Para hacer que los datos sean más difíciles de capturar, Meta planea reclutar “cazarrecompensas”

El 15 de diciembre, Meta (antes Facebook) anunció la expansión de su "Programa de recompensas" desde 2011 en respuesta a problemas de rastreo de datos.

Alienta a los investigadores a informar dos situaciones, una es encontrar vulnerabilidades para aumentar el costo y la dificultad del comportamiento de rastreo malicioso; la otra es encontrar un conjunto de datos de rastreo "sin salida", Meta cooperará con empresas relacionadas para eliminar el conjunto de datos o buscar medios legales.

El raspado digital aquí se refiere al uso de herramientas automatizadas para recopilar una gran cantidad de información personal de los perfiles de usuario, como direcciones de correo electrónico, números de teléfono y fotos de perfil personal. Aunque la mayor parte de esta información no se mantiene en secreto, los rastreadores pueden hacerla más pública, publicarla en una base de datos en la que se pueden realizar búsquedas y llegar rápidamente a millones de usuarios.

Los términos de Meta no permiten que nadie acceda y recopile datos automáticamente. Dan Gurfinkle, Gerente de Ingeniería de Meta Security, señaló: "Estamos buscando vulnerabilidades que permitan a los atacantes eludir las restricciones de rastreo para acceder a los datos en una escala mayor de lo que inicialmente esperábamos".

En abril de este año , la información personal de más de 500 millones de usuarios de Facebook se publicó en un foro de piratas informáticos. Lo que es más aterrador es que la captura de datos real tuvo lugar hace unos años. Aunque Meta corrigió las lagunas relevantes en agosto de 2019, Cuando los datos comienzan a difundirse en línea, no pueden hacer nada más que recordar a los usuarios que tengan cuidado con el spam y la información fraudulenta.

En octubre de este año se filtraron los datos de más de 2.6 millones de usuarios de Instagram y TikTok. Después de que el personal de seguridad rastreó, se descubrió que la empresa de análisis de datos IGBlade había filtrado los datos. Sus servidores y datos no estaban protegidos, lo que provocó la filtración de los datos rastreados. Aunque esta violación de datos de Instagram no fue causada directamente por Meta, también ilustra la necesidad de controlar el comportamiento de rastreo.

Además, la filtración de información personal amenaza no solo a una cuenta de Facebook, sino que el ID de Facebook está asociado con muchas cuentas y afecta a todo el cuerpo, estas cuentas no son difíciles de encontrar.

Cada vulnerabilidad o conjunto de datos puede ser recompensado con al menos $ 500. Si se descubre el conjunto de datos, Meta donará el bono a la organización benéfica elegida por el investigador, para evitar que el investigador "atrape al ladrón", primero tome los datos y luego reciba la recompensa; si encuentra una laguna, Meta emitirá una recompensa monetaria.

En el caso de las bases de datos, los investigadores serán recompensados ​​por descubrir "bases de datos públicas o no protegidas que contengan al menos 100.000 registros de usuarios únicos de Facebook". Los registros de usuarios se refieren a información de identificación personal o datos confidenciales, como correos electrónicos y llamadas telefónicas. Número, dirección física, religiosa o política conexión.

Desde principios de este año, Meta ha proporcionado más de US $ 2,3 millones en fondos a investigadores de más de 46 países / regiones, recibió un total de aproximadamente 25,000 informes y otorgó más de 800 informes.

Meta afirma que este es el primer programa de recompensas específicamente para el raspado de datos, pero tiene una reputación de inferioridad en términos de privacidad y seguridad. Además del escándalo de Cambridge Analytica que terminó con una multa de $ 5 mil millones, también hay datos grandes y pequeños. infracciones.

En octubre de 2018 , Facebook fue pirateado, exponiendo la información privada de 29 millones de usuarios, de los cuales la información de 14 millones de usuarios es muy detallada. Además de la información regular, también incluye el estado civil, creencias religiosas, educación, estado laboral, personas que seguir, buscar e iniciar sesión recientemente en dispositivos, etc.

A Facebook, que "protege contra robos", también le gusta usar los datos para armar un escándalo. Recopila y utiliza una gran cantidad de datos de los usuarios para vender anuncios digitales específicos. ProPublica, una organización de noticias sin fines de lucro, lo llama "capitalismo de vigilancia".

Ai Faner escribió una vez que una investigación del Financial Times descubrió que desde que Apple comenzó a implementar nuevas configuraciones de privacidad en abril de este año, Facebook y otras cuatro plataformas sociales importantes han perdido casi decenas de miles de millones de dólares. En diciembre de 2020, Facebook criticó esta configuración de privacidad con un anuncio de periódico de página completa, creyendo que dañaría a las pequeñas empresas que dependen de la publicidad personalizada.

De hecho, cuando se trata de publicidad personalizada, el usuario es el producto real en la plataforma social.

En marzo de 2019, Zuckerberg anunció una nueva "visión centrada en la privacidad" . Tomó el modelo de "cifrado de extremo a extremo" de su aplicación de mensajería WhatsApp como ejemplo. "Cifrado de extremo a extremo" significa solo el remitente y el receptor puede leer el mensaje, pero otras personas e incluso los funcionarios de WhatsApp no ​​pueden verlo.

En la actualidad, todos los productos de Meta y solo WhatsApp afirman implementar el cifrado de extremo a extremo. Incluso WhatsApp todavía requiere que los humanos o la inteligencia artificial revisen si los mensajes informados por los usuarios violan las reglas. También revisan los materiales no cifrados, incluidos los datos sobre los remitentes y sus cuentas.

WhatsApp informó 400.000 posibles imágenes de explotación infantil a las autoridades pertinentes en 2020. Will Cathcart, director de WhatsApp, dijo en una entrevista con un grupo de expertos australiano: "Creo que definitivamente podemos brindar seguridad a las personas a través del cifrado de extremo a extremo y cooperar con las fuerzas del orden para resolver problemas criminales".

Con todo, ya sea por motivos comerciales o por necesidades de seguridad, casi ninguna plataforma es tan privada como esperamos, quizás sea fundamental minimizar al máximo la exposición de la información personal.

#Bienvenido a seguir la cuenta oficial de WeChat de Aifaner: Aifaner (ID de WeChat: ifanr), se le proporcionará más contenido emocionante lo antes posible.

Ai Faner | Enlace original · Ver comentarios · Sina Weibo