🔍 Италия будет искать неплательщиков налогов в социальных сетях
Власти планируют использовать информацию об уровне жизни, которую предприниматели публикуют в социальных сетях, для отслеживания тех, кто не платит налоги. По словам заместителя министра экономики Маурицио Лео, уклонение от уплаты налогов сравнимо с терроризмом.
Обращаясь к парламенту, Маурицио Лео отметил, что правительство работает над так называемым сбором данных из интернета, чтобы точно настроить поиск налогоплательщиков, которые не заплатили налоги государству. Власти консультируются с Управлением по защите данных Италии по этому вопросу, чтобы обеспечить соблюдение законов о защите личной информации.
Уклонение от уплаты налогов — глубоко укоренившаяся проблема в Италии. Правительство меняется, вводятся новые законы, а компании по-прежнему подают ложные декларации налоговым органам.
🤬 Агентство национальной безопасности США покупает персональные данные американцев и информацию о просмотре веб-сайтов у брокеров данных без соответствующего ордера
Информацию слил сенатор-демократ от штата Орегон Рон Уайден, обнародовав письмо от директора агентства генерала Пола Накасоне.
Уайден призвал сотрудников американской разведки прекратить использование личных данных американцев без их ведома и согласия, заявив, что такая практика — незаконна.
«Такие данные могут позволить идентифицировать американцев, которые обращаются за помощью на горячую линию для самоубийц или для жертв сексуального или домашнего насилия», — говорится в заявлении Рона Уайдена.Читать полностью…
📱 Приложения для iPhone используют push-уведомления для сбора данных пользователя
Многочисленные приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора данных об устройствах. Это потенциально позволяет снять цифровой отпечаток и создать рекламный профиль, рассказал Томми Мыск, исследователь в области безопасности мобильных устройств.
Push-уведомления помогают разработчикам программного обеспечения обходить установленные Apple ограничения на фоновую активность приложений. Мыск считает, что эта лазейка угрожает конфиденциальности пользователей iPhone.
😧 Жителя Техаса арестовали из-за ошибки системы распознавания лиц
В январе 2022 года двое мужчин вошли в магазин Sunglass Hut в Хьюстоне и, угрожая персоналу пистолетом, забрали наличные деньги и товары с полок, после чего скрылись с места преступления. Чтобы найти преступников, компания использовала технологию распознавания лиц. К их радости, совпадения обнаружились, и в вооруженном ограблении обвинили жителя Техаса Харви Мерфи-младшего.
Бедолагу посадили в тюрьму строгого режима, где его избили и сделали другие ужасные вещи. Только спустя две недели прокуроры убедились, что в момент ограбления Мерфи физически не находился в штате.
После освобождения пострадавший подал в суд на американскую сеть универмагов Macy's и материнскую компанию Sunglass Hut и требует от компаний $10 млн за неправомерный арест из-за ошибки программного обеспечения для распознавания лиц.
👀 Российская миграционная служба будет собирать биометрию у мигрантов
Россия планирует ввести обязательный консульский учет для граждан, проживающих за границей, и сбор биометрических данных иностранцев, въезжающих в страну. Нововведения запланированы в рамках плана по реализации концепции государственной миграционной политики.
Сбор биометрических данных необходим для создания цифровых профилей как для россиян, постоянно проживающих за пределами России, так и для иностранцев, прибывающих в Россию через аэропорты. Цифровой профиль будет объединять данные миграционного учета различных ведомств.
На создание цифрового профиля иностранцев отводится срок до 10 декабря. Эксперимент, в числе прочего, предполагает проведение государственной геномной регистрации и записи голоса.
Эксперты считают, что такие меры позволят эффективнее контролировать въезжающих иностранцев и в режиме реального времени установить личность человека, совершившего правонарушение.
💸 Национальная комиссия по вопросам информационных прав и свобод Франции (CNIL) оштрафовала Amazon за слежку за сотрудниками
Компания влетела на €32 млн за создание системы мониторинга активности сотрудников складов, которую регулирующий орган посчитал «чрезмерно навязчивой».
CNIL заявила, что система Amazon отличается от традиционных методов мониторинга «своим масштабом». Еще один штраф компания получила за недостаточное обеспечение безопасности системы видеонаблюдения. Amazon назвала выводы CNIL «неверными» и сообщила что оставляет за собой право обжаловать это решение.
«Системы управления складами соответствуют отраслевым стандартом и необходимы для обеспечения безопасности, качества и эффективности операций, а также для своевременного отслеживания хранения запасов и обработки посылок в соответствии с ожиданиями клиентов», — заявили в Amazon.
🌐 Google изменила описание режима «инкогнито» в браузере Chrome
В 2020 году житель Флориды Уильям Байетт и калифорнийцы Часом Браун и Мария Нгуен (Maria Nguyen) подали иск против Google. Ребята заявили, что компания вводит в заблуждение пользователей относительно режима «инкогнито». Прочитав описание, люди верили, что они контролируют объем собираемой информации. На самом деле при активации режима слежка за пользователем не прекращается: продолжается сбор данных системой Google Analytics, продолжают работать плагины и другие средства мониторинга пользователей.
Помимо этого, истцы предоставили суду внутреннюю переписку сотрудников Google, подтверждающую, что компания следила за действиями пользователей в режиме браузера «инкогнито» для продажи рекламы. По их мнению, действия Google нарушают федеральный закон о прослушивании телефонных разговоров и закон штата Калифорния о конфиденциальности. В качестве компенсации истцы потребовали от компании до $5000 за каждого пострадавшего от ее действий пользователя или всего $5 млрд.
Google попыталась отклонить иск, но судья встала на сторону граждан. В итоге компания согласилась урегулировать спор и выплатить компенсацию. Сумму пока не называют.
Для подстраховки решили скорректировать и описание режима «инкогнито». Теперь Google предупреждает не только о том, что загрузки, закладки и элементы списка чтения будут сохраняться, но и о том, что включение режима не повлияет на отслеживание действий различными сайтами и сервисами, включая Google.
Отключить интернет, чтобы подавить протесты — ✔️
Правозащитная организация Access Now осудила решение властей Союза Коморских Островов ограничить доступ в интернет в попытке подавить протесты против переизбрания президента Азали Ассумани. Согласно базе данных STOP Access Now, это первое задокументированное отключение интернета в государстве.
По данным компании Cloudflare Radar, 17 января на Коморских островах произошло значительное падение трафика, что отразилось на главном интернет-провайдере Comores Telecom. Отключение интернета позволяет властям страны скрывать нарушения прав человека и уклоняться от ответственности.
Организация Access Now заявила, что отключения интернета мешают людям осуществлять свои права на доступ к информации и свободу выражения мнений.
😱 За каждым пользователем Facebook* следят тысячи компаний
Некоммерческая организация по защите прав потребителей Consumer Reports провела исследование и выяснила, что Facebook* получает от сторонних фирм огромное количество данных пользователей.
В исследовании приняли участие 709 добровольцев, которые предоставили свои личные данные, извлеченные из социальной сети с помощью инструмента Download Your Information. Выяснилось, что в общей сложности 186 892 компании отправили данные о них в социальную сеть. В среднем данные каждого участника исследования отправили в Facebook 2,2 тыс. компаний.
На рекламной платформе Meta* компании загружают персональные данные клиентов и их истории покупок, а Meta* использует эту информацию для показа таргетированной рекламы. Исследователи полагают, что простота настройки таргетинга на конкретные пользовательские данные объясняет тот факт, что рекламные объявления 96 тыс. из перечисленных компаний были нацелены только на одного из добровольцев.
Среди компаний, которые делятся онлайн-активностью пользователей с Facebook, нашли всех: брокеров данных, крупных ритейлеров типа Amazon и маленький автосалон в городе с населением 24 665 человек в штате Техас, чья реклама охватывала 10% участников исследования.
При этом представитель Meta* Эмиль Васкес заявил, что Facebook* предлагает пользователям ряд инструментов, которые помогают понять, какой информацией о потребителях делятся другие компании с социальной сетью.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
😱 Организация Internet Watch Foundation зафиксировала рекордное количество сайтов, распространяющих откровенные изображения детей младше 10 лет
Эксперты обнаружили, что сейчас в Сети распространяется больше материалов, содержащих сцены сексуального насилия над детьми, чем когда-либо прежде. Причем почти каждая веб-страница (92%) содержит откровенные материалы, созданные самими детьми.
54,3 тыс. веб-страниц сайтов (21%), распространяющих такие изображения, содержат наиболее жестокие виды насилия (известные как категория А). В 2023 году организация Internet Watch Foundation получила 392,7 тыс. сообщений о подозрениях на сексуальное насилие над детьми. Это на 5% больше, чем было в 2022 году (375,2 тыс.).
🔞 Google, Bing и DuckDuckGo подверглись критике из-за показа порнографических дипфейков в результатах поиска
Журналисты NBC News провели исследование. Ребята искали в поисковиках информацию о 36 популярных женщинах, используя комбинацию имени человека и слова «дипфейки».
Ссылки на дипфейковые изображения и видео появлялись в верхней части результатов поиска в Google в 34 случаях, а в Bing — в 35. DuckDuckGo сталкивался с подобной проблемой, но масштабы бедствия не озвучили.
В результатах поиска Google отображает размытые откровенные картинки и четко демонстрирует их полную версию только после предупреждения пользователя. Bing не показывает результаты с явными изображениями по умолчанию, но ссылается на сайты с неприемлемым контентом или инструментами для создания дипфейков на основе ИИ. DuckDuckGo же извлекает результаты поиска из Bing.
Google заявила, что знает о проблеме и работает над тем, чтобы добавить дополнительные меры защиты. Представитель компании добавил, что система ранжирования результатов поиска разработана таким образом, чтобы не шокировать людей вредным или откровенным контентом. Microsoft стала единственной компанией, которая не откликнулась на запросы журналистов.
🤐 Турция ужесточает интернет-цензуру накануне выборов
Управление по информационным технологиям и коммуникациям Турции потребовало от интернет-провайдеров заблокировать некоторые популярные VPN-сервисы накануне проведения муниципальных выборов, которые пройдут весной 2024 года.
Перечень подлежащих блокировке сервисов включает 16 VPN, в том числе TunnelBear, Surfshark и CyberGhost. Согласно документам правительства, провайдеры должны регулярно отчитываться перед регулирующим органом о ходе этой работы.
Количество турецких пользователей сервиса резко выросло во время землетрясения в прошлом году и в ходе президентских выборов, когда наблюдалась частичная блокировка социальной сети X, заявил исполнительный директор Proton VPN.
😲 ИИ научился читать мысли человека. Почти
Ученые из австралийского Технологического университета Сиднея разработали модель искусственного интеллекта DeWave. Теперь для чтения мыслей не нужно вживлять электроды в организм. Достаточно надеть шапочку, которая снимает электроэнцефалограмму и преобразовывает сигналы активности мозга в определенный код.
ИИ сравнивает мозговую активность человека и колебания взгляда. Это помогает отделить чтение текста от остальных мыслей и превратить «чистые» импульсы в код, а оттуда в текст.
Однако есть и недостатки. ИИ стремится максимально оптимизировать и «сжать» смысловую составляющую результата. Вместо конкретных слов программа определяла и выдавала образы. Слово «мужчина» заменялось «человеком», а «человек» — «автором», «личностью» и так далее. Итоговый результат не сильно менялся, но этот факт еще раз доказывает, что ИИ совершает ошибки. Поэтому, чтобы участвовать в исследованиях человеческого мозга, большим языковым моделям нужно учиться, учиться и еще раз учиться.
😯 Китайские власти взломали AirDrop
Пекинское муниципальное бюро юстиции нашло способ выявлять отправителей, которые обмениваются незаконным, по его мнению, контентом через AirDrop от Apple. Бюро разработало методику, позволяющую расшифровать имя устройства, электронную почту и номер телефона отправителя.
Полиция Пекина выявила нескольких подозреваемых на основе результатов работы криминалистов, которые анализировали журналы устройств iPhone, чтобы понять основные принципы передачи данных по протоколу AirDrop. Они обнаружили, что электронные письма и телефонные номера хранятся в виде хэш-значений, и использовали подробную радужную таблицу для их быстрой расшифровки. Радужные таблицы обычно используются для взлома хэшей паролей путем преобразования их в обычный текст.
🫡 В Малайзии запустили новую базу данных граждан. И через пару часов нашли в ней уязвимость
Министерство экономики объединило информацию, хранящуюся в различных министерствах и правительственных учреждениях, в одной системе, которая позволит правительству получить более четкое представление о населении Малайзии. Назвали ее Padu.
Правда, через несколько часов после запуска платформы министр экономики Рафизи Рамли признал наличие в системе уязвимости, которая может привести к краже личных данных. Это произошло после того, как бывший заместитель министра по международной торговле Онг Киан Мин сообщил, что любой, кто знает номер удостоверения личности (IC) и почтовый индекс другого человека, может зарегистрироваться в системе и получить доступ к чужим данным.
План Малайзии по консолидации баз данных граждан изначально вызывал опасения, так как страна часто сталкивается с утечками данных и киберинцидентами 🫢
😨 Тут нашли новый инструмент для массовой слежки за людьми, который используют и правительства
Независимая медиакомпания 404 Media провела расследование и выяснила, что 600 тысяч приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевой элемент в системе — шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С его помощью можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Помимо этого, через Patternz можно распространять вредоносного ПО. Инструмент использует технологию аукциона в реальном времени — Real-time Bidding (RTB). Если просто — это рекламная биржа, на которой встречаются рекламодатель, площадки и пользователь, а точнее, его данные. И за доли секунды, пока грузится страница сайта, происходят торги. Побеждает тот рекламодатель, который предложил лучшую цену. Страница загрузилась, и владелец телефона видит рекламу.
Информацию о пользователях через онлайн-рекламу могут получать и разведывательные агентства. Ежедневно через Patternz обрабатывается около 90 ТБ данных и созданы профили более 5 млрд пользователей.
«Машина всеобщего наблюдения, разработанная для цифровой рекламы, теперь напрямую обеспечивает массовую слежку со стороны правительства. Многие компании — от издателей приложений до рекламодателей и крупных технологических компаний — действуют совершенно безответственно. Этому необходимо положить конец», — сказал 404 Media Вольфи Кристл, директор австрийского исследовательского института Cracked Labs и соавтор статьи, посвященной исследованию инструмента слежки.Читать полностью…
👁 Великобритания хочет расширить закон о слежке
В британский парламент внесли поправки к закону о полномочиях следствия, более известный как «хартия шпиона». Введен в 2016 году в ответ на скандал с массовой государственной слежкой, разоблаченной Эдвардом Сноуденом. Положения закона предоставляют широкие полномочия спецслужбам по перехвату электронной корреспонденции и информации пользователей.
Однако власти решили пойти дальше и разработали поправки. Если их примут, то IT-компании не смогут препятствовать властям следить за гражданами. Так, техгиганты будут обязаны уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
По словам министров, они не намерены запрещать шифрование или вводить право вето. Они просто обеспечивают общественную безопасность.
😰 Хакеры воруют личность человека с помощью слитых персональных данных
В прошлом году 57% успешных кибератак закончились утечкой конфиденциальной информации. Роскомнадзор зафиксировал 168 утечек, в результате которых в открытый доступ попало более 300 млн записей. И главная опасность тут — фальсификация личности с целью хищения денег.
Проблема эта не только российская. В конце января специалисты Security Discovery и Cybernews нашли в даркнете базу данных размером более 12 Тб. Содержала она 26 млрд записей о профилях пользователей Telegram, VK, Dropbox, Canva, Weibo, Adobe, LinkedIn и с других площадок со всего мира. Это одна из крупнейших утечек за всю историю, из-за чего ее прозвали Mother Of All Breaches (Мать всех утечек).
Для чего мошенники используют слитую информацию👇
1⃣ Чтобы втереться в доверии. Отсюда вечные звонки из служб безопасности банка, полиции и других важных «организаций».
2⃣ Чтобы украсть вашу личность. Так открываются банковские счета, выдаются «левые» кредиты и даже совершаются преступления от имени пользователя.
Причем с последним активно помогает искусственный интеллект. Уже даже придумали новую технологию для фальсификации биометрии — морфинг.
С помощью данных из соцсетей и ИИ мошенники создают фотографию лица, одновременно похожую на вас и на мошенника. После этого берутся утекшие персональные данные, создается подделка паспорта и вклеивается фотография. Самое интересное, что если посмотреть на фотографию и лицо человека, они будут похожи. Если посмотреть на эту же фотографию и лицо мошенника, то они тоже будут похожи.
По словам доктора технических наук, генерального директора Smart Engines Владимира Арлазарова, существует уже несколько реально работающих схем хищения денежных средств с использованием морфинга.
💦 Индийские государственные учреждения опасаются утечки данных из-за использования китайских чипов в биометрических системах
Власти Индии изучают возможность утечки данных при использовании биометрических устройств для учета рабочего времени. Более 80 тыс. таких устройств уже установили в 7,5 тыс. государственных и правительственных учреждениях. Их используют около 2,6 млн работников. Это потенциально ставит их данные под угрозу.
Ранее спецслужбам стало известно, что в устройства встроены микрочипы и аппаратное обеспечение китайского производства, что может стать канал для утечки данных.
👏 Италия ужесточит правила проведения благотворительных акций в интернете после скандала с Кьярой Ферраньи
История вопроса 👇
Популярный блогер Кьяра Ферраньи (около 30 млн подписчиков в Instagram*) совместно с кондитерской Balocco запустила благотворительную акцию, в рамках которой часть денег от продажи рождественских куличей пообещала перечислить в детский благотворительный фонд. Вот только после проверки антимонопольной службы Италии выяснилось, что никакие взносы от Ферраньи не поступали. Ведомство оштрафовало блогера на €1 млн.
После скандала кабинет министров Италии решил принять новый закон, который ужесточит правила проведения благотворительных акций в интернете. Так, организаторы благотворительных акций должны будут четко указывали цель их проведения, процент от вырученных денежных средств, который будет направлен на благотворительность, и получателей пожертвований. Штрафы также имеются до €50 тыс. за невыполнение требований.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
🤡 Власти Нью-Гэмпшира расследуют дело о роботизированных звонках, имитирующих голос Джо Байдена
В эти выходные избиратели в Нью-Гэмпшире получили роботизированные звонки, сгенерированные с помощью ИИ и имитирующие голос президента США Джо Байдена, который призывал не голосовать на первичных выборах.
«Эти звонки выглядят как незаконная попытка сорвать первичные президентские выборы в Нью-Гэмпшире и надавить на избирателей. Избиратели Нью-Гэмпшира должны полностью игнорировать содержание этих сообщений», — говорится в заявлении генерального прокурора штата.
Эксперты по дезинформации выражают опасения, что подобные аудиозаписи, созданные ИИ, будут активно использоваться во время предвыборной гонки в США. В прошлом году Республиканский национальный комитет использовал эту технологию для создания видеоролика, содержащего сценарии конца света.
👀 Родители могут использовать программы прослушки на смартфонах детей, — Конституционный суд РФ
Интересный судебный прецедент. В 2020 году начался судебный процесс над жителем Владивостока Павлом Вильке. Его осудили за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына. Аудиозапись он предоставил в качестве доказательств грубого обращения бывшей супруги с ребенком.
Суд посчитал, что Вильке нарушил неприкосновенность частной жизни и собирал сведения о личной и семейной тайне без согласия граждан. Дело неоднократно пересматривалось разными инстанциями, но Вильке не смог добиться оправдания.
В итоге дошли до Конституционного суда, который признал, что возможная прослушка «неопределенного круга лиц» через приложение создает угрозы правам других граждан. Однако ☝️ суд не счел нарушенным «баланс права на неприкосновенность частной жизни и родительских прав» — «с учетом особой конституционной ценности детства». Суд постановил пересмотреть дело Павла Вильке с учетом его решения.
😲 Швейцария беспрепятственно следит за своими гражданами. Причем они сами дали на это согласие
В 2016 году власти пересмотрели закон о разведке (Nachrichtendienstgesetz). Изменения касались права секретных служб на слежку за гражданами страны в интернете. Раньше для этого требовался судебный ордер. По новому закону агенты получали возможность следить за кем угодно без него. Власти пообещали, что👇
❌ Массовое наблюдение не предусмотрено
❌ Ни один швейцарец не будет находиться под наблюдением — ни внутри страны, ни за рубежом
❌ Новые правила разведки настолько узки, что это средство может быть использовано только против конкретных угроз, и полномасштабное наблюдение за всеми гражданами исключено
Кампания прошла успешно, и 65.5% участников референдума проголосовали за изменение закона.
Никогда такого не было, и вот опять. Издание Republik выяснило, что ни одно из этих обещаний правительство не выполнило. Как только закон вступил в силу (в 2017 году), швейцарский интернет-трафик подвергается массовому анализу. Более того, все данные записываются с целью возможного поиска задним числом.
Спецслужбы начали мониторить почту, чаты и поисковые запросы всех пользователей интернета без разбора. И если обычным гражданам по большей мере это просто неприятно, то для отдельных профессиональных групп — катастрофа. Журналисты не могут гарантировать защиту источников, юристы — адвокатскую тайну.
😡 Google по-прежнему сохраняет данные о местоположении пользователей, которые посещают клиники по прерыванию беременности
После отмены права на аборт в США многие женщины, желающие сделать аборт, подверглись судебному преследованию. Чтобы затруднить правоохранительным органам получение информации, Google пообещала удалить все данные о местоположении пользователей, посещающих клиники по прерыванию беременности. Было это полтора года назад.
Однако в ходе своего последнего исследования компания Accountable Tech обнаружила, что компания по-прежнему сохраняет эти данные в 50% случаев. При этом директор по продуктам Google Марло МакГрифф не согласился с выводами исследователей. Он отметил, что компания выполняет свое обещание и удаляет адреса «особо конфиденциальных» мест из истории местоположений.
Кому верим🤔
🌪 Научная пятиминутка. Говорим об изменении климата (вернее о том, как на этом можно зарабатывать)
YouTube недостаточно эффективно борется с инакомыслием и зарабатывает на этом, считает Центр по противодействию цифровой ненависти (CCDH).
С помощью ИИ организация проанализировала 12 058 видеороликов, которые вышли за последние шесть лет на 96 каналах YouTube. Выяснилось, что каналы продвигали контент, подрывающий научный консенсус по поводу изменения климата: виновато во всем человечество.
💡 Интересно, что суть контента, отрицающего изменение климата, изменилась. Раньше фиксировались ложные утверждения о том, что никакого глобального потепления не существует или что потепление не обусловлено парниковыми газами, образовавшимися в результате сжигания ископаемого топлива.
Согласно политике Google, на роликах подобного содержания зарабатывать в YouTube однозначно запрещено.
Дальше к результатам. В прошлом году 70% контента, связанного с отрицанием глобального потепления, касалась критики решений по климату: их описывали как нерабочие. Само потепление изображалось либо безвредным, либо сулящим выгоды, а климатологи и движение в защиту окружающей среды выставлялись как не заслуживающие доверия источники. Пять лет назад эта доля составляла 35%.
По информации CCDH, YouTube зарабатывает $13,4 миллиона в год на рекламе, размещенной в таких каналах.
🤔 OpenAI скорректировала политику использования своих систем и сняла запрет на их применение в военных целях
Ранее в правилах пользования чат-ботом ChatGPT разработчик установил запрет на использование ИИ в «деятельности, сопряженной с высоким риском физического вреда», включая «разработку оружия» и «военные действия».
Однако 10 января этот пункт поменяли. Теперь технология на основе ИИ не должна применяться для «причинения вреда» самому пользователю и другим людям. При этом в качестве примера приводится «разработка или использование оружия». Однако прямого запрета на применение ChatGPT в военных целях в тексте больше нет.
Представитель OpenAI Нико Феликс заявил, что изменение формулировок в условиях использования связано со стремлением создать набор универсальных принципов, которые легко запомнить и применять. По-прежнему запрещено использовать технологии компании, в том числе военными, для👇
✖️ разработки или использования оружия
✖️ нанесения вреда другим людям или уничтожения имущества
✖️ участия в несанкционированной деятельности, нарушающей безопасность любого сервиса или системы
А что можно? Использовать ИИ для написания кодов или закупок в военной сфере.
По данным The Intercept, оборонное ведомство США заинтересовано в таких разработках, как ChatGPT, и подобные изменения могут привести к тому, что Пентагон получит доступ к чат-боту.
👁🗨 Федеральная комиссия по связи США потребовала от компаний предоставить информацию о технологиях отслеживания местоположения автомобилей
Председатель Федеральной комиссии по связи США Джессика Розенворсель направила девяти крупным автопроизводителям письмо с просьбой предоставить дополнительную информацию об их политике. Все дело в том, что этими технологиями активно пользуются злоумышленники.
Случаи преследования жертв домашнего насилия с использованием технологий отслеживания местоположения автомобилей фиксируются по мере того, как автопроизводители добавляют все более сложные функции. Джессика Розенворсель заявила, что ее ведомство отвечает за предоставление жертвам домашнего насилия безопасного доступа к средствам связи.
«Ни одна жертва домашнего насилия и жестокого обращения не должна выбирать между отказом от автомобиля и возможностью подвергнуться преследованию и вреду со стороны тех, кто может получить доступ к ее данным и средствам связи», — написала глава Федеральной комиссии по связи США.
⛔️ Meta* ограничит доступ к контенту для подростков
Meta Platforms* заявила, что еще больше ограничит подросткам доступ к контенту в Instagram* и Facebook*, после того как регулирующие органы по всему миру потребовали от компании защитить детей от вредных материалов. Теперь ко всем аккаунтам подростков будут применяться наиболее строгие настройки контроля контента в приложениях, а в Instagram* будут ограничены некоторые поисковые запросы.
По словам Meta*, благодаря этому шагу подросткам будет сложнее случайно увидеть деликатный контент, например, посты о самоубийствах, самоповреждениях и расстройствах пищевого поведения. Компания заявила, что меры, которые, как ожидается, будут приняты в ближайшие недели, помогут обеспечить более комфортное использование социальных сетей для подростков.
В октябре 2023 года генеральные прокуроры 33 американских штатов, включая Калифорнию и Нью-Йорк, подали на компанию в суд, заявив, что она неоднократно вводила общественность в заблуждение относительно опасности своих платформ. Кроме того, Европейская комиссия запросила информацию о том, как Meta* защищает детей от нелегального и вредного контента. Внимание регулирующих органов усилилось после того, как бывший сотрудник Meta* дал показания в Сенате США, заявив, что компания знала о вредных явлениях, с которыми сталкиваются подростки на ее платформах, но не предприняла никаких мер.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
👮♂️ Полиция Великобритании уже три года тайно использует базу данных владельцев паспортов для распознавания лиц предполагаемых преступников
Согласно записям, полученным The Telegraph и Liberty Investigates, эта практика используется с 2019 года. Большинство случаев использования базы зафиксировали в течение первых девяти месяцев прошлого года — более 300 раз.
В базе хранятся данные о 46 млн владельцев британских паспортов. Как показало расследование, правоохранительные органы Великобритании также получают информацию из базы данных иммиграционной службы, в которой хранятся сведения об иностранных гражданах.
💻 Хакеры нашли новый способ взлома аккаунтов Google
Исследователи в области безопасности обнаружили метод, позволяющий киберпреступникам получать доступ к аккаунтам Google без использования паролей. Компания CloudSEK провела анализ и выяснила, что опасная форма вредоносного ПО использует сторонние файлы cookie для получения несанкционированного доступа к частным данным людей. Этот способ уже активно тестируют хакерские группы.
Впервые об эксплойте стало известно в октябре 2023 года, когда один хакер написал о нем в Telegram-канале. В его сообщении говорилось о том, что учетные записи могут быть взломаны через уязвимость в файлах cookies, которые применяются веб-сайтами и браузерами для отслеживания пользователей и повышения эффективности и удобства их использования.