HeadFlash

Privacy

Przegląd prywatności: dane bez ochrony, Signal, Kanada i geo-targeting

Prawie milion paszportów na widoku, Signal gotowy do odejścia, Kanada zakazuje social mediów dla dzieci i reguluje chatboty.

Posłuchaj

Blisko milion paszportów i dokumentów tożsamości bez ochrony w internecie

Security researcher Sammy Azdoufal odkrył, że na publicznych URL-ach bez żadnego hasła znajdowało się ponad 985 000 zdjęć dokumentów tożsamości. Dotyczyło to głównie bywalców hiszpańskich klubów cannabisowych – w bazie znalazły się też numery telefonów, adresy i dane o spożyciu marihuany. Azdoufal użył narzędzia Claude Code do wykrycia luki; dane były dostępne dla każdego, kto znał odpowiedni link. Konsekwencje są poważne – dane mogły zostać wykorzystane do kradzieży tożsamości, a wśród ofiar są także osoby publiczne, które nie chcą ujawniać swoich wizyt w klubach.

Nearly a million passports and photo IDs were left unprotected on the public internet →

Signal grozi wyjściem z Wielkiej Brytanii w obronie szyfrowania

Meredith Whittaker, prezes Signal Foundation, zapowiedziała, że aplikacja opuści brytyjski rynek, jeśli rząd będzie wymuszał osłabienie szyfrowania end-to-end. Administracja Keira Starmera proponuje skanowanie po stronie klienta (client-side scanning) w ramach walki z krzywdą dzieci – oznaczałoby to, że telefon analizowałby wiadomości przed ich zaszyfrowaniem. Whittaker nazwała to „magicznym myśleniem” i stwierdziła, że Signal „absolutnie, w stu procentach odejdzie” zamiast wdrożyć takie rozwiązania. Spór ciągnie się od 2023 roku, a Signal jako organizacja non-profit nie zamierza iść na kompromis.

Signal president warns of potential UK exit over surveillance concerns →

Prokurator wykorzystała policyjne bazy danych do inwigilacji rywalki miłosnej

Christa Baker, starsza asystentka prokuratora stanowego w Connecticut, otrzymała program przyspieszonej resocjalizacji za nielegalne korzystanie z zastrzeżonych systemów policyjnych. Według zarzutów wielokrotnie przeszukiwała bazy eProsecutor i MAJEB, aby zdobyć informacje o kobiecie, z którą romansował jej mąż. Baker miała również krzyczeć pod blokiem ofiary, wysłać 41 SMS-ów w ciągu godziny i stawić się w miejscu zamieszkania rywalki. Podczas rozprawy powiedziała: „Cierpienie sprawia, że ludzie popełniają błędy”. Sędzia Walter Menjivar przyznał jej dziewięciomiesięczny program, po którym sprawa zostanie umorzona w marcu 2027 roku. Baker od sierpnia 2024 przebywa na płatnym urlopie.

‘Suffering Causes People To Make Mistakes,’ Says Prosecutor Who Used Cop Databases To Spy On Romantic Rival →

Kanada chce zakazać mediów społecznościowych dla osób poniżej 16 lat i regulować AI chatboty

Rząd Kanady wprowadził projekt ustawy o bezpieczeństwie cyfrowym (Digital Safety Act), który zakazuje korzystania z mediów społecznościowych przez dzieci poniżej 16 roku życia. Platformy mogą ubiegać się o zwolnienie, jeśli udowodnią, że spełniają rygorystyczne standardy bezpieczeństwa. Nowością jest objęcie regulacją także AI chatbotów – mają one podlegać tym samym wymogom, co media społecznościowe. Ustawa przewiduje kary w wysokości do 3% globalnych przychodów lub 10 milionów dolarów kanadyjskich. Marc Miller, minister tożsamości i kultury, podkreślił, że bezpieczeństwo dzieci nie może być kwestią drugorzędną. Projekt porównywany jest z australijskim zakazem, ale idzie dalej – dotyczy projektu algorytmów i chatbotów.

Canada wants to ban under-16s from social media, and rein in AI chatbots too →

Acxiom udostępnia geo-targetowanie w The Trade Desk – nowe narzędzie dla reklamodawców

Firma Acxiom, należąca do Omnicomu, wprowadziła swoje segmenty Geo-Based do platformy The Trade Desk na rynku brytyjskim i niemieckim. Rozwiązanie pozwala reklamodawcom targetować użytkowników na podstawie rzeczywistych wzorców zachowań w fizycznych lokalizacjach, takich jak sklepy, placówki medyczne czy dworce. Dane pochodzą z bazy InfoBase, która opiera się na weryfikowalnych zachowaniach konsumenckich – nie na deklaracjach czy modelach probabilistycznych. Dla branży privacy oznacza to kolejne rozszerzenie możliwości śledzenia konsumentów w świecie offline i łączenia ich z kampaniami programatycznymi. Acxiom podkreśla, że rozwiązanie jest zgodne z regulacjami, ale budzi pytania o granice wykorzystania danych lokalizacyjnych.

Acxiom’s geo-based audiences are now live on The Trade Desk in UK and Germany →