av Mikael Winterkvist | okt 14, 2022 | Nätfrihet
NSO Groups har upprepade gånger förnekat att de säljer sina spionprogram till i stort sett vem som helst och trots rader av avslöjanden där bland annat programmet Pegasus har använts för att avlyssna journalister, advokater, demokratiförespråkat och människorättsaktivister så fortsätter NSO att förneka att deras program missbrukas.
Nu kommer nya avslöjande att Pegasus har använts för att avlyssna mexikanska journalister och det är rapporter som sträcker sig flera år tillbaka, till 2018 och framåt. Rapporten från 2018 visade att mexikanska journalister och aktivister är måltavlor för avlyssning ofta omedelbart efter att ha publicerat rapporter om regeringskorruption. Avslöjandena antyder att den mexikanska regeringen varit inblandad men uppgifterna rör inte bara mexikanska myndigheter. Mot slutet av 2021 greps en mexikansk affärsman för att ha infekterat en journalists telefon med Pegasus skadliga programvara.
Ny granskning
En ny granskning gjord av Citizen Labs visar att situationen inte har förändrats nämnvärt i Mexiko, inriktningen på journalister och aktivister fortsätter. Mönstret är detsamma – avlyssningarna och försöken att infektera enskildas telefoner följer omedelbart efter det att rapporter om korruption och myndighetsmissbruk publicerats.
Citizen Labs senaste rapport inkluderar verifiering av relativt nya telefoninfektioner såväl som flera detaljer som visar hur omfattande dessa installationer är.
Det här är de mest avgörande fynden:
- Bland offren finns två journalister som rapporterar om frågor relaterade till officiell korruption och en framstående människorättsförsvarare.Infektionerna inträffade år efter de första avslöjandena av Pegasus-missbruk i Mexiko.
- De inträffade också efter att Mexikos nuvarande president, Andrés Manuel López Obrador försäkrat allmänheten att regeringen inte längre använde spionprogrammet och att det inte skulle förekomma några ytterligare övergrepp.
Målen
I attackerna använder NSO:s mest skadliga produkt, Pegasus nollklicksversion som kan infektera en telefon utan interaktion från användaren.
Dessa var målen:
- Människorättsaktivisten Raymundo Ramos (smittad minst tre gånger)
- Journalisten Ricardo Raphael (smittad fyra gånger på mindre än ett år och två gånger till under 2016 och 2017)
- En anonym journalist som skrev för Animal Politico.
av Mikael Winterkvist | okt 9, 2022 | Nätfrihet
VPN-användningen i Iran har ökat dramatiskt sedan protesterna brutit ut i landet och demonstrationerna har lett till att regimen stängt ned tillgången till Internet, utanför Iran.
Nedstängningarna av nätet, helt eller delar, började den 19 september och varefter det att protesterna blivit alltmera omfattande så har regimen stängt flera meddelandetjänster, däribland WhatsApp och den sociala plattformen Instagram.
- Efterfrågan på VPN-tjänster sköt i höjden med över 2 100 % den 22 september jämfört med de föregående 28 dagarna, enligt siffror från Top10VPN.
- Swiss startup Proton sa att de såg dagliga registreringar till sin VPN-tjänstballong så mycket som 5 000 % på topp jämfört med genomsnittliga nivåer.
- Iranier har ställts inför ”utgångsförbudsliknande” nätverksstörningar de senaste två och en halv veckorna efter protester över Mahsa Aminis död.
CNBC
Exploderade
Dagen efter det att tjänster stängts ned, den 22 september, så sköt användandet av VPN-tjänster i landet i slöjden, dramatiskt.
av Mikael Winterkvist | okt 7, 2022 | Nätfrihet
Sökjätten Google kommer att betala Arizona 85 miljoner dollar för att lösa utgången av en rättegång från 2020, som hävdade att sökjätten olagligt spårade Android-användare, rapporterar Bloomberg.
Vid den tiden hävdade Arizona justitiekansler Mark Brnovich att Google fortsatte att spåra användare för riktad reklam, även efter att de stängt av platsdatainställningar. Låter detta bekant beror det på att Google också stämts av justitiejurister i Texas, Washington, D.C. och Indiana för liknande klagomål om dataspårning.
Noterar
Brnovichs kontor noterar också att uppgörelsen på 85 miljoner dollar är det största belopp som Google har betalat per användare i en integritetsprocess som denna. Med tanke på att Google för närvarande har kvartalsintäkter på över 69 miljarder dollar kan straffet te sig som spottstyver. Det är heller ingenting i jämförelse med de 1,7 miljarder dollar som Google bötfälldes av EU för otillåten reklampraxis.
Uttalande
I ett uttalande sa Googles talesman José Castañeda att stämningen var relaterad till äldre produktpolicyer som har ändrats. ”Vi tillhandahåller enkla kontroller och automatiska raderingsalternativ för platsdata och arbetar alltid för att minimera den data vi samlar in”, sa han. ”Vi är glada över att ha löst detta ärende och kommer att fortsätta att fokusera vår uppmärksamhet på att tillhandahålla användbara produkter för våra användare.”
av Mikael Winterkvist | okt 4, 2022 | Nätfrihet
Kinesiska TikTok spårar användare även efter det att de har slagit appen och den kinesiska mediatjänsten kartlägger och samlar in data även om användare ute på nätet som inte använder TikTok, avslöjar amerikanska Consumer Reports i en rapport.
Den amerikanska konsumentorganisationen har kartlagt hur TikTok samlar in data om sina användare, vilken teknik som används och sedan analyserat hur den kinesiska sociala tjänsten kartlagt användare ute på nätet.
Pixels
TikTok använder sig av en teknik som kallas pixels. Det är en mycket liten bild som planteras via ett script på en webbplats och som används för att kartlägga vad en användare gör, vilka webbplatser som besöks och TikTok kan göra det via samarbete med en lång rad webbplatser. Det innebär, skriver Consumer Reports, att TikTok samlar in data om alla, även användare som inte använder TikTok, som inte använder deras app och som inte ens besökt TikToks webbplats.
För att undersöka TikToks användning av onlinespårning bad CR säkerhetsföretaget Disconnect att skanna cirka 20 000 webbplatser efter företagets pixlar. I vår lista inkluderade vi de 1 000 mest populära webbplatserna totalt sett, såväl som några av de största webbplatserna med domäner som slutar på ”.org”, ”.edu” och ”.gov.” Vi ville titta på de sajterna eftersom de ofta handlar om känsliga ämnen.
Vi hittade hundratals organisationer som delar data med TikTok.
Om du går till United Methodist Churchs huvudwebbplats får TikTok höra om det. Intresserad av att gå med i Weight Watchers? TikTok får reda på det också. Arizona Department of Economic Security berättar för TikTok när du tittar på sidor som handlar om våld i hemmet eller mathjälp. Även Planned Parenthood använder spårarna och meddelar automatiskt TikTok om varje person som går till dess webbplats, även om den inte delar information från sidorna där du kan boka ett möte. (Ingen av dessa grupper svarade på förfrågningar om kommentarer.)
Consumer Reports
Datainsamlingen
Den omfattande datainsamlingen är okänd för de flesta användare och inte minst så är det inte känt att data samlas in om dig som användare oavsett om du använder TikToks tjänst eller inte.
av Mikael Winterkvist | okt 1, 2022 | Nätfrihet
Forskare vid Incogni har gått igenom en stor mängd appar i Google butik och har konstaterat att 55.2 procent av apparna samlar in data om användarna. Gratisapparna samlar in sju gånger mer data, i snitt.
Det visar sig också att gratisversionerna av betalappar samlar in drygt sex gånger mer data om användarna – än betalversionen. Populära appar gav liknande resultat och samlade in 6,15 gånger mer data än mindre populära. Den stora skillnaden mellan policyerna för datadelning för betalda och obetalda appar verkar bekräfta den vanliga uppfattningen att konsumenter faktiskt betalar för gratis onlinetjänster med sina data. Det finns inga gratisluncher med andra ord.
Data
Facebook, Messenger och Instagram, som samlar in mest personlig information, deklarerar att de delar minst. Googles definition av delning inkluderar dock inte överföring av data till en tjänsteleverantör, av juridiska skäl, eller av anonymiserad data (som kan återidentifieras 99,98 % av gångerna med tillräckligt med datapunkter). Detta innebär att betydligt mer data kan överföras än vad du som användarna medveten om.
Incogni
av Mikael Winterkvist | sep 26, 2022 | Nätfrihet
En influencer dyker upp, poserar framför en känd pub, en kund sportarena, ett museum eller annan känd plats. Efter några minuteras poserande så drar sällskapet vidare, till nästa kända plats där det tas några bilder som sedan publiceras på Instagram, TikToks och andra sociala medier. Här är de avslöjande bilderna på hur influensers (en del av dem) jobbar.
Det är den belgiske artisten och konstnären Dries Depoorter som gått igenom flöden i sociala medier och parat ihop de bilderna och de vinerna med videor från övervakningskameror.
Tekniskt
Dries Depoorter spelade in öppna kameror, det kamerorna visade i flera veckor, sedan användes geopositionerna från platsen för att matcha med det som influensers publicerade i sociala medier. Sekvenserna visar hur influenser kommer till platsen, poserar, tar bilder och ibland även byter kläder, plockar in lite rekvisita, en kopp kaffe, en öl och så vidare – tydligen för att variera bilderna och ör att eg intryck av att de faktiskt är på besök medan det i själva verket handlar om några minuter – för att ta bilderna för sociala medier.
Avslöjande
Dries Depoorter avslöjar nu inte bara influensers något skeva beskrivning av sin egne verklighet utan även om den omfattande kameraövervakningen som inte bara görs av polisen utan av uppsatta kameror som vem som helst har tillgång till. Det finns tjänster, samlingssidor, med en stor mängd sådana kameror – som visar gatubilder, platser där enskilda mycket enkelt kan identifieras.
Earthcam är ett exempel och den tjänst som användes i detta exempel.
