หนังสือพิมพ์ South China Morning Post เผยแพร่ความ ระบุว่าความกังวลเรื่องความเป็นส่วนตัวกำลังกลายเป็นสาเหตุสำคัญทำให้บริษัทไอทีจีนบุกตลาดต่างชาติได้ลำบาก โดยยกประเด็นของบริษัทขนาดใหญ่ที่ประสบความสำเร็จอย่างสูงเช่น Meitu และ Xiaomi กลับต้องพบความยากลำบากเมื่อพยายามบุกต่างประเทศ

Cai Wensheng ซีอีโอของ Meitu ระบุว่าผู้ใช้นอกจีนมีอคติต่อจีนแผ่นดินใหญ่ ที่บริษัทจีนจะมีเซิร์ฟเวอร์ในจีนก็ไม่ใช่เรื่องแปลก อย่างไรก็ดี เพื่อลดความไม่ไว้ใจลง ทาง Meitu ก็พิจารณาจะตั้งเซิร์ฟเวอร์ในฮ่องกงและสหรัฐฯ

หน่วยงานเครือข่ายรัฐบาลกลางเยอรมัน (The Federal Network Agency) สั่งถอดตุ๊กตา My Friend Cayla ออกจากร้านขายของทั้งหมด เพราะในตัวตุ๊กตามีไมโครโฟนบันทึกการสนทนา เข้าข่ายการจารกรรมข้อมูล ส่วนผู้ปกครองที่ซื้อตุ๊กตาไปให้ลูกหลาน ทางการขอร้องให้ทำลายทิ้งเสีย

ตุ๊กตา Cayla มีไมโครโฟน ที่ใช้พูดคุยกับเด็กๆ ฟีเจอร์ของตุ๊กตาถูกจัดให้อยู่ในหมวดหมู่อุปกรณ์จารกรรมข้อมูลแบบแอบแฝง (hidden espionage devices) ซึ่งผิดกฎหมายของเยอรมนี

นักธุรกิจฝรั่งเศสฟ้องเรียกค่าเสียหายจาก Uber 45 ล้านยูโรหลังถูกฟ้องหย่าจากภรรยาเพราะจับได้ว่าเดินทางไปหาชู้

นักธุรกิจชายนี้เคยล็อกอินบัญชี Uber บนโทรศัพท์ของภรรยาและล็อกเอาท์ออกไปในภายหลัง แต่บั๊กของ Uber ในบางเวอร์ชั่นทำให้แม้จะล็อกเอาท์ไปแล้ว เมื่อนั่งรถก็ยังส่งข้อมูลการเดินทางกลับไปยังเครื่องที่ล็อกเอาท์ไปแล้วอยู่ ทำให้ภรรยาของเขารู้ว่ากำลังนั่งรถไปหาชู้และถูกฟ้องหย่าในเวลาต่อมา

คดีฟ้องหย่าในยุโรปเริ่มใช้ข้อมูลจากการเดินทางใน Uber บ้าง แต่ก่อนหน้านี้มีการใช้งานข้อมูลจากการบันทึก GPS, และแอปตามหาโทรศัพท์เช่น Find my iPhone มาก่อนแล้ว

จากที่ได้มีการนำเสนอไปเมื่อสัปดาห์ที่ผ่านมาเรื่องที่ ไมโครซอฟท์ได้ให้การรับรอง root certificate จาก CA แห่งชาติของไทยคือ NRCA แล้ว อีกทั้งได้มีการนำเสนอ การทดสอบการติดตั้ง root certificate ตัวนี้บนเว็บเบราซ์เซอร์ซึ่งยังไม่ได้ให้การรับรองอย่าง Mozilla Firefox ไปแล้วเช่นกัน และได้มีการแสดงความคิดเห็นทั้งที่เห็นด้วยและไม่เห็นด้วยในการมี root certificate เป็นของไทยเอง และความกังวลว่ารัฐบาลอาจใช้ root certificate ตัวนี้เป็นเครื่องมือในการดักฟังหรือสอดแนมการสื่อสารทางเว็บ จนถึงขั้นที่มีการนำเสนอวิธีการลบหรือบล๊อค root certificate ตัวนี้ออกไปจากเครื่องนั้น ไมโครซอฟท์ดูเหมือนจะตกเป็นจำเลยอยู่กลายๆ

Privacy International ออกรายงาน "Who's That Knocking At My Door?" รายงานถึงความพยายามในการบล็อคเว็บและการเข้าถึงข้อมูลส่วนตัวของรัฐบาลไทยในช่วงหลายปีที่ผ่านมา ในรายงานระบุถึงประเด็นสำคัญคือตอนนี้ไมโครซอฟท์เป็นผู้ผลิตซอฟต์แวร์หลักรายเดียวที่ยอมรับ root CA ของรัฐบาลไทย

Lavabit บริการอีเมลเข้ารหัสที่ Edward Snowden ใช้งานจนกระทั่ง FBI พยายามทำทุกทางเพื่อให้เจาะเข้าระบบได้ จนผู้ก่อตั้งตัดสินใจปิดบริการไป ตอนนี้กลุ่มผู้ก่อตั้งก็เตรียมกลับมาเปิดบริการอีกครั้งโดยรักษาความปลอดภัยให้ดีกว่าเดิม

ความพยายามของ FBI ก่อนหน้านี้คือการขอกุญแจ SSL เพื่อดักฟังการเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Lavabit แม้ว่าทางบริษัทจะต่อสู้ทุกทาง มีครั้งหนึ่งพิมพ์กุญแจ SSL ใส่กระดาษส่งไปให้ ทางด้าน FBI ระบุว่าทางหน่วยไม่ได้ต้องการขอกุญแจ SSL แต่นำเครื่องดักฟังไปติดตั้งเพราะทาง Lavabit ไม่ยอมส่งมอบข้อมูลที่เกี่ยวข้องกับ Snowden ให้แต่แรก

เมื่อวานนี้ WhatsApp กลายเป็นประเด็นข่าวใหญ่เมื่อหนังสือพิมพ์ The Guardian รายงานถึงช่องโหว่ลับ (backdoor) ของ WhatsApp ว่าทำให้ผู้ใช้ถูกดักฟังได้ และวันนี้ทาง Open Whisper System ผู้พัฒนาโปรโตคอล Signal ก็ออกมาวิจารณ์ว่าเป็นการรายงานที่ไม่ตรงความเป็นจริง

แม้ว่า WhatsApp จะเข้ารหัสจากปลายทางถึงปลายทางเสมอ แต่กระบวนการยืนยันตัวตนถูกซ่อนเอาไว้ ทำให้หากตั้งค่าปกติ หากกุญแจฝ่ายใดฝ่ายหนึ่งเปลี่ยนไป ซึ่งอาจจะแปลว่ามีการเปลี่ยนเครื่องหรือลงแอปใหม่ หรืออาจจะหมายถึงการแชตกำลังถูกดักฟัง กุญแจที่เปลี่ยนไปก็เปลี่ยนโดยอัตโนมัติ

Isao Echizen ศาสตรจารย์จากห้องปฎิบัติการวิจัย ELAB Content Security แห่ง National Institute of Informatics ออกมาเตือนว่าการถ่ายภาพเล่นๆ อย่างการชูสองนิ้วใส่กล้องอาจจะทำให้ข้อมูลลายนิ้วมือรั่วไหลไปได้

เขาระบุว่าที่ห้องวิจัยของเขา สามารถทำสำเนาลายนิ้วมือจากกล้องดิจิตอลที่ถ่ายออกไปไกลถึงสามเมตรได้สำเร็จแล้ว ขณะที่กระบวนการทำสำเนาลายนิ้วมือไม่ได้ต้องการเทคโนโลยีระดับสูงอีกต่อไป

ห้องวิจัยของ Echizen กำลังวิจัยฟิล์มป้องกันการทำสำเนาลายนิ้วมือจากภาพถ่าย ขณะที่ยังใช้ลายนิ้วมือเพื่อยืนยันตัวตนได้ อย่างไรก็ตามเทคโนโลยียังไม่พร้อมใช้งานไปอีกสองปี

ไมโครซอฟท์ปรับหน้าจอตั้งค่าครั้งแรกของ Windows 10 Creators Update ที่จะออกในช่วงต้นปีนี้ใหม่ ให้ผู้ใช้ควบคุมข้อมูลส่วนตัวได้ง่ายและชัดเจนขึ้น

หน้าจอแบบใหม่จะให้ผู้ใช้ตั้งค่าว่าต้องการแชร์ตำแหน่ง (location), ข้อมูลเสียงพูด (speech) อย่างไรบ้าง และปรับระดับของข้อมูล Diagnostics (หรือบางครั้งเรียก Windows Telemetry) ที่ส่งกลับไมโครซอฟท์เพื่อปรับปรุงผลิตภัณฑ์ ให้ลดเหลือ 2 ระดับคือ Basic (เก็บเท่าที่จำเป็น) และ Full (เก็บข้อมูลเพิ่มมากขึ้น)

หน้าจอนี้จะถูกแสดงทันทีถ้าอัพเกรดมาจาก Windows 7/8 แต่ถ้าใช้ Windows 10 อยู่ก่อนแล้ว จะขึ้นเตือนใน notification ของ Windows แทนเมื่ออัพเกรดเป็น Creators Update

ช่วงนี้มีผู้ใช้หลายคนที่ตั้งข้อสังเกตว่า Uber แอบทำการติดตามผู้ใช้แม้ว่าจะเลิกเรียกรถไปนานแล้วนับวันหรือนับสัปดาห์ ซึ่งเป็นประเด็นที่ต่อเนื่องมาจากคราวที่แล้วที่ Uber ขอสิทธิการเข้าถึงข้อมูลผู้ใช้ตลอดเวลาแม้จะไม่ได้กำลังใช้บริการ โดยในคราวนั้น Uber แจ้งว่าจะขอใช้เป็นเวลา 5 นาทีเท่านั้น เพื่อนำข้อมูลมาใช้ปรับปรุงบริการ

หลัง Evernote ปรับเปลี่ยนนโยบายความเป็นส่วนตัว และถูกถล่มเละ จนต้องยกเลิกแผนการเดิม

ล่าสุดบริษัทออกมาประกาศยุทธศาสตร์ระยะยาวเพื่อไม่ให้เกิดปัญหาแบบเดิมซ้ำอีก ดังนี้

เมื่อวานนี้ Evernote ปรับนโยบายความเป็นส่วนตัว อนุญาตให้พนักงานอ่านข้อมูลลูกค้าเพื่อทำ Machine Learning แต่หลังจากนโยบายใหม่ถูกประกาศออกมา บริษัทก็ถูกวิจารณ์อย่างหนัก จนต้องปรับเปลี่ยนแนวทางแล้ว

เดิมที Evernote บังคับใช้นโยบายใหม่กับผู้ใช้ทุกคน ยกเว้นคนที่ไม่ต้องการสามารถกดยกเลิกเองได้ (opt-out) แต่รอบใหม่นี้ Evernote ประกาศยกเลิกแผนการเดิม และจะออกนโยบายใหม่ที่เป็นแบบ opt-in หรือผู้ใช้เป็นคนสมัครใจให้ข้อมูลเอง โดยบริษัทจะส่ง invite ให้ลูกค้าเพื่อเข้าร่วมโครงการในภายหลัง

Evernote ประกาศปรับนโยบายความเป็นส่วนตัว (Privacy Policy) ใหม่ อนุญาตให้พนักงานบางคนของบริษัทสามารถเข้าถึง "ข้อมูล" ในโน้ตของผู้ใช้ เพื่อนำไปพัฒนาระบบ machine learning ได้

Evernote ระบุว่าเป้าหมายคือปรับปรุงเทคโนโลยี machine learning ของตัวเองให้แม่นยำยิ่งขึ้น ดังนั้นจึงจำเป็นต้องให้พนักงานที่เป็นมนุษย์เข้ามาตรวจสอบความแม่นยำของ machine learning อีกชั้น บริษัทยืนยันว่าจะจำกัดจำนวนพนักงานที่เข้าถึงข้อมูลเหล่านี้เท่าที่จำเป็น ตรวจสอบประวัติของพนักงาน เก็บรักษาข้อมูลของลูกค้าที่นำมาใช้อย่างเคร่งครัด

Signal แอพส่งข้อความที่มีระบบความปลอดภัยสูง (แม้แต่เอดเวิร์ด สโนว์เดนก็รับรองว่าแอพนี้ปลอดภัย) มียอดดาวน์โหลดพุ่งสูง 400% หลังจากโดนัลด์ ทรัมป์ชนะได้รับเลือกตั้งเป็นประธานาธิบดีสหรัฐฯ

Moxie Marlinspike ผู้ก่อตั้ง Open Whisper Systems องค์กรที่ทำซอฟต์แวร์เบื้องหลัง Signal บอกว่า ทรัมป์ต้องการเดินหน้านโยบายที่เกี่ยวกับความมั่นคง ยกระดับการควบคุมและเฝ้าระวัง ซึ่งอาจสร้างความไม่สบายใจให้ประชาชน

เพจชมรมช่วยเหลือเหยื่ออาชญากรรม (เป็นผู้นำเสนอคดีพ่อค้าถูกปลอมซิมรีเซ็ตรหัสผ่านธนาคาร) เปิดเผยข้อมูลว่ามีลูกค้าธนาคารตกเป็นเหยื่อของขบวนการขายข้อมูลส่วนบุคคล โดยขายข้อมูลชุดละ 3-50 บาท

ข้อมูลที่ซื้อขายกันนี้ ทางชมรมระบุว่ามีทั้ง ชื่อ-นามสกุล, เบอร์โทรศัพท์, ที่อยู่, อายุ, ไปจนถึงจำนวนเงินในบัญชี (เอกสารบางหน้าระบุช่องรายได้)

ทางชมรมระบุรู้ข้อมูลผู้ที่ขายข้อมูลแล้ว และได้ติดต่อธนาคารแห่งประเทศไทยและตำรวจแล้วแต่ระบุว่าทางชมรมไม่ใช่ผู้เสียหาย และไม่รู้ว่าจะตั้งข้อหาอะไรกับขบวนการนี้ ตอนนี้ทางชมรมจึงเปิดเผยข้อมูลบางส่วน ได้แก่ ชื่อ-นามสกุล, อายุ, จังหวัดที่อยู่ เพื่อขอให้ผู้เสียหายติดต่อเข้าไปยังชมรมเพื่อหาทางเอาผิดต่อไป

Open Whisper System ได้ออกอัพเดตแอพ Signal ใหม่ โดยรอบนี้มาพร้อมกับการปรับปรุงระบบ Safety Numbers หรือที่เรียกกันว่า fingerprint ในโลกของการเข้ารหัส เพื่อเอาไว้ตรวจสอบตัวตนระหว่างผู้ใช้ คือจะทำให้ระบบใช้งานได้ง่ายขึ้นกว่าเดิม มีฟีเจอร์ดังนี้

สิ่งแรกคือการปรับปรุงระบบตรวจสอบ Safety Number คือเพิ่มทางเลือกให้ใช้ QR code คือใช้มือถือสแกนก็สามารถตรวจสอบได้ทันที คือแต่เดิมผู้ใช้จะต้องตรวจสอบ Safety Number ขนาดยาวด้วยตัวเอง โดยระบบ QR code นี้จะมีการฝังตัวตนของผู้ใช้เข้าไปในโค้ดด้วย ดังนั้นถ้าเกิดสแกนโค้ดที่ไม่ใช่ของที่อยู่ติดต่อนี้ ก็จะมีการแจ้งด้วย

เครือข่ายโทรศัพท์มือถือ Three ที่มีลูกค้าถึงเก้าล้านรายในอังกฤษถูกขโมยข้อมูลส่วนตัวผ่านการใช้รหัสผ่านพนักงานเข้าถึงข้อมูล โดยตอนนี้ยังไม่มีการยืนยันว่าข้อมูลลูกค้าที่ถูกดึงออกไปมีปริมาณมากน้อยเพียงใด แต่แหล่งข่าวระบุกับหนังสือพิมพ์ The Telegraph ว่าข้อมูลรั่วครั้งนี้อาจกระทบผู้ใช้ถึงหกล้านราย

ข้อมูลที่รั่วออกไป ได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, และวันเกิด โดยไม่มีข้อมูลทางการเงินหลุดออกไปด้วย

สถานการณ์การรักษาความมั่นคงในอังกฤษมีความคืบหน้าในวันนี้ คือ ร่างกฎหมาย Investigatory Powers ที่ให้อำนาจเจ้าหนาที่สืบสวนในการเข้าถึงข้อมูลอุปกรณ์ไอทีต่างๆ ผ่านสภาในอังกฤษทั้งสองสภาแล้ว ขั้นตอนสุดท้ายเหลือเพียงพระราชินีลงนามยอมรับเท่านั้น

กฎหมายตัวนี้มีการถกเถียงกันมานานเป็นปี เพราะฝั่งปกป้องสิทธิมนุษยชนเห็นว่ากฎหมายนี้ละเมิดความเป็นส่วนตัว เนื้อหาของกฎหมายฉบับนี้ครอบคลุมและมีอำนาจจัดการในเรื่องต่างๆ ดังนี้

Mozilla ได้ทำเบราว์เซอร์ใหม่สำหรับ iOS แยกออกมาจาก Firefox ปกติในชื่อ Firefox Focus โดยตัวเบราว์เซอร์นี้ชูจุดเด่นในเรื่องความเป็นส่วนตัวของผู้ใช้ โดยจะมีการบล็อกโฆษณาและคุกกี้ในตัว รวมถึงมีการลบประวัติการเข้าชมหลังจากจบเซสชั่น

ตัวเบราว์เซอร์ Firefox Focus นี้จะมีแค่ address bar เท่านั้น เปิดมาก็ให้ผู้ใช้พิมพ์เพื่อค้นหาได้ทันที รวมถึงยังชูจุดเด่นด้านการดาวน์โหลดที่เร็ว แม้ว่าจะมีการบล็อกโฆษณา เนื่องจากเบราว์เซอร์ที่มีการบล็อกโฆษณาหลายตัวนั้น มักจะส่งผลต่อประสิทธิภาพด้วย

Shazam ผู้บริการระบุชื่อเพลงโดยใช้การวิเคราะห์เสียงเพลง เตรียมจะออกอัพเดตแอพบน Mac เวอร์ชันใหม่ในอีกไม่กี่วันข้างหน้า หลังจากมีผู้ค้นพบว่าตัวแอพนั้นได้เปิดไมโครโฟนไว้เพื่อฟังเสียงตลอดเวลา แม้ว่าจะสั่งปิดไปแล้วก็ตาม

ปัญหานี้ Patrick Wardle ซึ่งเป็น R&D Director จาก Synack ที่สร้างแอพ OverSight สำหรับตรวจสอบว่าแอพไหนกำลังเข้าถึงเว็บแคมและไมโครโฟนในตัวเครื่อง เขาใช้แอพนี้ตรวจเจอว่า Shazam มีปัญหาดังกล่าว คือถ้าผู้ใช้ยังเปิดแอพอยู่แต่สั่งปิดไมโครโฟนไปแล้ว ตัวแอพก็จะยังใช้งานไมโครโฟนอยู่ ต้องปิดตัวแอพไปเลยจึงจะเลิกใช้จริง ๆ

กลุ่ม Big Brother Watch องค์กรในอังกฤษที่จัดตั้งขึ้นเพื่อศึกษาความเป็นส่วนตัวโดยเฉพาะในภาคการศึกษา เผยเอกสารวิจัย พบว่าโรงเรียนกว่าพันแห่งในอังกฤษใช้ซอฟต์แวร์ติดตามพฤติกรรมนักเรียน โดยซอฟต์แวร์ประเภทที่เรียกว่า Classroom Management Software

ซอฟต์แวร์กลุ่มนี้ติดตามพฤติกรรมการใช้คอมพิวเตอร์ การเข้าอินเทอร์เน็ต ประวัติการท่องเว็บ แม้กระทั่งว่านักเรียนพิมพ์อะไรจากคีย์บอร์ดลงไปบ้าง ในเอกสารยังเผยอีกว่า โรงเรียนมัธยมกว่า 70 แห่งในอังกฤษติดตั้งอุปกรณ์และระบบซอฟต์แวร์ดังกล่าวไปแล้วกว่า 8 แสนชิ้น

มีรายงานจากรายการทีวีในเยอรมนีว่า ส่วนเสริมของ Firefox และ Chrome ที่ชื่อ Web of Trust (WoT) ที่มีคนดาวน์โหลดจำนวนมาก แอบขายข้อมูลผู้ใช้งานให้กับบริษัทการตลาดและโฆษณา โดยข้อมูลที่รายการได้รับมา มีข้อมูลของผู้ใช้เน็ตในเยอรมนีมากถึง 3 ล้านคน

Web of Trust เป็นส่วนเสริมที่ใช้บ่งบอกความน่าเชื่อถือของเว็บไซต์ที่เราเข้า ว่าเป็นเว็บจริงที่น่าเชื่อถือ (trustworthiness) และปลอดภัยสำหรับเด็ก (child safety) แค่ไหน ส่วนเสริมตัวนี้มีคนดาวน์โหลดมากถึง 140 ล้านครั้ง

คณะรัฐมนตรีผ่านร่างกฎหมาย ที่บังคับให้ ISPs บล็อคการเข้าถึงเว็บโป๊อย่างเป็นเอกฉันท์ โดยทางการอ้างว่า เพื่อเป็นการปิดกั้นการเข้าถึงของเยาวชน โดยร่างกฎหมายนี้จะเข้าสู่สภานิติบัญญัติเพื่อพิจารณาบังคับใช้เป็นกฎหมายต่อไป

ปัจจุบันผู้ให้บริการอินเทอร์เน็ตในอิสราเอล มีระบบบล็อคการเข้าถึงคอนเทนต์บางชนิดอยู่แล้ว แต่ระบบนี้ถูกปิดโดยดีฟอลต์และผู้ใช้สามารถยื่นเรื่องของเปิดได้ ซึ่งทางการอิสราเอลเห็นว่า ผู้ปกครองส่วนใหญ่ไม่รู้ว่ามีระบบนี้อยู่ ขณะที่ร่างกฎหมายที่เพิ่งผ่านมติคณะรัฐมนตรีจะเป็นการเปิดระบบนี้โดยดีฟอลต์แทน และสามารถยื่นเรื่องขอปิดได้

กาชาดออสเตรเลียทำฐานข้อมูลผู้ลงทะเบียนบริจาคเลือดหลุดสู่อินเทอร์เน็ต ทางกาชาดออกแถลงการณ์ขออภัยผู้ลงทะเบียนบริจาคเลือดจำนวนถึง 550,000 คน ที่ลงทะเบียนในช่วงปี 2010 ถึง 2016 หลังจากฐานข้อมูลทั้งหมดเข้าถึงได้จากอินเทอร์เน็ต

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเกิด, ข้อมูลแบบสอบถามก่อนการบริจาคเลือด

ฐานข้อมูลถูกสแกนพบโดยนักวิจัย และแจ้งเตือนผ่านทาง AusCERT โดยทางกาชาดระบุว่าระบบที่ทำข้อมูลรั่วเป็นระบบที่มีผู้พัฒนาภายนอกมาพัฒนาระบบให้ ทางกาชาดระบุว่าข้อมูลที่หลุดออกมามีความเสี่ยงระดับต่ำ และข้อมูลสุขภาพถูกเก็บไว้แยกจากกัน

ที่มา - Blood Service

India Times อ้างแหล่งข่าวไม่เปิดเผยชื่อ ระบุว่าตอนนี้ระบบธนาคารของอินเดียกำลังมีปัญหาจากข้อมูลบัตรเดบิตที่รั่วไหลไปถึง 3.2 ล้านใบ กระทบ 5 ธนาคาร ได้แก่ State Bank of India (SBI), HDFC Bank, ICICI Bank, YES Bank, และ Axis Bank โดยตอนนี้คาดว่าข้อมูลอาจจะหลุดมาจากระบบของ Hitachi Payment Services ที่ให้บริการทั้งตู้เอทีเอ็ม, PoS, และบริการอื่นๆ

ตอนนี้ธนาคารเริ่มมีท่าทีออกมา HDFC ออกประกาศให้ลูกค้าที่เคยใช้ตู้เอทีเอ็มอื่นนอกจากของธนาคารเองไปเปลี่ยนรหัส ขณะที่ SBI เองก็เชื่อว่ามีตู้เอทีเอ็มที่ไม่ได้เป็นของ SBI มีรูรั่วเช่นกัน เบื้องต้นทาง SBI ถึงกับระงับบัตรไปแล้วหกแสนใบและเตรียมออกบัตรใหม่ให้กับลูกค้า