マスクの裏側：あなたのセキュリティを本当に気にしない4つの会社

インターネットの前は、会社や企業を信用していなければ、彼らと取引しないことを選択できました。地元企業の信頼性も評価しやすかったです。

最近、私たちのデジタルライフは多くのオンラインアプリやサービスに広がっており、そのすべてが私たちが誰であるかに関する個人データや機密データをキャプチャしています。私たちは彼らが私たちのセキュリティを大切にすることを期待していますが、すべてがそうするわけではありません。

これがあなたのセキュリティを本当に気にしない会社の4つの例です。

1. Facebook

Facebookの初期の頃、私たちのほとんどは、ソーシャルネットワーク上で自分の考え、アイデア、イベント、写真を共有していました。驚異的な速度でユーザーを獲得し、2018年12月の時点で推定23億人のユーザーを獲得しました。しかし、私たちが見つけたように、その成長は私たちの犠牲になっています。

同社は、プライバシースキャンダル、規制、批判、セキュリティ上の欠陥に満ちたひどい2018年を過ごしました。

水門を開いた最初の話は、ケンブリッジアナリティカスキャンダルでした。そこでは、おそらくプライベートなFacebookデータが世界中の政治研究グループに利用可能になりました。同社は、2016年の米国大統領選挙と英国のEU加盟国民投票の両方への干渉に深く関与していました。

その啓示以来、世界最大のソーシャルネットワークから発せられる問題のほぼ無限の流れがありました。 2018年10月に、5,000万を超えるFacebookアカウントがハッキングされていることがわかりました。次に、Facebookのプライベート写真を公開するバグがありました。同社は後に、疑わしいVPNアプリを使用して若者からデータを収集するために、不道徳な戦術を使用して逮捕されました。反発により、Facebookは2019年の初めにOnavoVPNアプリを斥けました。

マーク・ザッカーバーグは、この一連の悪い報道を通じて、Facebookは世界で前向きな力であると主張しました。明らかに、2019年3月のように、Facebookはユーザーのパスワードを何年もの間プレーンテキストで保存していたと報告されていたため、彼はこれを会社の他のメンバーに伝えていませんでした。

2.インテル

1968年に設立されたIntelは、シリコンバレーの最初の主要なテクノロジー企業の1つでした。同社の主な取引はコンピュータプロセッサです。しかし、年月が経つにつれて、会社は多くの異なる分野に多様化しました。

2015年には、Intel Next Unit of Computing（NUC）やIntel Compute Stickなど、消費者向けのミニPCをいくつかリリースしました。これらのミニコンピューターは、省スペースのハードウェアに重点を置いており、キーボードなどの追加の周辺機器は含まれていませんでした。その代わりに、同社はそれらをリモートで制御するためのスマートフォンアプリをリリースしました。

経験から、予算が削減されたり、開発者が他のプロジェクトに移行したりすると、ニッチなアプリは定期的に更新されないことがわかりました。 Androidデバイス用のIntelリモートキーボードアプリも例外ではありませんでした。 2018年半ば、セキュリティ研究者はアプリで発見した3つのセキュリティバグを公開しました。

これらの欠陥のうち2つは重大度が高く、3つ目は重大であると見なされました。研究者は、これらのバグにより、攻撃者がキーストロークを挿入したり、ユーザーのデバイスを危険にさらしたりする可能性があることを発見しました。

Intelは、アプリのこれらの重大で重大な欠陥を修正することを約束する代わりに、GooglePlayストアから完全に削除することを選択しました。既存のユーザーは、欠陥のあるデバイスを選択するか、IntelミニPCを過去に委託するかを選択する必要がありました。

3.アマゾン

世界最大のオンライン小売業者であるAmazonは、注目を集めるデータ侵害をほとんど回避してきました。ただし、2018年11月に、一部の顧客は、データが誤って開示されたことを警告するメールを会社から受け取りました。

アマゾンは、この開示をウェブサイトの技術的エラーのせいにした。メールは簡潔で、情報はほとんど含まれていませんでした。

「技術的なエラーにより、当社のWebサイトが誤って名前とメールアドレスを開示したことをお知らせするためにご連絡いたします。問題は修正されました。これはあなたが行ったことの結果ではなく、あなたの必要はありません。パスワードを変更したり、その他のアクションを実行したりします。」

当然のことながら、影響を受けた顧客は、Amazonの通信によって安心していませんでした。同社はそれ以上の更新を拒否したため、顧客はどのデータがどのくらいの期間開示されたかについて暗闇にさらされていました。応答のタイトな性質は、会社が何かを隠す必要があると多くの人に感じさせました。

当然のことながら、これは小売業者に対する人々の信頼を向上させるものではありませんでした。

アマゾンはまた、顔認識技術の使用について多くの批判を受けてきました。 Amazonは、その使用に対する一般の反対を維持しながら、Rekognitionと呼ばれる顔認識製品をさまざまな米国の法執行機関に販売していました。

この製品のマーケティング資料は、最も可能性の高い用途の1つが法執行機関であり、1つの画像で最大100人をリアルタイムで識別できることを明らかにしました。

4.「私たちはあなたのプライバシーとセキュリティを真剣に受け止めています」というフレーズを使用する企業

データ漏えいはかつてないほど頻繁に発生しています。どんなにセキュリティを意識しようとしても、これらのハッキングは最終的に私たち全員に影響を及ぼします。近年標的にされたビジネスや企業の多様性は、攻撃者が差別していないことを示しています。

すべての最善の試みにもかかわらず、企業が攻撃を阻止できない場合があります。次のステップは、責任を持ってユーザーに警告し、状況を改善する方法をユーザーに伝えることです。

私たちのメディアが多い世界では、私たちは企業のPRと、彼らが非難をそらすために使用するストックフレーズを検出することに精通しています。最近侵害された会社が「私たちはあなたのプライバシーとセキュリティを真剣に受け止めています」という趣旨の何かを言っているのを見たことがあるでしょう。これは、彼らがあなたのセキュリティを真剣に受け止めていないことを示す重要な指標です。

問題は非常に広まっているので、TechCrunchはこのストックフレーズの使用についてさえ報告した。彼らは、カリフォルニア州司法長官に提出された285件のデータ侵害通知すべてを分析し、3分の1以上がこのフレーズを使用していることを発見しました。

TechCrunchの分析によると、これらの多国籍で現金が豊富な企業の多くは、サイバーセキュリティを改善するよりも、違反に対して発行された罰金を支払うほうがよいとのことです。 2017年、Equifaxは、世界中で2億人に影響を与えた大規模な侵害にさらされました。

会社の対応は乱雑で、違反に対する責任はほとんどなく、ほとんどの人が実際のサポートなしに影響を受けました。これまで、Equifaxはセキュリティ対策の欠如による影響に直面していませんが、最大10,000ドルの賞金をもたらしたいくつかの個別の訴訟がありました。

誰を信頼できますか？

私たちはオンラインで生活し、インターネットを介して個人情報や機密情報を開示しています。私たちは、私たちがそれを委託している会社が私たちを保護すると信じています。ただし、常にそうであるとは限りません。データ侵害とその対応は、データが安全であると私たちが本当に信頼できるものがいかに少ないかを浮き彫りにします。

幸いなことに、私たちは自分自身を守るための措置を講じることができます。オープンソースツールを使用して、データを安全に保つことができます。さらに、主流のソーシャルネットワークへの信頼を失っている場合は、データを盗まないFacebookの代替手段に切り替えることができます。