Publicité
Avant Internet, si nous ne faisions pas confiance à une entreprise ou à une entreprise, nous pouvions choisir de ne pas faire de commerce avec eux. Il était également plus facile d'évaluer la fiabilité des entreprises locales.
De nos jours, notre vie numérique est répartie entre de nombreuses applications et services en ligne, qui capturent tous des données personnelles et confidentielles sur qui nous sommes. Nous nous attendons à ce qu'ils apprécient notre sécurité, mais pas tous.
Voici quatre exemples d'entreprises qui ne se soucient pas vraiment de votre sécurité.
1. Facebook
Au début de Facebook, la plupart d'entre nous partageaient nos pensées, idées, événements et photos sur le réseau social. Il a gagné des utilisateurs à un rythme phénoménal, revendiquant finalement environ 2,3 milliards d'utilisateurs en décembre 2018. Cependant, comme nous en sommes venus à le constater, cette croissance a été à nos dépens.
La société a connu une année 2018 terrible, remplie de scandales sur la vie privée, de réglementations, de critiques et de failles de sécurité.
La première histoire qui a ouvert les vannes a été le scandale de Cambridge Analytica, où vos données Facebook prétendument privées ont été mises à la disposition de groupes de recherche politique du monde entier. La société a été fortement impliquée dans l'ingérence à la fois lors de l'élection présidentielle américaine de 2016 et du référendum britannique sur l'adhésion à l'Union européenne.
Depuis cette révélation, il y a eu un flot presque infini de problèmes émanant du plus grand réseau social du monde. En octobre 2018, nous avons découvert que plus 50 millions de comptes Facebook ont été piratés. Ensuite, il y a eu bug qui a exposé vos photos Facebook privées. La société a ensuite été prise à l'aide de tactiques immorales pour recueillir des données auprès de jeunes à l'aide d'une application VPN douteuse. Le contrecoup a conduit à Facebook supprimant l'application VPN Onavo début 2019.
Tout au long de cette vague de mauvaise presse, Mark Zuckerberg a soutenu que Facebook était une force positive dans le monde. De toute évidence, il n'a pas communiqué cela au reste de l'entreprise, car en mars 2019, il a été signalé que Facebook avait stocké les mots de passe des utilisateurs en texte clair pendant des années.
2. Intel
Intel, fondée en 1968, a été l'une des premières grandes sociétés technologiques de la Silicon Valley. Le principal métier de la société est celui des processeurs informatiques. Cependant, au fil des années, l'entreprise s'est diversifiée dans de nombreux domaines différents.
En 2015, ils ont sorti plusieurs mini-PC destinés aux consommateurs, comme l'Intel Next Unit of Computing (NUC) et l'Intel Compute Stick. Ces mini-ordinateurs se concentraient sur leur matériel peu encombrant et n'incluaient pas de périphériques supplémentaires tels que des claviers. Au lieu de cela, la société a publié des applications pour smartphones pour les contrôler à distance.
L'expérience nous a appris que les applications de niche ne reçoivent pas de mises à jour régulières, que les budgets diminuent ou que le développeur passe à d'autres projets. L'application Intel Remote Keyboard pour les appareils Android n'était pas différente. À la mi-2018, les chercheurs en sécurité ont révélé trois bogues de sécurité qu'ils avaient trouvés dans l'application.
Deux de ces failles ont reçu des cotes de gravité élevées, tandis que la troisième a été jugée critique. Les chercheurs ont découvert que ces bogues pouvaient permettre aux attaquants d'injecter des touches et même de compromettre l'appareil de l'utilisateur.
Au lieu de promettre de corriger ces défauts graves et critiques dans l'application, Intel a plutôt choisi de le supprimer complètement du Google Play Store. Les utilisateurs existants ont eu le choix entre un appareil défectueux ou la consignation de leurs mini-PC Intel dans le passé.
3. Amazone
Le plus grand détaillant en ligne au monde, Amazon, a surtout évité toute violation de données de grande envergure. Cependant, en novembre 2018, certains clients ont reçu un e-mail de la société les alertant d'une divulgation accidentelle de leurs données.
Amazon a attribué cette divulgation à une erreur technique sur le site Web. L'e-mail était bref et contenait très peu d'informations.
"Nous vous contactons pour vous informer que notre site Web a divulgué par inadvertance votre nom et votre adresse e-mail en raison d'une erreur technique. Le problème a été corrigé. Ce n'est pas le résultat de quelque chose que vous avez fait, et vous n'avez pas besoin de changer votre mot de passe ou de prendre toute autre mesure. »
Naturellement, les clients concernés n'ont pas été rassurés par les communications d'Amazon. La société a refusé de fournir d'autres mises à jour, de sorte que les clients n'ont pas été informés des données divulguées et de leur durée. La nature discrète de la réponse a laissé beaucoup de gens penser que l'entreprise avait quelque chose à cacher.
Sans surprise, cela n'a rien fait pour améliorer la confiance des gens dans le détaillant.
Amazon a également fait l'objet de nombreuses critiques pour son utilisation de la technologie de reconnaissance faciale. Tout en maintenant une opposition publique à son utilisation, Amazon vendait un produit de reconnaissance faciale appelé Rekognition à diverses agences américaines d'application de la loi.
Le matériel de marketing du produit indiquait clairement que l’une des utilisations les plus probables était l’application des lois et qu’il pouvait identifier jusqu’à 100 personnes en une seule image en temps réel.
4. Entreprises qui utilisent l'expression «nous prenons votre confidentialité et votre sécurité au sérieux»
Les violations de données se produisent plus souvent que jamais auparavant. Peu importe à quel point vous essayez d'être conscient de la sécurité, ces hacks finissent par nous toucher tous. La diversité des entreprises et des sociétés ciblées ces dernières années montre que les attaquants ne font pas de discrimination.
Malgré toutes leurs meilleures tentatives, une entreprise ne peut parfois pas retenir l'attaque. Les prochaines étapes devraient donc consister à alerter leurs utilisateurs de manière responsable et à leur dire comment ils comptent remédier à la situation.
Dans notre monde médiatique, nous avons acquis une bonne connaissance de la détection des relations publiques des entreprises et des expressions boursières qu’elles utilisent pour détourner le blâme. Vous avez probablement vu une entreprise récemment violée dire quelque chose comme «nous prenons votre vie privée et la sécurité au sérieux. " Ceci est un indicateur important qu'ils ne prennent pas votre sécurité au sérieux.
Le problème est devenu si répandu que TechCrunch a même signalé sur l'utilisation de cette phrase courante. Ils ont analysé les 285 notifications de violation de données soumises au procureur général de Californie et ont constaté que plus d'un tiers utilisaient cette expression.
L'analyse de TechCrunch a également noté que bon nombre de ces sociétés multinationales riches en liquidités préfèrent payer les amendes qui leur ont été infligées pour la violation que d'apporter des améliorations à leur cybersécurité. En 2017, Equifax a fait l'objet d'une énorme brèche qui a touché 200 millions de personnes dans le monde.
La réponse de la société a été désordonnée, a pris très peu de responsabilité pour la violation et a laissé la plupart des personnes affectées sans aucun soutien réel. À ce jour, Equifax n'a subi aucune répercussion pour son manque de mesures de sécurité, bien qu'il y ait eu quelques poursuites individuelles qui ont abouti à des indemnités pouvant atteindre 10 000 $.
À qui pouvez-vous faire confiance?
Nous vivons notre vie en ligne, divulguant des informations personnelles et confidentielles sur Internet. Nous pensons souvent que les entreprises que nous lui confions nous protégeront. Mais ce n’est pas toujours le cas. Les violations de données et les réponses qui y sont apportées mettent en évidence le peu de confiance que nos données sont réellement sécurisées.
Heureusement, nous pouvons prendre des mesures pour nous protéger. Vous pouvez utiliser des outils open-source pour sécuriser vos données. De plus, si vous perdez confiance dans les réseaux sociaux traditionnels, vous pouvez passer au Alternatives Facebook qui ne volent pas vos données 5 alternatives Facebook qui ne volent pas vos donnéesFacebook est connu pour collecter et vendre vos informations, alors voici quelques alternatives Facebook qui ne voleront pas vos données. Probablement. Lire la suite .
James est le rédacteur en chef des guides d'achat et de matériel informatique de MakeUseOf et rédacteur indépendant passionné de rendre la technologie accessible et sûre pour tout le monde. Parallèlement à la technologie, elle s'intéresse également à la santé, aux voyages, à la musique et à la santé mentale. BEng en génie mécanique de l'Université de Surrey. On peut également trouver des articles sur les maladies chroniques chez PoTS Jots.
