Por trás da máscara: 4 empresas que realmente não se preocupam com sua segurança

Propaganda

Antes da Internet, se não confiassemos em uma empresa ou negócio, poderíamos optar por não negociar com eles. Também foi mais fácil avaliar a confiabilidade das empresas locais.

Atualmente, nossas vidas digitais estão espalhadas entre muitos aplicativos e serviços on-line, todos os quais capturam dados pessoais e confidenciais sobre quem somos. Esperamos que eles valorizem nossa segurança, mas nem todos eles.

Aqui estão quatro exemplos de empresas que realmente não se preocupam com sua segurança.

1. Facebook

Nos primeiros dias do Facebook, a maioria de nós compartilhava nossos pensamentos, idéias, eventos e fotos na rede social. Ele ganhou usuários a uma taxa fenomenal, eventualmente reivindicando cerca de 2,3 bilhões de usuários em dezembro de 2018. No entanto, como descobrimos, esse crescimento tem sido às nossas custas.

A empresa teve um terrível 2018, repleto de escândalos de privacidade, regulamentação, críticas e falhas de segurança.

A primeira história que abriu as comportas foi o escândalo da Cambridge Analytica, onde seus dados supostamente privados do Facebook foram disponibilizados para grupos de pesquisa política em todo o mundo. A empresa estava fortemente envolvida em interferências tanto na eleição presidencial dos EUA em 2016 quanto no referendo da União Européia no Reino Unido.

Desde essa revelação, houve um fluxo quase interminável de problemas emanando da maior rede social do mundo. Em outubro de 2018, descobrimos que mais de 50 milhões de contas do Facebook foram hackeadas. Depois houve o bug que expôs suas fotos privadas do Facebook. Mais tarde, a empresa foi pega usando táticas imorais para coletar dados de jovens usando um aplicativo VPN questionável. A reação levou a Facebook cortando o aplicativo VPN Onavo no início de 2019.

Durante toda essa má imprensa, Mark Zuckerberg sustentou que o Facebook era uma força positiva no mundo. Evidentemente, ele não comunicou isso ao restante da empresa. Como em março de 2019, foi relatado que o Facebook armazenava senhas de usuário em texto sem formatação por anos.

2. Intel

A Intel, fundada em 1968, foi uma das primeiras grandes empresas de tecnologia do Vale do Silício. O principal comércio da empresa é em processadores de computador. No entanto, com o passar dos anos, a empresa se diversificou em diversas áreas.

Em 2015, eles lançaram vários mini-PCs focados no consumidor, como o Intel Next Unit of Computing (NUC) e o Intel Compute Stick. Esses mini computadores se concentraram no hardware que economiza espaço e não incluíram periféricos adicionais, como teclados. Então, em vez disso, a empresa lançou aplicativos para smartphone para controlá-los remotamente.

A experiência nos ensinou que aplicativos de nicho não recebem atualizações regulares, à medida que os orçamentos são reduzidos ou o desenvolvedor passa para outros projetos. O aplicativo Intel Remote Keyboard para dispositivos Android não foi diferente. Em meados de 2018, os pesquisadores de segurança divulgaram três bugs de segurança encontrados no aplicativo.

Duas dessas falhas receberam altas classificações de gravidade, enquanto a terceira foi considerada crítica. Os pesquisadores descobriram que esses bugs podem permitir que os invasores digitem pressionamentos de teclas e até comprometam o dispositivo do usuário.

Em vez de prometer corrigir essas falhas graves e críticas no aplicativo, a Intel optou por removê-lo totalmente da Google Play Store. Os usuários existentes ficaram com a escolha entre um dispositivo defeituoso ou a remessa de seus mini-PCs Intel para o passado.

3. Amazonas

A maior varejista online do mundo, a Amazon, evitou principalmente violações de dados de alto perfil. No entanto, em novembro de 2018, alguns clientes receberam um email da empresa alertando-os para a divulgação acidental de seus dados.

A Amazon culpou essa divulgação por um erro técnico no site. O email foi breve e continha muito pouca informação.

"Estamos entrando em contato para informá-lo que nosso site divulgou inadvertidamente seu nome e endereço de e-mail devido a um erro técnico. O problema foi corrigido. Isso não é resultado de nada que você fez e não há necessidade de alterar sua senha ou tomar qualquer outra ação. ”

Compreensivelmente, os clientes afetados não foram tranquilizados pelas comunicações da Amazon. A empresa se recusou a fornecer mais atualizações, para que os clientes ficassem no escuro sobre quais dados foram divulgados e por quanto tempo. A natureza fechada da resposta deixou muitos achando que a empresa tinha algo a esconder.

Sem surpresa, isso não ajudou a melhorar a confiança das pessoas no varejista.

A Amazon também tem sido alvo de muitas críticas pelo uso da tecnologia de reconhecimento facial. Enquanto mantinha uma oposição pública ao seu uso, a Amazon estava vendendo um produto de reconhecimento facial chamado Rekognition para várias agências policiais dos EUA.

Os materiais de marketing do produto deixaram claro que um dos usos mais prováveis ​​era para a aplicação da lei e que era possível identificar até 100 pessoas em uma única imagem em tempo real.

4. Empresas que usam a frase "Levamos a sério a sua privacidade e segurança"

As violações de dados estão acontecendo com mais frequência do que nunca. Não importa o quão consciente você esteja da segurança, esses hacks acabam afetando a todos nós. A gama diversificada de negócios e empresas segmentadas nos últimos anos mostra que os atacantes não discriminam.

Apesar de todas as suas melhores tentativas, às vezes uma empresa não pode conter o ataque. As próximas etapas, portanto, devem ser alertar seus usuários com responsabilidade e dizer-lhes como pretendem remediar a situação.

Em nosso mundo cheio de mídia, nos tornamos versados ​​na detecção de relações públicas corporativas e nas frases de ações que eles usam para desviar a culpa. Você provavelmente já viu uma empresa recentemente violada dizer algo no sentido de "adotamos sua privacidade e segurança a sério. " Esse é um indicador significativo de que eles não levam sua segurança a sério.

O problema tornou-se tão difundido que O TechCrunch até informou sobre o uso desta frase conservada em estoque. Eles analisaram todas as 285 notificações de violação de dados enviadas ao procurador-geral da Califórnia e descobriram que mais de um terço usava essa frase.

A análise do TechCrunch também observou que muitas dessas empresas multinacionais e ricas em dinheiro preferem pagar as multas aplicadas pelas violações do que fazer melhorias em sua segurança cibernética. Em 2017, a Equifax estava sujeita a uma enorme violação que afetou 200 milhões de pessoas em todo o mundo.

A resposta da empresa foi confusa, assumiu muito pouca responsabilidade pela violação e deixou a maioria das pessoas afetadas sem nenhum apoio real. Até o momento, a Equifax não enfrentou nenhuma repercussão por sua falta de medidas de segurança, embora tenha havido alguns processos individuais que resultaram em prêmios de até US $ 10.000.

Em quem você pode confiar?

Vivemos nossas vidas online, divulgando informações pessoais e confidenciais pela Internet. Muitas vezes acreditamos que as empresas que confiamos nos protegerão. No entanto, esse nem sempre é o caso. As violações de dados e as respostas a elas destacam o quão pouco podemos realmente confiar que nossos dados estão seguros.

Felizmente, podemos tomar medidas para nos proteger. Você pode usar ferramentas de código aberto para manter seus dados seguros. Além disso, se você perder a fé nas redes sociais convencionais, poderá mudar para o Alternativas do Facebook que não roubam seus dados 5 alternativas do Facebook que não roubam seus dadosSabe-se que o Facebook coleta e vende suas informações. Aqui estão algumas alternativas do Facebook que não roubam seus dados. Provavelmente. consulte Mais informação .