Американские интернет-компании требуют пересмотра закона о персональных данных

Американские интернет-компании требуют пересмотра закона о персональных данных

...

Американские интернет-компании и правозащитники требуют существенного пересмотра законодательства о защите персональных данных, утверждая, что сейчас государство имеет практически неограниченный доступ к подобного рода информации. Участники коалиции Digital Due Process - среди которых, в частности, находятся такие интернет-гиганты, как Google и eBay - пытаются добиться принятия нового закона, который заменил бы собой действующий в США Акт о защите персональной электронной коммуникации, принятый еще в 1986 году, до широкого внедрения интернета. Они требуют, чтобы было законодательно оформлен запрет на доступ правоохранительных органов к электронной переписке без соответствующей санкции суда, сообщает британский телеканал BBC.



Кроме того, активисты добиваются большей законодательной защиты любых данных, хранящихся в интернете, и ограничений на использование возможности отслеживать местоположение абонентов мобильной связи.

Акт о защите персональной электронной коммуникации (ECPA), принятый в 1986 году, определяет, к каким видам персональной электронной информации имеют доступ органы власти и каким образом этот доступ осуществляется. "Неудивительно, что закон, написанный в 1986 году, не мог предусмотреть степень защиты, которая нужна нам сейчас, 25 лет спустя", - говорит Ричард Салгадо, старший советник компании Google по законодательству и информационной безопасности.

Как и другие члены коалиции (всего в нее входят более 30 человек - представители промышленности, академической среды и правозащитники), Салгадо считает, что ECPA превратился в "мешанину запутанных стандартов, которые весьма противоречиво трактуются в суде".

К примеру, правоохранительные органы имеют право получать доступ к некоторым электронным письмам, смс-сообщениям и другой информации, хранящейся в сети, без постановления суда - для этого достаточно просто повестки.

Активисты настаивают на том, что для подобного рода следственных действий санкция суда необходима - точно так же, как она необходима для проведения обыска или изъятия компьютера.

Такой же защиты коалиция требует для любой персональной информации об абонентах сотовой связи, которой обладают их мобильные операторы. Предоставлять такую информацию правоохранительным органам можно только по решению суда, считают активисты, при этом доступ может быть предоставлен только к той части переписки, которая имеет непосредственное отношение к расследованию.

"В законе должно быть четко указано, что аналогичные правила распространяются на электронную почту и все документы, хранящиеся на серверах провайдеров, однако при этом документ должен быть достаточно гибким, чтобы не мешать правоохранителям выполнять свою работу", - говорит Джим Демпси из Центра демократии и технологии.

По словам членов коалиции, они уже провели переговоры с Белым домом, ФБР, министерствами юстиции и торговли. Активисты отдают себе отчет в том, что правоохранительные органы всячески будут сопротивляться внесению любых изменений в существующий закон и до того, как проект его новой редакции будет внесен в конгресс, предстоят жаркие дебаты.

"Мы не ожидаем, что эти изменения вступят в силу уже в этом году, но пришло время начать диалог", - говорит Демпси.

Источник

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru