Indica Records Zip File Phishing Spam Of The Day

Over the last couple of years, I have received several spammy emails appearing to be sent from a record label employee asking me to open a zip file with my name on it, or a Word doc where I need to activate macros.

Today the cyber-fraudster has replaced their name with a bogus email address to hide the actual email address. When isolating the contact, you can see that the domain of the originating email has nothing to do with Indica Records. The ljcvelmonte.cl is likely a domain from South America set up for the purpose of stealing data or attempting ransom.

What Is A Honeypot?

The latest buzzword in cybersecurity sounds delicious but it is also a preventive mechanism against hacking and can save time and resources in forensic analysis of cyber-breaches.

Honeypots are hacker traps and they come in many forms and sizes adapted to your needs. Our tech expert Roman Blake is developing a comprehensive guide for creators and small businesses on how the strategic deployment of honeypots can place you many steps ahead of potential hackers. I am looking forward to this collaboration.

In the meantime I recommend the following draft: https://cybersecuritynews.com/what-is-a-honeypot/

Clearview au Canada: les résultats de l’enquête ne surprennent pas

Tel qu’on s’y attendait à la suite de l’enquête lancée plus tôt cette année, l’utilisation par 600 corps policiers au Canada du logiciel de reconnaissance faciale Clearview enfreint les droits des Canadiens.

Selon le commissaire à la protection de la vie privée, l’utilisation de la technologie de reconnaissance faciale par la Gendarmerie royale du Canada pour effectuer des recherches dans d’énormes dépôts de données de Canadiens qui sont innocents de tout soupçon de crime présente une grave violation de la vie privée.

https://ici.radio-canada.ca/nouvelle/1800449/clearview-rapport-enquete-commissaire-canada-vie-privee-grc

Featured post

Published
Categorized as Français

Desjardins Phishing Cyberfraud Of The Day

The consequences of yesterday’s data dump begin materializing. I just received an email from “Desjardins” asking me to re-activate my account due to a connection error during my last login attempt.

I specifically isolated the url link to see how it behaves, so I can report it to the RCMP. Desjardins surprisingly doesn’t give you a way to report fraud if you are not already prejudiced as a victim (i.e. when it is too late). The whole point is not to become a victim as it can be a tremendous waste of time and you may never recover.

As expected, the phishing link redirects three of four times from the initial URL (I won’t include url’s here) until it lands on a page posing as a mirror of Desjardins’ connection page.

This tactic was very popular until 2019 on Tor markets for the purpose of stealing cryptowallets. However, Tor offered anonymity and encryption safeguards against cyberfraud, which is not the case when banks leak your data.

This is how the REAL Desjardins page looks as of this morning. The only difference is the URL address.

I can’t post the content of the phishing email because it appears encrypted on pasting.

To access the anti-fraud reporting center of the RCMP, you must log in through your GC code or government sign-in through a partner (kind of cringy when the partner is Desjardins)

https://antifraudcentre-centreantifraude.ca/report-signalez-fra.htm

https://antifraudcentre-centreantifraude.ca/report-signalez-eng.htm

8.5 Billion Passwords Leaked On Hacker Forum

A massive 100GB TXT file that contains 8.4 billion entries of compromised passwords found its way on a popular hacker forum. The leaked password compilation is dubbed RockYou2021 and has presumably been built from previous data leaks and breaches. This is the time to change passwords.

What to do if your password was leaked?

If you suspect that one or more of your passwords may have been included in the RockYou2021 collection, we recommend taking the following steps in order to secure your data and avoid potential harm from threat actors:

  • Use a personal data leak checker and leaked password checker to see if your data has been leaked in this or other breaches.
  • If your data has been compromised, make sure to change your passwords across your online accounts. You can easily generate complex passwords with a strong password generator or consider using a password manager.
  • Enable two-factor authentication (2FA) on all of your online accounts.
  • Watch out for incoming spam emails, unsolicited texts, and phishing messages. Don’t click on anything that seems suspicious, including emails and texts from senders you don’t recognize.

https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/

The previous largest ever mega-leak of passwords happened 4 months ago and involved 3.2 billion of email and password pairs.

Les 10 principes de la Charte canadienne du numérique

Dans ce monde numérique, les Canadiens doivent pouvoir avoir l’assurance que leur vie privée est protégée, que leurs données ne sont pas utilisées de manière frauduleuse, et que les entreprises qui évoluent dans ce domaine communiquent de manière simple et franche avec leurs utilisateurs. La conance est le fondement de l’économie axée sur le numérique et les données que nous entendons établir.

Voici les dix principes de la Charte numérique qui orienteront les travaux menés par le gouvernement en vue de mettre à profit la puissance des données et la transformation numérique.

1. Accès universel :

Tous les Canadiens auront des chances égales de participer au monde numérique et disposeront des outils nécessaires pour ce faire, c’est-à-dire l’accès, la connectivité, la littératie et les compétences.

2. Sûreté et sécurité :

Les Canadiens pourront compter sur l’intégrité, l’authenticité et la sûreté des services, et devraient se sentir en sécurité en ligne.

3. Contrôle et consentement :

Les Canadiens pourront contrôler quelles données sont prélevées, qui les utilise et à quelles fins, et sauront que leur vie privée est protégée.

4. Transparence, portabilité et interopérabilité :

Les Canadiens pourront facilement gérer l’accès à leurs données personnelles et être en mesure de les transmettre sans se faire imposer un fardeau indu.

5. Gouvernement numérique ouvert et moderne :

Les Canadiens pourront avoir accès à des services numériques modernes de la part du gouvernement du Canada, qui sont sécuritaires et faciles à utiliser.

6. Règles du jeu équitables :

Le gouvernement du Canada garantira une concurrence équitable sur le marché en ligne pour favoriser la croissance des entreprises canadiennes et affirmer le leadership du Canada en matière d’innovation dans le domaine du numérique et des données, tout en protégeant les consommateurs canadiens des abus de marchés.

7. Données numériques pour le bien commun :

Le gouvernement du Canada veillera à ce que les données des Canadiens soient utilisées de façon éthique et à bon escient, pour créer une valeur ajoutée, promouvoir l’ouverture et améliorer la vie des gens, aussi bien au pays qu’ailleurs dans le monde.

8. Démocratie solide :

Le gouvernement du Canada défendra la liberté d’expression et assurera une protection contre les menaces en ligne et la désinformation visant à miner l’intégrité des élections et des institutions démocratiques.

9. Exempt de haine et d’extrémisme violent :

Les Canadiens peuvent s’attendre à ce que les plateformes numériques ne servent pas à diffuser des discours haineux ou du contenu criminel, ou à promouvoir l’extrémisme violent.

10. Application rigoureuse et réelle responsabilité :

Il y aura des sanctions claires et sévères pour toute violation des lois et règlements à l’appui de ces principes.

Postes-Canada perd les données d’un million de clients

À la suite d’une “attaque informatique” chez un fournisseur de Postes-Canada (tierce partie), des pirates se sont emparés des informations personnelles de 950 000 personnes ayant reçu des colis de 44 entreprises entre juillet 2016 et mars 2019.

Les informations compromises incluent les noms, adresses, numéros de téléphone et numéros de boîtes postales des victimes.

Cette situation met la lumière sur le partage des données personnelles des Canadiens avec des tierces parties, c’est-à-dire des co-contractants ou des sous-contractants de Postes-Canada (ou de quiconque collecte directement des données et transfère celles-ci à des tiers) qui non seulement ont accès à ces données personnelles, mais comme en l’espèce, les conservent suffisamment longtemps (sans raison légitime) pour pouvoir les perdre.

Le partage des données avec des tierces parties, auquel les usagers n’ont aucun choix que de consentir, est trop souvent pris à la légère,

Les vulnérabilités de cyber-sécurité des tierces parties devraient engager la responsabilité personnelle de Poste-Canada (ou toute personne qui partage avec des tiers des données qui lui ont été confiées et que ce tiers subit une attaque informatique qui résulte en une perte de données).

En l’espèce, il se peut même que le fournisseur en question est un acteur du secteur privé, ce qui attire l’attention sur l’échange de l’information confidentielle des Canadiennes et des Canadiens qui s’opère entre les sociétés d’état (ex. Postes-Canada) et des sociétés du secteur privé. Ce partage est également pris à la légère plus souvent que non.

Nos lois sur la protection de la vie privée se séparent en lois applicables au secteur public et lois applicables au secteur privé, mais la réalité est telle que le public et le privé se chevauchent à plusieurs égards, et surtout dans des projets d’envergure, tels que des applications de traçage par exemple.

https://www.lapresse.ca/actualites/2021-05-26/pres-d-un-million-de-clients-de-postes-canada-victimes-d-une-fuite-de-donnees.php

Cybersecurity And Vaccine Passports

Since the start of the pandemic, most organizations reported an increase in targeted cyberattacks. Now, with the end of the pandemic in sight, cybersecurity teams face another potential headache — the vaccine passport.

Cybercriminals have begun developing strategies to deploy large scale vaccination specific-identity theft, security breaches and personal data “leaks”. Other concerns are fake QR codes sold on dark markets.

https://www.forbes.com/sites/forbestechcouncil/2021/05/21/cybersecurity-and-the-vaccine-passport-a-dream-ticket-or-a-flight-of-fancy/

California: Citizen App Sparks Manhunt For The Wrong Suspect

Algorithmic bias meets our worst nightmare. The On Air feature of the Citizen crime alert app triggered a public manhunt for a man wrongfully accused to have started a wildfire in Los Angeles. A reward was offered for app users to find him. It turned out that the man was innocent.

https://www.foxla.com/news/citizen-app-sets-off-manhunt-for-man-falsely-accused-of-starting-palisades-fire

BGI, le géant de la génétique chinois échappe aux lois canadiennes de protection des données

Rejeté par les États-Unis, le géant de la génétique chinois, BGI est venu s’établir fermément au Canada au courant de la pandémie, et ce sans se soucier moindrement de respecter nos lois sur la protection de la vie privée des Canadiennes et des Canadiens.

Tel qu’en fait état ce reportage étoffé de Radio Canada, nous sommes loin d’être sortis du bois.

https://ici.radio-canada.ca/recit-numerique/2310/geant-chinois-bgi-laboratoires-genetique-canada-donnees

La protection des données au Québec en danger

La présidente de la Commission de l’accès à l’information, Diane Poitras, vient de déclarer en commission parlementaire qu’elle n’a pas les ressources nécessaires pour répondre aux menaces liées aux nouvelles technologies qui utilisent les données des Québécois. Cet article fait le point sur cette nouvelle alarmante:

https://www.journaldequebec.com/2021/04/29/commission-de-lacces-a-linformation–le-pauvre-chien-de-garde-de-nos-donnees

Les lois sur l’accès à l’information et la protection des données des Québécois ont connu peu de réformes depuis le debut du millénaire.

À lire aussi: J’ai été fraudé à la PCU, et vous?

Télétravail et géolocalisation des employés

Ce trio d’articles pointe vers un besoin pressant de réformer les lois sur le droit du travail tant provinciales que fédérales afin d’assurer une meilleure sécurité des données personnelles des travailleurs en contexte de télétravail.

  1. Une employée de l’Alberta a été congédiée après avoir refusé d’installer une application de géolocalisation sur son téléphone: https://ici.radio-canada.ca/nouvelle/1784312/geolocalistion-telephone-mobile-productivite-employes
  2. Les lois sur le droit du travail permettent la géolocalisation des employés dans la mesure qu’ils en ont été préalablement informés https://ici.radio-canada.ca/nouvelle/1703181/covid-19-teletravail-surveillance-employes-hubstaff-logiciel
  3. Une application de géolocalisation mal sécurisée a laissé fuire les données personnelles et géographiques de plus de 238 000 de ses utilisateurs en les stockant sur un serveur non protégé par un mot de passe.https://ici.radio-canada.ca/nouvelle/1160383/geolocalisation-securite-donnees-application-family-locator

3.2B Email and Password Pairs Leaked

CyberNews reports that a massive repository of individuals’ data has been posted online. Dubbed “Compilation of Many Breaches” (COMB) this may be the biggest-ever compilation of hacked user credentials ever posted online before, but it’s not the result of a new hack or data breach. Leaked user data combines a 2012 data breach at LinkedIn involving 117 million accounts, as well as stolen Netflix login data. This is the time to change passwords and it comes as a reminder for users to stop recycling user names and passwords across different services.

https://bgr.com/tech/data-breach-email-and-passwords-leaked-compilation-of-many-breaches-5904287/

Featured post

Published
Categorized as Cybercrime

Déverrouillage d’appareils électroniques par les forces de l’ordre; Données conservées chez des tiers états-uniens

De plus en plus de services policiers au Canada, à l’instar de l’Agence des services frontaliers, font l’acquisition de technologies permettant de déverrouiller un téléphone cellulaire ou une tablette protégés par un mot de passe. Pour effectuer ce type de déverrouillage, les agents doivent obtenir une autorisation judiciaire (mandat).

Or, ce n’est pas l’autorisation judiciaire qui pose problème en l’espèce, mais un détail beaucoup plus insidieux. Ainsi, on apprend que pour épargner de l’argent sur les licences des logiciels de déverouillage, certaines services policiers ont décidé de stocker les données ainsi obtenues sur des plateformes info-nuagiques (cloud) appartenant à des tiers du secteur privé, situés aux États-Unis.

Ce constat oblige les bureaux les commissaires à la protection de la vie privée d’intervenir.

https://ici.radio-canada.ca/nouvelle/1763519/telephone-tablette-ordinateur-gray-key-cellebrite-police

“Dans le cas du logiciel Gray Key par exemple, il est possible de détenir une licence permettant l’analyse locale des données, c’est-à-dire de les conserver à l’interne. Celle-ci se vend approximativement 40 000 $ américains. Par contre, le service de police de Guelph n’a dépensé que 18 000 $ pour son service. Cela signifie que les données sont stockées sur un serveur de l’entreprise aux États-Unis.”

Featured post

Published
Categorized as Français

Ontario Human Rights Code On Psychometric Tests At Hiring


En Ontario, administrer des tests psychologiques avant l’embauche est considéré une violation de la vie privée et un motif valable de plainte pour discrimination. Le fait de ne pas être dotés d’une codification équivalente au Québec ne veut pas dire que ces arguments ne se plaident pas ici. L’Ontario est d’ores et déjà une juridiction aux lois très étoffés et qui donne toujours plus d’information et de ressources à ses citoyens en matière d’accès à la justice.

http://www.ohrc.on.ca/en/iv-human-rights-issues-all-stages-employment/6-requesting-job-related-sensitive-information

Quelques surlignés:

Au tout début de la page, on conseille aux employeurs de porter une attention particulière à la liste qui énumère les documents de nature confidentielle (dont les tests psychologiques), et de s’assurer d’avoir fait une offre d’emploi valable avant d’administrer de tels tests.

Sous la rubrique c) on discute de ces tests, mais je trouve intéressante aussi la partie b) pour des précautions relatives aux tests médicaux.

En ce qui concerne les tests psychométriques:

“Tests should be tailored to actual job duties.” = doivent être adaptés (faits sur mesure) pour les tâches de l’emploi

“Avoid testing that seeks to assess personal interests, attitudes and values. If these tests are legitimately needed to assess ability to perform a job, use them with great care to make sure they do not favour certain cultures or genders. Many such tests are outdated and may have been created based on stereotypes or biases relating to Code grounds.”

il faut éviter d’évaluer les intérêts personnels, attitudes et (surprise) VALEURS personnelles. Plusieurs de ces tests datent d’un certain temps qui les rend incompatibles avec les sensibilités d’aujourd’hui, ou ils sont carrément bourrés de stéréotypes qui peuvent constituer des motifs de discrimination suivant le Human Rights Code (équivalent de la Charte des droits et libertés)

“Even if a test is fair, an employer will need to put in place measures to minimize the impact of unintentional bias on the part of persons scoring candidates’ answers. One option is to have more than one person score each candidate.”

même si le test n’est pas discriminatoire (selon la bonne foi de l’employeur), l’employeur doit mettre en place des mesures de sécurité afin de minimiser l’impact de préjugés non-intentionnels de la part des personnes qui évaluent le candidat (les 3rd parties)

Subsection 23(2) of the Code prohibits the use of an employment application form or a written or oral inquiry that directly or indirectly classifies an applicant on the basis of a prohibited ground of discrimination. This also applies to psychological profiles and testing. The validity of behavioural testing as a tool to predict on-the-job performance may be subject to a complaint under the Code.

Canada’s Digital Charter

The Minister of Innovation, Science and Industry, Navdeep Bains introduces the proposed Digital Charter Implementation Act, 2020, aiming to modernize the framework for the protection of personal information in the private sector. 

This legislation takes a number of important steps to ensure that Canadians will be protected by a modern and responsive law and that innovative businesses will benefit from clear rules, even as technology continues to evolve, including:

  • increasing control and transparency when Canadians’ personal information is handled by companies;
  • giving Canadians the freedom to move their information from one organization to another in a secure manner;
  • ensuring that Canadians have the ability to demand that their information be destroyed;
  • providing the Privacy Commissioner with broad order-making powers, including the ability to force an organization to comply and the ability to order a company to stop collecting data or using personal information; and
  • ensuring the strongest fines among G7 privacy laws—with fines of up to 5% of revenue or $25 million, whichever is greater, for the most serious offences.

https://www.canada.ca/en/innovation-science-economic-development/news/2020/11/new-proposed-law-to-better-protect-canadians-privacy-and-increase-their-control-over-their-data-and-personal-information.html


French version here: https://www.canada.ca/fr/innovation-sciences-developpement-economique/nouvelles/2020/11/nouveau-projet-de-loi-pour-proteger-la-vie-privee-des-canadiens-et-accroitre-leur-controle-sur-leurs-donnees-et-leurs-renseignements-personnels.html

Le ministre de l’Innovation, des Sciences et de l’Industrie, l’honorable Navdeep Bains, a présenté le projet de loi intitulé Loi de 2020 sur la mise en œuvre de la Charte du numérique pour moderniser le cadre de protection des renseignements personnels détenus par le secteur privé.

Ce projet de loi contient un certain nombre de mesures importantes destinées à protéger les Canadiens. Il s’agit de dispositions législatives modernes et adaptées qui visent à fournir aux entreprises innovatrices des règles claires et applicables, même si les technologies continuent d’évoluer. Le projet de loi vise aussi :

  • à accroître les paramètres de contrôle et de transparence lors du traitement des renseignements personnels des Canadiens par les entreprises;
  •  à donner aux Canadiens la liberté de transmettre de manière sécuritaire leurs renseignements d’une organisation à l’autre;
  • à faire en sorte que les Canadiens puissent demander la destruction des renseignements personnels qu’ils ont fournis;
  •  à fournir au Commissaire à la vie privée des pouvoirs étendus pour rendre des ordonnances, notamment pour forcer une organisation à se conformer et pour ordonner à une entreprise de cesser de recueillir des données ou d’utiliser des renseignements personnels;
  • à appliquer, dans le cas des infractions les plus sérieuses, des sanctions pécuniaires parmi les plus sévères au sein des pays du G7 en ce qui a trait aux législations sur la protection de la vie privée. Les sanctions pourront aller jusqu’à 5 % du revenu ou 25 millions de dollars, selon le plus élevé des deux montants.

Public consultation on Canada’s Privacy Act

Press release by the Canadian government: https://www.canada.ca/en/department-justice/news/2020/11/government-of-canada-launches-public-consultation-on-modernizing-the-privacy-act.html

  • The Privacy Act regulates federal public sector institutions’ collection, use, disclosure, retention, and disposal of information.
  • The Act also gives Canadian citizens, permanent residents, and individuals present in Canada the right to request access to their personal information held by federal government institutions that are subject to the Act.

Communiqué de presse du gouvernement canadien: https://www.canada.ca/fr/ministere-justice/nouvelles/2020/11/le-gouvernement-du-canada-lance-une-consultation-publique-sur-la-modernisation-de-la-loi-sur-la-protection-des-renseignements-personnels.html

Il s’agit de la Loi sur la protection des renseignements personnels qui régit la collecte, l’utilisation, la divulgation, la conservation et l’élimination de l’information par les institutions du secteur public fédéral.

La Loi donne également aux citoyens canadiens, aux résidents permanents et aux personnes présentes au Canada le droit de demander l’accès à leurs renseignements personnels détenus par les institutions fédérales assujetties à la Loi.

Une Clinique se sert de reconnaissance faciale pour détecter des patients potentiellement atteints de la Covid-19

Une caméra thermique équipée de technologie de reconnaissance faciale, installée à l’entrée d’une clinique de Verdun pour les fins de triage des patients potentiellement atteints de la COVID-19, suscite l’inquiétude. La députée libérale Marwah Rizqy, craignant une mauvaise utilisation de données médicales personnelles, demande qu’elle soit débranchée.

https://www.lapresse.ca/actualites/sante/2020-10-19/reconnaissance-faciale/le-dispositif-de-triage-d-une-clinique-suscite-l-inquietude.php

Featured post

Published
Categorized as Français

La Cour suprême renverse le Renvoi sur la discrimination génétique

Dans Coalition canadienne pour l’équité génétique c. Procureure ghttps://www.canlii.org/fr/ca/csc/doc/2020/2020csc17/2020csc17.htmlénérale du Québec, et al., 2020 CSC 17, la Cour suprême renverse 5 juges de la Cour d’appel du Québec et confirme que les tests génétiques sont de compétence fédérale.

Le jugement de la Cour d’appel était effectivement surprenant, car il est difficilement conciliable d’avoir 300 pages d’articles 487.XXX dans le Code criminel régissant le type de mandats nécessaires pour procéder des tests génétiques, simplement pour donner carte blanche aux sociétés privées. Si la police a besoin d’un mandat, il serait absurde de permettre aux assureurs et aux compagnies privées de procéder à des tests génétiques sans consentement et d’utiliser les données personnelles issues de tels tests sans consentement.

Aussi, les données personnelles ne sont pas encore reconnues comme étant de la “propriété privée” ou ni même des biens intangibles quelconques, pour pouvoir tomber sous la compétence de 92(13) Loi constitutionnelle 1867. Le jour qu’elles le seront, le public aura encore plus de contrôle (pas moins comme semble raisonner la Cour d’appel) sur ces données, car le public pourra les commercialiser, par opposition à maintenant, où ce ne sont que les compagnies privées qui commercialisent les données qu’elles collectent sur les individus, la plupart du temps en opérant des transferts “transfrontaliers” même lorsque les données sont collectés dans un but soi-disant provincial.

Donc, la loi fédérale sur la protection des données (PIPEDA) trouvera application dans presque 100% des cas, du simple fait que la conservation, communication et utilisation post-collecte des données personnelles (et/ou les inférences découlant de ces données) se font via des chemins qui dépassent les limites des provinces.

Finalement, la santé aussi est une compétence partagée. Même hors pandémie, sans l’argent du fédéral, il serait quasi impossible aux provinces de maintenir un système de santé publique (déjà une formule en extinction, car la plupart des Canadiens n’ont pas accès à un médecin de famille). Donc, tout ce qui entoure les tests génétiques ne pourra jamais devenir une compétence provinciale exclusive.

Featured post

Published
Categorized as Litigation

Cubicles Are Back, 9 to 5 is Dead, And Privacy Protection Is In ICU

Staggered shifts, driving alone to work (like a cowboy), no more open space offices… Not only were spaces not “stimulating creativity”, they were recipes for distraction and potential harassment claims. It is a relief to take a break from office proximity, breathing in each other’s faces, sneezing on each other’s hair, invading one another’s personal space, have someone snoop up on ya under pretext to access the shredder… 19th century is officially out of fashion.

For example, from now on, you have to buy individual staplers (or maybe even cars) to all employees you want physically at the office, limit the use of paper, disinfect bathrooms every 2 hours, check temperature, imagine how much that will cost.

The way online exams are being administered around the world right now, requiring 2 cameras filming exam-takers, full screen access by proctors, and 3 videos per student to document what exactly happened during each individual exam sitting, should be a fair example (tip of the iceberg) of how remote work in this profession is about to unroll. Say hello to technical issues.

It is kind of obvious that the remote office may remain the only viable office

After having spent at least two weeks rearranging my physical office space, you know those two decisive walls that the whole world suddenly has access to, I’ve spent half of past week with Adobe, Google, and other usual friends remotely accessing my computer to fix bugs, because new tech issues arise every time you update an app. I’ve learned so much about my own OS just by observing tech support do stuff inside. For hours. At times, we fight for mouse control, because I have more efficient ways to access certain features. If something messes up, we retrieve downgraded versions from TimeMachine and start over again. Time travel has its own way to reveal stuff you had completely forgotten about. And then a whole afternoon is gone. You still have to work past midnight to catch up on actual work.

Tech issues are the new normal. Everybody is learning.

Unless it is beginner luck, technical issues on remote platforms are the norm rather than an exception. It is important to give options for technical support whenever you require people to work or sit an exam remotely.

Exams are guaranteed to be filled with bugs

How many equipment checks and simulations did you perform before rolling out your actual event or exam? If the answer is none, then you can safely postpone and start over.

Simulated exams act weird, too

I was on Emond’s platform this week to answer two sets of 220 questions, barrister exam went perfectly fine, solicitor on the other hand was a mild disaster… You can’t answer 220 questions without a break, so after a 100 questions, you stop the timer and do lunch or lie down and stare in space to recollect your brain. After I returned from break, I logged back into the system to find that 25 of my answers were completely lost, from Q105 where I left off I was sent back to Q80 and what’s even freakier, the timer was running the whole time while I was logged out. Never seen anything like this before. I literally cried for 30 seconds while contacting support. This wasn’t even a real exam.

Bugs are not intentional, but they’re likely to occur. If there are none, fantastic.

I managed to complete the simulated solicitor exam. I could go quite rapidly through the 25 lost questions, because I had already worked with the facts and deliberated on the answers. Another detail I terribly missed is a highlighter tool. Without one you stare at the facts and commit to memory all the facts and complex interactions.

Surprisingly I passed both, what is even more surprising is that I performed better at solicitor, the exam that made me suffer the most, and I was certain to fail. My brain feels as if it ran a marathon.

You may ignore data, but data won’t ignore you

Do you even know how many apps share your clients confidential information with 3rd party apps, simply because you were too lazy to opt out in the thousand different ways you were supposed to? It is likely you didn’t know you had to opt out, because it is not common knowledge. Did you buy work phones and work computers for all your remote employees? If not you may stumble upon some PIPEDA issues such as inadvertent sharing of confidential information.


Clearview AI fait l’objet d’une enquête

Lancée en 2017, la technologie d’intelligence artificielle Clearview AI permet de comparer des photos de suspects à une banque d’images contenant plus de 3 milliards de photos, parmi lesquelles des images obtenues sans autorisation des comptes d’usagers sur les médias sociaux.

Après que le New York Times a fait les pratiques préoccupantes de Clearview AI, ce logiciel de reconnaissance faciale, très populaire auprès des autorités chargés d’appliquer les lois, fait à présent l’objet d’une enquête des commissaires de la vie privée au Canada concernant la cueillette, utilisation et conservation de données personnelles des Canadien(nne)s sans le consentement de ceux et celles-ci.

https://www.lapresse.ca/actualites/national/2020-02-21/reconnaissance-faciale-les-autorites-declenchent-une-grande-enquete

Featured post

Published
Categorized as Français

L’hygiène numérique, qu’est-ce que c’est?

entrevue avec le ministre de l’Innovation, des Sciences et de l’Industrie, Navdeep Bains qui priorise le développement des technologies propres au pays afin de adresser les défauts dans la gestion des données à l’ère de l’économie numérique qui menacent les entreprises et la vie privée des Canadiens.

https://www.lapresse.ca/affaires/2020-01-14/navdeep-bains-nos-entreprises-ont-une-mauvaise-hygiene-numerique

India Ends Twitter’s Immunity For 3rd Party Content

Section 79 of India’s IT Act appears to be the equivalent of s.230, Communications Decency Act. The provision protects online service providers from liability flowing from unlawful content posted on their platforms. Twitter is so far the only American platform to have lost this safe-harbor in India.

https://timesofindia.indiatimes.com/business/india-business/twitter-loses-legal-shield-in-india-for-3rd-party-content

Florida Adopts Anti-Censorship Bill, First Of Its Kind

Legislative reform in non-Canadian jurisdictions is always useful to inform our choices going forward with our own reforms. Technology transcends jurisdictions, but mostly depends on US laws even when its reach is beyond the USA.

Technology is currently under-regulated, and moves faster than the courts. Any legislative attempt at reducing Big Tech’s power and editorial control over users content is very welcome. Initially, section 230 (Communication Decency Act) meant to do just that, but it has been largely abused by social media platforms and emptied of its substance.

The Florida legislation is to take effect on July 1, 2021 and provides anti-deplatforming safeguards and enhanced data protection mechanisms.

In a nutshell, under SB7072 all Floridians treated unfairly by Big Tech platforms will have the right to sue companies that violate this law — and win monetary damages. This reform safeguards the rights of every Floridian by requiring social media companies to be transparent about their content moderation practices and give users proper notice of changes to those policies, which prevents Big Tech bureaucrats from “moving the goalposts” to silence viewpoints they don’t like.

The Attorney General of Florida can bring action against technology companies that violate this law, under Florida’s Unfair and Deceptive Trade Practices Act. If social media platforms are found to have violated antitrust law, they will be restricted from contracting with any public entity.

Big Tech is prohibited from de-platforming Floridian political candidates. The Florida Election Commission will impose fines of $250,000 per day on any social media company that de-platforms any candidate for statewide office, and $25,000 per day for de-platforming candidates for non-statewide offices. The right to block unwanted users (including candidates) belongs to Floridians and is no longer up to Big Tech in that state.