Privacidade

Comentário do Consumer Choice Center sobre as regulamentações KYC propostas pelo governo dos EUA para servidores em nuvem

30 de abril de 2024
Por Yaël Ossowski
Dentro Blog, Privacidade, Regulamento Técnico, Tecnologia
0 comentários

No início deste ano, o Departamento de Comércio dos EUA propôs uma regra regulatória abrangente isso forçaria os provedores de serviços em nuvem a coletar e reter informações pessoais de seus usuários, especialmente aqueles baseados fora dos Estados Unidos.

Este regulamento, motivado pelas Ordens Executivas do Presidente Joe Biden sobre o “Emergência nacional com relação a atividades cibernéticas maliciosas significativas”, exigiria extensa manutenção de registros e coleta de dados de usuários para todos os provedores de infraestrutura como serviço (IaaS), empresas que oferecem o que é comumente conhecido como máquinas virtuais, servidores web, computação e armazenamento em nuvem, redes privadas virtuais (VPNs), Bitcoin e nós de criptomoeda, modelos de inteligência artificial e muito mais.

Os alvos pretendidos são serviços que têm clientes baseados no exterior, a fim de impedir hackers e atores estrangeiros mal-intencionados, mas a regra é escrita de forma ampla o suficiente para que qualquer provedor de nuvem que não capture essas informações de seus usuários domésticos nos EUA seja responsável por ações civis e Penalidades criminais.

Centro de Escolha do Consumidor comentários enviados opor-se à regra proposta pelo Departamento de Comércio, solicitando diversas mudanças e modificações para melhor proteger os dados e a privacidade do consumidor.

Encontra-se abaixo:

Requisitos arrogantes de identidade KYC para provedores de nuvem colocam os consumidores em risco e ameaçam a liberdade de expressão e o comércio on-line

Prezado subsecretário Alan F. Estevez,

O Consumer Choice Center é um grupo independente e apartidário de defesa do consumidor que defende os benefícios da liberdade de escolha, inovação e abundância na vida cotidiana.

Como uma organização que representa consumidores em todo o país, estamos profundamente preocupados com a regra proposta que exige procedimentos significativos de Conheça Seu Cliente (KYC) para todo e qualquer provedor de Infraestrutura como Serviço (IaaS), conforme detalhado em Álbum nº DOC-2021-0007.

Se estas regras, tal como estão, entrarem em vigor, terão consequências imediatas para os consumidores e utilizadores online que criam, utilizam e implementam todos os tipos de serviços online, servidores, sistemas em nuvem e máquinas virtuais. Isso inclui serviços que permitem aos usuários implantar servidores para hospedar seus próprios documentos privados e conteúdo fotográfico, nós de Bitcoin e criptomoeda, modelos de inteligência artificial, redes privadas virtuais (VPNs) e muito mais, de acordo com os termos de serviço oferecidos pelos provedores de IaaS.

Embora essas regras se destinem a fornecer acesso mais imediato a informações e dados sobre atores estrangeiros mal-intencionados que utilizam a infraestrutura de nuvem americana, elas resultarão em um risco significativo para a privacidade individual, facilitarão a perda ou o uso malicioso de dados e concederão poderes extraordinários às agências governamentais. que são inconsistentes com a Constituição dos EUA e a Declaração de Direitos.

Compreendemos que a intenção é atingir intervenientes hostis estrangeiros, mas a exigência imposta aos prestadores de serviços dos EUA exigirá inevitavelmente que todos os americanos forneçam também esta informação.

A exigência de que os prestadores de serviços mantenham informações pessoais e financeiras exaustivas sobre os seus clientes apresenta não apenas uma grave violação da privacidade, mas também um risco significativo, uma vez que os milhares de fornecedores de IaaS estarão na posse de grandes quantidades de dados pessoais susceptíveis de serem pirateados ou divulgados. .

Além do mais, as agências de aplicação da lei já possuem ferramentas e autoridade suficientes para seguir processos legais para obter mandados e conduzir informações.

Acreditamos que esta regra proposta vai longe demais ao restringir a capacidade dos americanos de usarem os serviços online que desejam escolher e limitaria a sua capacidade de usar servidores e serviços em nuvem sem risco significativo para a sua privacidade e dados pessoais.

Além disso, as informações exaustivas exigidas por um serviço que pretende oferecer aos utilizadores a capacidade de executar uma máquina virtual, um servidor, um modelo de IA ou mais, obrigarão necessariamente a maioria dos americanos a optar por não utilizar totalmente os serviços domésticos, criando consequências económicas não calculadas. nos custos de conformidade da regra proposta.

Recomendamos que esta regra seja totalmente revista, eliminando os riscos significativos de privacidade que a recolha de KYC em fornecedores de IaaS exigiria para os utilizadores domésticos, bem como a autoridade duplicada e extralegal que seria concedida aos agentes da lei, em violação da lei constitucional.

Abaixo, listamos as duas principais áreas de preocupação para os consumidores dos EUA.

Requisitos KYC para usuários estrangeiros aplicados a usuários domésticos

Como observado no Fundo previsto nas Informações Suplementares da norma, esses novos poderes exigiriam que os prestadores de serviços segmentassem os usuários com base em seu país de origem:

Para enfrentar essas ameaças, o Presidente emitiu a EO 13984, “Tomando medidas adicionais para enfrentar a emergência nacional com relação a atividades cibernéticas maliciosas significativas”, que fornece ao Departamento autoridade para exigir que os provedores de IaaS dos EUA verifiquem a identidade de usuários estrangeiros de produtos IaaS dos EUA, para emitir padrões e procedimentos que o Departamento possa usar para fazer uma conclusão para isentar os provedores de IaaS de tal exigência, para impor obrigações de manutenção de registros com relação a usuários estrangeiros de produtos IaaS dos EUA e para limitar o acesso de certos atores estrangeiros a Produtos IaaS dos EUA em circunstâncias apropriadas.

No entanto, para que os provedores de IaaS determinem efetivamente a localização de um usuário, eles serão obrigados pela força da lei – e pelo risco de penalidades civis e criminais – a registrar, categorizar e documentar a localização de um usuário e as informações pessoais que a acompanham, independentemente de sua localização, tudo no esforço de determinar se um usuário potencial seria considerado um “usuário estrangeiro” ou pessoa benéfica.

Isto levará a um aumento da recolha de informações semelhantes a contas bancárias e transações financeiras, conduzindo a requisitos generalizados de “Conheça o seu Cliente” (KYC) que nunca foram aplicados a este nível aos serviços online.

Além da aprovação do Congresso, acreditamos que esta proposta de regulamento excede em muito os limites da autoridade da agência, seja do Departamento de Comércio ou através das Ordens Executivas mencionadas, e criaria áreas de risco significativas para usuários comuns e clientes localizados no exterior e nos Estados Unidos. .

Além disso, a ampla aplicação e definição de serviço coberto – “qualquer produto ou serviço oferecido a um consumidor, incluindo ofertas gratuitas ou de “teste”, que forneça processamento, armazenamento, redes ou outros recursos computacionais fundamentais, e com os quais o consumidor é capaz de implantar e executar software que não é predefinido, incluindo sistemas operacionais e aplicativos” – significa essencialmente que qualquer serviço em nuvem estaria dentro do escopo deste regulamento.

O risco de violações de privacidade

Como os provedores de serviços seriam obrigados a manter um Programa de Identificação de Clientes robusto, conforme descrito no § 7.302, isso colocaria a responsabilidade de todos os provedores de nuvem para coletar e reter o nome completo, endereço, número de cartão de crédito, números de moeda virtual, e-mail, telefone números, endereços IP e muito mais sobre qualquer cliente potencial de seu serviço.

Embora reconheçamos que os provedores de nuvem privada e as empresas de IaaS teriam liberdade para determinar como estruturam seus Programas de Identificação de Clientes, acreditamos que a exigência de coletar essas informações e armazená-las localmente constituirá um alto potencial para que essas informações sejam acessadas sem autorização , seja por hacks, vazamentos ou outras atividades maliciosas.

Dado que os prestadores de serviços serão obrigados a catalogar esta informação durante anos a fio, isto revelar-se-á inevitavelmente um alvo de elevado valor para intervenientes mal-intencionados, ao mesmo tempo que proporciona um benefício mínimo às agências de aplicação da lei que já podem obter legalmente esta informação através de mandados legalmente executados. .

Poderes Extraordinários e Duplicativos

As agências de aplicação da lei em nível federal, estadual e local já possuem as ferramentas legais para intimar ou solicitar provedores de nuvem de dados ou provedores de VPN com mandados obtidos legalmente.

O fato de os provedores de IaaS serem obrigados não apenas a reter essas informações, mas também a “notificar” preventivamente as autoridades policiais sem qualquer ordem judicial ou suspeita de crime, viola a Quarta Emenda e a Cláusula do Devido Processo, conforme interpretada a partir da Quinta e Décima Quarta Emendas.

A Seção § 7.306(d) estabelece a estipulação para ser isento dos requisitos como “cooperação voluntária” com agências de aplicação da lei, forçando então os provedores a permitir o acesso a “informações forenses para investigações de atividades maliciosas identificadas via cibernética”.

Acreditamos que isso seria facilmente abusado, pois proporcionaria um caminho legal para as empresas divulgarem informações de clientes às autoridades governamentais além do que é necessário e legal, e forneceria incentivos para que empresas e empresas enviassem voluntariamente informações sobre seus clientes a agências governamentais, leis agentes de fiscalização e muito mais.

Tal como está escrito, acreditamos que esta regra proposta foi oferecida às pressas e provavelmente levará a danos e riscos significativos aos dados, à privacidade e à liberdade dos consumidores de se envolverem no comércio livre. Recomendamos que esta regra seja reescrita tendo estas preocupações em mente.

Atenciosamente,

Yaël Ossowski

Vice diretor,

Centro de Escolha do Consumidor

Nossos comentários em formato PDF

Os especialistas concordam: a ByteDance está em dívida com o PCC e não pode ser autorizada a explorar os dados dos americanos

RH 7521, a Lei de Proteção dos Americanos contra Aplicações Controladas por Adversários Estrangeiros, é uma legislação bipartidária que protegerá os americanos, evitando que adversários estrangeiros, como a China, visem, vigiem e manipulem o povo americano através de aplicações online como o TikTok.

Aqui está o que especialistas e vozes importantes estão dizendo sobre o projeto:

Presidente da Câmara dos Representantes, Mike Johnson:

“Apoio o projeto de lei que está sendo elaborado pelo comitê de Energia e Comércio. É uma importante medida bipartidária para enfrentar a China, o nosso maior inimigo geopolítico, que está a minar ativamente a nossa economia e segurança.”

Brent Gardner, diretor de assuntos governamentais da Americans for Prosperity:

“O facto é que vivemos num mundo onde os telefones dos americanos estão a ser usados como armas contra eles por um adversário estrangeiro, e não podemos sentar-nos e deixar que isso aconteça. Nunca desejaríamos que o governo federal dos EUA tivesse o poder de censurar, vigiar e manipular os americanos – não deveríamos absolutamente permitir esse abuso de poder por parte do governo chinês através do TikTok.”

Diretor Adjunto do Centro de Escolha do Consumidor Yaël Ossowski:

“Considerando o domínio único do PCC sobre o TikTok e o ByteDance, e as ameaças à privacidade de dados para os consumidores dos EUA, um desinvestimento forçado é uma solução equilibrada e razoável.”

Leia o texto completo aqui

Por que Ted Cruz quer capacitar a radical FTC de Biden?

Dados privados é uma preocupação crescente tanto para os consumidores quanto para os defensores da tecnologia. Os legisladores dos partidos Republicano e Democrata sabem disso, e é por isso que o Informando os Consumidores sobre a Lei de Dispositivos Inteligentes, ser defendeu pelo senador Ted Cruz (R-TX), está recebendo apoio bipartidário.

Cruz diz que este projeto de lei “informaria” os consumidores sobre dispositivos inteligentes com "espionagem”capacidades, mas é apenas mais uma oportunidade para os políticos expandirem o seu papel paternalista cada vez maior nas nossas vidas quotidianas.

Claro, os usuários valorizam sua privacidade, mas apenas até certo ponto. Caso em questão: os smartphones que cerca de 310 milhões de pessoas mantêm voluntariamente consigo 24 horas por dia, 7 dias por semana, mesmo quando estão no banheiro. Realmente importa se uma geladeira inteligente está equipada com a mesma tecnologia do smartphone presente no seu bolso (principalmente quando a geladeira tem a vantagem adicional de auxiliar no gestão alimentar)?

Apesar do que Cruz possa pensar, os consumidores não são burros quando se trata de produtos inteligentes. Não precisamos de uma etiqueta de advertência para a presença de software de áudio e vídeo ou de recursos habilitados para Internet. Se um dispositivo precisa se conectar a uma rede Wi-Fi ou um aplicativo para funcionar, é claro que ele está habilitado para Internet. Se luzes, termostatos ou música puderem ser controlados por comandos de voz, então é claro que esses dispositivos terão uma função de audição.

Muitos de nós aceitamos a compensação da coleta de dados por empresas em que confiamos para usar determinados produtos, serviços ou sites. Já há algum tempo, os internautas e compradores on-line se familiarizaram com pop-ups solicitando a ativação de cookies em seus navegadores. Os cookies digitais sempre estiveram lá, mas o que mudou foi a notificação deles devido a pressões políticas. As notificações de cookies realmente mudaram as atividades online? Eu duvido. Mais pop-ups em nome da transparência melhoraram as experiências online? Também duvidoso.

As organizações coletam dados para conhecer sua base de consumidores, não para nos perseguir e descobrir nossos segredos sujos. Na verdade, eu apreciaria se minha churrasqueira Traeger com tecnologia estivesse me “espiando” - dessa forma, eu poderia receber alguns cupons com base em meu histórico de grelhados ou sugestões sobre como melhorar minhas habilidades de churrasco.

As empresas estão bem conscientes de que a sua reputação depende da nível de conforto dos consumidores quando se trata de uso de tecnologia e coleta de dados: se os consumidores acharem que uma empresa está infringindo demais sua privacidade, a reação certamente ocorrerá. Como tal, a deliberação do governo sobre este assunto é simplesmente desnecessária.

Se aprovado, o projeto de lei proposto exigirá, na melhor das hipóteses, a afixação de rótulos de advertência nas embalagens dos produtos inteligentes e, na pior das hipóteses, colocará a Comissão Federal de Comércio responsável pelo estabelecimento de diretrizes de divulgação e mecanismos de aplicação. Qualquer custo que uma empresa incorra relacionado com a conformidade regulamentar considerada necessária pela FTC será sentido no mercado, e os fabricantes terão em conta o potencial de multas da FTC ao estabelecer os seus preços.

As despesas da interferência da FTC serão suportadas por todos os contribuintes e o custo para as empresas de novas embalagens e rótulos irá repercutir-se em preços mais elevados para os consumidores.

Não está claro por que razão os membros do Partido Republicano quereriam expandir o mandato regulamentar da FTC, dado que a Presidente Lina Khan provou a sua posição como ideóloga anti-negócios desde que foi nomeada pelo presidente Joe Biden. As nossas decisões de compra independentes não necessitam de criar um encargo económico para todos os contribuintes nem servir como um meio para promover a Inquisição da FTC contra a América corporativa.

No final das contas, é importante lembrar que cada consumidor individual tem autoridade sobre quais produtos tecnológicos são usados em sua casa. Em vez de aumentar o poder do Estado regulador sobre os nossos hábitos de consumo, os consumidores preocupados com o facto de os seus aparelhos terem capacidades de spyware deveriam simplesmente comprar em conformidade, e qualquer atividades nefastas devem ser tratados pelo sistema judicial.

O "Internet das Coisas”O objetivo é prever desejos, persuadir ações e melhorar as experiências do consumidor. Alguns dispositivos inteligentes domésticos podem até ser literal salva-vidas. Graças aos avanços na tecnologia wearable e na telessaúde, as avaliações em tempo real podem ser transmitidas aos prestadores de cuidados de saúde para permitir uma vida independente em casa. Veja o WalkWise, um acessório inteligente de auxílio à mobilidade que beneficia aqueles que precisam de cuidados para idosos. Dispositivos como estes não devem ficar atolados em Interferência FTC ou supervisão governamental.

Os produtos que promovem o nosso bem-estar, e que compramos de acordo com as nossas preferências com o nosso próprio dinheiro, não devem ser difamados pelos políticos e usados para fazer crescer o estado babá. Embora Cruz afirme que este projeto de lei é uma “legislação de bom senso”, isso pressupõe que você (o consumidor) não tenha bom senso próprio.

Publicado originalmente aqui

A neutralidade tecnológica é o melhor mecanismo de segurança cibernética e protege a privacidade dos dados do consumidor

26 de junho de 2023
Por Tarmizi Anuwar
Dentro Blog, Comunicado de imprensa, Privacidade, Regulamento Técnico
0 comentários

KUALA LUMPUR, 26 de junho de 2023 – O Centro de Escolha do Consumidor (CCC) enfatiza a
importância dos governos apoiarem e manterem a neutralidade tecnológica na implementação
colocar os melhores mecanismos para sistemas de segurança cibernética e proteção de dados do consumidor.

Representante do Malaysian Consumer Choice Center, Tarmizi Anuwar disse: “A tecnologia
mudanças muito rápidas e mais rápidas do que emendas ou mudanças nas leis. Nesse sentido, as leis que
são amigáveis à inovação e tecnologia ou a chamada tecnologia neutra precisam estar preparados para
que a competição saudável entre empresas privadas se torna o melhor método para determinar
o mecanismo nas regulamentações de privacidade de dados.”

Além disso, Tarmizi comentou a recomendação do Ministro das Comunicações e
Digital que o setor privado faz investimentos relacionados a aspectos de segurança cibernética e dados
privacidade de acordo com a adequação de seus respectivos níveis operacionais que é
considerado positivo. No entanto, é preciso manter a coerência e não exagerar
ônus para o setor privado.

“A recomendação pode ser considerada boa porque a aplicação da interoperabilidade
padrões podem ser preparados e implementados pela empresa que lida com os dados, e não é
necessariamente determinado por lei. Isso também dará espaço para empresas iniciantes operarem em um
custo compatível com suas capacidades”.

“Basicamente, toda empresa tem seu próprio interesse em proteger a segurança cibernética ou os dados de privacidade de
seus consumidores. Excesso de estipulações legais, como a imposição de software específico, causará um
aumento dos custos das empresas e, consequentemente, aumento dos preços para o consumidor”, afirmou.

Explicando os esforços da Malásia para colaborar com os países do Sudeste Asiático na criação de um banco de dados
protocolo de compartilhamento para se tornar um centro regional de processamento de dados, ele disse que o governo deve fazer
o conceito de portabilidade de dados baseada na indústria como o padrão principal.

“Para se tornar um polo regional de processamento de dados, o governo precisa usar a indústria
padrões como a principal política e estratégia. Este padrão é uma maneira mais rápida e eficiente e
é capaz de coordenar as diferenças nas leis de cada país para impor e regular a portabilidade
acima da lei”. ele concluiu.

COMENTÁRIO ÉCHAPPER À LA CENSURE GOUVERNEMENTALE ?

Um utensílio democratizado que permite o acesso a mais conteúdo… desde que o Estado não seja mais direto.

Mais e mais usuários que usam VPN em seus dispositivos que acessam a Internet. Aqui está uma técnica bastante obscura que permite o acesso a sites diferentes por intermediários de servidores virtuosos. É uma ferramenta de plus em plus courant, que suscitou usuários de Internet e autoridades reguladoras.

Uma VPN (Virtual Private Network), em français RPV (réseaux privé virtual) permite aos usuários de se conectar a um servidor diferente de celui où ils se trouvent atual. Atravessando diversas técnicas criptográficas, a VPN mascara o endereço IP do usuário e seu acesso a outros conteúdos.

Déménager sans bouger

Existem diferentes usos de uma VPN: um entre eles, muito comum, é o acesso a conteúdo de vídeo em streaming. De fato, quando uma nova emissão de televisão popular pode estar disponível nos Estados Unidos, não é possível para a França. Ao conectar sua VPN a um servidor localizado em Nova York, você terá acesso a conteúdos que podem ser acessados da outra costa do Atlântico, com o conforto de sua própria casa.

Os provedores de serviços de streaming, como Netflix ou Amazon Prime, não usam essa prática, pois devem evitar problemas com a regulamentação dos direitos autorais. La raison pour laquelle Certain contenus télévisés ne sont pas distribués en France est que ces chaînes n'ont pas acquis les droits pour ces emissions dans l'Hexagone - parfois en raison du prix, parfois parce qu'elles ne pensent pas qu'une suree émission suscitera beaucoup d'intérêt en France, par rapport aux Etats-Unis.

Com isso, o uso da VPN oferece todas as vantagens que você pode considerar A Guerra dos Tronos sur son canapé. En masquant seu endereço IP, ils reduz consideravelmente os riscos de pirataria ou de vigilância quando você estiver conectado a uma rede Wi-Fi pública. Além disso, para garantir que as VPNs sejam mais populares, os provedores de serviços VPN têm mais dinheiro para proteger seus donnés quando você estiver em público.

Determinados serviços VPN propõem também uma função chamada "Internet Kill Switch". No caso de sua conexão VPN ser interrompida ou desconectada, esta função protege seu dispositivo e seus dados de indiscretos. Ele bloqueia todo o tráfego da Internet para seu dispositivo apenas para que a conexão com sua VPN seja redefinida.

Quando o Estado adotar a VPN

As VPNs também são um bom momento para a censura governamental. Enquanto isso é mais problemático em nomes de países europeus, as VPNs são usadas pelos consumidores em Autriche para contornar as regulamentações governamentais. Pendant longtemps, a Wikipédia não está acessível na Turquia sem o uso de uma VPN. As VPNs também são muito utilizadas nos ditados, porque os usuários acessam os serviços de informação internacional que serão bloqueados em seus pagamentos.

Toutefois, bon nombre de ces Etats se sont ralliés a cette tendance. É legal usar VPN na China, mas o governo impõe algumas restrições. As VPNs nacionais devem ser aprovadas pelo governo e alguns países que não são proibidos. Cidadãos podem fazer uso do objeto de sanções, contra terceiros, que podem ficar impunes se forem presos no trem de usar VPNs não autorizadas. Evidentemente, você pode imaginar que os locais chineses VPN são contraints de ne pas débloquer du contenu interdit por part comunista.

Na Europa, a utilização de VPN não é limitada. Assim, o mundo ocidental conhece textos jurídicos suscetíveis de impedir o uso de VPN.

Por exemplo, um projeto de lei recém-proposto para os Estados Unidos não é o principal, mas o principal é o uso intermediário do TikTok feito vagamente referência à possibilidade de usuários de contorno dessa proibição. Enquanto a VPN não é mencionada, a Reason Magazine explica que «essa formulação é mais uma vez colocada na RESTRICT para tocar em um grande evento de atividades. Pode ser que um tribunal seja encerrado por um jogador inutilizável contra pessoas que estão simplesmente participando de uma interdição do TikTok, mas isso não significa que os procuradores não estão usando as medidas de vigilância invasiva para tentar detectar uma fuga de informação. »

Des services inégaux

Há um último ponto em que os consumidores não são conscientes. Se as VPNs garantirem uma maior segurança na linha, elas serão uma panaceia. De nombreux VPN populares vous promettent que vous pourrez « surfar na web de manière anonyme » ou que vous serez « completement à l'abri de la vigilância gouvernementale ». Infelizmente, o simples fato de pagar por uma VPN não vai permitir que você abra totalmente a vigilância e as ameaças de pirataria.

O anonimato completo on-line é muito difícil de obter, pois é necessária uma vasta gama de dispositivos e lógicas de leitura que não serão úteis para o seu uso diário.

Ao colocar uma VPN no lugar, é importante informar o produto que você adquiriu. É também aconselhado a deixar de usar a VPN «gratuita». Se a VPN for gratuita, seus données são o produto. A utilização de uma VPN deve ter um comportamento banal online, mas ela continuará a exigir que você faça suas próprias pesquisas.

Publicado originalmente aqui

Fim de jogo geracional: o governo precisa evitar vazamentos repetidos de dados do MySejahtera

14 de março de 2023
Por Tarmizi Anuwar
Dentro Blog, Comunicado de imprensa, Privacidade, Declarações
0 comentários

KUALA LUMPUR, 6 de março de 2023 – O Centro de Escolha do Consumidor (CCC) manifestou preocupações
sobre a implementação do fim do jogo geracional e instou o governo a abandonar o
fim de jogo geracional do Projeto de Lei de Controle de Tabaco e Produtos Fumantes.

De acordo com Tarmizi Anuwar, representante do Malaysian Consumer Choice Center, ele
acredita que o ministro da Saúde é precipitado em querer implementar endgame geração
e não é consistente com a declaração no início que deseja implementá-lo
gradativamente e em etapas.

É ainda mais preocupante quando o Ministério da Saúde pretende implementá-lo no próximo ano,
que é 2024. No entanto, até hoje ainda não está claro qual mecanismo será usado para
garantir que o processo de implementação não seja mal utilizado ou represente outros riscos para os consumidores.
Recentemente, o vice-ministro da Saúde, Lukanisman, mencionou que o governo pretende
tornar o aplicativo MySejahtera uma ferramenta de gestão de saúde pública nacional ou digital
superaplicativos de saúde pública.

“Se o governo usar o aplicativo MySejahtera ou qualquer forma de aplicativo semelhante para
implementar o endgame geracional, isso pode trazer outros riscos para os consumidores, como
violação de informações ou dados pessoais”.

“Isso está claro no Relatório do Auditor Geral 2021 Série 2 revelou que 3 milhões
Os dados pessoais dos malaios no aplicativo MySejahtera foram baixados pelo super-
conta de administrador entre 28 de outubro a 31 de outubro de 2021 ”, disse ele.
Além disso, segundo Tarmizi, é mais preocupante quando o vice-ministro da Saúde
resposta no parlamento contradiz a resposta dada pelo Ministério da Saúde ao
Departamento Nacional de Auditoria.

“A declaração de detalhes do consumidor baixada pelo super admin como parte da segurança
medidas contra tentativas de hackear o aplicativo é contrária à resposta dada pelo
Ministério da Saúde ao Departamento de Auditoria Geral.”

“No relatório, a resposta do Ministério da Saúde afirma claramente que há um elemento de
uso indevido pela conta do superadministrador e um relatório policial foi feito.”
“O governo precisa ser mais realista na elaboração e implementação de leis para não
colocam os dados pessoais dos consumidores em risco.”

Comentando ainda sobre a implantação da geração de acabamento no Tabaco e
Projeto de Lei de Controle de Produtos Fumantes, ele disse: “O governo precisa abandonar a lei geracional
endgame e adotar práticas mais práticas; reduções de danos, como o Reino Unido
ou as Filipinas.

“Em vez de uma proibição total, esses dois países reconhecem a redução de danos como um dos métodos
reduzir o tabagismo em seus países”.

Além disso, Tarmizi enfatizou que a discussão sobre direitos fundamentais ou
liberdade nesta matéria deve levar em conta várias opiniões e não apenas uma escola de
pensamentos. Ele se referiu à declaração de Tun Zaki, ex-chefe de justiça, sobre o
final de jogo geracional pode ser considerado discriminatório e violar o Artigo 8 do
Constituição Federal.

“A lei deve operar igualmente para todas as pessoas em condições justas para todas as gerações e todos os
grupo da sociedade. A lei não pode dar apenas uma vantagem a uma geração e privá-la
de outro."

Instou o Ministério da Saúde a adotar recomendações imediatas no relatório do AG sobre vazamento de dados do MySejahtera

KUALA LUMPUR: O Centro de Escolha do Consumidor da Malásia (MCCC) insta o Ministério da Saúde (MoH) a implementar medidas de segurança imediatas para evitar o roubo contínuo de dados pessoais do aplicativo MySejahtera.

Isso segue o Relatório do Auditor Geral 2021 Série 2, que revelou que a conta de superadministrador baixou três milhões de dados pessoais de malaios no aplicativo MySejahtera de 28 a 31 de outubro de 2021.

O representante do MCCC, Tarmizi Anuwar, instou o Ministério da Saúde a melhorar as medidas de segurança para garantir a segurança dos consumidores e que tais incidentes não voltem a acontecer.

“O MS precisa agir imediatamente para reforçar o sistema de gerenciamento de segurança de dados e o aplicativo MySejahtera conforme recomendado pelo Relatório do Auditor Geral para evitar a invasão de dados do consumidor novamente.

Leia o texto completo aqui

Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun 'Super Admin', soal kumpulan pengguna

Wakilnya menggesa KKM segera bertindak memperketatkan sistema pengurusan keselamatan data dan aplikasi tersebut.

PETALING JAYA: Pusat Pilihan Pengguna (CCC) mengecam kerajaan kerana masih tidak mengenal pasti medan data peribadi yang dimuat turun daripada akaun “Super Admin” menerusi aplikasi MySejahtera, selepas lebih setahun laporan polis dibuat.

Wakilnya, Tarmizi Anuwar, menggesa Kementerian Kesihatan (KKM) mempertingkatkan langkah keselamatan bagi memastikan keselamatan data pengguna terjamin.

“KKM perlu segera bertindak memperketatkan sistema pengurusan keselamatan data dan aplikasi MySejahtera seperti disarankan laporan ketua audit negara bagi mengelakkan pencerobohan data berulang.

“Tindakan ini perlu diambil secepat mungkin kerana selepas satu tahun tiga bulan (laporan dibuat), kementerian masih tidak dapat mengenal pasti medan data peribadi telah dimuat turun.

“Hal ini sangat membimbangkan kerana lebih tiga juta data pengguna berisiko disalah guna pihak berkenaan,” katanya do kenyataan.

Leia o texto completo aqui

O Ministério da Saúde Precisa Acatar Imediatamente as Recomendações do Relatório do Auditor Geral

20 de fevereiro de 2023
Por Tarmizi Anuwar
Dentro Blog, Comunicado de imprensa, Privacidade, Declarações
0 comentários

KUALA LUMPUR, 20^º fevereiro de 2023 – O Centro de Escolha do Consumidor da Malásia (CCC) insta o Ministério da Saúde da Malásia a apresentar imediatamente medidas de segurança para impedir que o roubo de dados pessoais do aplicativo MySejahtera continue.

Isso segue o Relatório do Auditor Geral 2021 Série 2, que revelou que 3 milhões de dados pessoais de malaios no aplicativo MySejahtera foram baixados pela conta de superadministrador de 28 a 31 de outubro de 2021.

De acordo com o representante do Centro de Escolha do Consumidor da Malásia, Tarmizi Anuwar instou o Ministério da Saúde a melhorar as medidas de segurança para garantir a segurança dos consumidores e coisas como essa não acontecerão novamente.

“O Ministério da Saúde precisa agir imediatamente para reforçar o sistema de gerenciamento de segurança de dados e o aplicativo MySejahtera, conforme recomendado pelo Relatório do Auditor Geral, para evitar a invasão de dados do consumidor novamente. Isso é importante para garantir a segurança dos consumidores”, disse.

Com base no relatório, após um ano e três meses da ocorrência do boletim de ocorrência, o governo ainda não identificou os campos de dados que foram baixados e ainda estão sendo investigados pelas autoridades.

“O Ministério da Saúde precisa tomar essa medida imediatamente porque, após um ano e três meses, o Ministério ainda não conhece ou identifica os campos de dados pessoais que foram baixados. Isso é muito preocupante porque mais de 3 milhões de dados de usuários correm o risco de serem mal utilizados por quem baixou”, acrescentou.

Segundo Tarmizi, o Ministério da Saúde também precisa levar a sério o questionário feito pela auditoria sobre a percepção dos consumidores sobre o aplicativo MySejahtera. Com base na pesquisa, um total de 2.699 respostas ou 49,8% discordam que os dados pessoais sejam armazenados no banco de dados do aplicativo My Sejahtera. Enquanto apenas 1.168 respostas ou 21,8% concordaram e o restante foi neutro.

“Com base na pesquisa realizada pelo departamento de auditoria, os consumidores não estão confiantes sobre o nível de segurança do aplicativo MySejahtera e têm preocupações se suas informações ou dados pessoais forem invadidos por pessoas irresponsáveis.”

“Embora tenha entrado na fase endémica e esta aplicação não seja utilizada como antes mas os dados pessoais do consumidor continuam armazenados nesta aplicação.”

“Portanto, o Ministério da Saúde precisa tomar medidas imediatas e explicar ao público as medidas que serão tomadas para lidar com esse assunto com seriedade e ser responsável em garantir que isso não aconteça novamente.”

O Grande Perigo dos CBDCs

9 de fevereiro de 2023
Por Aleksandar Kokotovic
Dentro Blog, Criptomoedas, Privacidade, Regulamento Técnico
0 comentários

Houve inúmeros anúncios de bancos centrais começando a explorar a ideia de introduzir as Moedas Digitais do Banco Central (CBDC).

A partir de e-naira, um CBDC emitido pelo banco central da Nigéria, para o yuan digital na China para o banco central europeu explorando a ideia do euro digital. De fato, de acordo com o Bank For International Settlements pesquisar, 90% dos 81 bancos centrais pesquisados estão de alguma forma investigando a ideia de introduzir uma moeda digital do banco central.

De acordo com a mesma pesquisa, um número crescente de países está ajustando a autoridade legal dos bancos centrais, dando-lhes disposições que permitem o lançamento de moedas digitais.

Esses bancos centrais argumentam que os CBDCs ajudarão na inclusão financeira, fornecendo mais acesso a serviços financeiros para subbancarizados e não bancários, levariam a uma redução significativa na fraude e na lavagem de dinheiro e melhorariam a eficiência e, em última análise, permitiriam um melhor e mais eficiente política monetária por meio de maior controle sobre a oferta monetária.

Acabei de gastar 1000 Naira da minha Naira @MasterCard por @gtbank comprar 10.000 Naira em dinheiro de um @palmpay_ng POS. O governo nigeriano está intencionalmente forçando seus cidadãos a entrar em uma economia keynesiana sem dinheiro enquanto eles posicionam sua vigilância CBDC - eNaria como destino final. pic.twitter.com/HkjVhYtqKg
— Oluwasegun Kosemani (@MrlamilamiKosch) 2 de fevereiro de 2023

Os CBDCs são frequentemente pensados em termos da resposta do governo à criptografia, a maneira como os bancos centrais estão tentando acompanhar os tempos e digitalizar o dinheiro. No entanto, exceto por utilizar tecnologias semelhantes, eles são fundamentalmente diferentes do Bitcoin e de muitas outras criptomoedas.

A diferença mais significativa entre CBDCs e Bitcoin está no nível de centralização e controle. Embora o Bitcoin seja uma moeda totalmente descentralizada que opera em um livro-razão descentralizado que nenhuma pessoa ou organização pode controlar, os CBDCs são emitidos e totalmente controlados pelo banco central que controla seu fornecimento, emissões e uso.

O Bitcoin foi criado como uma alternativa descentralizada às moedas fiduciárias tradicionais e como uma resposta às políticas monetárias dos bancos centrais que criam incerteza e são responsáveis pela desvalorização do dinheiro com efeitos cascata em toda a economia. Os CBDCs equipariam os governos com ferramentas que fornecem controle total rápido e fácil sobre a política monetária na medida em que visam empresas, organizações e indivíduos.

O nível de controle que um governo teria sobre todas as transações e a capacidade de aplicar censura a qualquer pessoa daria aos líderes um nível de controle sem precedentes na história, uma ferramenta com a qual qualquer líder totalitário de algumas décadas atrás poderia apenas sonhar.

Alguém poderia argumentar que a maior parte do dinheiro já é digital, uma coleção infinita de 0s e 1s. No entanto, a distinção crucial é que nenhum banco de dados pode rastrear e supervisionar todas as transações existentes. Há uma série de leis e regulamentos em vigor que permitem que as autoridades solicitem acesso a registros de interesse quando os tribunais são obrigados a aprovar tais ações.

Renunciar a esses freios e contrapesos atualmente em vigor e permitir o acesso com um clique às contas dos cidadãos daria não apenas um poder sem precedentes em termos de violações de privacidade, mas também uma oportunidade de monitorar ou desativar contas indesejáveis com base em qualquer violação percebida ou real.

Tirar toda a capacidade de alguém de se sustentar bloqueando suas contas é equivalente a prendê-lo. Dar aos funcionários a opção de congelar ou banir certas contas sem o devido processo pode prejudicar seriamente os princípios do estado de direito nos quais nossa sociedade se baseia.

A possibilidade de quaisquer funcionários eleitos ou nomeados afetarem a subsistência de um cidadão pode levar a sérias consequências, como colocar em risco a capacidade dos cidadãos de usar seu direito à liberdade de expressão com medo de que suas vidas sejam arruinadas com um único clique. Não é difícil imaginar muitas maneiras possíveis pelas quais qualquer ator mal-intencionado poderia usar esse poder centralizado. Muitas outras consequências não intencionais podem ser possíveis e algumas podem criar níveis imensos de desconfiança social.

Depois, há privacidade. As transações feitas usando CBDCs podem ser registradas em uma blockchain pública, possibilitando que outras pessoas rastreiem e analisem dados financeiros. Ter cidadãos usando uma ferramenta que pode afetar fundamentalmente sua privacidade em uma escala inimaginável até agora na história da humanidade seria uma grande violação dos direitos à privacidade e, sem dúvida, levaria a problemas adicionais.

Você pensou que seu histórico de navegação poderia se voltar contra você? Qualquer pessoa que tenha acesso a qualquer transação monetária que você fez definitivamente também não seria divertida e é fácil imaginar dezenas de maneiras pelas quais os malfeitores poderiam explorar o acesso a esse tipo de informação.

Outra consequência potencial frequentemente negligenciada da introdução da Moeda Digital do Banco Central é a competição monetária digital. Se observarmos um aumento nas moedas digitais emitidas pelos bancos centrais, é provável que eles entrem em uma corrida com moedas emitidas por outros países, bem como privadas ou descentralizadas, como o Bitcoin. Ter esse tipo de competição abriria potencialmente cidadãos desconhecidos para flutuações cambiais que não podem ser previstas e criaria uma instabilidade ainda maior com algumas moedas nacionais. As maneiras pelas quais isso pode afetar o poder de compra e levar a possíveis distúrbios civis são evidentes.

Essas são apenas algumas maneiras pelas quais a adoção das Moedas Digitais do Banco Central pode afetar a vida como a conhecemos. É fácil ver como uma moeda extremamente centralizada, altamente controlada e vigiada seria o fim de muitas das liberdades que nossas sociedades desfrutam e mostra porque, em contraste, o Bitcoin, uma moeda altamente descentralizada, segura e resistente à censura é imensamente importante e representa uma das ferramentas mais potentes que a humanidade tem hoje.

Aleksandar Kokotović é o cripto fellow do Consumer Choice Center.

Bolacha	Duração	Descrição
__cf_bm	1 hora	Este cookie, definido pela Cloudflare, é usado para oferecer suporte ao Cloudflare Bot Management.
cookielawinfo-checkbox-advertisement	1 ano	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Anúncio".
cookielawinfo-checkbox-analytics	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-funcional	11 meses	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessário	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-outros	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 meses	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
CookieLawInfoConsentimento	1 ano	CookieYes define este cookie para registrar o estado padrão do botão da categoria correspondente e o status do CCPA. Funciona apenas em coordenação com o cookie primário.
elemento	Nunca	O tema WordPress do site usa este cookie. Permite ao proprietário do site implementar ou alterar o conteúdo do site em tempo real.
JSESSIONID	passado	Usado por sites escritos em JSP. Cookies de sessão de plataforma de uso geral que são usados para manter o estado dos usuários nas solicitações de página.
view_cookie_policy	11 meses	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.
wpEmojiSettingsSuporte	sessão	O WordPress define esse cookie quando um usuário interage com emojis em um site WordPress. Ajuda a determinar se o navegador do usuário pode exibir emojis corretamente.

Bolacha	Duração	Descrição
__sharethis_cookie_test__	sessão	Este cookie é definido pelo ShareThis, para testar se o navegador aceita cookies.
biscoito	2 anos	Este cookie é definido pelo linkedIn. O objetivo do cookie é habilitar as funcionalidades do LinkedIn na página.
lang	sessão	Este cookie é usado para armazenar as preferências de idioma de um usuário para fornecer conteúdo nesse idioma armazenado na próxima vez que o usuário visitar o site.
lidc	1 dia	Este cookie é definido pelo LinkedIn e usado para roteamento.
pll_language	1 ano	Este cookie é definido pelo plugin Polylang para sites com WordPress. O cookie armazena o código do idioma da última página navegada.

Bolacha	Duração	Descrição
__gads	1 ano 24 dias	Este cookie é definido pelo Google e armazenado sob o nome dounleclick.com. Este cookie é usado para rastrear quantas vezes os usuários veem um determinado anúncio, o que ajuda a medir o sucesso da campanha e calcular a receita gerada pela campanha. Esses cookies só podem ser lidos a partir do domínio em que estão configurados, para que não rastreiem nenhum dado enquanto navega por outros sites.
_ga	2 anos	Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular os dados do visitante, sessão, campanha e acompanhar o uso do site para o relatório de análise do site. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_ga_*	1 ano 1 mês 4 dias	O Google Analytics define este cookie para armazenar e contar visualizações de páginas.
_gat_gtag_UA_111177680_1	1 minuto	Este cookie é definido pelo Google e é usado para distinguir os usuários.
_gid	1 dia	Este cookie é instalado pelo Google Analytics. O cookie é usado para armazenar informações de como os visitantes usam um site e ajuda na criação de um relatório de análise de como o site está se saindo. Os dados coletados incluem o número de visitantes, a fonte de onde eles vieram e as páginas visitadas de forma anônima.
CONSENTIMENTO	16 anos 4 meses 8 dias 16 horas	Esses cookies são definidos por meio de vídeos do youtube incorporados. Eles registram dados estatísticos anônimos sobre, por exemplo, quantas vezes o vídeo é exibido e quais configurações são usadas para reprodução. se você clicar em "curtir" em um vídeo.

Bolacha	Duração	Descrição
_fbp	3 meses	Este cookie é configurado pelo Facebook para fornecer anúncios quando eles estão no Facebook ou em uma plataforma digital alimentada por anúncios do Facebook após visitar este site.
_tt_enable_cookie	1 ano 24 dias	O Tiktok define este cookie para coletar dados sobre comportamento e atividades no site e para medir a eficácia da publicidade.
_ttp	1 ano 24 dias	O TikTok define este cookie para rastrear e melhorar o desempenho das campanhas publicitárias, bem como para personalizar a experiência do usuário.
biscoito	2 anos	Este cookie é um cookie de ID do navegador definido por botões de compartilhamento vinculados e tags de anúncio.
fr	3 meses	O cookie é definido pelo Facebook para mostrar anúncios relevantes aos usuários e medir e melhorar os anúncios. O cookie também rastreia o comportamento do usuário na web em sites que possuem pixel do Facebook ou plug-in social do Facebook.
IDE	1 ano 24 dias	Usado pelo Google DoubleClick e armazena informações sobre como o usuário utiliza o site e qualquer outro anúncio antes de visitar o site. Isso é usado para apresentar aos usuários anúncios relevantes para eles de acordo com o perfil do usuário.
li_sugr	3 meses	O LinkedIn define este cookie para coletar dados de comportamento do usuário para otimizar o site e tornar os anúncios no site mais relevantes.
muc_ads	1 ano 1 mês 4 dias	O Twitter define esse cookie para coletar dados de comportamento e interação do usuário para otimizar o site.
id_personalização	2 anos	Este cookie é definido pelo twitter.com. Ele é usado para integrar os recursos de compartilhamento desta mídia social. Ele também armazena informações sobre como o usuário usa o site para rastreamento e segmentação.
test_cookie	15 minutos	Este cookie é definido por doubleclick.net. O objetivo do cookie é determinar se o navegador do usuário suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Este cookie é definido pelo Youtube. Usado para rastrear as informações dos vídeos incorporados do YouTube em um site.
VISITOR_PRIVACY_METADATA	6 meses	O YouTube define esse cookie para armazenar o estado de consentimento do cookie do usuário para o domínio atual.
YSC	sessão	Esses cookies são definidos pelo Youtube e são usados para rastrear as visualizações de vídeos incorporados.
yt-remote-connected-dispositivos	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt-remote-device-id	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::nextId	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.
yt.innertube::requests	Nunca	Esses cookies são definidos por meio de vídeos do youtube incorporados.

Bolacha	Duração	Descrição
__gpi	1 ano 24 dias	Sem descrição
_gtm_session_start	1 hora	A descrição não está disponível no momento.
_mailmunch_visitor_id	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
AnalyticsSyncHistórico	1 mês	Sem descrição
asp_transient_id	7 dias	Sem descrição disponível.
Teste de veiculação de anúncios do Google	sessão	Sem descrição
li_gc	2 anos	Sem descrição
mailminch_second_pageview	Nunca	Este cookie é definido pelo MailMunch, que é uma plataforma de coleta de e-mail e marketing por e-mail. Não sabemos a finalidade exata do cookie.
raygun4js-userid	Nunca	Descrição indisponível.
st_samesite	sessão	Sem descrição
UserMatchHistory	1 mês	Linkedin - Usado para rastrear visitantes em vários sites, a fim de apresentar anúncios relevantes com base nas preferências do visitante.

Artigos e publicações escritas pelo CCC sobre Privacidade.