3646
Хроника мировой электронной слежки
👊 Access Now подала в суд на Службу таможенного и пограничного контроля и Иммиграционную службу США из-за отказа предоставить информацию о сборе данных мигрантов.
Правозащитники подали запросы в соответствии с Законом о свободе информации (FOIA). Они касались непрозрачного и опасного трансграничного обмена личными данными мигрантов, беженцев, просителей убежища и других людей, пересекающих границы между США и различными странами Латинской Америки.
«Недопустимо, что ICE и CBP не получили никакой значимой информации с тех пор, как мы запросили ее в 2022 году. В какой степени существует профилирование или автоматизированное принятие решений? Сколько людей имеют доступ к конфиденциальным данным мигрантов? Непрозрачность этого и других вопросов ставит под угрозу конфиденциальность тех, кто находится в пути, и их шансы безопасно построить свое будущее», — заявила Анхела Аларкон, участник кампании за Латинскую Америку и Карибский бассейн в Access Now.Читать полностью…
😳 Местоположение пользователей Apple и Starlink можно отслеживать через Wi-Fi
Эксперты из Университета Мэриленда провели исследование и выяснили, что системы позиционирования (WPS) на базе Wi-Fi Apple и Starlink могут использоваться для слежки за людьми, особенно в зонах боевых действий.
💡 Технология WPS использует сигналы Wi-Fi для определения физического местоположения устройства: смартфона или планшета. Она работает путем триангуляции положения устройства на основе известных местоположений близлежащих точек доступа Wi-Fi и силы сигнала.
Исследователи Эрик Рай и Дэйв Левин описали, как WPS Apple облегчает наблюдение даже за теми, кто не использует устройства Apple. Например, люди, у которых нет гаджетов Apple, могут иметь точку доступа в WPS Apple, просто если устройства Apple находятся в зоне действия Wi-Fi. За год исследований команда определила точное местоположение более двух миллиардов идентификаторов набора базовых услуг (BSSID) по всему миру.
🥷 Шпионское ПО нашли на компьютерах для регистрации в отелях США.
Шпионское приложение pcTattletale обнаружили в системах регистрации по меньшей мере трех отелей Wyndham.
Приложение незаметно снимало скриншоты систем бронирования отелей, на которых содержались данные постояльцев и информация о клиентах: имена, детали бронирования и частичные номера платежных карт. Благодаря бреши в системе безопасности, скриншоты доступны любому пользователю в интернете.
😱 Новая функция Windows 11 будет записывать все действия пользователя
Компания продемонстрировала новую функцию Recall на базе искусственного интеллекта. Она записывает абсолютно все, что пользователи видят и делают на своих устройствах.
Прокрутив временную шкалу, человек сможет найти содержимое любого документа, приложения или сайта, которые он открывал ранее. Доступен и поиск: нужна информация из прошлого? Спроси ИИ.
Функция Recall работает как фотографическая память для устройства: использует снимки экрана, чтобы предложить действия на основе того, что распознала в запросе. Пользователь может легко вернуться к определенному чату или нужному письму в почте.
Говорят, что все зафиксированные данные принадлежат только клиентам, создаются и хранятся исключительно на их устройствах. В настройках можно будет удалять снимки и временные диапазоны, ставить запись на паузу и фильтровать приложения и сайты, которые не будут сохраняться.
Однако вопросы к безопасности остаются. Даже если данные не будут передаваться на серверы Microsoft (действительно?), то как они будут защищены на устройстве? Кто-то получил доступ к устройству = получил доступ к конфиденциальной информации?
👀 Пользователи iPhone обнаружили на своих телефонах фотографии, удаленные много лет назад.
Старые фото появились в галерее после установки iOS 17.5. Один из пользователей Reddit рассказал, что был шокирован, когда обнаружил свои старые интимные фотографии, удаленные в 2021 году.
Тему тут же подхватили другие участники:
💬 «У меня появились четыре фотографии 2010 года, которые постоянно появляются в качестве последних фотографий, загруженных в iCloud. Я неоднократно их удалял».
💬 «Со мной случилось то же самое. Шесть фотографий из разного времени, все я удалил. Некоторые удалил в 2023 году».
💬 «Случайная фотография с концерта, сделанная на мою камеру Canon, снова появилась в моей галерее и выглядела так, как будто была добавлена сегодня».
Удаленные фотографии и видео в Apple Photos хранятся в альбоме «Недавно удаленные» в течение 30 дней. Почему снимки остались на серверах Apple — вопрос открытый.
🤔 Шпионские полномочия, нацеленные на американские центры обработки данных, вызывают все большую обеспокоенность
В прошлом месяце президент США Джо Байден подписал закон о слежке. Он расширяет полномочия Агентства национальной безопасности по принуждению американских компаний к прослушиванию коммуникаций, проходящих внутри страны и за ее пределами. Речь идет о разделе 702 Закона о негласном наблюдении в целях внешней разведки (FISA).
Изменения в законе оставили экспертов по правовым вопросам в неведении относительно истинных границ новых полномочий.
Правозащитники утверждают, что формулировки законопроекта, определяющие пределы применения мощного инструмента прослушивания телефонных разговоров, слишком расплывчаты. В итоге значительная часть корпоративной Америки будет подвергнута беспрепятственной и секретной слежке.
🤔 Силовики смогут получать больше данных о россиянах
Минцифры планирует расширить перечень сведений о пользователях, которые интернет-ресурсы должны сохранять и передавать по требованию силовых органов. Вместе с IP-адресом регулятор предлагает передавать им номер сетевого порта пользователя и сетевые параметры самого ресурса организатора хранения информации.
Это поможет выявлять конкретного пользователя при размещении или отправке противоправного контента, облегчит борьбу со средствами обхода блокировок и увеличит эффективность работы силовиков по раскрытию преступлений.
🤯 Во второй половине 2023 года социальная сеть LinkedIn получила более 1 тыс. запросов на данные пользователей
416 их них пришлось на США, далее следуют Франция (289), Индия (84), Германия (81) и другие страны. В общей сложности запросы затронули более 3 тыс. аккаунтов. Процент запросов, по которым в LinkedIn предоставили некоторую информацию пользователей, составляет 60% (1,4 тыс. аккаунта).
Число запросов на удаление контента по итогу отчетного периода составило 151. Из них 97 сделали США, 19 — Бразилия, 9 — Турция. Автоматизированная система защиты заблокировала 90,5% поддельных учетных записей, деятельность остальных 9,5% была остановлена модераторам.
😕 Большинство нейрогарнитур не обеспечивают конфиденциальность данных
Многие производители гарнитур для мониторинга мозга и других нейротехнологических устройств не обеспечивают конфиденциальность данных потребителей. Такие выводы сделали эксперты Neurorights Foundation, исследовательской организации, базирующейся в Нью-Йорке.
Эксперты изучили 30 компаний, которые продают нейротехнологические устройства напрямую потребителям. Анализ политики конфиденциальности этих компаний показывает, что многие из них собирают данные пользователей и сохраняют за собой право продавать информацию без получения дополнительного разрешения пользователей.
🤬 Федеральная комиссия по связи США оштрафовала операторов беспроводной связи за незаконную продажу данных о местоположении абонентов
Крупнейшие операторы беспроводной связи AT&T, Sprint, T-Mobile и Verizon попали на $200 млн за незаконную продажу данных.
Комиссия обнаружила, что каждый из операторов продавал доступ к информации о местоположении своих клиентов агрегаторам. А те, в свою очередь, перепродавали доступ к такой информации сторонним поставщикам услуг на основе определения местоположения. Согласие клиентов, конечно же, никто не получал, да и никаких разумных гарантий защиты этой информации от неправомерного использования не предоставили.
📱 Вооруженные силы Южной Кореи собираются запретить использовать iPhone в военных учреждениях из соображений безопасности из-за риска утечки конфиденциальной информации через голосовые записи
Руководство ВВС Южной Кореи через внутреннюю сеть объявило о введении запрета с 1 июня на любые устройства, способные к записи звука, которые не допускают контроль сторонними приложениями за своими функциями. Под запрет попадают именно устройства Apple, в то время как смартфоны на базе Android, в частности от Samsung Electronics, не подвергнутся ограничениям.
👻 Машина призраков
Американская армия разработала дипфейк-оружие Ghost Machine («машина призраков») для дезинформации противника и психологического воздействия на него.
Как это работает 👇
✅ Армия перехватывает сообщения и клонирует голос командира.
✅ С помощью дронов сбрасывают на позиции противника громкоговорители.
✅ Через них транслируется «голос» командира, который приказывает сложить оружие и сдаться в плен.
Утверждается, что программа способна переводить сообщения с английского как минимум на испанский и китайский языки. Качество получаемого дипфейка зависит от количества исходных данных для обучения и оборудования, на котором он создается.
Насколько эффективно «оружие», судите сами 🙃
👮 Министерство внутренних дел Пакистана заблокировало социальную сеть X по соображениям национальной безопасности
Пользователи в Пакистане сообщали о проблемах с использованием X с середины февраля, но правительство до сих пор не делало официальных заявлений по этому поводу.
Министерство внутренних дел упомянуло о приостановке работы в письменном заявлении, направленном в Высокий суд Исламабада. Другой суд обязал правительство пересмотреть решение о блокировке в течение недели.
«Здесь очень уместно упомянуть, что неспособность Twitter/X следовать законным указаниям правительства Пакистана и устранить опасения по поводу неправомерного использования его платформы потребовала введения запрета. Решение о запрете Twitter/X в Пакистане было принято в интересах поддержания национальной безопасности, общественного порядка и целостности нашей страны», — говорится в заявлении Министерства внутренних дел Пакистана.
🤯 Федеральная торговая комиссия запретила наркологическому центру раскрывать данные о состоянии здоровья пациентов сторонним рекламным платформам, включая Meta* и Google
Комиссия вынесла соответствующий приказ в связи с претензиями, согласно которым компания Monument без согласия людей раскрыла их личную информацию.
В рамках соглашения об урегулировании претензий компании Monument будет запрещено раскрывать личную информацию пациентов в рекламных целях. Помимо этого она будет должна получать согласие пользователей, прежде чем делиться медицинской информацией с третьими лицами для любых других целей.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
👁🗨 Палата представителей США одобрила продление действия раздела 702 Закона о негласном наблюдении в целях внешней разведки (FISA) на два года
Положения Закона позволяют правоохранительным органам вести электронное наблюдение за иностранцами за пределами США и получать доступ к базам данных, собранных разведкой США, без ордера суда.
В ходе обсуждения члены Палаты представителей отказались от добавления в раздел 702 поправки, требующей от правоохранительных органов получать такой ордер.
👊 Эксперты нашли хакеров, которые шпионили за российскими компаниями
Специалисты компании «Солар» обнаружили хакерскую группировку Shedding Zmiy, на счету которой несколько десятков кибератак на госсектор, промышленность и телеком. Злодеи шпионят за компаниями минимум с 2022 года.
Группировка — серьезная угроза для российской инфраструктуры. Злоумышленники применяют как коммерческое вредоносное ПО, так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы). Скомпрометированные данные используют в последующих атаках и выкладывают в публичный доступ.
🤔 Австралийцы не знают, какой объем персональных данных собирается из-за «двусмысленной» политики конфиденциальности
Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) поделилась новым отчетом.
Выяснилось, что среднестатистическому пользователю потребуется почти 46 часов в месяц, чтобы полностью прочитать каждую политику конфиденциальности, с которой он сталкивается. В среднем типичная политика конфиденциальности содержит 6876 слов, и на ее прочтение уходит около 29 минут.
👁🗨 Глава разведки предупредил канадцев, что Китай может использовать TikTok для шпионажа за ними.
Директор CSIS Дэвид Виньо дал большое интервью телеканалу CBC. Собрали самые яркие заявления:
➡️ У правительства Китая есть очень четкая стратегия. Их цель — получать личную информацию от любого человека по всему миру.
➡️ Почему TikTok так нацелен на подростков? Потому что через 5–10 лет этот подросток станет взрослым и будет заниматься различными видами деятельности по всему миру.
➡️ Если вы по какой-либо причине попадете под прицел Китайской Народной Республики, у них будет много информации о вас.
➡️ Использование TikTok рискованно, а потенциальный доступ правительства Китая к личным данным с платформы социальных сетей представляет угрозу нашему образу жизни.
➡️ Они используют аналитику больших данных, у них есть потрясающие компьютерные фермы, обрабатывающие данные, они разрабатывают искусственный интеллект... основанный на использовании этих данных.
➡️ Конечной целью всегда является защита интересов Коммунистической партии Китая. И поэтому с этой точки зрения во многих отношениях это угроза тому, как мы живем.
🛍 Visa, ИИ и передача клиентских данных ритейлерам
Visa Inc. внедряет новую технологию, которая позволит платежному гиганту передавать ритейлерам больше информации о предпочтениях клиентов на основе их истории покупок. Таким способом компания хочет остаться ведущим игроком в конкурентном пространстве электронной коммерции.
Обмен данными будет осуществляться с помощью запатентованных платежных «токенов», которые обеспечивают дополнительный уровень безопасности между банковской информацией потребителя и продавца. Предпочтения покупателей и другая информация, основанная на прошлых транзакциях, будут передаваться розничным продавцам с согласия потребителей.
Чтобы адаптировать процесс совершения покупок с помощью искусственного интеллекта, Visa использует огромные объемы данных. Хотя компания обещает «улучшить впечатления от покупок» за счет обмена информацией, правозащитники задают резонный вопрос: а знают ли потребители, что они разрешают делиться такой информацией?
😱 В 2024 году количество утекших паролей в России выросло в шесть раз
🅰️ С начала года в даркнете нашли более 19 миллионов паролей российских пользователей.
🅰️ Больше всего утечек данных фиксируется в сфере ритейла.
🅰️ Вырос объем утекших данных среди организаций в сегменте малого и среднего бизнеса.
🅰️ Более 72 миллионов, или 87% всех пользовательских данных, относятся к банкам, микрофинансовым организациям и страховым компаниям.
«Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в руки злоумышленников даже не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы. Поэтому забота о собственной кибербезопасности частных пользователей остается одной из ключевых мер для предотвращения утечек. Для защиты от такого рода ВПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно», — рассказал Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.Читать полностью…
🔥 Apple и Google будут предупреждать пользователей о слежке
Техгиганты объявили, что пользователи iPhone и Android начнут получать предупреждения о том, что неизвестное устройство Bluetooth используется для слежки за ними.
Обе компании разработали отраслевой стандарт под названием «Обнаружение нежелательных устройств отслеживания местоположения». Apple введет эту функцию в iOS 17.5, а Google запустит на устройствах с Android 6.0+.
Причиной всему Bluetooth-трекеры AirTags от Apple, которые должны помогать отслеживать повседневные предметы, например ключи. Вот только популярность они набрали у сталкеров, которые выслеживали своих жертв с помощью гаджетов.
🤲 Налоговая служба Австралии запросила у криптовалютных бирж личные данные около 1,2 млн граждан
В список попали даты рождения, номера телефонов, учетные записи в социальных сетях, номера банковских счетов и адреса цифровых кошельков. По замыслу налоговиков, эти данные помогут идентифицировать трейдеров, которые не сообщили об обмене криптоактивами или их использовании для оплаты товаров или услуг.
Криптоактивы набирают популярность в Австралии. В отчете властей страны, опубликованном в 2022 году, говорится, что более 800 тыс. австралийских налогоплательщиков совершили операции с цифровыми активами за последние три года.
⛔️ Служба пограничного контроля США задержала и допросила более 30 сотрудников TikTok
Большинство из них — граждане Китая и работают в технологических подразделениях TikTok и компании ByteDance.
На допросе пограничники интересовались связями между TikTok и ByteDance и мерами, которые компании предпринимают по защите конфиденциальных данных американских пользователей. Напоследок задавали вопросы личного характера: о членстве в Коммунистической партии Китая, образовании и политических взглядах.
Ранее американские чиновники не раз выражали обеспокоенность по поводу защиты данных пользователей TikTok. Они подозревают, что платформа может передавать данные американцев правительству Китая.
👀 Организация Euro-Mediterranean Human Rights Monitor призвала срочно изучить роль технологий и социальных сетей в убийствах мирных жителей в Газе
Компании, владеющие цифровыми платформами, должны быть привлечены к ответственности, если будет доказано, что они не приняли адекватных мер для предотвращения доступа к информации пользователей. Они должны гарантировать, что их услуги используются в зонах конфликтов и что конфиденциальность их пользователей соблюдается, отметили правозащитники.
Представители Euro-Mediterranean Human Rights Monitor сообщили, что Израиль использует ряд технологических систем, поддерживаемых искусственным интеллектом, в том числе Where’s Daddy?, Fire Factory, Gospel и Lavender, для незаконного наблюдения за палестинцами.
🥷 Хакеры взломали устройства безопасности Cisco, чтобы шпионить за правительствами
Cisco Systems заявила, что хакеры взломали некоторые из ее устройств цифровой безопасности, чтобы проникнуть в правительственные сети по всему миру. Компания сообщила, что ее устройства адаптивной безопасности (элементы оборудования, объединяющие несколько различных функций цифровой защиты в одну) содержат ранее неизвестные уязвимости, которые использовала группа хакеров UAT4356.
Cisco призвала клиентов принять «немедленные меры» по обновлению своего программного обеспечения и предупредила, что хакеры были заинтересованы в совершении атак на сетевые устройства Microsoft и других поставщиков услуг. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило, что на данный момент не имеет доказательств того, что действия хакеров затрагивают правительственные сети страны.
😾 Илон Маск раскритиковал власти Австралии за «цензуру» постов о террористическом акте в Сиднее
Власти потребовали от социальной сети X удалить некоторые посты, связанные с убийством епископа в Сиднее. Миллиардер заявил, что это решение означает, что любая страна может контролировать «весь интернет».
Ранее полиция предъявила 16-летнему подростку обвинение в терроризме за предполагаемое нанесение ножевого ранения епископу Мар Мари Эммануэлю. После этого федеральный суд Австралии обязал X временно скрыть посты, содержащие видео инцидента.
Платформа скрыла контент о террористическом акте в Сиднее для австралийских IP-адресов, но комиссар Австралии по электронной безопасности заявил, что контент следует удалить, поскольку он демонстрирует насилие.
🤨 Google уволила 28 сотрудников, которые устроили акцию протеста против контракта с правительством Израиля
В компании сообщили, что небольшое количество сотрудников нарушили работу в нескольких офисах.
«Физическое препятствование работе других сотрудников и ограничение им доступа к нашим объектам — явное нарушение нашей политики и совершенно неприемлемое поведение», — говорится в заявлении Google.
Протесты проходили 16 апреля в офисах в Нью-Йорке и Саннивейле. Участники десятичасовой сидячей забастовки держали баннер с надписью: «Нет технологиям для геноцида». Они заявили, что контракт на сумму $1,2 млрд, заключенный Google и Amazon.com в 2021 году на поставку правительству Израиля облачных сервисов, поддерживает разработку военных технологий.
🤬 В интернете растет количество порнографических изображений детей, созданных ИИ
Проблема сексуальной эксплуатации детей в интернете растет и принимает новые формы, сообщил Национальный центр по делам пропавших без вести и эксплуатируемых детей США (NCMEC).
Количество сообщений о жестоком обращении с детьми в интернете, поступивших в NCMEC, выросло более чем на 12% в 2023, превысив 36,2 млн. Большинство полученных жалоб связаны с распространением фото и видео, содержащих сцены сексуального насилия над детьми (CSAM-контент), но также увеличилось и количество сообщений о вымогательстве. Онлайн-преступники заставляют ребенка отправить им откровенные изображения или видео, а потом требуют деньги.
По данным NCMEC, у некоторых детей и семей преступники вымогали деньги, используя CSAM-контент, созданный искусственным интеллектом. По словам представителя организации, NCMEC получил 4,7 тыс. сообщений об изображениях или видео сексуальной эксплуатации детей, сделанных с помощью генеративного ИИ. Эту категорию контента он начал отслеживать только в 2023 году.
🫡 ИИ следит за дорожным порядком в Нижнем Новгороде
IT-компания «Фрактал» разработала на средства IT-гранта правительства региона комплекс фотовидеофиксации нарушений правил дорожного движения «Аргентум» с использованием искусственного интеллекта.
Программно-аппаратный комплекс разработан на базе видеокамеры, промышленного компьютера и импульсного инфракрасного прожектора. Ядро программного обеспечения — нейросетевые модели машинного зрения. Испытания комплекса провели в декабре 2023 года. 10 апреля установили на улице Новикова-Прибоя. За один день работы комплекса зафиксировали нарушения на общую сумму ₽1 млн.
При нарушении ПДД «Аргентум» передает фото- и видеоматериалы в информационно-аналитическую систему ГИБДД «Паутина». ИИ фиксирует превышение скорости, движение по полосе общественного транспорта, выезд на полосу встречного движения, движение по обочине, проезд без ремня безопасности и другие правонарушения.
В 2022 году компания «Фрактал» стала одним из 12 победителей грантового конкурса разработчиков отечественных IT-решений, учрежденного правительством Нижегородской области. Размер полученного гранта на разработку ПАК «Аргентум» составил ₽16,2 млн, доля софинансирования со стороны компании — 20%.
😎 Google получила право размещать секретные данные в своем облаке
Министерство обороны США разрешило компании размещать секретные и совершенно секретные данные на своей облачной платформе Google Distributed Cloud. Это делает облачные предложения Google более конкурентоспособными по сравнению с Amazon Web Services, Microsoft и Oracle.
Google Distributed Cloud — изолированная платформа компании, созданная в соответствии с самыми строгими стандартами безопасности, установленными правительством США. Она включает в себя инструменты для хранения и анализа данных, машинного обучения и искусственный интеллект.