Le piratage d’une socit de vrification de l’ge montre les dangers des lois sur les mdias sociaux pour la vie prive Car ces socits sont susceptibles de subir des violations de donnes, d’aprs l’EFF

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Le piratage d’une socit de vrification de l’ge montre les dangers des lois sur les mdias sociaux pour la vie prive, selon l’EFF. Les socits charges de traiter des documents sensibles comme les pices d’identit sont susceptibles de subir des violations de donnes

Selon l’EFF, la vrification de l’ge en ligne est incompatible avec la protection de la vie prive. Les entreprises charges de stocker ou de traiter des documents sensibles tels que les permis de conduire sont susceptibles de subir des violations de donnes, exposant potentiellement non seulement des donnes personnelles telles que la carte d’identit dlivre par le gouvernement, mais aussi des informations sur les sites qu’ils visitent.

Cette menace n’est pas hypothtique. Selon un rcent rapport, une importante socit de vrification d’identit, AU10TIX, a laiss ses identifiants de connexion exposs en ligne pendant plus d’un an, permettant l’accs ces donnes utilisateur trs sensibles.

Un chercheur a eu accs la plateforme de journalisation de la socit, « qui contenait son tour des liens vers des donnes relatives des personnes spcifiques qui avaient tlcharg leurs documents d’identit« , y compris « le nom de la personne, sa date de naissance, sa nationalit, son numro d’identification et le type de document tlcharg, comme un permis de conduire« , ainsi que des images de ces documents d’identit. Les plateformes qui utiliseraient AU10TIX pour la vrification d’identit sont TikTok et X, anciennement Twitter.

Les lgislateurs qui proposent des lois dangereuses sur la vrification de l’ge devraient se pencher sur ce rapport. Des propositions telles que la loi fdrale sur la scurit des enfants en ligne (Kids Online Safety Act) et le projet de loi 3080 de l’assemble californienne (Assembly Bill 3080) sont en passe d’tre adoptes, les lgislateurs de la Chambre des reprsentants devant voter cette semaine au sein d’une commission cl sur la loi KOSA, et la commission judiciaire du Snat californien devant discuter de l’AB 3080 la semaine prochaine. Plusieurs autres lois exigeant la vrification de l’ge pour l’accs des contenus « adultes » et des contenus de mdias sociaux ont dj t adoptes dans des tats travers le pays. L’EFF et d’autres organisations contestent certaines de ces lois devant les tribunaux.

En fin de compte, les systmes de vrification de l’ge sont des systmes de surveillance. Le fait de les rendre obligatoires oblige les sites web exiger des visiteurs qu’ils soumettent des informations telles qu’une pice d’identit dlivre par le gouvernement des socits telles qu’AU10TIX. Les piratages et les violations de donnes concernant ces informations sensibles ne sont pas une proccupation hypothtique ; il s’agit simplement de savoir quand les donnes seront exposes, comme le montre cette violation.

Les violations de donnes peuvent entraner de nombreux dangers pour les utilisateurs : hameonnage, chantage ou vol d’identit, en plus de la perte de l’anonymat et de la vie prive. Le fait d’exiger des utilisateurs qu’ils tlchargent des documents gouvernementaux, qui font partie des donnes les plus sensibles, portera prjudice tous les utilisateurs.

Selon le rapport, jusqu’ prsent, l’exposition des donnes des utilisateurs dans l’affaire AU10TIX n’a pas conduit une exposition au-del de ce que le chercheur a montr comme tant possible. Si les exigences en matire de vrification de l’ge sont adoptes, les utilisateurs seront probablement contraints de partager leurs informations prives avec des rseaux d’entreprises tierces s’ils veulent continuer accder au contenu en ligne et le partager. En l’espace d’un an, il ne serait pas trange d’avoir tlcharg son identifiant sur une demi-douzaine de plateformes diffrentes.

L’EFF conclue :

Quelle que soit votre vigilance, vous ne pouvez pas contrler ce que les autres entreprises font de vos donnes. Si les exigences en matire de vrification de l’ge deviennent une loi, vous devrez avoir de la chance chaque fois que vous serez oblig de partager vos informations prives. Les pirates n’auront de la chance qu’une seule fois.

Source : Electronic Frontier Foundation (EFF)

Et vous ?

Pensez-vous que cet avis de l’EFF est crdible ou pertinent ?

Quel est votre avis sur le sujet ?

Voir aussi :

AU10TIX, qui propose un service de vrification d’identit pour TikTok, Uber et X pirat. Des donnes personnelles exposes alors que les sites sociaux et pornos voluent vers un modle d’identit vrifie

Un systme de vrification de l’ge en ligne pourrait tre une source de donnes personnelles et d’habitudes de visionnage de pornographie, selon des groupes de dfense de la vie prive

L’EFF propose d’aborder les prjudices en ligne avec des politiques « Privacy-First », une loi sur la confidentialit des donnes, promouvant la vie prive, la libert d’expression et la scurit



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.