Azraiel, Amara, Calvin | Social Mining Admins
September 5, 2023

Panimula
‍
Sa isang panahon na pinangungunahan ng teknolohiya, ang ating buhay ay naging masalimuot na magkakaugnay sa data. Ang digital landscape, na pinangungunahan ng maimpluwensyang Big 5 corporate giants, na kilala bilang FAAMG, ay naghatid sa amin sa isang panahon ng kaginhawahan, koneksyon, at walang kapantay na pagbabago. Gayunpaman, sa ating pagsasaya sa mga pakinabang ng digital na rebolusyong ito, lumilitaw ang isang malabo na tiyan, na nailalarawan sa nakababahala na potensyal para sa pagnanakaw at pagsasamantala ng data. Habang sinusuri natin ang kumplikadong tapestry ng seguridad ng data, ang artikulong ito ay nagbubunyag ng makasaysayang trajectory ng ebolusyon ng pagsasamantala ng data, mula sa pinagmulan nito hanggang sa mga kontemporaryong pagpapakita nito sa loob ng sanctioned at lehitimong larangan ng shadow data economy. Mula sa mga tanong tungkol sa kung ang aming mga telepono ay nakikinig sa mga kahanga-hangang teknolohikal na tagumpay tulad ng AI-driven na pagsubaybay sa atensyon sa China, tinutuklasan namin ang masalimuot na interplay sa pagitan ng teknolohiya, privacy, at ang patuloy na lumalawak na hangganan ng pagnanakaw at pagsasamantala ng data. Sa AI ngayon na may kakayahang i-record ang aming mga boses at irehistro ang aming mga pag-uugali, ang pinakadiwa ng aming mga digital na buhay ay nakasalalay sa balanse, isang patuloy na negosasyon sa pagitan ng pang-akit ng pagbabago at ang kinakailangan upang pangalagaan ang aming pinaka-personal na impormasyon.

FAAMG at ang pinakamalaking data breaches sa kasaysayan (Azraiel)
‍
Kapag pinag-uusapan natin ang Data Exploitation, hindi natin maiwasang banggitin ang FAAMG, na isang acronym na tumutukoy sa isang pangkat ng limang stock ng teknolohiyang Amerikano, na kumakatawan sa ilan sa pinakamalaki at pinaka-maimpluwensyang kumpanya ng teknolohiya sa mundo: Facebook, Apple, Amazon, Microsoft, at Google. Bagama’t binago nila ang mga industriya at nagdulot ng maraming benepisyo sa mga user, ang kanilang napakalaking kasanayan sa pagkolekta ng data ay nagdulot din ng mga alalahanin tungkol sa pagsasamantala ng data at mga paglabag sa privacy.

• Facebook: Kilala sa platform ng social media nito at iba’t ibang mga acquisition, kinokolekta ng Facebook ang data ng user para sa naka-target na advertising at iba pang layunin.
• Amazon: Bilang isang pangunahing kumpanya ng e-commerce at cloud computing, nangangalap ang Amazon ng data sa mga gawi sa pamimili ng customer at paggamit ng mga serbisyo nito.
• Apple: Kilala sa mga produktong hardware at software nito, kinokolekta ng Apple ang data ng user mula sa mga device at serbisyo para sa pag-personalize at mga feature ng seguridad.
• Microsoft: Isang nangungunang software at cloud services provider, nangongolekta ang Microsoft ng data sa pamamagitan ng mga operating system, productivity tool, at cloud offering nito.
• Google: Pinangungunahan ng Google ang search engine at online advertising landscape, nangongolekta ng napakaraming data ng user upang mapahusay ang mga serbisyo nito.

Ang mga kumpanyang ito ay napapailalim sa pagsusuri para sa kanilang mga kasanayan sa pagkolekta ng data at sa kanilang mga tungkulin sa mas malawak na privacy ng data at landscape ng seguridad. Kasama sa mga implikasyon sa pagsasamantala at pagnanakaw ng data ang: Pangongolekta ng Data para sa Pag-personalize at Naka-target na Advertising, Pag-profile ng User, Mga Paglabag sa Data at Hindi Awtorisadong Pag-access, Pagbabahagi ng Data ng Third-Party, Hindi Awtorisadong Pag-monetize ng Data ng User, pati na rin ang Etikal na Pagsasaalang-alang.

Dito sa ibaba, ilang halimbawa ng pinakamalaking paglabag sa data sa kasaysayan na naka-target sa data ng retail na user:

1) Yahoo! Petsa: 2013–2016. … 3 bilyong user sa buong mundo

2) Microsoft. Petsa: Enero 2021. … 60,000 kumpanya sa buong mundo

3 ) Unang American Financial Corp. Petsa: Mayo 2019. … 885 milyong file record ang nag-leak

4) Facebook. Petsa: Abril 2021. … 530 milyong user ang nalantad

5) LinkedIn. Petsa: Hunyo 2021. … 700 milyong user ang nalantad

Ang mga kamakailang paghahayag mula sa pagsusuri na isinagawa ng Security.org team ay nagbigay-liwanag sa lawak kung saan pinagsasamantalahan ng malalaking istruktura ng korporasyon ang data ng user para sa kanilang sariling mga pakinabang. Sa lahat ng kumpanyang nabanggit sa itaas, talagang kinokolekta at iniimbak ng Google ang karamihan sa iyong impormasyon sa ngayon.

Dito sa ibaba makikita mo ang mga uri ng personal na impormasyong nakuha (graphic A) at (graphic B) kung paano nila pinalawig ang pagnanakaw sa maraming partido.

A. Personal na Impormasyong Nakuha

B. Mga Gateway sa Pagnanakaw ng Data‍

Nalaman ng isang Pag-aaral na naka-link sa ibaba ng WhoTracks.Me na humigit-kumulang 83% ng trapiko sa web ay naglalaman ng mga third-party na script ng Google na ang kalahati ay nakumpirmang sumusubaybay sa mga hindi inaasahang user. Iyan ay higit sa 40% ng trapiko sa web na sinusubaybayan lamang ng Google.

Ginagawa ng malalaking kumpanya tulad ng CBS na bahagi ng kanilang negosyo ang pagkuha ng data mula sa mga tao, na humahantong sa maling paggamit nito ng mga korporasyon para sa pagbuo ng lead at tubo. Nagtataka ito sa amin tungkol sa paghahanap ng balanse sa pagitan ng paggawa ng mga pinasadyang istruktura at pagpapanatili ng aming privacy sa loob ng isang secure na parameter sa labas ng prying eyes.‍

Paano Nalalantad ang Aming Data Kahit sa Telekomunikasyon: Nanganganib ang Privacy at Seguridad (beautyqueenamara)

“Ang isang 10s disclaimer na ito ay naitala ay nangangahulugan na tinatalikuran mo ang lahat ng karapatan. Nagbibigay-daan sa 100 na iba pang kumpanya na makinig sa real time. Nagsimula ito sa US sa pamamagitan ng pag-tap sa mga linya ng telepono na nagdudulot ng mga pagsasamantala sa elektronikong imprastraktura. Ang mga pagsasamantalang ito ay pinagana ng mga kritikal na pakikipagsosyo sa pagitan ng mga kumpanya ng telepono ng korporasyon at mga tagabuo ng imprastraktura tulad ng AT&T at Horizon.” (Malte Christensen)

Ang pagpasok ng sim card ay parang pagbubukas ng pinto para hayaang makinig ang mga kumpanya sa iyong mga pribadong pag-uusap nang hindi mo namamalayan. Ang pagsubaybay sa mga tawag ay mapanganib ang iyong privacy at personal na impormasyon.

Sa una ang mga mensahe sa Telegraph ay sinusubaybayan at na-tap ang mga linya ng telepono nang may pahintulot ng korte. Ngayon, ang nakuhang ilegal ay maaaring hindi tanggapin bilang patunay sa korte. Gayunpaman, ang landas ng ebidensya na kinuha, kung saan ito nagmula, ay halos hindi na makilala ngayon.

Ang advanced na teknolohiya tulad ng maliliit na gadget at lasers ay ginawang mas nakatago at malihim ang pag-eavesdrop. Ang mga device ay maaaring kasing liit ng isang piraso ng lego, na ginagawa itong hindi kapani-paniwalang mahirap matuklasan, ang mga “recorder” na ito ay madalas na naka-built in at kahit na ina-advertise sa loob ng manual ng biniling gadget. Kahit na nakalista sa loob ng imbentaryo ng mga tila walang kuwentang gamit sa bahay. Ang electronic eavesdropping ay nananatiling isang kumplikadong halo ng teknolohiya, mga alalahanin tungkol sa personal na privacy, at mga legal na alalahanin na maaaring magpapataas ng kilay at magpadala ng panginginig sa iyong gulugod.

Kasaysayan ng Wiretapping
Ang simula ng problemang ito ay bumalik sa Estados Unidos. Nagsimula ang wire-tapping sa New York noong 1895 nang iminungkahi ng isang dating manggagawa sa telepono na sumali sa pulisya ng lungsod na maaaring magandang ideya na makinig sa mga wire na ginagamit ng mga kriminal. Noon, sinamantala ang mga mahinang lugar sa teknolohiyang tumutulong sa ating komunikasyon. Nilinaw nito kung gaano kadaling matiktik ang ating mga pribadong pag-uusap sa tulong ng mga kumpanyang ito.

Mga Paglabag sa Data ng Big Telecom: Nalantad ang Milyun-milyong Rekord ng Customer
Dalawang pangunahing kumpanya ng telepono, Verizon at AT&T, kamakailan ay nahaharap sa malalaking problema sa impormasyon ng customer. Sa isang kaso, 6 na milyong tala ang nalantad dahil sa pagkakamali ng isang kapareha. Ang isa pang kaso ay nakakita ng humigit-kumulang 9 na milyong data ng mga customer na nalantad ng system ng isang vendor.

Para sa Verizon, ang mga personal na detalye tulad ng mga pangalan, numero ng telepono, at higit pa sa 6 na milyong account ng customer ay na-access ng mga taong hindi dapat magkaroon ng access. Isang hindi protektadong server ang nagdulot ng problemang ito.

Nalantad sa sitwasyon ng AT&T ang mga pangalan, numero ng telepono, at email address ng 9 milyong account ng customer. Nangyari ito dahil sa isang problema sa setup ng isang vendor. Bagama’t walang pinansiyal na impormasyon ang nalantad, ang mga pangunahing personal na detalye ay.

Itinatampok ng mga paglabag na ito ang pangangailangang mag-ingat sa aming personal na impormasyon online at para sa mga kumpanya na tiyaking secure ang kanilang mga system.

Sa panahon ngayon, mas ginagamit natin ang teknolohiya para makipag-usap sa isa’t isa. Ngunit kailangan nating gumamit ng sarili nating mga VPN para matiyak na mananatiling pribado ang ating mga pag-uusap. Dapat malinaw na sabihin sa amin ng mga kumpanya kung nakikinig sila at kinukuha nila ang aming pahintulot nang patas. Trabaho ng gobyerno na gumawa ng mga maipapatupad na panuntunan at pigilan ang mga kumpanya sa pagsalakay sa aming privacy. Ang aming mga pribadong chat ay maaaring hindi kasing pribado gaya ng iniisip namin. Ang pakikipag-usap sa mga device ay halos palaging nangangahulugan na ang mga kumpanya ay nakikinig sa amin. Nilalagay nito sa panganib ang aming privacy at impormasyon.‍

Nakikinig ba ang Telepono Ko?! (Afrocal12)

Nagsimula ito sa mga kumpanya ng telepono na nagre-record at nagbabahagi ng data mula sa mga tawag, at nag-evolve sa parehong mga teleponong gumagawa ng maruruming gawa sa sarili nilang pagsipi, mabilis na pinalawak upang isama ang pagnanakaw ng data na tila walang halaga gaya ng mga demograpiko sa paggamit ng emoji, metadata ng telepono at interes sa pagba-browse sa web lahat ay lumagda sa pamamagitan ng pag-click ng isang pindutan upang ma-access ang mga serbisyo ng 3rd party.

Ang kamakailang halalan ng Pangulo na nangyari sa Nigeria noong Pebrero 25, 2023 ay nagsiwalat ng isang leaked na pag-uusap sa telepono sa pagitan ng isang kilalang Lingkod ng Diyos at ng isa sa mga kandidato sa pagkapangulo. Ipinapakita nito na ang bawat pag-uusap sa telepono ay sinusubaybayan at ang mga service provider ay nagbebenta ng mahalagang data sa mga naghahanap ng impormasyon.

Gumagamit ang aming mga smartphone ng mga voice assistant na app tulad ng Siri at “Hey Google” upang magbigay ng virtual na tulong sa pamamagitan ng pakikinig sa aming mga pag-uusap. Ito ay higit pa sa pagtulong na isama ang pagsasaayos ng mga personalized na ad batay sa mga pag-uusap na ito. Ang mga naka-target na ad na ito ay hindi nagkataon lamang; direktang umaayon ang mga ito sa mga kamakailang pag-uusap sa telepono.

Katulad ng kung paano sinusubaybayan ng mga search engine ang aming mga online na aktibidad upang mag-alok ng mga nauugnay na resulta ng paghahanap at mga ad, maihahalintulad ang mga smartphone sa mga verbal na search engine. Ang mga device na ito, kasama ng kanilang mga application, ay nagtataglay ng kakayahang subaybayan ang aming gawi sa internet, na nag-aambag sa isang mas malawak na larawan ng aming mga interes at kagustuhan.

Kapag na-activate mo ang “Hey Google” o Siri, parang humihiling na magbukas ng virtual browser window. Ang pagkilos na ito ay may potensyal para sa pangongolekta ng data, kadalasang ginagamit para sa mga layunin sa advertising at marketing.

Noong huling bahagi ng 2021, nilalabanan ng Apple ang sarili nilang bangungot sa data, isang “data exploiting bug” ang nauugnay sa mga produkto ng Mac at iPhone o iPad na nagbibigay ng pagkakataon sa mga user na ma-hack ang kanilang mga audio accessory kapag gumagamit ng mga app na nauugnay sa audio dahil sa app na nangangailangan ng mikropono access, o pagpapakita na ginagamit nito ang mikropono,” sabi ng Apple Insider.

Ang kapintasan, na ngayon ay tinutukoy bilang vulnerability CVE-2022–32946, ay natuklasan ng developer ng app na si Guilherme Rambo. Sa panahon ng pagsubok, nalaman ni Rambo na na-intercept ng tool ang audio data mula sa AirPods habang ginagamit niya ang Siri, at hindi ito nangangailangan ng pahintulot ng mikropono mula sa system.

‍Manatiling nakatutok para sa Part 2 ng aming mga admin na sina Samuel, Erlyn Joy at Ipek, at ang kanilang pananaw sa Shadow Data Economy, Point System 2.0 ng China at Digital Personalities sa 21st Century.
‍
Mga Pinagmulan:

1. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
2. https://firewalltimes.com/microsoft-data-breach-timeline/
3. https://www.bankinfosecurity.com/first-american-settles-sec-over-data-beach-for-488k-a-16912
4. https://firewalltimes.com/facebook-data-breach-timeline/
5. https://www.forbes.com/sites/leemathews/2021/06/29/details-on-700-million-linkedin-users-for-sale-on-notorious-hacking-forum/?sh=bc4180b34a46
6. https://www.security.org/resources/data-tech-companies-have/
7. https://arxiv.org/pdf/1804.08959.pdf
8. https://cbscreening.co.uk/news/post/your-personal-data-and-how-companies-use-it
9. https://queue.acm.org/detail.cfm?id=1613130
10. https://www.britannica.com/technology/electronic-eavesdropping
11. https://www.newyorker.com/magazine/1938/06/18/tapping-the-wires
12. https://www.theverge.com/2017/7/12/15962520/verizon-nice-systems-data-breach-exposes-millions-customer-records
13. https://resources.infosecinstitute.com/topics/news/massive-att-data-breach-and-fake-jobs-targeting-security-researchers/
14. https://guardian.ng/news/obis-leaked-phone-call-with-oyedepo-raises-dust/

Umaasa ang TheDAO Labs Community sa iyong feedback. Sundan kami sa mga social media na ito:

Telegram: https://t.me/DaoLabs

‍Twitter: https://twitter.com/TheDaoLabs

‍Reddit: https://www.reddit.com/r/DAOLabs/

DAO Labs Medium: https://medium.com/dao-labs

‍YouTube: https://bit.ly/3Jy3eW2

‍TikTok https://vm.tiktok.com/ZML4VuhGq/