Twitter kan een boete tot 250 miljoen dollar krijgen voor het misbruiken van telefoonnummers en mailadressen van gebruikers voor marketingdoeleinden. De Amerikaanse mededingingsautoriteit, de Federal Trade Commission (FTC), onderzoekt of het Twitter een boete oplegt omdat het de telefoonnummers en mailadressen van zijn gebruikers heeft ingezet voor marketingdoeleinden.

De zaak draait rond data die gebruikers aan Twitter gaven voor veiligheidsdoeleinden. Denk bijvoorbeeld aan telefoonnummers die je ingeeft voor tweestapsverificatie, of mailadressen waarmee je communiceert wanneer je je wachtwoord bent vergeten. Tussen 2013 en 2019 gebruikte Twitter die gegevens echter om doelgerichte advertenties te tonen.

Alles bij de bron; DutchITChannel

Facebook verhoogt zijn schikkingsvoorstel in een rechtszaak over het verzamelen van biometrische gegevens van miljoenen Amerikaanse gebruikers. Het bedrijf wil tot 650 miljoen dollar betalen aan getroffen gebruikers.

Het gaat om een rechtszaak in de Amerikaanse staat Illinois. Boze gebruikers beschuldigden Facebook ervan zonder hun toestemming biometrische gegevens te hebben verzameld. Het bedrijf zou hiermee de Biometric Information Privacy Act in Illinois hebben geschonden.

Bron; DutchITChannel

De Central Intelligence Agency kreeg de bevoegdheden twee jaar geleden van de Amerikaanse president Donald Trump, schrijft Yahoo. Met de bevoegdheden kreeg de dienst 'specifieke autoriteit om offensieve acties te ondernemen tegen andere landen' zoals Rusland, China, Iran en Noord-Korea, zeggen bronnen binnen de inlichtingenwereld tegen de website.

De bevoegdheden waren niet alleen bedoeld om inlichtingen te verzamelen, maar ook om offensieve operaties uit te voeren. Die operaties verstoorden bijvoorbeeld elektriciteitsnetwerken of konden een inlichtingencampagne frustreren, en de CIA kon gevoelige informatie over tegenstanders online dumpen. Ook konden de campagnes schade toebrengen, zoals bij de Stuxnet-aanval in 2009 gebeurde op faciliteiten van het Iraanse kernwapenprogramma. De bevoegdheden gaven de CIA de mogelijkheid om kritieke infrastructuur te saboteren.

De CIA heeft de bevoegdheden volgens Yahoo meerdere keren ingezet. Dat gebeurde zeker een tiental keren. De precieze aanvallen zijn niet bekend gemaakt, maar het zou gaan om zowel sabotage als het lekken van informatie.

Alles bij de bron; Tweakers

Het Amerikaanse datasurveillancebedrijf Palantir Technologies wil naar de beurs. Palantir verzamelt en analyseert grote hoeveelheden data en maakt onder meer software voor gezichtsherkenning. Met de software van Palantir kan onder meer de politie patronen vinden in telefoongegevens, foto’s, betaalgegevens en politieverslagen.

Het in 2004 opgerichte bedrijf verkoopt specialistische data-analysesoftware aan verschillende internationale veiligheidsdiensten. Zo sloot Palantir in 2018 nog een deal van ruim 750 miljoen euro met het Amerikaanse leger.

Alles bij de bron; NRC

Internetgebruikers krijgen dagelijks met tal van privacyovereenkomsten te maken, maar de meeste mensen lezen de vaak lange en complexe voorwaarden niet en nee selecteren is geen optie. Een situatie die niet langer houdbaar is, aldus de Amerikaanse senator Sherrod Brown. "Privacy is een recht dat je niet zomaar kunt wegklikken", stelt Brown, die een wetsvoorstel heeft gepresenteerd dat internetgebruikers meer controle over hun eigen data moet geven.

De DataAccountability and Transparency Act of 2020 moet een einde aan het huidige "toestemmingsmodel" maken (pdf). In plaats daarvan worden er vanuit de overheid beperkingen opgelegd welke gegevens bedrijven mogen verzamelen, gebruiken en delen...

...Bij het opstellen van het wetsvoorstel werkte Brown samen met verschillende privacyorganisaties en burgerrechtenbewegingen, zoals het Electronic Privacy Information Center (EPIC), Access Now, Consumer Reports, Center for Digital Democracy en Free Press Action (pdf).

"De privacy van mensen wordt op dit moment niet beschermd, wat inhoudt dat we hun burgerrechten niet beschermen. We hebben nu meer dan ooit wetgeving nodig die Amerikanen controle over hun persoonlijke informatie geeft. Niemand zou zich zorgen moeten maken dat hij wordt bespioneerd, net zoals niemand zich zorgen zou moeten maken dat zijn informatie wordt gekocht, verkocht of gestolen", aldus Brown, die toevoegt dat zijn voorstel de privacyegels in de VS drastisch zal doen veranderen.

Alles bij de bron; Security

De Amerikaanse Secret Service heeft een verdachte aangehouden voor het in 2014 stelen van een database met persoonlijke informatie en belastinggegevens, waarmee vervolgens voor 1,7 miljoen dollar werd gefraudeerd, aldus de aanklacht. De gestolen data bestond onder andere uit namen, social security nummers, adresgegevens en salarisinformatie.

Volgens het Amerikaanse ministerie van Justitie wist de man in januari 2014 een hr-database met de gegevens van meer dan 65.000 medewerkers van het University of Pittsburgh Medical Center te stelen.

De gestolen data werd vervolgens aan andere criminelen verkocht. Die gebruikten de gegevens voor het indienen van honderden frauduleuze belastingaangiften waarin onterecht belastingteruggave werd gevraagd. In totaal maakte de Amerikaans fiscus 1,7 miljoen dollar over naar de oplichters.

Naast de databasediefstal stelt de aanklacht dat de verdachte tussen 2014 en 2018 vaker gestolen persoonsgegevens aan criminelen heeft verkocht, waarmee identiteitsdiefstal en bankfraude werd gepleegd. In totaal moet de man voor 43 aanklachten terechtstaan, waaronder identiteitsdiefstal.

Alles bij de bron; Security

Een Amerikaanse federale rechtbank heeft de deal goedgekeurd die Facebook in juli vorig jaar sloot  met de Federal Trade Commission (FTC). De FTC wikkelt het onderzoek af dat volgde uit het Cambridge Analytica-schandaal in 2018. 

Facebook heeft een recordboete gekregen van USD 5 miljard en de oekaze om de gegevensbescherming te verbeteren. Nu deze overeenkomst is gesloten, zullen de leidinggevenden van het bedrijf, inclusief CEO Mark Zuckerberg, nu de naleving ervan elk kwartaal en jaarlijks aan de FTC certificeren. Het stelsel van afspraken legt veel vast en voor een periode van twintig jaar. 

Facebook richt ook een nieuw privacycomité op in de raad van bestuur dat uitsluitend bestaat uit onafhankelijke bestuurders en werkt samen met een onafhankelijke auditeur die regelmatig en rechtstreeks aan het privacycomité zal rapporteren over de naleving van het privacyprogramma. 

Alles bij de bron; TelecomPaper

De vier jaar durende massale opslag van metadata van telefoongesprekken die Amerikanen hebben gevoerd, heeft uiteindelijk vrijwel niets opgeleverd. Dat blijkt uit een rapport van een overheidsinstantie over het project van inlichtingendienst NSA.

In totaal heeft één andere inlichtingendienst een onderzoek gestart naar aanleiding van informatie uit de massale opslag van metadata van telefoontjes. Een andere keer leverde het programma ook bruikbare info op, maar dat leidde uiteindelijk niet tot een onderzoek. Alle andere keren kregen inlichtingendiensten alleen informatie die ze al hadden.

De NSA stopte vorig jaar al met het verzamelen van de metadata. Toen al zei de inlichtingendienst dat de dataverzameling teveel geld kostte en te weinig bruikbare informatie opleverde. 

NSA heeft vier jaar lang metadata van telefoontjes van Amerikanen bewaard. De bedoeling is om de wet later dit jaar aan te passen om de dataverzameling niet langer mogelijk te maken. Het rapport van de overheidsinstantie is niet openbaar.

Alles bij de bron; Tweakers