Школьники обвинили Google в незаконном сборе биометрии

Школьники обвинили Google в незаконном сборе биометрии

Школьники обвинили Google в незаконном сборе биометрии

Два подростка школьного возраста подали в суд на Google, утверждая, что корпорация незаконно собирает образцы их голоса, снимки лиц и другие персональные данные. В соответствующем исковом заявлении указаны только инициалы подростков. Документ был направлен в Окружной суд США по северному округу штата Калифорния.

Истцы утверждают (PDF), что Google проник в систему образования через навязанные ноутбуки Chromebook. Напомним, что эти устройства продаются с предустановленной платформой G Suite for Education, подразумевающей наличие версий приложений Gmail, Calendar, Drive, Docs и Sheets для учащихся.

Чтобы использовать эти приложения, школьникам необходимо произнести отдельные слова в микрофон лэптопа, чтобы Google мог записать их голоса. Также учащиеся должны позволить камере Chromebook просканировать их лица.

В исковом заявлении подчёркивается, что более половины американских школьников используют продукты Google для обучения. Большинство таких подростков ещё не достигли 13 лет.

В штате Иллинойс, например, действуют строгие правила в отношении биометрии. Закон о конфиденциальности биометрических данных (BIPA) требует, чтобы компании вроде Google сначала получили разрешение пользователей, а уж потом собирали персональную информацию.

Именно на BIPA и ссылаются истцы, попутно перечисляя собираемую интернет-гигантом информацию:

  • Местоположение.
  • Посещаемые сайты.
  • Каждый поисковой запрос в Google.
  • Просмотренные на YouTube видео.
  • Список контактов.
  • Записи голоса.
  • Сохранённые пароли.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru