Великі технологічні компанії вже давно знають, що багатьом споживачам не подобається, коли їх дані збираються без всякої на те згоди. Вже ніхто навіть не дивується з того факту, що в своєму розслідуванні The Wall Street Journal вказує на те, що Google була викрита в тому, що масово збирає дані про стан здоров’я користувачів.
Повідомляється, що Google аналізує і зберігає мільйони записів, що стосуються різних показників стану здоров’я. Причому робить вона це в таємниці в рамках проекту під назвою Project Nightingale. Google для цього уклали угоду з низкою лікарень США, які і надали їм подібну інформацію.
Ця інформація містить записи медичних карт. Хоча ні лікарі, ні пацієнти не були обізнані про це. Більш того, повідомляється також, що Google ще може збирати дані з додатка Google Fit і інших подібних програм, які відстежують активність користувачів і дані про їх фізичної активності. А якщо врахувати, що на API від Google побудована велика частина сторонніх фінтес-додатків, то швидше за все і розробники цих програм теж (нехай навіть і несвідомо) передають інформацію в Google.
Як повідомляється, Google збирає результати лабораторних досліджень, діагнози, записи про госпіталізацію і так далі, складаючи докладні анкети, які містять навіть повні імена пацієнтів і дати народження. Журналісти стверджують, що в рамках Project Nightingale всі дані завантажуються на хмарні сервери Google. У свою чергу, постачальники медичних послуг використовують спеціальний інструментарій для пошуку інформації про пацієнтів для того, щоб більш ефективно продавати їм свої послуги. Також не варто скидати з рахунків і таргетовану рекламу. Яку в даному випадку можна вже назвати персоналізованої.
На скільки це законно? Відповідь на це питання не така очевидна, як може здатися на перший погляд. З одного боку, природно, подібна поведінка компанії виглядає як щось, що порушує закон. З іншого ж – при використанні все тих же сервісів на зразок Google Fit Ви самі погоджуєтеся передавати свої дані в компанію для аналізу, ставлячи галочку в ліцензійній угоді.
Крім того, один з партнерів Google, медична компанія Ascension після публікації в The Wall Street Journal спішно випустила прес-реліз, в якому заявила про те, що співпрацю з пошуковим гігантом “підкріплено спільними зусиллями по забезпеченню безпеки і захисту даних з дотриманням суворих вимог з обробки даних”. Однак на численні запитання щодо того, чому персональні дані пацієнтів медичних установ були зібрані без їх згоди, ні Google, ні Ascension поки коментарів не дали.
Нагадаємо, починаючи з 7 листопада, Microsoft почала поставляти гарнітуру доповненої реальності HoloLens другого покоління клієнтам, які попередньо замовили пристрій.
Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.
Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.
Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.
До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу – $ 750 тисяч.
