De Amerikaanse grenspolitie kan data afkomstig van de laptops, smartphones en andere apparaten van reizigers die de grens oversteken 75 jaar lang in een centraal systeem opslaan. Dat blijkt uit een nieuwe Privacy Impact Assessment (PIA) van het forensisch programma van de U.S. Border Patrol.
De grenspolitie kan de verzamelde data vanwege veiligheidsovertredingen niet direct naar de systemen van U.S. Customs and Border Protection uploaden. Daarom wordt de data eerst in een Local Digital Forensic Network (LDFN) opgeslagen. Vervolgens zal een medewerker controleren of de data "schoon" is. Wanneer dit het geval is, kan de data worden geüpload naar het nieuwe systeem genaamd PenLink (PLX).
In de PIA benoemt de grenspolitie verschillende risico's van het systeem. Doordat verzamelde informatie van reizigers straks organisatiebreed is te doorzoeken, is er een risico dat irrelevante informatie afkomstig van smartphones, laptops en andere apparaten voor een groter aantal agenten toegankelijk is die geen relatie met de betreffende zaak hebben. Om dit risico te voorkomen is de toegang tot de forensische tools en het PLX-systeem beperkt.
Alles bij de bron; Security
Joseph Sullivan, die tot eind 2017 chief security officer was bij Uber, moet zich voor de rechtbank verantwoorden. Dit omdat hij de autoriteiten niet had geïnformeerd over een hack in 2016, waarbij persoonsgegevens van 57 miljoen klanten werden gestolen. Ook wordt hem misleiding en fraude verweten.
In de Verenigde Staten zijn bedrijven verplicht om verlies van persoonsgegevens te melden bij de Federal Trade Commission. In plaats daarvan besloot Sullivan het op een akkoordje te gooien met de hackers.
Het onderzoek naar de hack, waarbij namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen klanten en chauffeurs en rijbewijsgegevens van 600.000 chauffeurs werden gestolen, duurt nog altijd voort. De openbaar aanklager verwijt Sullivan het onderzoek te belemmeren, waarvoor hij tot vijf jaar cel veroordeeld kan worden. Ook zou hij bewijs hebben vernietigd, wat nog eens drie jaar extra kan opleveren.
De hackers zijn vorig jaar opgepakt en wachten nog op hun berechting.
Alles bij de bron; BeveilNieuws
Google stuurde de persoonlijke informatie van veelal extreemrechtse gebruikers die racistische en gewelddadige taal uitsloegen naar een antiterrorismeteam in Californië. Dat schrijft The Guardian op basis van eigen onderzoek.
De krant vond de meldingen in een grote collectie gelekte bestanden van Amerikaanse politiediensten, gedateerd van 1996 tot juni dit jaar. Google speelde onder meer het e-mailadres, het telefoonnummer, de naam en het huisadres door.
Die persoonlijke informatie blijkt afkomstig van een Google-tak genaamd de CyberCrime Investigation Group (CIG). De CIG speelde de informatie door naar een antiterrorismeteam.
Alles bij de bron; NU
Twitter kan een boete tot 250 miljoen dollar krijgen voor het misbruiken van telefoonnummers en mailadressen van gebruikers voor marketingdoeleinden. De Amerikaanse mededingingsautoriteit, de Federal Trade Commission (FTC), onderzoekt of het Twitter een boete oplegt omdat het de telefoonnummers en mailadressen van zijn gebruikers heeft ingezet voor marketingdoeleinden.
De zaak draait rond data die gebruikers aan Twitter gaven voor veiligheidsdoeleinden. Denk bijvoorbeeld aan telefoonnummers die je ingeeft voor tweestapsverificatie, of mailadressen waarmee je communiceert wanneer je je wachtwoord bent vergeten. Tussen 2013 en 2019 gebruikte Twitter die gegevens echter om doelgerichte advertenties te tonen.
Alles bij de bron; DutchITChannel
Facebook verhoogt zijn schikkingsvoorstel in een rechtszaak over het verzamelen van biometrische gegevens van miljoenen Amerikaanse gebruikers. Het bedrijf wil tot 650 miljoen dollar betalen aan getroffen gebruikers.
Het gaat om een rechtszaak in de Amerikaanse staat Illinois. Boze gebruikers beschuldigden Facebook ervan zonder hun toestemming biometrische gegevens te hebben verzameld. Het bedrijf zou hiermee de Biometric Information Privacy Act in Illinois hebben geschonden.
Bron; DutchITChannel
De Central Intelligence Agency kreeg de bevoegdheden twee jaar geleden van de Amerikaanse president Donald Trump, schrijft Yahoo. Met de bevoegdheden kreeg de dienst 'specifieke autoriteit om offensieve acties te ondernemen tegen andere landen' zoals Rusland, China, Iran en Noord-Korea, zeggen bronnen binnen de inlichtingenwereld tegen de website.
De bevoegdheden waren niet alleen bedoeld om inlichtingen te verzamelen, maar ook om offensieve operaties uit te voeren. Die operaties verstoorden bijvoorbeeld elektriciteitsnetwerken of konden een inlichtingencampagne frustreren, en de CIA kon gevoelige informatie over tegenstanders online dumpen. Ook konden de campagnes schade toebrengen, zoals bij de Stuxnet-aanval in 2009 gebeurde op faciliteiten van het Iraanse kernwapenprogramma. De bevoegdheden gaven de CIA de mogelijkheid om kritieke infrastructuur te saboteren.
De CIA heeft de bevoegdheden volgens Yahoo meerdere keren ingezet. Dat gebeurde zeker een tiental keren. De precieze aanvallen zijn niet bekend gemaakt, maar het zou gaan om zowel sabotage als het lekken van informatie.
Alles bij de bron; Tweakers
Het Amerikaanse datasurveillancebedrijf Palantir Technologies wil naar de beurs. Palantir verzamelt en analyseert grote hoeveelheden data en maakt onder meer software voor gezichtsherkenning. Met de software van Palantir kan onder meer de politie patronen vinden in telefoongegevens, foto’s, betaalgegevens en politieverslagen.
Het in 2004 opgerichte bedrijf verkoopt specialistische data-analysesoftware aan verschillende internationale veiligheidsdiensten. Zo sloot Palantir in 2018 nog een deal van ruim 750 miljoen euro met het Amerikaanse leger.
Alles bij de bron; NRC
Internetgebruikers krijgen dagelijks met tal van privacyovereenkomsten te maken, maar de meeste mensen lezen de vaak lange en complexe voorwaarden niet en nee selecteren is geen optie. Een situatie die niet langer houdbaar is, aldus de Amerikaanse senator Sherrod Brown. "Privacy is een recht dat je niet zomaar kunt wegklikken", stelt Brown, die een wetsvoorstel heeft gepresenteerd dat internetgebruikers meer controle over hun eigen data moet geven.
De DataAccountability and Transparency Act of 2020 moet een einde aan het huidige "toestemmingsmodel" maken (pdf). In plaats daarvan worden er vanuit de overheid beperkingen opgelegd welke gegevens bedrijven mogen verzamelen, gebruiken en delen...
...Bij het opstellen van het wetsvoorstel werkte Brown samen met verschillende privacyorganisaties en burgerrechtenbewegingen, zoals het Electronic Privacy Information Center (EPIC), Access Now, Consumer Reports, Center for Digital Democracy en Free Press Action (pdf).
"De privacy van mensen wordt op dit moment niet beschermd, wat inhoudt dat we hun burgerrechten niet beschermen. We hebben nu meer dan ooit wetgeving nodig die Amerikanen controle over hun persoonlijke informatie geeft. Niemand zou zich zorgen moeten maken dat hij wordt bespioneerd, net zoals niemand zich zorgen zou moeten maken dat zijn informatie wordt gekocht, verkocht of gestolen", aldus Brown, die toevoegt dat zijn voorstel de privacyegels in de VS drastisch zal doen veranderen.
Alles bij de bron; Security
De Amerikaanse Secret Service heeft een verdachte aangehouden voor het in 2014 stelen van een database met persoonlijke informatie en belastinggegevens, waarmee vervolgens voor 1,7 miljoen dollar werd gefraudeerd, aldus de aanklacht. De gestolen data bestond onder andere uit namen, social security nummers, adresgegevens en salarisinformatie.
Volgens het Amerikaanse ministerie van Justitie wist de man in januari 2014 een hr-database met de gegevens van meer dan 65.000 medewerkers van het University of Pittsburgh Medical Center te stelen.
De gestolen data werd vervolgens aan andere criminelen verkocht. Die gebruikten de gegevens voor het indienen van honderden frauduleuze belastingaangiften waarin onterecht belastingteruggave werd gevraagd. In totaal maakte de Amerikaans fiscus 1,7 miljoen dollar over naar de oplichters.
Naast de databasediefstal stelt de aanklacht dat de verdachte tussen 2014 en 2018 vaker gestolen persoonsgegevens aan criminelen heeft verkocht, waarmee identiteitsdiefstal en bankfraude werd gepleegd. In totaal moet de man voor 43 aanklachten terechtstaan, waaronder identiteitsdiefstal.
Alles bij de bron; Security
Een Amerikaanse federale rechtbank heeft de deal goedgekeurd die Facebook in juli vorig jaar sloot met de Federal Trade Commission (FTC). De FTC wikkelt het onderzoek af dat volgde uit het Cambridge Analytica-schandaal in 2018.
Facebook heeft een recordboete gekregen van USD 5 miljard en de oekaze om de gegevensbescherming te verbeteren. Nu deze overeenkomst is gesloten, zullen de leidinggevenden van het bedrijf, inclusief CEO Mark Zuckerberg, nu de naleving ervan elk kwartaal en jaarlijks aan de FTC certificeren. Het stelsel van afspraken legt veel vast en voor een periode van twintig jaar.
Facebook richt ook een nieuw privacycomité op in de raad van bestuur dat uitsluitend bestaat uit onafhankelijke bestuurders en werkt samen met een onafhankelijke auditeur die regelmatig en rechtstreeks aan het privacycomité zal rapporteren over de naleving van het privacyprogramma.
Alles bij de bron; TelecomPaper