😳 Северокорейские IT-специалисты развернули масштабную мошенническую операцию для получения работы в ведущих западных технологических компаниях
Соискатели создают фиктивные профили на LinkedIn, подделывают рабочие документы и сценарии собеседований. Таким образом, Пхеньян привлекает иностранную валюту для финансирования ядерной и ракетной программ Северной Кореи. Информация всплыла благодаря расследованию Reuters.
Компания Palo Alto Networks обнаружила в интернете пакет документов, демонстрирующий, как северокорейские разработчики ПО готовились к собеседованиям. Они содержат советы, как описывать «хорошую корпоративную культуру» и поддельные документы, которые использовались при приеме на работу. Данных прибавили и утечки в даркнете, где продают цифровые шаблоны для создания поддельных документов, удостоверяющих личность, американских водительских прав, виз и паспортов.
Следы работников нашли в Чили, Новой Зеландии, США, Узбекистане и ОАЭ. По данным Министерства юстиции США, северокорейские разработчики, работающие в американских компаниях, скрываются за поддельными учетными записями в соцсетях и могут зарабатывать более $3 млн. в год. За границей насчитывается около 3000 сотрудников, и еще 1000 человек базируются в Северной Корее.
😬 Правительство США платит компании AT&T, чтобы полицейские могли получать доступ к записям телефонных разговоров американцев
По словам сенатора Рона Уайдена, как минимум с 1987 года Управление национальной политики по контролю за оборотом наркотиков платит телекоммуникационной компании AT&T за предоставление возможности получать без ордера доступ к записям телефонных разговоров американцев. Доступ имеют все федеральные, региональные и муниципальные правоохранительные органы.
Сенатор заявил, что американские правоохранительные органы шпионят за гражданами и резидентами США в рамках секретной программы под названием Hemisphere Project. Положения о конфиденциальности, прописанные в Конституции США, во внимание, по-видимому, не принимаются.
AT&T отказалась отвечать на какие-либо вопросы об этой программе, но ее представитель сообщил, что вся информация о клиентах предоставляется правоохранительным органам только при наличии соответствующего ордера или постановления суда.
🫣 Microsoft запустила инструмент на базе ИИ для копирования образов и голосов людей
Компания объявила о запуске программного обеспечения на базе ИИ, которое может генерировать изображения людей и синтезировать их голоса. Некоторые эксперты считают, что такие технологии представляют риски, так как они позволяют ускорить создание дипфейков.
Программу Azure AI Speech обучили с использованием огромного количества изображений людей. Она позволяет пользователям вводить текст, который может быть «прочитан» фотореалистичным аватаром, созданным с помощью искусственного интеллекта.
Пользователи могут либо выбрать предварительно загруженный аватар Microsoft, либо загрузить фото человека, чей голос и образ они хотят воспроизвести. Microsoft заявила в своем блоге, что этот инструмент можно использовать для создания виртуальных помощников и чат-ботов.
😶🌫️ Спецслужбы США взломали систему слежки за жителями России
По крайней мере, так утверждает известный американский хакер и журналист Джейкоб Эпплбаум, имевший доступ к документам из утечки Эдварда Сноудена.
💡 СОРМ — аппаратно-программный комплекс, с помощью которого ФСБ может следить за телефонными разговорами, СМС и перепиской в Сети.
В своей диссертации «Коммуникация в мире всепроникающей слежки» он сообщил о неких неопубликованных документах Агентства национальной безопасности США. В них ведомство называет компрометацию инфраструктуры СОРМ одной из «историй успеха» в компрометации гражданской телекоммуникационной инфраструктуры. Случилось это более 10 лет назад.
В сноске к этому абзацу Эпплбаум указал в качестве источника информации некий обзор неопубликованных документов Сноудена, не приведя никаких ссылок.
🤬 Брокер данных LexisNexis продавал мощные шпионские инструменты погранично-таможенной службе США
Ведомство получило от компании технологии распознавания лиц, отслеживания телефонных разговоров, данные о местонахождении людей и другие средства слежения.
Согласно документам о закупках, полученных правозащитной организацией Just Futures Law и переданных изданию The Intercept, LexisNexis начала продавать инструменты наблюдения пограничной службе США в декабре 2022 года. Контракт стоимостью $15,9 млн включает в себя широкий набор мощных инструментов для определения местонахождения людей на территории США с использованием огромного количества персональных данных. Большая их часть собирается и используется без судебного надзора.
📺 Телевидение остается основным источником новостей для жителей ЕС
Телевидение доминирует в качестве основного источника новостей для граждан ЕС (71%). За ним с небольшим отрывом следуют онлайн-пресса и новостные платформы (42%). Радио и социальные сети делят третью позицию — по 37%. Согласно исследованию «Евробарометра», опубликованному Европейским парламентом, граждане ЕС все чаще рассматривают новостные интернет-платформы и аккаунты в социальных сетях в качестве новых источников информации, которым можно доверять.
По сравнению с 2022 годом на 11 процентных пунктов увеличилась общая доля респондентов, использующих для получения новостей социальные сети. Меньший рост наблюдается в отношении использования приложений для обмена сообщениями (+5 п.п.), видеоплатформ (+4 п.п.) и подкастов (+2 п.п.). Рост использования этих средств массовой информации наблюдается во всех возрастных группах и в большинстве государств-членов ЕС.
Откуда получаете новости? 🙃
👍 — Телевизор — мое все
👀 — Соцсети
🐳 — Онлайн-пресса
🫠 Личную информацию военнослужащих США можно купить у брокеров данных всего за 12 центов
Ученые из Университета Дьюка обнаружили, что конфиденциальные данные военнослужащих и членов их семей можно купить за 12 центов за запись. Исследовательская группа получила данные об их здоровье, финансовую информацию и сведения об их религиозных убеждениях.
Свои выводы ученые описали в отчете. Говорят, что покупка и продажа информации о людях «практически не регулируется» в США. В федеральном законодательстве или законах штатов очень мало положений, запрещающих такую продажу иностранным организациям. Информация может быть получена из самых разных источников: от телефонных приложений и устройств «умного дома» до платежных транзакций и общедоступных записей.
👏 Правозащитники призвали Конгресс США не продлевать действие закона о слежке
11 ноября появились новости о том, что Сенат США планирует продлить действие раздела 702 Закона о внешней разведке (FISA). Access Now присоединилась к 20 правозащитным организациям, призывающим сенатора Чака Шумера исключить любые подобные положения из законодательства. Указанный закон позволяет вести электронное наблюдение за иностранцами за пределами США. Срок его действия истекает в декабре 2023 года.
Как подробно описано в недавнем отчете Совета по надзору за конфиденциальностью и гражданскими свободами, власти США регулярно злоупотребляли положениями раздела 702, нарушая фундаментальные свободы и гражданские права американцев. Агенты ФБР использовали этот раздел для получения несанкционированного доступа к коммуникациям американцев. В их число входят десятки тысяч протестующих, активистов, журналистов и членов Конгресса США.
⛔️ Такая опасная эротическая реклама
Мужчины, внимание! Эксперты предупредили, что интернет-реклама с эротическим подтекстом может использоваться киберпреступниками для распространения вредоносного ПО. Подобные ловушки хорошо работают с мужской аудиторией, женщины попадаются на них в разы реже.
Кликая на сомнительную эротическую рекламу, пользователи могут столкнуться с фишингом. Хакеры предлагают купить подписку, получают доступ к банковской карте и списывают с нее столько средств, сколько смогут. Кроме того, мошенники могут использовать вредоносное ПО для получения данных пользователя.
Что делать? Не переходить по ссылкам в слишком провокационных объявлениях и внимательно проверять, на каком ресурсе вы вводите конфиденциальные данные.
😕 Новый чат-бот от Илона Маска рискует стать рассадником дезинформации
Модель искусственного интеллекта Grok, разработанная стартапом xAI Илона Маска, обеспокоила специалистов по кибербезопасности из компании AppOmni. Эксперты считают, что она может стать инструментом для злоупотреблений со стороны киберпреступников и других злоумышленников.
Модель Grok обучили на тексте фантастического романа Дугласа Адамса «Автостопом по галактике». Предназначена она для ответов на любые вопросы с сарказмом и юмором и даже способна подсказывать, какие вопросы ей можно задавать. Кроме того, бот получает актуальную информацию о внешнем мире через платформу X.
Джозеф Такер из компании AppOmni утверждает, что хотя Grok и кажется более «человечным» из-за специфики данных для обучения, это повышает риски проявления в модели токсичности и предвзятости. Такие характеристики данных часто встречаются в социальных сетях и могут отразиться на поведении ИИ.
🤔 Правозащитники заявили, что уголовное преследование за «оскорбления» в социальных сетях нарушает права человека
9 ноября в суде Анкары прошло слушание по делу против Вели Сачилыка, турецкого социолога и активиста, которому грозит тюремное заключение за «оскорбление» по статье 125 Уголовного кодекса.
В апреле 2022 года прокуратура предъявила Вели Сачилыку обвинение в оскорблении за два твита, которые активист опубликовал в социальной сети X, 12 и 15 июня 2020 года. Первый твит был ответом на новостную статью с комментариями бывшего министра внутренних дел Сулеймана Сойлу в отношении пьесы «Девран». Во втором твите автор раскритиковал манеру, в которой глава «Партии националистического движения» Девлет Бахчели прокомментировал ту же пьесу.
Перед слушанием правозащитная организация ARTICLE 19 представила экспертное заключение в уголовный суд первой инстанции Анкары
По их мнению, твиты Вели Сачилыка подпадают под рамки законной критики общественных деятелей и что его уголовное преследование нарушает его право на свободу выражения мнений.
🫤 Сексистские комментарии в TikTok набирают на 60% больше лайков
Такие данные представила доктор Дженави Браун из Нортумбрийского университета на конференции Британского психологического общества.
Она отметила, что под видео, которые публикуют женщины, появляется больше сексистских комментариев, чем под контентом, размещенным мужчинами. Браун предупредила о потенциальном психологическом воздействии, которое такие комментарии могут оказать на людей.
Исследователи выбрали 400 видеороликов с четырьмя различными хэштегами – #cakechallenge, #bottleflip, #thorshammer и #chairchallenge – и проанализировали количество лайков, репостов, просмотров и комментариев по каждому из них. Всего было проанализировано 7,7 тыс. комментариев, из которых чуть более 13% были признаны сексистскими.
🤫 Тише, чайник услышит
Директор компании «ИТ-Резерв» Павел Мясоедов рассказал, о чем нельзя разговаривать рядом с умной техникой.
Алгоритмы любого умного гаджета базируются на человеческих привычках, словах и действиях. Собираются данные с помощью записи и слежки. Вот только единого стандарта, который бы регулировал границы частной и публичной информации, нет. Помимо этого, далеко не все производители уделяют должное внимание вопросам конфиденциальности.
«Чтобы сохранять приватность и быть в безопасности, необходимо ограничивать обсуждение личных и деловых вопросов в присутствии электронных помощников. Крайне важно приобретать технику уважаемых брендов и читать их пользовательские соглашения при активации устройств», — предупреждает эксперт.
Вот еще несколько полезных советов:
✅ Не используйте умные замки для входных дверей. При компрометации девайса доступ в вашу квартиру будет открыт для злоумышленников.
✅ Не давайте лишние данные приложениям для управления гаджетами. Тогда ваш профайл не утечет.
✅ Перед покупкой умной техники спросите себя, действительно ли вам нужна эта вещь. Ведь иногда в погоне за трендами мы обставляем дом технологичными, но весьма бесполезными и даже опасными гаджетами.
😡 Бывший сотрудник Meta* подтвердил, что компания ставит прибыль выше безопасности пользователей
Информатор и бывший сотрудник Meta* Артуро Бехар заявил, что компания ставит прибыль выше безопасности и благополучия детей. Кроме того, компания постоянно пытается скрыть правду от общественности и законодателей.
«Мы высоко оцениваем смелые действия Артуро Бехара, доказавшего пренебрежение Meta* к безопасности детей, и ее крайнее презрение к доверию, оказанное ей родителями. Компания заставила общественность и политиков поверить в то, что они добились прогресса в защите детей, в то время как на самом деле они просто массировали статистику», — отметил Имран Ахмед, генеральный директор Центра по противодействию цифровой ненависти.
*Признана экстремистской и запрещена в России
🙄 Оппозиция обвинила правительство Индии в попытке взлома iPhone законодателей
Лидер оппозиции Рахул Ганди обвинил правительство Индии и премьер-министра Нарендру Моди в попытке взлома мобильных телефонов высокопоставленных оппозиционных политиков после того, как они получили предупреждения от Apple.
Некоторые законодатели поделились в социальных сетях скриншотами полученных уведомлений. В них было написано: «Apple считает, что вы стали мишенью спонсируемых государством злоумышленников, которые пытаются удаленно скомпрометировать iPhone, связанный с вашим Apple ID».
Министр информационных технологий Индии Ашвини Вайшнау выразил обеспокоенность заявлениями законодателей и сообщил, что правительство попросило Apple присоединиться к расследованию этого дела.
😡 Facebook* одобрил несколько рекламных постов, призывающих к насилию в отношении палестинского народа
Палестинская исследовательская и правозащитная организация 7amleh провела исследование, чтобы проверить стандарты модерации контента в Facebook*. Выяснилось, что социальная сеть одобрила к публикации несколько рекламных постов, призывающих к насилию в отношении палестинского народа. Они включали такие фразы, как «холокост для палестинцев» и «арабские свиньи».
В заявлении для издания The Verge представитель Facebook* Эрин Макпайк заявила, что эта реклама нарушила политику Meta* и была удалена. Эксперты сообщают, что ранее нежелательный контент не проходил проверку автоматическими системам Facebook*. Однако в этом году платформа одобрила несколько рекламных объявлений, призывающую к насилию в Бразилии и Европе.
Представители 7amleh отметили, что предложенные ими к публикации рекламные объявления унижали человеческое достоинство и призывали к насилию в отношении палестинцев. Посты были написаны на иврите и арабском языке. Некоторые прямо призывали к убийству палестинских мирных жителей.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
🤔 Представитель YouTube заявил, что скорость загрузки видео замедляют блокировщики. Не платформа
В этом месяце у некоторых пользователей стала снижаться скорость загрузки видео на YouTube при просмотре роликов из браузера Firefox. После этого многие СМИ написали о том, что Google начал замедлять YouTube во всех браузерах, за исключением Chrome.
Слово взял представитель YouTube. Он сообщил изданию The Verge, что платформа не замедляет загрузку видео в зависимости от браузера. Снижение скорости может происходить из-за расширений, блокирующих рекламу.
Менеджер по связям с общественностью YouTube Кристофер Лоутон заявил, что на прошлой неделе пользователи, использующие блокировщики рекламы, могли столкнуться с задержками при загрузке видео, независимо от того, какой браузер они используют. Он отметил, что пользователи будут продолжать сталкиваться с подобными проблемами по мере совершенствования методов обнаружения блокировщиков рекламы на YouTube.
🤓 Управление по защите конфиденциальности Израиля опубликовало документ о защите данных, собираемых устройствами интернета вещей
В руководстве подчеркивается, что такие устройства собирают и обрабатывают большое количество конфиденциальной личной информации, которая может быть публично раскрыта.
При установке систем «умного дома» ведомство рекомендует 👇
✅ Избегать их привязки к своим учетным записям в социальных сетях.
✅ Своевременно выполнять обновления программного обеспечения в соответствии с инструкциями производителя.
✅ Использовать устройства интернета вещей только при необходимости.
✅ Обязательно выключать их, когда они не нужны.
👏 Правозащитники призвали власти Кении не блокировать доступ к Telegram во время общенациональных экзаменов
Правозащитные организации отметили, что жители Кении имеют право на доступ к информации и свободное общение в интернете, в том числе через приложения для обмена сообщениями, такие как Telegram.
Организации сообщили, что Telegram периодически был недоступен более недели в Кении, где проходят общенациональные экзамены. Access Now и коалиция KeepItOn вместе с более 35 организациями гражданского общества 20 ноября обратились к Министерству информационных технологий и операторам связи с требованием разъяснить, как и почему доступ к Telegram был ограничен.
👏 Сотни американских семей подали в суд на крупнейшие мировые технологические компании
Истцы утверждают, что техгиганты сознательно подвергают детей воздействию вредных продуктов и формируют у несовершеннолетних зависимость от социальных сетей.
В число заявителей вошли обычные семьи и школьные округа США. Их адвокаты считают, что дело 14-летней британской школьницы Молли Рассел — важный пример того, какой вред социальные сети могут нанести подросткам.
В 2017 году 14-летняя Молли покончила с собой после просмотра контента в социальных сетях. Семья Расселов обвинила Meta* в использовании рекомендательных алгоритмов, которые могли привести к ее самоубийству. В сентябре прошлого года британский коронер постановил, что Молли Рассел «умерла в результате акта членовредительства, страдая от депрессии и негативного влияния онлайн-контента».
*Признана экстремистской и запрещена в России
😈 Индийский журналист стал жертвой шпионского ПО NSO Group
В августе хакеры пытались установить израильское шпионское ПО Pegasus на iPhone индийского журналиста, работающего в Проекте по исследованию организованной преступности и коррупции (OCCRP). Анализ телефона позволил выявить попытку взлома, предпринятую 23 августа, рассказал соучредитель OCCRP Дрю Салливан.
Журналист Ананд Мангнале вошел в число жителей Индии, ранее получивших оповещения от Apple с предупреждением о том, что они стали мишенью хакеров, «спонсируемых государством».
Шпионское ПО позволяет хакерам получить доступ к смартфонам жертв, записывать звонки, перехватывать сообщения и превращать телефоны в портативные подслушивающие устройства. Использование этого инструмента на телефоне Ананда Мангнейла «возмутительно», заявил Дрю Салливан.
😔 Х не может справиться с распространением антисемитского контента и исламофобии
В разгар эскалации конфликта на Ближнем Востоке социальная сеть не может справиться с разжиганием ненависти в отношении евреев и мусульманам на своей платформе. Эксперты заявили, что пользователи пропагандируют антисемитские идеи, восхваляют Гитлера и дегуманизируют мусульман и палестинцев.
В ходе нового исследования Центр по борьбе с цифровой ненавистью (CCDH) проанализировал 200 сообщений из 101 аккаунта. Все сообщения нарушали правила платформы в отношении распространения ненавистнического контента. Исследователи сообщили о них социальной сети, но 196 из 200 сообщений до сих пор не удалили. Заблокировали только две учетные записи. Из 101 аккаунта, 82 — подтвержденные учетные записи.
😲 LinkedIn сообщил, что шпионская фирма преследовала венгерских активистов и журналистов перед выборами 2022 года
Частная шпионская фирма Black Cube, базирующаяся в Израиле, создала сеть фейковых аккаунтов, которые использовали поддельные объявления о вакансиях для связи со своими жертвами на платформе LinkedIn.
«Впоследствии видеозвонки с некоторыми жертвами происходили за пределами платформы, а фрагменты этих встреч использовались в рамках кампании по дискредитации НКО в Венгрии», — заявила исследователь Мона Дамиан на конференции Cyberwarcon в Арлингтоне (это в Вирджинии).
После того как информация всплыла, страницу компании и сеть поддельных учетных записей, управляемых Black Cube, удали из социальной сети. За «большое количество злоупотреблений и явное нарушение условий обслуживания».
👀 Meta* и YouTube обвинили в незаконной слежке за гражданами ЕС
Консультант по вопросам конфиденциальности Александр Ханфф подал иск против Meta* в Ирландии, обвинив компанию в слежке с помощью скриптов отслеживания.
Истец утверждает, что компания обрабатывала данные для таргетинга рекламы без получения соответствующего согласия пользователей, по крайней мере, последние пять лет. Следовательно, развертывание и выполнение скриптов, которые отслеживают поведение и собирают данные, тоже незаконные.
Этим дело не закончилось. Две недели назад Ханфф подал жалобу на YouTube в комиссию по защите данных Ирландии. Все из-за внедрения платформой системы, которая обнаруживает программное обеспечение, блокирующее рекламу, и отказывается воспроизводить видео.
*Признана экстремистской и запрещена в России
😳 В Израиле за чтение запрещенного контента теперь можно получить тюремный срок
Парламент Израиля одобрил законопроект, предусматривающий год тюремного заключения за ознакомление с пропагандой террористических организаций. Нельзя смотреть ролики, читать, лайкать и репостить сообщения радикального палестинского движения.
Закон вводит запрет на «систематическое потребление пропаганды ХАМАС и «Исламского государства»*, включая призывы к поддержке терроризма или демонстрацию видеозаписей терактов».
Однако наказание не распространяется на случаи случайного чтения публикаций террористического характера или же потребления такого контента в оправданных целях.
*террористическая группировка, запрещена в РФ.
👏 Законодатели США предложили ограничить полномочия ФБР по слежке за гражданами на территории страны
Двухпартийная группа американских законодателей представила новый закон, который поможет закрыть лазейки, позволяющие чиновникам извлекать данные американцев без получения соответствующего ордера.
11 октября 2001 года национальным правоохранительным органам США предоставили полномочия по наблюдению за людьми, которые позволяют без каких-либо оснований сканировать огромные объемы данных. Предложенный законопроект включает введение ограничений на получение доступа к сообщениям американцев без разрешения суда.
▶️ Роскачество» опубликовало список приложений, которые себя скомпрометировали
Как? Сливали личные данные, следили за пользователем или пытались заразить устройство вирусом. В список попали менеджеры паролей, клинеры, игры, приложения для создания видео и разные «полезные помощники».
100% из 56 исследованных приложений категории «Мои гости в VK» оказались по меньшей мере бесполезными, а 60% — опасными, так как во время авторизации отправляли запросы в другие страны (большинство уходило на турецкие серверы). А конфиденциальность учетных данных пользователей вообще под большим вопросом.
Ну и советы от экспертов:
✈️ Скачивайте приложения только из официальных магазинов. Обращайте внимание на отзывы пользователей и ответы разработчиков.
✈️ Смотрите, какие разрешения запрашивают приложения.
✈️ Используйте антивирус и обновляйте ОС.
😰 Генеральный директор OpenAI предупредил, что ИИ может уничтожить человечество
Сэм Альтман считает, что технология, лежащая в основе разработанного его компанией чат-бота, может привести к концу человеческой цивилизации. В мае он обратился к законодателям США с призывом создать продуманные правила, которые позволят регулировать мощные системы искусственного интеллекта.
В своем выступлении перед Конгрессом США Сэм Альтман отметил, что возможность использования ИИ для манипулирования мнением избирателей и распространения дезинформации беспокоит его больше всего. При этом компания OpenAI продолжает активно развиваться и создавать новые, все более мощные продукты. Совсем недавно OpenAI и директор по дизайну Apple Джони Айв вели переговоры о привлечении $1 млрд от японского конгломерата SoftBank для создания устройства на базе ИИ, которое заменит смартфон.
Сэм Альтман уже давно позиционирует себя как человека, который осознает риски, связанные с ИИ. Он пообещал, что его компания будет подходить к разработке технологии ответственно.
🧔♂️ Полиция Нового Орлеана использовала программу распознавания лиц в основном против чернокожих подозреваемых
После того как городской совет Нового Орлеана принял решение разрешить использование программы распознавания лиц для более быстрого и точного выявления преступников, появились сообщения о том, что эта технология неэффективна и допускает много ошибок.
Система начала применяться летом 2022 года. Издание Politico получило данные о результатах ее работы за год. Выяснилось, что система распознавания лиц не только не способна идентифицировать подозреваемых, но и непропорционально часто используется против чернокожих. Так, с октября 2022 года по август 2023 года почти в каждом запросе на распознавание лиц фигурировали чернокожие подозреваемые.
Всего полиция Нового Орлеана сделала 19 запросов. Однако 4 из них были отклонены. Таким образом, из 15 запросов, поданных полицейскими, 14 касались чернокожих подозреваемых. При этом только по шести из этих запросов были найдены совпадения, причем половина из них были ошибочными.
🤳 Китай заставит блогеров отображать реальные имена в социальных сетях
Самые популярные социальные сети Китая предложили отображать реальные имена в аккаунтах пользователей, которые насчитывают более 500 тыс. подписчиков.
Речь идет о блогерах, публикующих новости и несогласованную с государством информацию. В Китае таких блогеров называют WeMedia. Предложенная мера вызвала обеспокоенность, поскольку она может привести к широкому распространению доксинга и нарушению конфиденциальности пользователей.
В последние годы китайские регулирующие органы приняли жесткие меры в отношении контента WeMedia с целью «очищения» киберпространства страны. Популярные в Китае социальные сети WeChat, Weibo, Douyin и Bilibili отдельно объявили о новых мерах. Генеральный директор Weibo Ван Гаофей пообещал, что меры не будут распространяться на учетные записи, которые имеют менее 500 тыс. подписчиков.