Cibercriminosos sequestram dados de usuários para obter lucro
,
Uma nova ameaça à privacidade de bilhões de usuários acaba de vir à tona. No seu relatório “A crise oculta de segurança da Europa” , o Conselho Irlandês para as Liberdades Civis (ICCL) denunciou a existência do Patternz, uma sofisticada ferramenta de espionagem que opera nas sombras da Internet , e que já havia conseguido roubar informações confidenciais em uma escala sem precedentes.
Patternz é um sistema de vigilância que pode ser alimentado com dados de Real Time Bidding (RTB) para gerar perfis detalhados de mais de cinco bilhões de pessoas em todo o mundo. Esses perfis, que revelam informações desde locais até segredos íntimos, são então comercializados para corretores de dados.
O que é perturbador no Patternz é sua capacidade de rastrear movimentos, até mesmo rotas de viagem de crianças, e deduzir aspectos tão delicados como problemas financeiros ou estados psicológicos dos indivíduos. Esta ferramenta representa não apenas uma violação massiva da privacidade, mas também uma ameaça potencial à segurança individual.
Em uma postagem no fórum online, Wolfie Christl, especialista em segurança cibernética afiliado ao Cracked Labs e um dos autores do relatório mencionado, revelou sua familiaridade com documentos confidenciais nos registros internos da Patternz, fornecendo insights sobre seu conteúdo.
“[Documentos] que não posso publicar, explicam também que os telemóveis “estão sempre com os utilizadores”, que “concedem acesso às aplicações de forma voluntária”, pelo que o smartphone passa a ser uma “pulseira de rastreio de facto”.
Os documentos públicos sublinham que o sistema Patternz também pode ser usado para fins ofensivos, enviando “mensagens, anúncios ou cavalos de Tróia direcionados diretamente através da tecnologia de publicidade”.
Neste site A"identidade digital europeia"facilitará os procedimentos… mas a UE utiliza-a como um cavalo de Tróia para vigilância em massa da Internet Um olhar sobre… Como melhorar a SEGURANÇA NA INTERNET: VPN, DNS e páginas com HTTPS
Mas o que é lance em tempo real (RTB)?
RTB é um método que permite aos anunciantes licitar em tempo real por espaço publicitário online. Esse mecanismo, embora eficiente para o gerenciamento de publicidade-pois permite que os anúncios sejam extremamente específicos e direcionados-, torna-se uma ferramenta de dois gumes quando o assunto é segurança e privacidade do usuário.
Funciona da seguinte maneira:
-Automação: quando um usuário visita uma página da web que contém espaços publicitários, as informações sobre o usuário e o espaço publicitário são enviadas automaticamente para um mercado de anúncios. -Leilão: Em milissegundos, é realizado um leilão entre diversos anunciantes que fazem lances para exibir seu anúncio naquele espaço específico, com base nas informações disponíveis do usuário (como localização, comportamento de navegação, interesses, etc.). -Escolha do anunciante vencedor: O anunciante que der o lance mais alto vence o leilão e seu anúncio é exibido ao usuário. Espanha, o terceiro país europeu que gera mais dados RTB por pessoa.
A licitação em tempo real (RTB) constitui um aspecto integrante da publicidade programática, que o Conselho Irlandês para as Liberdades Civis (ICCL) afirma poder ser encontrada na grande maioria das plataformas baseadas na Internet. No entanto, esta metodologia também suscita preocupações relativas à protecção de dados, uma vez que exige a acumulação, distribuição e utilização de volumes substanciais de dados pessoais sensíveis.
RTB, um enorme buraco em nossa privacidade
Como afirma a ICCL no seu relatório:
“Os países estrangeiros e os intervenientes não estatais também podem obter dados RTB [da] UE indiretamente: comprando-os a algumas das muitas empresas que recebem transmissões RTB.
Por exemplo, outra empresa de vigilância (ISA) reconheceu que obtém dados de RTB indiretamente através de grandes empresas de RTB, que alimentam o seu sistema de vigilância Patternz.”
Assim, a ICCL alerta que o comércio de dados RTB pode comprometer a segurança da União Europeia, ao fornecer informações sensíveis sobre figuras políticas e militares… e Estes dados podem ser transferidos para entidades localizadas em potências estrangeiras., onde as autoridades podem acessá-los de acordo com as leis nacionais.
Perfil rastreando um usuário em uma tela do Patternz.
Christl aponta a indústria de publicidade online como uma"cúmplice"neste cenário-Cada vez que alguém visita um site ou usa um aplicativo móvel que exibe anúncios digitais, os dados do perfil são transmitidos para dezenas ou centenas de empresas e outras entidades em de forma descontrolada, o que significaria que o processamento é ilegal sob o GDPR.
O relatório também critica a decisão deliberada de criar o sistema de publicidade RTB desta forma e o esforço contínuo da indústria de dados para mantê-lo funcionando, recorrendo a lobby e tentativas de atrasar a implementação do GDPR. Nas palavras de Christl,
“Na Europa, a aplicação do GDPR falhou. Caso contrário, a partilha descontrolada de dados pessoais através do fluxo de licitações RTB teria sido encerrada há anos. Os reguladores do GDPR devem agir agora, lançar uma investigação de alta prioridade e ordenar proibições de processamento.”
Imagem | Marcos Merino por meio de IA
Nesta plataforma refletimos sobre o destino do PGP, um software que foi originalmente publicado como livro para evitar acusações de “exportação de armas.
0
*️⃣ Link da fonte:
“A crise de segurança oculta da Europa” , um tópico do Mastodon ,