3647
Хроника мировой электронной слежки
🤔 Ассоциация предприятий компьютерной и коммуникационной индустрии (CCIA) выступила против законопроектов США о безопасности детей в интернете и защите конфиденциальности подростков
Организация заявила, что законопроекты вызывают серьезные опасения по поводу их соответствия Первой поправке к Конституции США, так как они приведут к ограничениям на высказывания в интернете и содержат расплывчатые формулировки.
«CCIA по-прежнему обеспокоена неспособностью устранить серьезные недостатки в законодательстве. Мы поддерживаем стремление законодателей защитить молодых интернет-пользователей и принятие всеобъемлющего федерального закона о конфиденциальности, чтобы предоставить всем пользователям более надежную защиту персональных данных, а компаниям – четкую дорожную карту для соблюдения требований», – говорится в заявлении организации.
🤖 Социальная сеть Threads может незаконно собирать данные пользователей
«Данные могут быть собраны без наличия на то законных оснований. Threads собирает конфиденциальную информацию, такую как сведения о расовой и этнической принадлежности, сексуальной ориентации и многое другое», – отметили эксперты по безопасности из компании Surfshark.
Приложение также собирает историю просмотров и данные о здоровье. Эта информация, вероятно, передается внутри группы Meta* и сторонним поставщикам рекламных услуг. Более того, Surfshark считает, что пользователи могут не иметь возможности воспользоваться своими правами в соответствии с Общим регламентом ЕС по защите данных (GDPR), если у них возникнут проблемы с конфиденциальностью, так как приложение Threads еще официально не запущено в ЕС.
😡 Австралия оштрафовала Meta* на $14 млн за тайный сбор персональных данных пользователей
Иск против компании подала Государственная комиссия по защите конкуренции и прав потребителей (ACCC). Она обвинила Facebook Israel и Onavo в незаконном сборе персональных данных через приложение Facebook Onavo Protect.
«С февраля 2016 года по октябрь 2017 года Facebook** вводил в заблуждение австралийских клиентов, сообщая им, что приложение Onavo сохранит личные данные пользователей в тайне и в безопасности. Однако вместо этого социальная сеть использовала их для своих проектов по исследованию рынка», – говорится в иске регулирующего органа.
*Признана экстремистской и запрещена в России
**Запрещенная в России соцсеть
🤖 В даркнете нашли учетные данные тысяч пользователей ChatGPT
Исследователи из компании Flare обнаружили, что злоумышленники выставили на продажу в даркнете 200 тыс. взломанных аккаунтов чат-бота. По сравнению с общим количеством пользователей (а их примерно 100 млн) цифра кажется незначительной. Однако спрос на учетные данные ChatGPT быстро растет.
«Многие предприятия интегрируют ChatGPT в свою операционную деятельность, — рассказывает специалист Group-IB Дмитрий Шестаков. — Сотрудники ведут конфиденциальную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что в стандартной конфигурации ChatGPT сохраняет все прошлые беседы, это может непреднамеренно предоставить злоумышленникам доступ к ценной информации, если они завладеют учетными данными».
😳 Приложение для знакомств раскрыло персональные данные пользователей
Приложение 419 Dating - Chat & Flirt (разработано компанией Siling App из Гонконга) оставило в открытом хранилище Amazon Web Services данные более 260 тыс. учетных записей и 340 гигабайт изображений и журналов с личной перепиской пользователей.
Слитые файлы включали 👇
⏺ имена и адреса электронной почты
⏺ данные о местоположении пользователей из США и Канады
⏺ личные сообщения пользователей и журналы чатов
⏺ аудиофайлы и изображения профилей
⏺ фотографии, которыми пользователи обменивались в частном порядке
Исследователи безопасности заявили, что в общей сложности база данных включает 2,3 млн файлов.
И не только H&R Block ☝️ Сайт Службы столичной полиции Лондона передавал Facebook* информацию о жертвах преступлений
Во всем виноват Meta** Pixel – инструмент для оценки производительности сайта и анализа поведения пользователей. Полиция его использовала, чтобы собирать данные о потерпевших или свидетелях.
С помощью специальной формы люди могли сообщить о сексуальном и домашнем насилии или других правонарушениях. Собранная информация включала конкретные сведения о заявленном преступлении, а также коды профилей пользователей Facebook*.
🤨 Meta** же использует собранные данные для расширение целевых рекламных предложений.
*Запрещенная в России соцсеть
**Признана экстремистской и запрещена в России
🤐 В Польше начались проблемы со свободой слова
Государственная нефтяная компания PKN Orlen выкупила крупнейшее региональное издание Polska Press еще в 2020 году. Результаты сделки проанализировал Хельсинкский фонд по правам человека в своем отчете. Выводы 👇
Поглощение привело к изменению редакционной политики Polska Press в пользу правящей партии «Право и справедливость». Она значительно увеличила свою способность влиять и контролировать новости и мнения по всей стране. Это влияние распространяется на 20 региональных ежедневных газет, 120 еженедельных журналов и 500 интернет-порталов. Выводы основаны на многочисленных интервью с нынешними и бывшими журналистами и редакторами изданий Polska Press.
Высказался и консорциум организаций Media Freedom Rapid Response (MFRR). Говорит, что эта сделка нанесла ущерб свободе прессы, а также правам журналистов на свободное освещение событий. Это поглощение – яркий пример захвата СМИ в Европейском союзе.
😲 BBC обвинили в смерти 2 млн человек
Телерадиокомпания может быть ответственна за смерть 2 млн человек из-за цензуры в отношении побочных эффектов мРНК вакцин против COVID.
Информация всплыла после публикации громкого исследования The Lancet о вакцинных смертях. Оно провисело на сайте менее 24 часов, после чего его в спешке удалили с пометкой «выводы исследования не подтверждаются методологией исследования». Авторы: ведущий кардиолог Питер Маккалоу, эпидемиолог Йельского университета доктор Харви Риш и их коллеги из Wellness Company.
📱Российские чиновники откажутся от iPhone из-за риска шпионажа со стороны США
Федеральная служба безопасности России применяет жесткие меры в отношении использования iPhone государственными чиновниками. Ранее ФСБ обвинила Apple в сотрудничестве с организаторами операции, в результате которой были взломаны тысячи устройств. Компания отрицает саму возможность сотрудничества с каким-либо правительством по внедрению программных ловушек в продукты Apple.
Из-за риска шпионажа со стороны США некоторые российские ведомства решили запретить сотрудникам пользоваться iPhone для служебной переписки. Министерства цифрового развития сообщило, что ведомство издаст соответствующий приказ в ближайшее время.
🍓 Управление по защите данных Италии запросило у Pornhub информацию об отслеживании пользователей
Регулирующий орган дал компании MG Freesites (управляет платформой Pornhub) 20 дней, чтобы предоставить информацию о профилировании и отслеживании пользователей.
Компания должна указать 👇
⏺ на каких правовых основаниях обрабатывает персональные данные
⏺ какую личную информацию собирает
⏺ как получает согласие пользователей на обработку
⏺ отправляет ли эти данные третьим лицам
⏺ какие меры принимает для проверки возраста пользователей
MG Freesites также придется уточнить, предоставляла ли компания пользователям возможность осуществлять свои права в отношении защиты персональных данных. Запрос был отправлен после получения жалобы от пользователя.
🫣 Верховный лидер Ирана приказал судебным органам еще больше ограничить доступ к интернету
Новые призывы верховного лидера Ирана к дальнейшему ужесточению интернет-ограничений сигнализируют о новом этапе цифровых репрессий в стране. В связи с этим организация ARTICLE 19 призвала все иранские государственные учреждения привести свою политику в соответствие с международными стандартами по защите прав человека, в частности свободы выражения мнений в интернете.
Верховный лидер Ирана Али Хаменеи официально призвал судебные органы ограничить всем несогласным доступ к интернет-пространству. Он подчеркнул, что конституция Исламской Республики возлагает на судебную власть ответственность за «защиту общественных прав», что, по его словам, включает сохранение «психологической безопасности общества».
👀 Французские законодатели одобрили законопроект о слежке за гражданами
Он позволит французской полиции удаленно активировать камеру, микрофон и GPS на телефонах, ноутбуках и других подключенных устройствах подозреваемых.
Эта мера позволит устанавливать геолокацию подозреваемых в совершении преступлений, за которые предусмотрено наказание в виде лишения свободы на срок не менее пяти лет. Устройства также могут быть дистанционно активированы для записи звука и видео людей, подозреваемых в террористических актах, а также других серьезных преступлениях. При этом полиции запрещено следить таким образом за представителями «деликатных» профессий. Повезло врачам, журналистам, юристам, судьям и депутатам.
Смотрите, смотрите как тоталитарные режимы боятся своего собственного народа - сразу соцсети выключать начинают, чтобы простые люди не могли узнавать, что происходит. Ведь в СМИ-то тишина, им запрещают показывать правду. Ох уж этот тоталитаризм, явно Большой Китайский Файерволл работает.
(приглядывается к карте) Или нет...
На Западе продолжают аккуратно сворачивать основы демократии западного образца. Как сообщает Daily Mail, ЕС готовится одобрить использование шпионского ПО для раскрытия секретных источников журналистов во имя национальной безопасности
Читать полностью…
Раскрыты масштабы кибертравли детей в России
Каждый пятый (22%) ребенок в России сталкивался с кибербуллингом несколько раз, а с каждым десятым (11%) такое случалось однажды. Такие результаты приводятся в исследовании VK. Выяснилось, что 38% родителей поддержали ребенка в ситуации травли, обсудили, как лучше поступить.
«Исследования 2019 года показывали, что 76% детей не рассказывали об этом взрослым, но сегодня мы видим, что уже больше половины детей обсуждают кибербуллинг со своими родителями. Такие изменения показывают, что общество стало серьезнее относится к проблеме, а родители внимательнее прислушиваться к детям», — рассказала директор социальных проектов VK и автор проекта «День борьбы с кибербуллингом» Александра Бабкина.
Согласно исследованию, у половины (55%) российских детей есть аккаунты в соцсетях, а большинство родителей (70%) подписаны на них. Чаще всего дети публикуют личные фото и видео (31%) или творческий контент (19%).
🥴 Одно неосторожное высказывание чиновника – и новый скандал готов
В конце июня президент Франции Эммануэль Макрон заявил о необходимости блокировки социальных сетей во время гражданских беспорядков в стране (вот тут можно почитать). Ответить на это решил комиссар ЕС по вопросам внутреннего рынка Тьерри Бретон. Он заявил, что новый закон ЕС о цифровых услугах (DSA) предусматривает возможность блокировки онлайн-платформ за неудаление ненавистнического контента. И тут началось.
Access Now и 65 правозащитных организаций со всего мира потребовали от комиссара пояснить его заявление. Потому что в своем нынешнем виде DSA не предусматривает никаких мер, позволяющих властям нарушать права людей на получение и распространение информации в интернете. По их словам, закон о цифровых услугах разработан для защиты прав миллионов людей по всей Европе, и заявления о том, что его нужно и можно использовать для блокировки онлайн-ресурсов, вводит людей в заблуждение.
Ждем продолжения
🙁 Тунис сделал значительный шаг назад в сфере защиты свободы выражения мнений
25 июля 2021 года президент Туниса Кайс Саид объявил чрезвычайное положение, которое привело к ухудшению ситуации с защитой прав человека в стране. Концентрация власти в руках президента два года спустя практически полностью демонтировала институциональные механизмы, обеспечивающие защиту людей.
В стране были приняты репрессивные законы, нарушающие основные права, включая свободу слова и печати, свободу собраний и даже право на доступ к информации. В 2023 году рост числа арестов журналистов и оппозиционных политиков стал тревожным индикатором намерения властей усилить репрессии в отношении гражданского пространства страны и ограничить свободу выражения мнений.
Правозащитная организация ARTICLE 19 заявила, что она обеспокоена количеством зарегистрированных нападений на журналистов, отсутствием расследования этих преступлений, а также арестами и судебными преследованиями активистов и политиков. Она отметила, что средства массовой информации и вещательные компании получили новые директивы, препятствующие их возможности свободно освещать ситуацию в стране.
😮 Apple может закрыть FaceTime и iMessage в Великобритании
Все из-за нового закона о безопасности в интернете. Внесенные поправки позволят Министерству внутренних дел получать доступ к зашифрованному контенту. Такие меры сделают ведомство де-факто глобальным арбитром того, какой уровень защиты данных и шифрования допустим.
В Apple заявили, что поправки могут угрожать конфиденциальности пользователей iPhone, и компании придется закрыть в стране свои сервисы.
Предложенные изменения подразумевают строгий контроль британского правительства над условиями безопасности продуктов Apple, включая регулярные обновления программного обеспечения iOS.
Если закон будет принят, организации, подобные Apple, «вынуждены будут открыто отказаться от критически важных инструментов безопасности на рынке Великобритании, лишая британских пользователей защиты», – говорится в заявлении Apple.
💡 Закон о следственных полномочиях призван защитить общественность от мошенников и террористов, а также обезопасить детей от сексуализированного контента.
🤴 Саудовскую Аравию обвинили в использовании Snapchat для продвижения позитивного образа наследного принца и подавления критиков
Власти используют приложение для продвижения позитивного образа наследного принца Мухаммеда бен Салмана, а также подавляют блогеров, которые публикуют на платформе даже умеренную критику в адрес будущего короля.
Snapchat согласилась на «сотрудничество» с министерством культуры Саудовской Аравии в прошлом году. Приложение имеет более 20 млн пользователей в королевстве, примерно 90% из них – в возрасте от 13 до 34 лет. По словам людей, знакомых с этим вопросом, принц лично встречался с некоторыми из крупнейших блогеров платформы и обсуждал происходящие в Саудовской Аравии события.
🤬 Продолжаем тему. BetterHelp передавала данные пользователей социальным сетям для таргетинга рекламы
Это платформа, предоставляющая психологические онлайн-услуги. Компания собирала адреса электронной почты, IP-адреса и информацию из анкет о состоянии здоровья пользователей и передавала ее Facebook*, Snapchat, Criteo и Pinterest.
Однако возмездие случилось. Федеральная торговая комиссия США окончательно одобрила распоряжение, запрещающее BetterHelp делиться данными о здоровье пользователей, и потребовала выплатить потребителям $7,8 млн в качестве компенсации.
😨 Фирма H&R Block передавала личные данные американских налогоплательщиков IT-гигантам
Частные фирмы, занимающиеся разработкой программного обеспечения для расчета налогов и подготовкой налоговых деклараций, годами тайно передавали конфиденциальную личную информацию американских налогоплательщиков технологическим компаниям.
TaxAct, H&R Block и TaxSlayer использовали Pixels (фрагмент кода JavaScript, который размещается на страницах сайтов) для отправки данных в Meta* и Google
«Хотя большинство сайтов используют Pixels, безрассудно использовать их на сайтах, где вводится налоговая информация, если не предприняты шаги для ограничения доступа к конфиденциальной информации», – говорится в отчете американских законодателей.
*Признана экстремистской и запрещена в России
👮 Китайская служба по надзору за интернетом заблокировала 373 аккаунта за распространение слухов
По данным Управления по вопросам киберпространства, китайская служба по надзору за интернетом недавно заблокировала 373 аккаунта за распространение слухов. Под руководством регулирующего органа сайты и онлайн-платформы запустили кампанию по борьбе с распространением дезинформации, искажением государственной политики и публикацией вводящих в заблуждение сведений.
Управление по вопросам киберпространства Китая обязалось продолжать усилия по борьбе с распространением слухов в интернете и строго за это наказывать владельцев аккаунтов. Оно также призвало представителей общественности сообщать об учетных записях, распространяющих непроверенную информацию, чтобы помочь властям создать безопасное киберпространство.
💬 Си Цзиньпин призвал создать «надежный» барьер безопасности вокруг китайского интернета
Президент заявил, что Китай должен создать «надежный барьер безопасности» вокруг своего интернета под контролем правящей Коммунистической партии с целью защиты данных и информации. Он отметил, что Китай должен продолжать управлять интернетом в соответствии с существующими законами.
«Мы должны придерживаться партийных принципов управления интернетом и принципа, согласно которому интернет должен работать во благо людей», – заявил президент, обращаясь к официальным лицам на совещании по вопросам кибербезопасности в Пекине.
В 2015 году Китай принял закон о национальной безопасности, в котором расширено регулирование в сфере киберпространства. Через год был принят закон о проверке безопасности и хранении данных на серверах в Китае. В 2021 году усилено регулирование критической информационной инфраструктуры. В этом году китайские законодатели запретили передачу информации, связанной с национальной безопасностью, и расширили определение понятия «шпионаж».
🤯 В Небраске проходит судебное разбирательство на основе данных Facebook*
В прошлом году Джессика Берджесс помогла 17-летней дочери Селесте сделать медикаментозный аборт. Для разбирательства суд потребовал от Facebook* предоставить переписку матери и дочери, в которой обсуждались планы по прерыванию беременности. Исход дела зависел от техгиганта, у которого было право оспорить законный приказ о передаче личных сообщений полиции, но он этого не сделал.
💡 В 2022 году Верховный суд отменил постановление 1973 года, которое гарантировало женщинам право на аборт по всей стране. Теперь штаты самостоятельно регулируют данную сферу.
Это дело – наглядный пример того, как технологические платформы могут использоваться для судебного преследования женщин, желающих сделать аборт в США.
Эксперты предупреждают, что данные о местоположении, история поиска, переписка по электронной почте, текстовые сообщения и даже приложения для отслеживания менструального цикла теперь могут использоваться для судебного преследования людей, которые хотят сделать аборт, и тех, кто им помогает.
👨⚖️ Вынесение приговора Джессике Берджесс запланировано на 22 сентября. Ей грозит до трех лет тюрьмы. Слушание по делу Селесты Берджесс пройдет 20 июля. Максимальное наказание – до двух лет заключения.
*Запрещенная в России соцсеть
👁👁 Linux будет следить за пользователями и передавать данные в США
В Linux-дистрибутиве Fedora может появиться телеметрия (сбор и отправка пользовательских данных). С инициативой по ее внедрению выступил один из разработчиков системы – Ифе Молони, а его идею поддержал Майкл Катандзаро, сотрудник компании Red Hat (принадлежит американскому техгиганту IBM).
Функция Display Systems Metrics будет работать через приложение для мониторинга ресурсов компьютера и собирать статистику о том, какие разрешения экрана, частоты обновления и типы подключений используют пользователи.
Говорят, что сбор будет добровольным, анонимным, и его можно будет отключить в настройках системы (но, только до первого запуска). Также пользователи смогут просмотреть, какие данные отправляются и почему они нужны. Разработчики пообещали, что личные данные собирать не будут. Однако есть опасения, что Red Hat может использовать собранную информацию в коммерческих целях или передать третьим сторонам.
🫤 Центр по борьбе с цифровой ненавистью рассказал о «слабых местах» нового приложения Threads
Марк Цукерберг заявил, что хочет сделать платформу «дружественным» публичным интернет-пространством для общения. Однако Центр по борьбе с цифровой ненавистью отметил, что Meta* также плохо борется с распространением ненависти и дезинформации на своих платформах, как и Twitter. Некоммерческая организация отмечает, что в Facebook** и Instagram** распространяются расизм, антисемитизм и исламофобия. Она предполагает, что с такими же проблемами столкнется и Threads.
В июле 2021 года Центр провел исследование и выяснил, что Facebook** не реагирует на 89,1% жалоб на оскорбления евреев, а Instagram** – на 81,2%. В апреле 2022 года обе платформы не удалили 89% контента, пропагандирующего теорию заговора «Великое замещение», которая вдохновила террористов, совершивших массовые убийства в мечети Крайстчерча в 2019 году и синагоге «Древо жизни» в 2018 году. Организация отмечает, что неспособность Meta* справиться с ненавистью и распространением дезинформацией может быть связана с желанием не потерять прибыль.
*Признана экстремистской и запрещена в России
**Запрещенные в России соцсети
ФБР оказывало давление на соцсети
Федеральное бюро расследований США (ФБР) предлагало запрещенным в России Facebook и Instagram юридическое прикрытие для удаления помеченных Службой безопасности Украины (СБУ) учетных записей.
Такие сведения содержатся в опубликованном отчете юридического комитета Палаты представителей США.
ФБР и СБУ помечали для удаления пророссийские страницы, а в результате к ним отнесли подлинные паблики американских организаций. В документе говорится, что ошибочно удалены были в том числе подтвержденные учетные записи Государственного департамента США, а также аккаунты, принадлежащие американским журналистам.
😬 Макрон обвинил социальные сети в беспорядках в стране
Президент заявил, что власти предпримут шаги, чтобы удалить конфиденциальный контент и выявить тех, кто призывает к беспорядкам на платформах.
«Мы заметили на многих платформах — Snapchat, TikTok и других — с одной стороны, призывы к организации агрессивных акций, а с другой — попытки «подражания насилию», что среди самых молодых людей приводит к своего рода отрыву от реальности. Нам кажется, что они переносят на улицы сюжеты видеоигр, которыми они отравлены», — сказал Макрон на заседании антикризисного штаба.
Он добавил, что в ближайшие часы власти организуют работу с этими сервисами для удаления наиболее провокационного контента. Кроме того, государственные службы будут выявлять личности тех, кто использует социальные сети для призывов к беспорядкам и усугубления насилия.
Военный беспилотник решил уничтожить оператора, чтобы он не мешал выполнять задачу
Убить своего оператора – такое решение принял американский БПЛА, когда тот отменил задачу на уничтожение вражеской системы ПВО. Устройство управлялось искусственным интеллектом, говорится в блоге Британского королевского авиационного общества.
В ходе учений беспилотнику была поставлена задача уничтожить системы противовоздушной обороны противника. В случае успеха ИИ получил бы награду – очки за прохождение испытания. Однако оператор БПЛА отменил приказ о ликвидации целей. В результате беспилотник принял решение «убить» оператора, чтобы тот не мешал ему выполнять задачу.
После инцидента ИИ был обучен, что убивать оператора неправильно и за такие действия будут сниматься очки. В ответ беспилотник начал разрушать башню, используемую для связи с дроном.
В США забили тревогу из-за биометрических данных
Растущее применение технологий по сбору биометрической информации, в том числе основанных на машинном обучении, вызывает серьезные опасения в отношении конфиденциальности и безопасности данных людей, говорится в заявлении Федеральной торговой комиссии США (FTC, защищает права потребителей, следит за соблюдением антимонопольного законодательства).
Сбор биометрической информации становится все более изощренным и повсеместным, это создает угрозы частной жизни и гражданским правам, отмечают в FTC. Например, идентификация людей в определенных местах может раскрыть персональную информацию о том, обращались ли они за определенными видами медицинской помощи, посещали ли религиозные службы или политические собрания.
Большие базы данных биометрической информации также могут стать привлекательными целями для злоумышленников, обращают внимание в Комиссии.