dimecres, 11 de novembre de 2009

La seguretat de les xarxes socials i la llei a d´altres paisos

Le Monde.fr (avec AFP)


Des pirates informatiques ont pris le contrôle, mardi 10 novembre, de 289 groupes communautaires du réseau social Facebook. Baptisé CYI, pour Control Your Info, (Crontrôlez vos informations), le groupe a assuré qu'il était très simple de déjouer les protections du site, concernant l'administration de ces groupes de discussions. Ces pages sur Facebook, sont des lieux de discussions thématiques que les adeptes du site de socialisation peuvent rejoindre pour discuter avec d'autres gens qui partagent leurs intérêts particuliers.
Sur son site Internet, le groupe assure que ses motivations sont honnêtes et n'ont qu'un but pédagogique. "Nous avons vu trop d'exemples où nos amis ou nos parents souffrent du manque de connaissances à propos de leur présence en ligne. Des personnes ont même perdu leur travail à cause du contenu sur Facebook, nous voulions faire quelque chose sur ce sujet", expliquent les cybermilitants.
HACKING ?
Pour accéder au rang d'administrateur d'un groupe, les membres du CYI n'ont pas eu besoin de pirater les comptes d'un des 300 millions d'inscrits à Facebook. Control Your Info annonce en effet avoir exploité une erreur de conception : ces groupes "ont un défaut majeur", car "si l'administrateur d'un groupe s'en va, n'importe qui peut s'inscrire en tant que nouvel administrateur".
Les membres de CYI affirment qu'après avoir obtenu le statut d'administrateur, il est facile de faire n'importe quelle modification, notamment sur les photos ou les paramètres du groupe. CYI a envoyé des messages aux groupes infiltrés pour les avertir qu'ils avaient été "détournés", et a promis de leur rendre leur apparence initiale après avoir été entendu sur le sujet.
Par email, un porte-parole du groupe Facebook a toutefois minimisé la portée de ce détournement, et précisé qu'"aucune information confidentielle n'était en danger". "Pour les petits groupes, les administrateurs peuvent simplement choisir son nom et sa description, modérer les discussions, et envoyer des messages à ses membres. Le nom des groupes plus grands ne peuvent pas être changés, et personne ne peut envoyer un message à tous les membres", poursuit-il.

-------------------

£500K fines for data protection breaches - consultation begins


The government has started a consultation on the possibility of levying penalties of £500,000 for serious breaches of data protection principles.
The consultation, "Civil monetary penalties: setting the maximum penalty", asks whether new fines of up to £500,000 will provide the Information Commissioner's Office (ICO) with a proportionate sanction to impose.
Justice Minister, Michael Wills, said: "We want to ensure that the ICO has the powers it needs and is able to impose robust penalties on those who commit serious breaches of data protection principles."