histats

L’apprentissage virtuel a compromis la vie privée et la sécurité des enfants

L’apprentissage virtuel a compromis la vie privée et la sécurité des enfants

Commentaire

Bienvenue au Cybersécurité 202 : Le film “Midnight Cowboy” est sorti ce jour-là en 1969 et est devenu le seul film classé X à remporter l’Oscar du meilleur film.

En dessous de: Les opposants à l’élection de Trump dominent l’élection primaire du GOP en Géorgie, et le FBI a travaillé sur le cryptage de WhatsApp pour découvrir un complot lié à l’Etat islamique visant à assassiner l’ancien président George W. Bush.

Les applications d’enseignement à distance ont récupéré les informations sur les étudiants et les ont partagées avec des tiers

L’apprentissage virtuel a également eu une conséquence sur la cybersécurité pendant la pandémie.

Les applications d’enseignement à distance que les écoles utilisaient souvent capturaient des quantités d’informations sur les élèves et minaient considérablement leur vie privée et leur sécurité, selon une enquête internationale.

Les applications ont capturé des informations personnelles, y compris des emplacements, et ont suivi le comportement de millions d’étudiants en ligne, rapporte mon collègue Drew Harwell. Certaines applications ont également eu accès aux contacts numériques et aux caméras des élèves et ont enregistré les frappes au clavier des élèves qui ont répondu aux questions de mathématiques et de lecture avant même d’avoir appuyé sur envoyer.

Le Post fait partie des 13 agences de presse qui rendent compte de l’enquête menée par Human Rights Watch et l’organisation d’investigation à but non lucratif The Signals Network.

Les résultats sont les dernières preuves que les applications éducatives – y compris celles destinées aux enfants jusqu’à la maternelle – jouent souvent rapidement et librement avec la vie privée et la sécurité des enfants dans la poursuite du profit.

Ils soulignent également que le passage rapide au travail, à l’apprentissage et à presque tout le reste en ligne pendant la pandémie s’est souvent accompagné d’un coût de sécurité inexploré.

  • Les enfants étaient “tout aussi susceptibles d’être surveillés dans leurs salles de classe virtuelles que les adultes qui faisaient leurs courses dans les plus grands centres commerciaux virtuels du monde”, explique le chercheur. Hye Jung Han a écrit.
  • Elle a accusé les districts scolaires de se précipiter vers des applications d’apprentissage à distance qui étaient artificiellement sous-évaluées parce que les enfants étaient “obligés de payer leur éducation avec leurs droits fondamentaux à la vie privée”.

Les chercheurs ont analysé 164 applications et sites Web éducatifs utilisés dans 49 pays. Ils ont constaté que près de 90 % envoyaient des informations aux entreprises de technologie publicitaire

Peu d’entreprises ont révélé aux parents comment elles utiliseraient les informations de leurs enfants. “Certaines applications ont indiqué la surveillance en termes techniques dans leurs politiques de confidentialité, ont déclaré les chercheurs, tandis que de nombreuses autres n’en ont pas du tout parlé”, écrit Drew.

Les chercheurs ont pu voir quelles données les applications demandaient aux utilisateurs, mais dans la plupart des cas, ils n’ont pas pu suivre exactement les données qu’ils ont récupérées lors de l’utilisation réelle.

See also  FTX crisis deepens as beleaguered exchange faces potential hack

La première préoccupation ici est la confidentialité. La loi COPPA (Children’s Online Privacy Protection Act) interdit la vente d’informations personnelles aux enfants de moins de 13 ans sans le consentement parental. Mais les entreprises trouvent des moyens de l’éviter, disent les critiques, notamment en obtenant le consentement de l’école au nom des parents ou en affirmant de manière malhonnête que leurs produits ne doivent pas être utilisés par des enfants de moins de 13 ans, rapporte Drew.

Mais lorsque la confidentialité est compromise, les considérations de sécurité ne sont jamais loin derrière. Les données sensibles stockées par les agences de publicité peuvent être piratées et révélées en ligne.

Les chercheurs ont découvert que certaines applications envoyaient des dossiers d’enfants au système de ciblage publicitaire de la société technologique Oracle BlueKai, qui a signalé une violation massive des données en 2020. Un porte-parole d’Oracle a déclaré à Drew que la société n’avait trouvé aucune preuve que les données des enfants avaient été révélées lors de la violation.

La plupart des districts scolaires n’ont effectué aucune évaluation technique de la confidentialité avant les applications approuvées. “Parce que les politiques de confidentialité des entreprises obscurcissaient souvent la portée de leur surveillance, ont déclaré les chercheurs, les responsables du district et les parents étaient souvent laissés dans l’ignorance quant à la manière dont les données des élèves seraient collectées ou utilisées”, rapporte Drew.

  • Il a été constaté que le site Web de ST Math partageait les données des utilisateurs des étudiants avec 19 trackers tiers, dont Facebook, Google, Twitter et le site de commerce électronique Shopify.
  • L’application Schoology, qui dit être utilisée par plus de 60 000 écoles, incluait un code qui pouvait extraire un identifiant unique des téléphones des enfants, connu sous le nom d’identifiant promotionnel que les marchés peuvent utiliser pour suivre les enfants d’un appareil à l’autre.
  • Les créateurs des deux applications ont contesté les conclusions de Human Rights Watch, affirmant que le suivi n’était pas aussi complet qu’il le prétendait.
  • Les outils ont été utilisés dans certains des plus grands districts scolaires du pays, dont Los Angeles, où plus de 447 000 élèves utilisent Schoology et 79 000 utilisent ST Math.

Les chercheurs de Human Rights Watch réclament des réformes:

  • Ils veulent que les gouvernements mènent des audits de confidentialité des données des applications d’apprentissage pour aider les enseignants à éliminer les enseignants les plus abusifs et les plus instructifs sur la façon de prévenir la sur-collecte.
  • Ils veulent que les entreprises s’engagent à traiter les données des enfants différemment des adultes.
  • Et ils veulent que les autorités renforcent la réglementation des applications d’apprentissage, afin que les entreprises ne se surveillent pas.

Les républicains qui ont résisté à l’élection de Trump dominent les élections primaires en Géorgie

Ancien président Donald Trump a peut-être eu sa pire nuit de la saison primaire 2022 hier soir. Le gouverneur républicain et le secrétaire d’État de Géorgie – qui ont refusé de soutenir ses fausses allégations de piratage électoral et de fraude – ont tous deux triomphé des principaux challengers soutenus par Trump.

Gouverneur de Géorgie Brian Kemp a vaincu son challenger approuvé par Trump, ancien sénateur. David Perdue (R-Ga.), Dans un glissement de terrain rapporté par Colby Itkowitz et David Weigel. Le secrétaire d’État Brad Raffensperger a semblé vaincre l’élection de Trump, Rep. Jody Hice (R-Ga.) Selon les prévisions de l’Associated Press, rapport Colby et David.

Hice avait attaqué Raffensperger pour avoir confirmé les résultats des élections de l’État contre la volonté de Trump.

See also  Que faire si vous avez été piraté

Raffensperger, qui a rejeté la demande de Trump de “trouver” suffisamment de votes pour qu’il soutienne l’État, a déclaré hier soir qu’il avait “défendu la vérité et n’avait pas été sous pression”.

Les victoires sont un point positif pour les défenseurs de la sécurité électorale dans une saison primaire relativement sombre.

  • Les candidats aux ministres des Affaires étrangères qui refusent sans preuve que Biden a remporté les élections en 2020 semblent remporter la primaire du GOP dans un certain nombre d’États.
  • Le refus d’élection Kristina Karamo a déjà remporté la primaire du GOP du Michigan pour le poste de secrétaire d’État.
  • Refus d’élection Doug Mastriano a remporté la primaire du GOP de Pennsylvanie pour le poste de gouverneur et nommera le prochain haut responsable électoral de l’État s’il gagne en novembre.

Le FBI perturbe le complot lié à l’Etat islamique pour assassiner George W. Bush en utilisant la surveillance de WhatsApp

L’affaire offre l’un des rares exemples publics de la façon dont la police a pu mener à bien une enquête impliquant des données WhatsApp malgré l’utilisation par l’application du cryptage de bout en bout – qui empêche WhatsApp de partager les messages des clients directement avec les forces de l’ordre sans mandat d’arrêt.

Dans cette affaire, des agents du FBI ont convaincu des informateurs confidentiels de transmettre des messages WhatsApp en tant que suspects Shihab Ahmed Shihab Shihab les avait envoyés, ForbesIl rapporte Thomas Brewster. Ils ont finalement amené Shihab à utiliser un téléphone qu’ils lui ont donné par l’intermédiaire d’un informateur. Les agents ont également reçu des données de localisation d’AT&T et d’autres détails du compte WhatsApp.

  • L’affaire “montre comment le FBI, malgré ses allégations d’être empêché d’enquêter sur des crimes majeurs en raison de [WhatsApp parent] L’utilisation du cryptage par les méta et d’autres fournisseurs de technologie a été en mesure de contourner la sécurité de WhatsApp en utilisant le travail de police à l’ancienne pour obtenir des informateurs et suivre les métadonnées qu’ils peuvent obtenir de la société de messagerie “, écrit Brewster.

Le Shihab voulait faire passer quatre Irakiens en contrebande aux États-Unis pour assassiner Bush en représailles aux Irakiens tués dans la guerre en Irak, a déclaré le ministère de la Justice. Selon une demande de mandat de perquisition découverte par Brewster, Shihab a déclaré que l’un des assassins proposés était “le secrétaire d’un ministre des Finances de l’Etat islamique”. Les Shihab prévoyaient de les faire passer clandestinement à travers la frontière américano-mexicaine pour s’échapper, selon le mandat d’arrêt.

Des fichiers piratés montrent une surveillance chinoise draconienne au Xinjiang

Les fichiers divulgués comprennent des milliers de photos de prisonniers dans les camps du Xinjiang et une foule d’autres documents, y compris les protocoles de sécurité de la police, rapportent mes collègues Lily Kuo et Cate Cadell. Les documents montrent également l’étendue de la surveillance chinoise au Xinjiang, y compris la façon dont le gouvernement chinois a puni certaines personnes pour avoir installé des applications cryptées ou pour ne pas avoir utilisé des technologies approuvées par la Chine.

  • Le pirate informatique non identifié a déclaré avoir volé les fichiers des systèmes informatiques du Bureau de la sécurité publique dans deux comtés du Xinjiang avant de les décrypter et de les remettre à Adrien Zenzmembre de la Victims of Communism Memorial Foundation.
  • Zenz a ensuite écrit les conclusions dans un article universitaire, et plus d’une douzaine d’organisations médiatiques ont examiné les documents divulgués avant leur publication mardi.
  • Les documents piratés sont tous datés d’avant la fin de 2018 – avant une directive du gouvernement chinois publiée début 2019 qui renforce les normes de cryptage du Xinjiang, ce qui a peut-être entravé la capacité des pirates à obtenir des documents, Nouvelles de la BBCécrit John Sudworth.
See also  Researchers find vulnerabilities in software underlying Discord, Microsoft Teams and other apps

Les démocrates demandent à Google de cesser de collecter des données qui pourraient identifier les femmes qui se font avorter

Les données de localisation collectées par Google pourraient être “utilisées par les procureurs d’extrême droite pour identifier les personnes qui ont avorté” si la Cour suprême annule Roe v. Wade, ont averti des dizaines de législateurs dans une lettre au directeur général de Google Sundar Pichai.

La lettre était dirigée par Sen. Ron Wyden (D-Ore.) Et Rép. Anna G.Eshoo (D-Californie), CNBCIl rapporte Lauren Feiner. Il est d’accord avec un certain nombre de demandes de restrictions sur ces données de la part des défenseurs de la vie privée et des législateurs à la suite d’une fuite d’un projet de décision de la Cour suprême indiquant que le tribunal envisageait d’annuler la protection contre l’avortement.

“Bien que Google mérite le mérite d’être l’une des premières entreprises américaines à exiger un mandat d’arrêt avant de divulguer les données de localisation à la police, cela ne suffit pas”, ont écrit les 42 démocrates. “Si l’avortement est rendu illégal par la Cour suprême d’extrême droite et les législateurs républicains, il est inévitable que les procureurs d’extrême droite reçoivent l’ordre légal de chasser, poursuivre et emprisonner les femmes pour des soins de santé reproductive essentiels.”

Google n’a pas répondu à la demande de commentaire de CNBC.

Les meilleurs républicains demandent au FBI une interception sans interception d’Américains (Reuters)

Les e-mails de Hunter Biden partagés par les alliés de Trump contiennent des signes de possible “falsification”, selon une analyse (CyberScoop)

Quelqu’un a volé Bored Ape de Seth Green, qui devait jouer dans sa nouvelle émission (BuzzFeed News)

Les abonnés de Beeple perdent 438 000 $ sur une escroquerie par hameçonnage après le piratage de Twitter de l’artiste NFT (Forbes)

‘King of Slots’ abandonne le costume et dit spyware co. téléphone piraté (Law360)

Le patron de McAfee, Peter Leav, démissionne, Greg Johnson prend le relais (Reuters)

Chef Octa : si nous “reconstruisons cette confiance, nous réussirons” (protocole)

L’outil de reconnaissance faciale de Clearview AI arrive dans les applications et les écoles (Reuters)

  • Un panel du Comité de surveillance et de réforme tiendra une audition sur le Fonds de modernisation technologique aujourd’hui à 10.00
  • Vice-ministre du Commerce et de l’Industrie et de la Sécurité Alan Estevez prend la parole lors d’un événement organisé par le Conseil de l’Atlantique et le Krach Institute for Tech Diplomacy à Purdue aujourd’hui à
  • Directeur du FBI Christopher A.Wray témoins devant une audience devant la commission des crédits du Sénat aujourd’hui à 14 heures.
  • Lieutenant général. Michael S. Vertqui dirige le Centre conjoint d’intelligence artificielle du Pentagone, prend la parole lors d’un événement du Conseil de l’Atlantique aujourd’hui à 14h30.
  • secrétaire d’État Antoine Blinken décrit la politique chinoise du gouvernement américain jeudi à 22 heures.

Merci d’avoir lu. À demain.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *