Conecte-se com a gente!

TECNOLOGIA

TikTok multou US$ 379 milhões na UE por não manter os dados das crianças seguros

Já demorou muito para chegar, mas o TikTok finalmente foi considerado uma violação do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia em relação ao tratamento de dados de crianças. De acordo com a decisão emitida hoje pela Comissão Irlandesa de Proteção de Dados (DPC), a plataforma de partilha de vídeos foi repreendida e multada em 345 milhões de euros (~379 milhões de dólares). Também foi ordenado que o processamento de dados ilícitos esteja em conformidade dentro de três meses.

Ao todo, foi descoberto que o TikTok violou os seguintes oito artigos do GDPR: 5(1)(a); 5(1)(c); 5(1)(f); 24(1); 25(1); 25(2); 12(1); e 13(1)(e) — também conhecidas como violações da legalidade, justiça e transparência do processamento de dados; minimização de dados; segurança de dados; responsabilidade do controlador; proteção de dados desde a conceção e por defeito; e os direitos do titular dos dados (incluindo menores) de receber comunicações claras sobre o processamento de dados; e receber informações sobre os destinatários dos seus dados pessoais. Portanto, é uma longa lista de falhas.

A decisão não encontrou uma violação em relação aos métodos utilizados pelo TikTok para verificação de idade, o que tem sido um ponto crítico para vários reguladores regionais, mas o órgão de fiscalização irlandês observa que a decisão regista uma violação do Artigo 24(1) do GDPR – conforme constatou, o TikTok não implementou medidas técnicas e organizacionais apropriadas, uma vez que não considerou adequadamente certos riscos representados para menores de 13 anos que obtiveram acesso à plataforma, já que a configuração padrão da conta permitia que qualquer pessoa (dentro ou fora do TikTok) visualizasse redes sociais conteúdo de mídia postado por esses usuários.

Descobriu-se que as configurações que o TikTok implementou neste momento permitiram que usuários infantis avançassem no processo de inscrição de forma que suas contas fossem definidas como públicas por padrão. “Isso também significava que, por exemplo, os vídeos postados nas contas de usuários infantis eram públicos por padrão, os comentários eram habilitados publicamente por padrão, os recursos ‘Dueto’ e ‘Ponto’ eram habilitados por padrão”, observa o DPC.

A conta de uma criança também pode ser “emparelhada” com um usuário não-criança não verificado – por meio do chamado recurso “Emparelhamento Familiar” – mas o TikTok não verificou se o usuário era na verdade o pai ou responsável do usuário infantil. O usuário não-criança poderia usar o recurso para permitir mensagens diretas para usuários infantis com mais de 16 anos – “tornando assim esse recurso menos rigoroso para o usuário infantil”, de acordo com as conclusões do DPC.

Respondendo à decisão, um porta-voz da TikTok nos enviou esta declaração:

Discordamos respeitosamente da decisão, principalmente do valor da multa aplicada. As críticas da DPC concentram-se em recursos e configurações que existiam há três anos e que fizemos alterações muito antes mesmo do início da investigação, como definir todas as contas menores de 16 anos como privadas por padrão.

A TikTok também nos disse que está considerando seus próximos passos à luz da sanção. Assim, a plataforma poderia tentar interpor um recurso legal na Irlanda.

Em uma resposta mais longa postada em seu site, Elaine Fox, chefe de privacidade da TikTok na Europa, detalhou as medidas que ela disse que a empresa tomou para abordar questões de segurança antes do início da investigação do DPC, como configurar contas de usuários com idades entre 13 e 15 anos privadas por padrão.

Ela também afirmou que em 2021 o TikTok se tornou o primeiro (“e permanece[s] a única”) grande plataforma a divulgar publicamente o número de contas suspeitas de menores de idade que remove. “Publicamos isso em nosso relatório trimestral Relatórios de aplicação das diretrizes comunitárias e durante os primeiros três meses de 2023, removemos quase 17 milhões tais contas em todo o mundo”, escreveu ela, acrescentando: “A garantia de idade é um desafio que abrange todo o setor. Continuaremos a colaborar com reguladores e outros especialistas para identificar novas soluções que melhorem ainda mais os nossos esforços para manter os utilizadores menores de idade fora da plataforma.”

De acordo com a postagem do blog, o TikTok tem mais de 134 milhões usuários ativos mensais em toda a União Europeia.

Inseguro por padrão

A investigação do TikTok sobre dados infantis do DPC concentrou-se em um período de cinco meses (31 de julho de 2020 a 31 de dezembro de 2020) – verificando se o TikTok cumpriu suas obrigações sob o GDPR em relação ao processamento de dados pessoais relativos a crianças usuárias da plataforma no contexto de determinadas configurações da plataforma (incluindo configurações públicas por padrão; e configurações associadas ao recurso “Emparelhamento familiar” acima mencionado); bem como examinar a verificação da idade como parte do processo de registro.

A DPC também analisou “certas” obrigações de transparência, incluindo a forma como as informações eram fornecidas aos utilizadores infantis em relação às configurações padrão.

As suas conclusões preliminares (projeto de decisão) revelaram um número ligeiramente inferior de violações do RGPD do que as confirmadas na decisão final de hoje. Mas foram levantadas objecções ao seu projecto de decisão por duas outras autoridades (a DPA italiana e a autoridade de Berlim) e o desacordo foi transmitido ao Comité Europeu para a Protecção de Dados (EDPB) para tomar uma decisão vinculativa – que concordou que também deveria haver uma conclusão de violação do princípio de equidade do GDPR. O Conselho também ordenou que a Irlanda alargasse o âmbito da ordem para colocar o processamento em conformidade para se referir ao trabalho corretivo necessário para resolver a violação de justiça.

A decisão final do DPC foi adotada em 1º de setembro de 2023 – sugerindo que a TikTok tem até o início de dezembro para retificar sua conformidade com o GDPR ou arriscar novas sanções.

Embora a alegação da empresa seja que ela já corrigiu a maior parte dos problemas pelos quais está sendo sancionada hoje – daí a sua objeção “particular” ao nível da multa.

O regulador de privacidade do Reino Unido, o ICO, emitiu sua própria penalidade no TikTok no início deste ano — também em relação ao tratamento de dados de crianças — aplicando uma multa de aproximadamente 15,7 milhões de dólares por violar o regime de proteção de dados do Reino Unido entre maio de 2018 e julho de 2020, incluindo por não ter impedido que cerca de 1,4 milhões de utilizadores menores de idade acedessem à sua plataforma.

Uma multa GDPR mais considerável foi aplicada na UE no Instagram de propriedade da Meta ano passado também em relação às violações da protecção de dados que afectam as crianças. Nesse caso, a gigante tecnológica foi sancionada em 405 milhões de euros no final de um inquérito da DPC que começou em Outubro de 2020.

As sanções relacionadas com questões de protecção das crianças continuam a ser responsáveis ​​por algumas das maiores sanções impostas pelos reguladores de privacidade europeus nos últimos anos. Embora os montantes envolvidos ainda permaneçam muito distantes da maior sanção do GDPR até o momento: Uma multa de 1,2 mil milhões de euros pelas transferências ilegais de dados da Meta.

No entanto, isso pode não ser muito reconfortante para o TikTok, dado que as suas próprias exportações de dados continuam sob investigação na UE. O vice-comissário do DPC, Graham Doyle, disse ao TechCrunch que espera poder submeter um projeto de decisão sobre esta segunda investigação do TikTok, focada em transferências de dados, a outras autoridades regionais de proteção de dados para revisão até o final do ano. (Uma decisão final, portanto, deverá ser tomada em 2024 – com o momento exacto a depender se outras autoridades discordarem das conclusões preliminares da Irlanda.)

O CEPD foi chamado a tomar decisões vinculativas sobre uma série de investigações do GDPR lideradas pela Irlanda sobre Big Tech desde que o regulamento entrou em vigor. Em todos os casos, as sanções resultantes foram intensificadas através da intervenção do Comité — por vezes substancialmente e muitas vezes tanto em termos da dimensão das sanções financeiras emitidas como do âmbito das conclusões das violações.

Pressão para agir

O regulador irlandês abriu as duas investigações TikTok acima mencionadas, sobre transferências de dados e a relacionada com a decisão de hoje sobre o processamento de dados de menores, dois anos atrás. A medida seguiu-se à pressão de outras autoridades de proteção de dados da UE e de grupos de proteção dos consumidores, que levantaram preocupações sobre a forma como a plataforma trata os dados dos utilizadores em geral e as informações das crianças, especificamente.

No início do mesmo ano, a autoridade italiana de protecção de dados tomou ação de emergência contra o TikTok por questões de segurança infantil. Suas intervenções levou a plataforma a verificar novamente a idade de todos os usuários do país e purgando mais de meio milhão de contas que não pôde verificar não pertenciam a menores de 13 anos.

Por esta altura, as autoridades de defesa do consumidor da UE também levantou uma série de sinais de alerta sobre questões de privacidade e segurança infantil. Mas ainda foram necessários vários meses até que o regulador irlandês anunciasse a sua investigação.

A resposta lenta às preocupações de segurança infantil decorrentes do uso do TikTok pelas crianças contribuiu para que a comissária do DPC, Helen Dixon, recebesse alguns questionamento hostil por eurodeputados durante uma audição no Parlamento Europeu no início deste ano. Os legisladores da UE também levantaram preocupações mais amplas sobre a abordagem do regulador – questionando se o regulador irlandês está à altura da tarefa de fazer cumprir o GDPR nas principais plataformas tecnológicas.

Dixon respondeu com uma defesa robusta do que ela alegou ser uma “aplicação ocupada do GDPR” por parte da autoridade irlandesa. Especificamente no TikTok, ela afirmou que o DPC está trabalhando o mais rápido possível, dados os grandes volumes de material que estão sendo examinados.

Fonte: techcrunch.com

Continue lendo
Clique para comentar

Deixe sua resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

TECNOLOGIA

Para a ferramenta de inteligência de dados do Dataplor, tudo gira em torno de localização, localização, localização

Se você deseja comprar seu produto em um supermercado na Cidade do México, o Dataplor tem inteligência de localização global para ajudá-lo a fazer isso.

O fundador e CEO Geoffrey Michener iniciou a empresa em 2016 para indexar microempresas em mercados emergentes. A empresa arrecadou US$ 2 milhões em 2019 para colocar online os fornecedores de entrega de alimentos da América Latina.

O Dataplor usa inteligência artificial, aprendizado de máquina, grandes modelos de linguagem e uma plataforma tecnológica desenvolvida especificamente para coletar dados de domínio público.

Embora isso não seja totalmente único – existem empresas como Ponto de pensamentoEsri e Aproximar fazer algo semelhante em relação à inteligência de negócios e localização – o “molho secreto” do Dataplor é combinar toda essa tecnologia e dados de domínio público com um fator humano. A empresa recruta e treina mais de 100 mil validadores humanos, chamados Explorers, para validar todos os dados via computador. Além disso, nenhuma informação de identificação pessoal é usada.

Quais resultados são respostas a perguntas como “Quantas lojas da Taco Bell foram abertas na América do Sul no ano passado?” ou “Qual porcentagem de Walmarts na Europa está localizada perto de um restaurante fast food?”

Desde então, a empresa acumulou mais de 300 milhões de registros de pontos de interesse (POI) em mais de 15.000 marcas – dados como localização física, horários, informações de contato, se aceitam cartões de crédito e opinião do consumidor – em mais de 200 países e territórios.

A Dataplor então licencia esses dados para empresas em uma ampla variedade de setores, incluindo logística, imóveis e finanças de terceiros, como American Express, Zettle e PayPal. Mais de 35 marcas da Fortune 500 já usam o Dataplor.

Gráfico de taxas de fechamento do dataplor

Ferramenta de inteligência de localização do Dataplor mostrando taxas de fechamento. Créditos da imagem: Dataplor

“Os 10-Ks da empresa estão sempre atrasados ​​​​seis meses, por isso é difícil saber se uma empresa, por exemplo, a Starbucks, quais são suas taxas de abertura ou fechamento”, disse Michener ao TechCrunch. “Outras empresas também querem saber se um de seus concorrentes fechou ou o que os outros negócios por aí estão fazendo. [are] para que eles possam ver se conseguem colocar um local lá. Estamos tentando capacitar sua tomada de decisão.”

A empresa também aumentou a receita em média 2,5x ano a ano desde 2020 e está no caminho certo para a lucratividade este ano, disse Michener.

Agora a empresa quer crescer ainda mais rápido, então a Dataplor levantou US$ 10,6 milhões em financiamento da Série A liderado pela Spark Capital. Spark é conhecido pelos primeiros investimentos em Slack, Affirm, Postmates, Discord e Deel. A rodada também inclui a participação de Quest Venture Partners, Acronym Venture Capital, Circadian Ventures, Two Lanterns Venture Partners e APA Venture Partners. No total, a empresa arrecadou US$ 20,3 milhões.

A Dataplor pretende usar o financiamento para fazer contratações estratégicas e acelerar as vendas e a presença da marca, disse Michener.

Para a Série A, Spark e Alex Finkelstein, o sócio geral que liderou o negócio, “tinham muita convicção sobre o que a Dataplor estava fazendo”, e foi por isso que Michener os escolheu para liderar, disse ele. Como parte do investimento, Finkelstein passa a integrar o conselho de administração da Dataplor, que inclui John Frankel, sócio fundador da ffVC.

“Alex viu o panorama geral e percebeu que, embora não sejamos apenas uma empresa de dados de POI ou de locais, estamos ajudando as pessoas a chegar a algum lugar ou a vender um produto”, disse Michener. “Ele disse que saber tudo sobre uma empresa e, em seguida, sobre 100 milhões de lugares, ‘Essa é uma oportunidade realmente grande. Ninguém fez isso antes. Ressoou realmente, e se partilharmos a mesma visão, podemos usar o capital para crescer e crescer de forma eficiente e eficaz, porque não? Vamos fazer isso.

Tem uma dica interessante ou pista sobre os acontecimentos no mundo do risco? Envie dicas para Christine Hall em chall.techcrunch@gmail.com ou através deste Link de sinal. Os pedidos de anonimato serão respeitados.

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

O hacker do Apex Legends diz que os desenvolvedores de jogos corrigiram o exploit usado em streamers

Mês passado, um hacker causou estragos durante um torneio de esportes eletrônicos do popular jogo de tiro Apex Legends, hackeando dois streamers conhecidos no meio do jogo para fazer parecer que eles estavam usando cheats.

Um mês depois, parece que a saga do hacking pode ter chegado ao fim com os desenvolvedores do jogo corrigindo o bug explorado pelo hacker.

Por causa do hack, os organizadores tiveram que suspender o torneio em 17 de março. Dois dias depois, o desenvolvedor do Apex Legends, Respawn disse em sua conta oficial do X que “implantou a primeira de uma série de atualizações em camadas para proteger a comunidade de jogadores do Apex Legends”. Então, uma semana depois, o empresa escreveu que tinha “adicionou outra atualização que visa proteger ainda mais nossos jogadores e garantir a integridade competitiva do Apex Legends.”

As postagens da Respawn não dizem claramente que as atualizações corrigiram os bugs explorados durante o torneio. Mas o hacker por trás do escândalo de trapaça disse ao TechCrunch esta semana que os patches do Respawn corrigiram a vulnerabilidade que ele explorou para hackear os dois streamers.

“A exploração que usei em [Apex Legends Global Series] está totalmente corrigido”, disse o hacker, conhecido como Destroyer2009, em um bate-papo online.

Destruidor2009, que disse anteriormente ao TechCrunch que ele havia hackeado os dois streamers “por diversão”, disse que não queria revelar nenhum detalhe técnico do bug que explorou, mesmo que já esteja corrigido.

“Ninguém gosta quando vulnerabilidades graves em seu produto são expostas publicamente. Perguntei ao meu amigo e ambos concordamos que ainda não queremos expor publicamente o que aconteceu do ponto de vista técnico”, disse o hacker, referindo-se a um amigo com quem trabalhou no desenvolvimento do hack.

Contate-nos

Você sabe mais sobre esse hack? Ou outros incidentes de hackers em videogames? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.

Referindo-se a uma atualização malfeita no jogo não relacionada pela Respawn esta semana, Destroyer2009 disse: “[I] não acho que envergonhá-los ainda mais seja justo.”

Destroyer2009 disse que testou seu exploit após o anúncio da segunda atualização pela Respawn em 26 de março, embora tenha dito que é possível que tenha sido corrigido antes porque ele não teve a chance de testá-lo antes.

Os hacks do Destroyer2009 foram de alto perfil, perturbadores e causaram um grande rebuliço na comunidade Apex Legends. Os dois streamers direcionados, ImperialHal e Genburtentêm coletivamente 2,5 milhões de seguidores na plataforma de streaming de jogos Twitch, e diversos outro Jogadores e streamers do Apex Legends comentou sobre o notícias dos hacks em seus canais.

No entanto, a Respawn não está sendo informada sobre os patches que lançou. O TechCrunch pediu à Respawn e à Electronic Arts, proprietárias do estúdio de desenvolvimento, que confirmassem se o exploit usado pelo Destroyer2009 foi realmente corrigido e, em caso afirmativo, quando foi corrigido.

Mas nem a Respawn nem a Electronic Arts responderam aos vários pedidos de comentários do TechCrunch. As duas empresas também não responderam aos pedidos de comentários nas últimas semanas.

Enquanto isso, Destroyer2009 disse que não fará mais hacks públicos por enquanto, porque “qualquer coisa mais grave que o [Apex tournament hack] acidente já será considerado um verdadeiro hacking com todas as consequências então [probably] vou apenas jogar até ficar chato, como sempre.”

Fonte: techcrunch.com

Continue lendo

TECNOLOGIA

Assista: NASA precisa de sua ajuda para trazer rochas de Marte

da NASA decisão de cancelar sua missão de US$ 11 bilhões e 15 anos a Marte trazer de volta amostras poderia criar um frenesi inicial, Relatórios TechCrunch. Descrevendo seus planos como muito lentos e caros, a NASA está voltando à prancheta, com o objetivo de conseguir a ajuda da indústria espacial. Claro, você pode se preocupar com o fato de a NASA não conseguir gerenciar sua própria missão dentro de um cronograma e orçamento que considere aceitáveis, mas a chance de um dilúvio de dólares engolir as startups que trabalham para tornar o espaço mais acessível pode ser um grande benefício.

Nem todas as startups são aplicativos de mídia social, software empresarial e jogos online baseados em NFT. Há um bom número focado no lado dos bits e átomos da barreira tecnológica, mesmo que a ideia de construir hardware avançado sem um elemento de software seja praticamente impensável. Portanto, as startups de hardware estão realmente trabalhando em ambos os lados da exclusão digital ao mesmo tempo.

Mas as startups espaciais não estão preocupadas com isso. Olhando para as manchetes espaciais recentes do TechCrunch, podemos ver que Dark Space está trabalhando em uma maneira de limpar detritos espaciais; True Anomaly está trabalhando no pouso na lua; Espaço Varda trabalhar para fabricar drogas no espaço e trazê-las de volta à Terra parece funcionarentão arrecadou mais US$ 90 milhões; Orbital Fab quer reabastecer satélites; A lista continua e continua.

Portanto, o dinheiro da NASA pode ter um monte de baldes do tamanho de uma startup para pingar, e estou aqui para isso. Sim, sou um gigantesco idiota da ficção científica, mas ainda estou tonto de entusiasmo pelo nosso futuro como espécie no espaço. Para isso, se alguma startup que trabalha com a NASA na missão rochosa a Marte precisar de um humano para enviar até lá para verificar os mostradores e tal, eu sou o seu cara. Aperte o play, vamos nos divertir!

Fonte: techcrunch.com

Continue lendo

Top

Social Media Auto Publish Powered By : XYZScripts.com