioskodawców o ułaskawienie nie spełniała wymogów prawnych – nie wyznaczono oficera ds. bezpieczeństwa informacji ani nie sporządzono wymaganej dokumentacji. W czasie wojny ryzyko cyberataków jest szczególnie wysokie, a naruszenie mogłoby zaszkodzić prywatności i wizerunkowi państwa.

Nearly 100,000 pres. pardon applicants’ records exposed to wartime cyber threats, report finds →

Massachusetts zakazuje sprzedaży danych o lokalizacji i wzmacnia prawa prywatności

Izba Reprezentantów Massachusetts jednogłośnie przyjęła ustawę o ochronie danych konsumentów, która zakazuje sprzedaży precyzyjnych danych o lokalizacji oraz przyznaje mieszkańcom prawo dostępu i usuwania swoich danych. Ustawa obejmuje firmy przetwarzające dane ponad 100 000 konsumentów i wymaga wyraźnej zgody na udostępnianie wrażliwych informacji, takich jak biometria, dane zdrowotne czy orientacja seksualna. To kolejny krok stanów USA wypełniających lukę po braku federalnej ustawy prywatnościowej.

Massachusetts votes to pass new privacy rights bill that bans sale of precise location data →

Europa szykuje regulacje dla inteligentnych okularów

Unia Europejska rozważa nowe ograniczenia dotyczące inteligentnych okularów, które mogą stanowić zagrożenie dla prywatności. Urządzenia takie jak Meta Ray-Ban czy Google Glass umożliwiają nagrywanie i rozpoznawanie twarzy bez wiedzy otoczenia. Regulacje mają na celu ochronę obywateli przed niekontrolowanym zbieraniem danych wizualnych i lokalizacyjnych.

New privacy frontier: Europe eyes crackdown on smart glasses →

Pozew ujawnia, jak udostępnianie danych medycznych naraża pacjentów

Firma Epic Systems wraz z trzema szpitalami pozwala Health Gorilla za umożliwienie podmiotom podszywającym się pod lekarzy dostępu do ponad 300 000 dokumentacji medycznej. Jedna z tych firm, GuardDog Telehealth, przyznała, że pozyskiwała dane pod fałszywymi pretekstami i sprzedawała je kancelariom prawnym szukającym klientów do pozwów zbiorowych. Sprawa uwypukla luki w systemach wymiany danych medycznych i brak weryfikacji tożsamości wnioskodawców.

Axios Vitals - 1 big thing: How health data sharing exposes patients →