Reuters รายงานอ้างอิงแหล่งข่าวใกล้ชิดว่า Telegram แอพพลิเคชั่นแชทเข้ารหัสจะออกฟีเจอร์ใหม่ ให้ผู้ประท้วงฮ่องกงสามารถปกปิดตัวตนด้วยการปิดบังหมายเลขโทรศัพท์ตัวเองได้ หลีกเลี่ยงการตรวจสอบจากเจ้าหน้าที่ โดยฟีเจอร์ใหม่จะเปิดให้ใช้ภายในไม่กี่วันข้างหน้า

Jane Manchun Wong นักวิจัยจากฮ่องกงรายงานถึงการตรวจสอบแอปเฟซบุ๊กบนแอนดรอยด์ พบว่าตัวแอปพยายามสแกนไลบรารีต่างๆ ในเครื่อง หลังจากนั้นก็ส่งค่าแฮชของไลบรารีเหล่านี้ กลับไปยังเซิร์ฟเวอร์ และบางครั้งก็อัพโหลดทั้งไฟล์ไปยังเซิร์ฟเวอร์

Jane ระบุว่าไม่แน่ชัดว่าเฟซบุ๊กต้องการตัวไลบรารีในระบบไปเพื่ออะไร ความเป็นไปได้ คือ เฟซบุ๊กพยายามตรวจสอบความปลอดภัยของเครื่อง หรือตรวจสอบความเข้ากันได้กับฟีเจอร์ต่างๆ แต่ที่แย่คือไม่มีตัวเลือกปิดการทำงานของโมดูลอัพโหลดไลบรารีนี้

Data Protection Authority หรือ DPA ของประเทศสวีเดนได้สั่งปรับตามกฎหมาย GDPR เป็นครั้งแรกในประเทศ โดยผู้ที่โดนปรับเป็นโรงเรียนมัธยมแห่งหนึ่งในเมือง Skellefteå

โรงเรียนมัธยมแห่งนี้ทำโครงการทดลองเช็คชื่อนักเรียน 22 คนเป็นระยะเวลา 3 สัปดาห์ด้วยการใช้เทคโนโลยีจำแนกใบหน้า ทดแทนการขานชื่อแบบเดิม โดยพบว่าทางโรงเรียนได้ประมวลผลข้อมูลอย่างไม่ถูกต้องตามกฎหมาย ซึ่งก่อนที่จะเปิดตัวโครงการนี้ ทางโรงเรียนไม่ได้ขอคำปรึกษาจาก DPA รวมถึงไม่ได้ประเมินผลกระทบของโครงการอย่างถูกต้องด้วย

จากข่าวแอปเปิลจ้างพนักงานมาฟังเสียงบันทึกการใช้ Siri เพื่อปรับปรุงคุณภาพ แต่ก็สร้างคำถามเรื่องความเป็นส่วนตัวผู้ใช้งาน ซึ่งเบื้องต้นแอปเปิลได้สั่งระงับโครงการนี้ทั้งหมดทันที ล่าสุดแอปเปิลได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้

โดยคำแถลงนี้หัวข้อคือ การปรับปรุงการปกป้องความเป็นส่วนตัวของ Siri ซึ่งแอปเปิลอธิบายว่า Siri ถูกออกแบบการทำงาน เน้นปกป้องความเป็นส่วนตัวผู้ใช้งานมาตั้งแต่แรกเริ่ม การทำงานให้จบที่อุปกรณ์เป็นส่วนใหญ่ และส่งข้อมูลมายังเซิร์ฟเวอร์ให้น้อยที่สุด

กรรมการปกป้องข้อมูลส่วนบุคคลสิงคโปร์ (Personal Data Protection Commission - PDPC) ออกประกาศแจ้งเตือนว่าธุรกิจที่ไม่ได้ขออนุญาตเป็นพิเศษจะไม่มีสิทธิ์เก็บข้อมูลเลขบัตรประชาชนหลังจากวันที่ 1 กันยายนนี้ โดยต้องปรับเปลี่ยนกระบวนการทำงานให้ฐานข้อมูลในระบบไม่มีเลขบัตรประชาชนอีกต่อไป

กฎนี้ครอบคลุมถึงหมายเลขประจำตัวอื่นที่เปลี่ยนแปลงไม่ได้ เช่น หมายเลขใบเกิด, หมายเลขต่างด้าว, หรือหมายเลขอนุญาตทำงาน

คำแนะนำของ PDPC ระบุให้ธุรกิจปรับเปลี่ยนไปใช้กระบวนการระบุตัวผู้ใช้ด้วยวิธีการอื่น เช่น ชื่อผู้ใช้ที่ตั้งได้เอง, หมายเลขโทรศัพท์, หมายเลขประจำตัวที่สร้างโดยระบบ หรือหมายเลขบัตรประชาชนบางส่วน

Reuters รายงานข่าวว่า Xiaomi แบรนด์สมาร์ทโฟนชื่อดังจากประเทศจีน เตรียมสยายปีกไปยังธุรกิจ FinTech ในอินเดีย ซึ่งเป็นประเทศที่ Xiaomi มีส่วนแบ่งการตลาดสูงเป็นอันดับหนึ่ง โดยเริ่มจากการปล่อยกู้แบบ Microlending ให้ลูกค้าสมาร์ทโฟนของตัวเอง

บริการปล่อยกู้มีชื่อว่า Mi Credit โดยจะปล่อยกู้เป็นเงินไม่เกิน 100,000 รูปี (ประมาณ 43,000 บาท) ที่อัตราดอกเบี้ยเริ่มต้น 1.8%

แนวทางการสร้างเบราว์เซอร์ในช่วงหลังเริ่มมีแนวคิดการรักษาความเป็นส่วนตัวผู้ใช้ที่หนักแน่นขึ้นเรื่อยๆ การตั้งค่าเบราว์เซอร์ให้เน้นการรักษาความเป็นส่วนตัวมักหมายถึงเครือข่ายโฆษณาไม่รู้ว่าเบราว์เซอร์ที่กำลังเข้าใช้งานเว็บเป็นใคร ทำให้ไม่สามารนำเสนอโฆษณาตรงกลุ่มได้ หรือผู้ลงโฆษณาก็อาจจะไม่สามารถวัดผลได้ว่าการลงโฆษณาในเว็บหนึ่งๆ แล้วได้ผลจริงหรือไม่

กูเกิลระบุว่าการแสดงโฆษณาที่ตรงกลุ่มเป้าหมายยังจำเป็นอยู่ จากการศึกษาพบว่าหากเว็บไซต์ไม่สามารถยิงโฆษณาตามเป้าหมายได้ รายได้จะลดลงถึง 52% แต่ความเป็นส่วนตัวก็เป็นเรื่องสำคัญจึงเตรียมเสนอแนวทาง แก้ปัญหาความเป็นส่วนตัวในเบราว์เซอร์ในยุคต่อไป โดยเรียกข้อเสนอนี้ว่า Privacy Sandbox

ท่ามกลางประเด็นเรื่องการปกป้องข้อมูลและความเป็นส่วนตัวที่เพิ่มมากขึ้นเรื่อยๆ ARM, Baidu, Google Cloud, Intel, Microsoft, Red Hat, Swisscom และ Tencent รวมตัวกันภายใต้ Linux Foundation จัดตั้ง Confidential Computing Consortium องค์กรที่จะดูแล พัฒนาและผลักดันเทคโนโลยี Confidential Computing แบบโอเพนซอร์ส

เบื้องต้นเทคโนโลยีที่ถูกมอบให้กับ Consortium มี Confidential Consortium Framework ของไมโครซอฟท์ สำหรับการสร้างแอปบน TEE, ชุด SDK จาก Intel สำหรับปกป้องข้อมูลหรือโค้ดในระดับฮาร์ดแวร์และแพลตฟอร์ม Enarx สำหรับรันแอปบน TEE แบบ serverless

คาซัคสถานได้ออกนโยบายเชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA ของรัฐบาล โดยอ้างความปลอดภัย ซึ่งจะทำให้รัฐบาลดักฟังอินเทอร์เน็ตได้ทั่วประเทศ

แม้ว่าสุดท้าย คาซัคสถานจะประกาศหยุดระบบนี้ (โดยเรียกว่าเป็นการทดสอบ) และอนุญาตให้ประชาชนลบใบรับรองออกได้แล้ว แต่ Google และ Mozilla ได้เตรียมมาตรการขั้นถัดไป คือหยุดการเชื่อถือใบรับรองเหล่านี้แม้ว่าจะติดตั้งอยู่ในเครื่องของผู้ใช้ก็ตาม

ส่วนฝั่ง Apple โฆษกระบุว่าทางบริษัทปกป้องผู้ใช้ โดยจะทำให้ Safari ไม่เชื่อถือใบรับรองนี้

Google เปิดตัวบริการ Mobile Network Insights ในเดือนมีนาคท 2017 ซึ่งเป็นบริการที่ Google สร้างแผนที่ความแรงของสัญญาณและความเร็วในการใช้งานเครือข่ายไปให้กับโอเปอเรเตอร์แบบฟรีๆ โดยอาศัยข้อมูลคุณภาพจากสมาร์ทโฟนแอนดรอยด์ ที่ผู้ใช้เลือกจะแชร์ตำแหน่งที่ตั้ง, การใช้งานดาต้าและข้อมูลเชิง analytics ให้กับ Google

ข้อมูลดังกล่าวที่ Google ดึงไปจากสมาร์ทโฟนแอนดรอยด์ไม่ได้มีข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนตัวของผู้ใช้งานอยู่แล้ว แต่ทว่า Reuters รายงานว่า Google เลือกจะยุติการให้บริการนี้กับโอเปอเรเตอร์ ด้วยเหตุผลหลักคือความกังวลเรื่องความเป็นส่วนตัว ขณะที่โฆษก Google ยืนยันข้อมูลนี้แต่ระบุเหตุผลเพียงแค่ว่าเกิดจากการเปลี่ยนลำดับความสำคัญของตัวผลิตภัณฑ์

เฟซบุ๊กเปิดตัวฟีเจอร์ Off Facebook Activity Control ให้ผู้ใช้เข้าตรวจสอบข้อมูลจากภายนอกที่เฟซบุ๊กได้รับมาผ่านทางช่องทางต่างๆ เช่น pixel ติดตามผู้ใช้, Facebook SDK, และ Facebook Login

เฟซบุ๊กรับรู้ข้อมูลการรับชม ผ่าน SDK เหล่านี้ เป็นข้อมูล การเปิดแอป, การดูเนื้อหาต่างๆ, การค้นหา หรือบางเว็บไซต์หรือบริการอาจจะส่งข้อมูลระดับลึกให้เฟซบุ๊ก เช่น การเพิ่มสินค้าลงตระกร้า, การซื้อขาย, และการบริจาคเงิน

เฟซบุ๊กระบุว่าที่ผ่านมาใช้ข้อมูลเหล่านี้เพื่อแสดงโฆษณาให้ตรงเป้าหมาย, แนะนำแบรนด์หรือบริการให้กับผู้ใช้ ไปจนถึงการป้องกันผู้ใช้ที่อาจถูกโจมตี

แหล่งข่าวไม่เปิดเผยตัว 4 รายระบุกับสำนักข่าวรอยเตอร์ว่ากูเกิลได้ปิดบริการ Mobile Network Insights ที่แสดงความแรงสัญญาณโทรศัพท์ในพื้นที่ต่างๆ ทำให้ผู้ให้บริการเครือข่ายรู้ว่าพื้นที่ใดอับสัญญาณ เพราะกังวลว่าจะมีปัญหากับความเป็นส่วนตัวของผู้ใช้

บริการนี้เปิดมาตั้งแต่ปี 2017 โดยแชร์ข้อมูลจากผู้ใช้ที่เลือกแชร์ประวัติตำแหน่ง และเลือกส่งข้อมูลให้กูเกิลเพื่อปรับปรุงคุณภาพบริการ ซึ่งเป็นตัวเลือกที่แอนดรอยด์ถามในช่วงเริ่มใช้งาน

แม้ข้อมูลจะไม่ผูดติดกับผู้ใช้โดยตรง และไม่ระบุชื่อผู้ใช้ แต่ความกังวลว่าการส่งข้อมูลไปยังบุคคลที่สามแล้วจะทำให้ถูกตรวจสอบว่าขัดกฎหมายข้อมูลส่วนบุคคลหรือไม่ก็ทำให้บริษัทตัดสินใจเลิกบริการนี้อยู่ดี

ทีมวิจัยจาก vpnMentor รายงานถึงฐานข้อมูลของเว็บ Luscious.net เว็บไซต์การ์ตูนโป๊ที่ได้รับความนิยมสูงในสหรัฐฯ รั่วไหล โดยเว็บไซต์นี้มีปริมาณการใช้งานอยู่ที่อันดับ 5,000 ของสหรัฐฯ ตามอันดับใน Alexa

รายงานไม่ได้แจ้งรายละเอียดว่าฐานข้อมูลนี้หลุดมาได้อย่างไร แต่ระบุว่าในฐานข้อมูลมีทั้ง ชื่อผู้ใช้, อีเมล, วันที่สมัคร, วันที่ล็อกอินล่าสุด, ประเทศที่มา, เพศ, รายการการ์ตูนที่โพส, วิดีโอที่โพส, คอมเมนต์, บล็อค, รายการกด Favorite, รายการติดตามผู้ใช้อื่น รวมผู้ใช้ที่ได้รับผลกระทบ 1.195 ล้านบัญชี

สำนักงานข้อมูลรัฐวิกตอเรีย (Office of the Victorian Information Commission - OVIC) ออกรายงานการสอบสวนข้อมูลผู้โดยสารระบบขนส่งสาธารณะ ที่ขนส่งรัฐวิกตอเรียเปิดออกมาเพื่อใช้แข่ง Datathon (hackathon สำหรับนักวิยาศาสตร์ข้อมูล) แต่ผู้เข้าแข่งขันกลับพบว่าข้อมูลสามารถนำไปโยงกลับกับตัวตนผู้ใช้งานได้

ชุดข้อมูลการเดินทางนี้มาจากบัตร myki ของรัฐวิกตอเรีย เป็นข้อมูลจากบัตร 15 ล้านใบ รวม 1,800 ล้านรายการ ในช่วงปี 2015-2018 โดยข้อมูลได้ปิดบังตัวตนผ่านการเปลี่ยนหมายเลขบัตร

Bernie Sanders หนึ่งในผู้สมัครรับเลือกตั้งประธานาธิบดีสหรัฐฯ จากพรรคเดโมแครต เป็นนักการเมืองอีกรายที่ออกมาสนับสนุนลดอิทธิพลบริษัทเทคโนโลยี ส่วนคนที่มีบทบาทโดดเด่นกว่าในนโยบายนี้คือ Elizabeth Warren จากพรรคเดโมแครตเช่นกัน

โครงการ WebKit ที่เป็นโครงการต้นน้ำของเบราว์เซอร์ Safari ประกาศนโยบายต่อต้านการติดตามตัวผู้ใช้ (tracking prevention policy) โดยระบุว่าเป็นแนวทางการพัฒนาของเบราว์เซอร์ต่อไปในอนาคต และจะมีการตรวจสอบฟีเจอร์เดิมให้เข้ากับนโยบายนี้

นโยบายใหม่ ระบุว่าจะต่อต้านการติดตามผู้ใช้สองแบบ คือ การติดตามโดยไม่เปิดเผย
(covert tracking) เช่น อาศัยข้อมูลซีพียู, จีพียู, ฟอนต์ในเครื่อง, หรือเทคนิคอื่นเช่น HSTS และการติดตามโดยบริการภายนอก (cross-site tracking)

จนถึงตอนนี้การประท้วงในฮ่องกงยังคงคุกรุ่น โดยมีชนวนต้นเหตุมาจากประเด็นการส่งตัวผู้ร้ายข้ามแดนไปจนถึงความต้องการประชาธิปไตย ล่าสุด South China Morning Post รายงานว่านักท่องเที่ยวเดินทางชาวฮ่องกงส่วนหนึ่ง ถูกเจ้าหน้าที่ตรวจคนเข้าเมืองเขตจีนแผ่นดินใหญ่ตรวจโทรศัพท์ เพื่อดูว่ามีรูปภาพการประท้วงหรือไม่

Google ได้แจ้งเตือนผู้ใช้กล้อง Nest, กริ่งประตู Nest Hello และ Dropcam ผ่านทางอีเมลว่า ต่อไปนี้ผู้ใช้จะไม่สามารถสั่งปิดไฟแสดงสถานะการทำงานของกล้องบนตัวอุปกรณ์ได้อีกแล้ว

ไฟสถานะนี้จะเป็นการบ่งบอกว่ากล้อง Nest กำลังบันทึกภาพและเสียงอยู่ ฟีเจอร์ปิดไฟสถานะนี้มีไว้เพื่อป้องกันกรณีที่ผู้บุกรุกบ้านเห็นว่ามีกล้องอยู่ในที่มืด แต่ Google ระบุว่าที่ตัดสินใจนำฟีเจอร์ปิดไฟสถานะออกก็เพื่อเหตุผลด้านความเป็นส่วนตัวและป้องกันการใช้งานในทางที่ผิด อย่างเช่นบันทึกภาพแขกผู้มาเยือนโดยไม่ได้รับความยินยอม

ทั้งนี้ แม้จะปิดไฟสถานะไม่ได้ แต่ Google จะใส่ปุ่มหรี่ไฟมาแทน ดังนั้นผู้ที่ซื้อกล้องมาและต้องการใช้ความสามารถที่ถูกนำออกไปนี้อาจต้องหาเทปดำมาแปะเอาเอง

ผู้กำกับดูแลกฎหมายด้านอินเทอร์เน็ตในจีน เริ่มส่งคำเตือนไปยังผู้พัฒนาแอพพลิเคชั่น ว่าไม่ควรขอข้อมูลจากผู้ใช้งานมากเกินความจำเป็น ระบุด้วยว่ายังมีแอพจำนวนมากมีพฤติกรรมผิดปกติ เช่น ตรวจจับข้อมูลแอพอื่นๆ ในเครื่อง, อ่านข้อมูลในเครื่อง เป็นต้น

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต

บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม

จากที่ Facebook ประกาศไว้ในงาน F8 เมื่อต้นปีนี้ว่าจะผลักดันฟีเจอร์ Groups สุดตัว โดยเน้นการใช้ Groups เพื่อสนทนาในกลุ่มปิดขนาดเล็กๆ มากขึ้น

เดิมที Groups ของ Facebook แบ่งได้เป็น 3 แบบคือ Public (ใครก็ได้เข้าร่วมได้), Closed (คนทั่วไปเห็นว่ามีกลุ่มนี้แต่จำกัดเฉพาะคนที่ได้รับเชิญ) และ Hidden (กลุ่มลับที่ไม่มีใครมองเห็นยกเว้นสมาชิก)

มีข่าวกันมาต่อเนื่องว่าบริษัทเทคโนโลยีหลายแห่ง ใช้พนักงานฟังข้อมูลเสียงเพื่อปรับปรุงคุณภาพบริการ (กูเกิล, แอปเปิล, Skype) แต่ไม่ได้ชี้แจงเรื่องนี้ชัดเจน ล่าสุด Facebook ก็มีรายงานว่าจ้างพนักงานมาฟังข้อมูลบันทึกเสียงเช่นกัน

สำนักข่าว Bloomberg รายงานว่า Facebook ได้จ้างพนักงานเอาท์ซอร์สหลายร้อยคน เพื่อถอดข้อความเสียงของผู้ใช้งานที่มีการใช้ผ่านบริการต่าง ๆ ทั้งนี้พนักงานที่ออกมาให้ข้อมูลไม่ได้เปิดเผยว่าเสียงดังกล่าวมาจากบริการตัวใดของ Facebook

หลังจากที่ Chrome แก้ฟีเจอร์ตรวจจับการใช้งาน Incognito Mode ใน Chrome 76 ด้วยการปิดไม่ให้เว็บไซต์เข้าถึง FileSystem API ที่เดิมถูกใช้ในการตรวจจับการใช้งานโหมดนี้

Vikas Mishra นักวิจัยด้านความปลอดภ้ย เปิดเผยการค้นพบวิธีใหม่ที่เว็บไซต์จะตรวจจับการใช้งานโหมด Incognito ด้วยการตรวจสอบจากโควต้าสตอเรจที่ถูกสร้างขึ้นชั่วคราวบนแรม โดยในโหมด Incognito สตอเรจชั่วคราวที่ถูกสร้างขึ้นจะมีขนาดไม่เกิน 120MB เท่านั้น ขณะที่ในโหมดปกติสตอเรจชั่วคราวนี้จะมีขนาด 120MB ก็ต่อเมื่อความจุของหน่วยความจำมีแค่ 2.4GB เท่านั้น ซึ่งปัจจุบันไม่น่าจะมีอุปกรณ์ที่มีความจุแค่นี้อีกแล้ว

Bill Demirkapi นักเรียนที่เพิ่งจบจากไฮสคูลในเมืองบอสตันได้ทำการทดสอบต่าง ๆ กับระบบจัดการและเก็บข้อมูลของนักเรียนในโรงเรียน ซึ่งเขาพบว่าระบบจัดการการเรียนรู้ของโรงเรียนอย่าง Blackboard และระบบข้อมูลโรงเรียนในเขตของเขา Aspen ซึ่งพัฒนาโดย Follett มีปัญหาความปลอดภัยหลายอย่าง

Demirkapi ได้นำข้อมูลนี้เปิดเผยในงาน Def Con ซึ่งเป็นงานด้านความปลอดภัยซึ่งจัดขึ้นในวันศุกร์ที่ผ่านมา โดยมีช่องโหว่หลายอย่างที่น่าสนใจและถือเป็นช่องโหว่ที่รุนแรงต่อระบบ

ช่องโหว่หนึ่งที่ Demirkapi ค้นพบอยู่บนระบบข้อมูลของนักเรียน เป็นช่องโหว่ที่จัดการ access control แบบไม่เหมาะสม ซึ่งหากมีการเจาะระบบขึ้นมา แฮกเกอร์ก็อ่านเขียนฐานข้อมูลหรือจะเอาข้อมูลนักเรียนคนใดออกไปจาก Aspen ก็ได้

บริการ "ปัญญาประดิษฐ์" สามารถสร้างบริการใหม่ๆ เช่น การแปลงเสียงเป็นข้อความ, รับคำสั่งให้คอมพิวเตอร์, และแปลภาษาอัตโนมัติ แต่ช่วงหลังกลับมีการเปิดโปงว่าบริการเหล่านี้ที่จริงแล้วใช้มนุษย์ทำงานอยู่เบื้องหลังบางส่วน ล่าสุดเว็บไซต์ Motherboard ก็ระบุว่าได้เอกสารที่แสดงให้เห็นว่า Cortana และ Skype ของไมโครซอฟท์ก็ใช้คนฟังเสียงเหมือนกัน

ทาง Motherboard ระบุว่าได้เอกสารเหล่านี้จากพนักงานสัญญาจ้างของไมโครซอฟท์ โดยทางเว็บไซต์ไม่เปิดเผยตัวตนของพนักงานผู้นี้เพราะเขาเซ็นสัญญาไม่เปิดเผยข้อมูลกับไมโครซอฟท์เอาไว้