Разработчики браузера Brave подали жалобу на Google за несоблюдение GDPR

Разработчики браузера Brave подали жалобу на Google за несоблюдение GDPR

Команда разработчиков браузера Brave подали жалобу властям Ирландии и Великобритании на Google и другие AdTech-компании относительно нарушения конфиденциальности. Подавшие жалобу ссылаются на то, что такой подход противоречит недавно принятому регламенту GDPR.

Команда Brave в лице главного сотрудника по вопросам политики Джонни Райана утверждает, что Google и другие крупные компании раскрывают пользовательские данные в момент отправки рекламной биржей запроса (bid request).

Этот запрос инициируется, когда пользователь посещает сайт, на котором размещается специальная категория объявлений — поведенческий таргетинг. В Brave утверждают, что код этих рекламных объявлений собирает большое количество пользовательских данных.

Таким образом, такие данные могут быть открыты для потенциальных покупателей рекламы, которые заинтересованы в том, чтобы отображать каждому конкретному пользователю релевантную для него рекламу.

Райан объяснил, что в этом случае защитить конфиденциальные данные пользователей просто не получится.

«В соответствии с GDPR это незаконно», — подчеркивает главный сотрудник по вопросам политики.

Разработчик отмечает, что среди данных пользователей может быть косвенная информация о сексуальной ориентации, этнической принадлежности и политических взглядах. Команду Brave также очень беспокоит тот факт, что у пользователей нет контроля над своими данными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cybercrime-as-a-service: Кибергруппировки продают свои услуги странам

Современные киберпреступные операции настолько качественно подготовлены и реализованы, что их методы используют власти ряда стран. Об этом сообщили исследователи в области кибербезопасности из компании BlackBerry.

В отчёте специалисты предупреждают о развитии схем «киберпреступление как услуга» (cybercrime-as-a-service), которые позволяют правительственным хакерам работать со специальными группировками, подготавливающими для них атаки.

Киберпреступная операция подразумевает использование фишинговых писем и вредоносных программ, которые помещают во взломанные системы жертвы. За всё это группы берут определённую плату, а власти страны-заказчика получают доступ к важной информации.

Есть и дополнительные преимущества у данного подхода: поскольку киберпреступники-исполнители используют в атаках свою инфраструктуру, отследить заказчика на уровне другой страны крайне трудно.

«Продуманность, сложность и анонимность схемы "киберпреступление как услуга" позволяет властям отдельных стран прикрыться подрядчиками», — гласит отчёт BlackBerry.

Исследователи отметили ряд киберопераций такого порядка — например, Bahamut. Эти атаки дают понять, насколько технически сложными стали современные кампании злоумышленников. Напомним, что в Bahamut преступники использовали социальную инженерию, фишинг, кастомную вредоносную программу и уязвимости нулевого дня (0-day).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru