😱 Чат-бот с ИИ подтолкнул мужчину убить королеву
25 декабря 2021 года 21-летний Джасвант Сингх Чайл ворвался в Виндзорский замок с заряженным арбалетом. Мужчина пробрался за ограду при помощи веревочной лестницы и провел на территории дворца несколько часов, прежде чем его задержали сотрудники охраны.
Незадолго до задержания Чайл опубликовал в Snapchat ролик с угрозами в адрес Елизаветы II. На видео он был в белой маске Дарта Малгуса из «Звездных войн» и объявил себя индийским ситхом Дартом Джонсом. Чайл заявил, что убийством королевы хочет отомстить за Амритсарскую бойню 1919 года, устроенную в Индии британскими колониальными войсками.
Своими планами он делился с чат-ботом по имени «Сараи» от стартапа Replika. В разговоре «Сараи» признавалась Чайлу в любви и утешала его. Когда Чайл рассказал чат-боту о своем плане, виртуальная подружка сообщила ему, что «это очень мудро» и что у него все получится. Следователи обнаружили, что преступник разговаривал с ботом почти каждую ночь с 8 по 22 декабря. Он обменялся с ним более 5 тыс. сообщений.
На этой неделе Чайла приговорили к девяти годам лишения свободы за государственную измену. Сейчас он находится в психиатрической больнице и отправится в тюрьму, как закончит лечение. Он также признал себя виновным в угрозах убийством и хранении оружия.
🎯 Китайский гигант Alibaba под прицелом бельгийской разведки
Разведывательная служба Бельгии следит за главным логистическим узлом китайской компании Alibaba Group в Европе из-за опасений по поводу возможного шпионажа. Логистический центр компании расположен в грузовом аэропорту города Льеж.
Служба безопасности Бельгии отслеживала операции компании, в том числе программные системы, которые содержат конфиденциальную информацию. Власти страны отметили, что присутствие Alibaba представляет для них особый интерес из-за законодательства, обязывающего китайские компании делиться данными с властями и спецслужбами Китая.
Собранные данные имеют огромную ценность для китайских спецслужб, которые могут использовать их в целях кибершпионажа и диверсий, а также для проведения финансовой разведки в отношении западных стран.
🤖 Роботы для доставки еды. Еще один инструмент для слежки?
Около года назад служба доставки Uber Eats начала использовать в Лос-Анджелесе роботов для доставки еды. Какие-то умники решили украсть «курьера» прямо с улицы. К делу подключилась полиция и запросила у компании Serve Robotics (предоставляет роботов Uber) видеозаписи преступления, которые и помогли идентифицировать двух подозреваемых.
Портал 404 Media утверждает, что автономные транспортные средства, подобные роботам Serve Robotics, могут легко стать движущимися устройствами наблюдения. Специалисты отмечают, что роботы постоянно записывают происходящее вокруг, и неясно, как долго компания хранит видеозаписи.
Опасения не беспочвенные. Компании, которые активно использующие технологии наблюдения (Tesla и Amazon Ring), уже стали важным элементом полицейских расследований по всей Америке.
🤔 Великобритания планирует создать базу данных для распознавания лиц на основе фотографий из паспортов граждан
Использовать ее будут для предотвращения различных преступлений, в том числе краж в магазинах. Силки Карло, директор правозащитной организации Big Brother Watch, отметил, что такие меры грубо нарушают принципы конфиденциальности.
«Сканирование фотографий населения с помощью крайне неточной технологии распознавания лиц и обращение с нами как с подозреваемыми – это возмутительное посягательство на нашу частную жизнь, при котором полностью игнорируются реальные причины краж в магазинах», – заявил Силки Карло.
Он также отметил, что правительству следует сосредоточиться на исправлении нарушений в работе полиции, а не на создании автоматизированной системы государственного наблюдения.
🤯 176 украинцев получили сроки за лайки в соцсетях в 2023 году
На Украине пенсионеры получают реальные сроки за лайки к пророссийским постам в соцсетях. Украинская служба БиБиС сообщает, что с марта 2022 года осудили уже 275 человек.
Под раздачу попадают пенсионеры, которые сидят в «Одноклассниках». Многие из них не знают, что если поставить «класс» посту, то он автоматически появляется у них на странице. Этим и пользуются правоохранительные органы, которые преследуют граждан по статье 436-2 УКУ (оправдание и отрицание агрессии РФ). Тюремный срок – до пяти лет. Как за кражу, убийство или изнасилование.
🥴 Агенты ФБР используют системы распознавания лиц, не имея необходимых навыков работы с ними
Как следует из отчета Счетной палаты США, только 5% из 200 агентов, имеющих доступ к системам распознавания лиц, прошли трехдневный курс обучения по их использованию. Кроме того, у Федерального бюро расследований США нет политики использования таких инструментов для защиты конфиденциальности, гражданских прав и свобод.
Законодатели и эксперты считают, что для уменьшения количества ошибок при использовании систем распознавания лиц необходимо адекватное обучение работе с этой технологией. В США в последнее время участились случаи арестов невиновных людей, которые были идентифицированы с помощью инструментов распознавания лиц.
👏 Более 180 экспертов в области технологий призвали прекратить использовать системы распознавания лиц для слежки за людьми
Правозащитные организации отметили, что использование этих технологий нарушает права человека. Их призыв прозвучал после того, как правительство Великобритании выступило с инициативой по внедрению системы распознавания лиц в полиции и супермаркетах.
В совместном заявлении эксперты выразили серьезную обеспокоенность по поводу слежки за людьми с использованием систем распознавания лиц. Они ссылаются на многочисленные исследования, в ходе которых был выявлен непропорционально высокий процент ошибок при идентификации цветного населения и женщин.
Кроме того, они отметили, что недавно Комиссар по вопросам информации Великобритании пришел к выводу, что компания Facewatch, чье программное обеспечение для распознавания лиц используется в розничных магазинах по всей стране, нарушила целый ряд правил защиты конфиденциальности.
❤️🔥 Бывший полицейский разработал умные дверные звонки для защиты жертв домашнего насилия
Джим Рэмси, бывший офицер полиции Шрусбери (штат Нью-Джерси), разработал систему распознавания лиц Overwatch для защиты жертв домашнего и сексуального насилия. Работает она через камеру дверного звонка, подключенную к Wi-Fi.
Жертвы предоставляют системе до 20 фотографий потенциальной угрозы. В случае ее обнаружения пользователю, полиции и близким немедленно отправляется предупреждение. Автоматическое оповещение отличает эту услугу от многих других дверных звонков, оснащенных функцией распознавания лиц.
Изображения, собранные Overwatch, обрабатываются с использованием передовых алгоритмов распознавания, предназначенных для точной идентификации людей даже в сложных условиях. Например, при слабом освещении или когда на человеке надеты очки или головной убор.
👏 Правозащитники поддержали запрет на использование технологий наблюдения в ЕС
Более ста общественных организаций и ученых со всей Европы призвали политиков ЕС ввести ограничения на бесконтрольное использование технологий наблюдения. Они считают, что использование различных биометрических систем и искусственного интеллекта для наблюдения за гражданами должно быть запрещено.
Закон ЕС об искусственном интеллекте предоставляет возможность установить правовые границы использования ИИ властями и защитить людей от нарушения их прав, – говорится в заявлении организаций. Запреты должны распространяться на правоохранительные органы, миграционный контроль и органы национальной безопасности по всей Европе.
🧑🦲 Новая технология распознавания лиц может привести к арестам невиновных людей
Системы распознавания лиц последнего поколения, используемые британской полицией, часто допускают ошибки, которые могут привести к арестам невиновных людей. Эксперты отмечают, что такие технологии часто используются правоохранительными органами, но плохо регулируются государством.
В США по меньшей мере шесть невиновных людей арестовали из-за ошибок технологий распознавания лица. Все они были афроамериканцами. Однако эти случаи не остановили распространение технологии по всей стране.
«Мы понятия не имеем, как часто системы распознавания лиц дают сбой. Когда технологии распознавания лиц используются тысячи раз, и никто не несет никакой ответственности за ошибки, это порождает несправедливость», – заявил Альберт Фокс Кан, исполнительный директор проекта по надзору за технологиями наблюдения (STOP).
💲 Google выплатит $155 млн в рамках урегулирования иска об отслеживании местоположения пользователей
Жители Калифорнии обвинили компанию в том, что она вводит потребителей в заблуждение относительно методов отслеживания местоположения и использует данные без их согласия.
Истцы утверждают, что компания собирала данные о людях, чтобы показывать им таргетированную рекламу, даже если они отключали опцию «История местоположения» и обманывала пользователей, убеждая их в том, что они могут отказаться от просмотра нежелательной рекламы.
В заявлении генерального прокурора Калифорнии Роба Бонты говорится, что компания продолжала отслеживать перемещения своих пользователей ради собственной коммерческой выгоды. По условиям мирового соглашения, компания Google выплатит компенсацию и будет обязана предоставить пользователям более подробную информацию о том, как она отслеживает их местонахождение и использует собранные данные.
👮 Полицейские Нью-Йорка использую поддельные профили в соцсетях для слежки за подозреваемыми
Некоммерческая организация по защите прав на конфиденциальность STOP узнала, что в 2018 году правоохранительные органы заключили контракт с компанией Voyager Labs на сумму почти $8,5 млн.
💡 Израильский стартап Voyager Labs – ведущий мировой эксперт в области анализа человеческого поведения. Их программное обеспечение позволяет быстро обрабатывать большие объемы данных, помогая следователям выявлять и пресекать незаконную активность.
В январе 2023 года Meta* подала в суд на компанию, обвинив ее в отслеживании активности 600 000 пользователей Facebook** через 40 000 фальшивых аккаунтов.
Пока неясно, как именно полицейским помогают инструменты Voyager Labs, но известно, что они позволяют скрываться под поддельными профилями в социальных сетях.
«Это вторжение в частную жизнь, это беспокоит людей и должно быть запрещено законом. Наша конституция требует, чтобы правоохранительные органы запрашивали ордер перед тем, как провести обыск. Но все чаще полиция и прокуратура просто покупают наши данные», – заявил Уилл Оуэн, директор STOP. Он добавил, что раньше такие механизмы в основном нацеливались на афроамериканцев и латиноамериканцев, включая детей.
*Признана экстремистской и запрещена в России
**Запрещенная в России соцсеть
🕵️♂️ Нидерланды, Германию, Бельгию и Люксембург заподозрили в использовании шпионского ПО
Парламентская Ассамблея Совета Европы (ПАСЕ) опубликовала отчет, в котором заявила, что страны могут незаконно использовать коммерческие шпионские программы.
ПАСЕ настаивает на проведении независимых и оперативных расследований всех подтвержденных и предполагаемых случаев злоупотребления технологиями. Ведомство призывает государства в течение трех месяцев разъяснить, какие законы и правила регулируют применение шпионского софта и как этот процесс контролируется.
В документе также упоминаются Польша, Венгрия, Испания, Греция и Азербайджан, которые ранее уже столкнулись с публичными скандалами из-за использования шпионского ПО Pegasus. Так, в 2019 году польский Сенат объявил слежку за оппозиционером Кшиштофом Брейзой нарушением конституционных норм, узнав, что государственные спецслужбы использовали для этого Pegasus. После 18-месячного расследования спецкомиссия заключила, что причастные к делу политики и чиновники даже могут быть привлечены к уголовной ответственности. Информация передана в прокуратуру.
ПАСЕ отметила, что приобретение шпионского ПО нужно регулировать на законодательном уровне, а применять лишь в строго ограниченных случаях и с большой осторожностью.
🤯 Правительство США признали виновным в нарушении Конституции страны
Администрация Байдена оказывала давление на платформы социальных сетей, чтобы они удаляли публикации о COVID-19 и выборах в США. Тем самым нарушила первую поправку к Конституции США.
Апелляционный суд пятого округа постановил, что администрация использовала «запугивающие сообщения и угрозы неблагоприятными последствиями» для контроля над решениями компаний по модерации контента.
«Это правда, что чиновники заинтересованы во взаимодействии с компаниями, занимающимися социальными сетями, в том числе по таким вопросам, как дезинформация и вмешательство в выборы. Но правительству не разрешено продвигать эти интересы до такой степени, что оно занимается подавлением точек зрения», – говорится в решении.
👨⚖️ X подала в суд на Калифорнию
Виноват во всем закон штата о модерации. Он устанавливает новые требования к прозрачности соцсетей и требует от них публиковать свою политику по борьбе с дезинформацией, преследованием, разжиганием ненависти и экстремизмом.
В иске утверждается, что закон нарушает право на свободу слова, свободу вероисповедания, прессы и собраний, предусмотренное первой поправкой к Конституции США. Истинная цель закона, по мнению истца, — оказать давление на владельцев соцсетей, чтобы они удалили контент, который местные власти считают нежелательным.
😔 Искусственный интеллект стал инструментом репрессий
Подоспел новый отчет «Свобода в сети 2023: репрессивная сила искусственного интеллекта» от Freedom House. Главное 👇
⏺ В 22 странах законодательные рамки обязывают цифровые платформы использовать машинное обучение для удаления политической, социальной и религиозной речи, не соответствующей национальной идеологии.
⏺ В 53 странах люди столкнулись с юридическими последствиями за самовыражение в интернете, а в 43 подверглись физическому насилию или были убиты за свои комментарии в Сети.
⏺ Наибольшее ухудшение показал Иран, где власти блокировали интернет-сервисы и социальные сети для подавления протестов.
⏺ Значительные спады наблюдались на Филиппинах, в Беларуси, Коста-Рике и Никарагуа.
⏺ Китай сохраняет печальное первенство по уровню свободы интернета в мире уже девятый год подряд.
⏺ Мьянма стала серьезным конкурентом Поднебесной. Там производились казни за преступления, связанные с онлайн-высказываниями.
⏺ Турция остается единственной несвободной страной в Европе. Там приняли несколько законов, усиливающих цензуру и криминализирующих высказывания в интернете, включая драконовский закон о дезинформации. В преддверии выборов в мае 2023 года новое законодательство использовалось для того, чтобы заставить замолчать представителей политической оппозиции, а также критически настроенных журналистов.
⏺ В Сербии правительство продолжает распространять дезинформацию в социальных сетях. В 2022 году Meta* удалила более 5000 аккаунтов, связанных с правящей Сербской прогрессивной партией, которые распространяли проправительственные высказывания в Facebook**.
Победители 🏆 Исландия, которая сохраняет статус страны с наилучшей средой для интернет-свободы уже девятый год подряд. В спину дышит Эстония.
*Признана экстремистской и запрещена в России
**Запрещенная в России соцсеть
😬 Искусственный интеллект способствует распространению дезинформации и усиливает онлайн-цензуру
С июня 2022 года по май 2023 года генеративные инструменты на основе искусственного интеллекта использовались как минимум в 16 странах для создания и распространения дезинформации, касающейся политических или социальных вопросов. По некоторым оценкам, контент, созданный искусственным интеллектом, вскоре может составлять 99% всей информации в Интернете.
Согласно ежегодному отчету Freedom on Net, ИИ позволяет правительствам «улучшать и совершенствовать онлайн-цензуру» и усиливать цифровые репрессии, делая слежку, а также создание и распространение дезинформации более быстрым, дешевым и эффективным процессом.
📍 ФСБ предложила обязать сервисы хранить данные о геолокации пользователей
Ведомство разработало проект постановления, согласно которому крупные интернет-сервисы должны будут хранить и предоставлять по запросу сведения о геолокации пользователей и использованных ими платежных средствах.
Предложение объясняют тем, что по факту эта информация уже хранится и обрабатывается в информационных системах и базах данных интернет-компаний, просто не передается в ФСБ. А это 👉 «формирует неоднозначную правоприменительную практику, снижает эффективность оперативно-разыскной деятельности, негативно сказывается на обеспечении безопасности РФ».Когда Если постановление примут, его действие распространится на крупные интернет-сервисы, внесенные в реестр организаторов распространения информации. Сейчас там более 200 компаний и СМИ: «Яндекс» с ее сервисами, «ВКонтакте», «Мамба», «Одноклассники», «Сбербанк», мессенджеры WeChat и Telegram и другие ресурсы.
🤐 Илон Маск обвинил правительство Канады в цензуре
Канада приняла закон о потоковом онлайн-вещании после нескольких лет жарких дебатов.
В чем сыр-бор 👇
С 1968 года в Канаде действует Закон о вещании. Он определил ряд целей для системы вещания страны, включая то, что она должна укреплять культурную основу и задействовать канадские таланты. Так появились правила, определяющие, что считается канадскими программами и какую долю в них должны играть канадские теле- и радиовещатели.
Принятый закон C-11 дал новые полномочия регулятору вещания страны и распространил действующую политику вещания на цифровую сферу: Netflix, Disney+ и Spotify.
Что теперь 👇
⏺ Стриминговые платформы, работающие в Канаде и ежегодно собирающие $10 млн, теперь должны зарегистрировать свою деятельность.
⏺ Конкретные потоковые сервисы должны раскрывать информацию о своей библиотеке контента и демографических данных пользователей.
Против закона высказался Илон Маск, который раскритиковал Трюдо и правительство Канады: «Трюдо пытается уничтожить свободу слова в Канаде. Позорно».
Согласился с ним и журналист Гленн Гринвальд. Говорит, что канадское правительство вооружилось одной из самых репрессивных в мире схем онлайн-цензуры.
🧔 Продолжаем про системы распознавания лиц
32 правозащитные организации, в том числе Surveillance Technology Oversight Project (STOP), призвали городской совет Нью-Йорка запретить использование систем распознавания лиц в общественных местах. Они представили меморандум в поддержку двух находящихся на рассмотрении властей законопроектов, запрещающих использование биометрических систем наблюдения в жилых домах, здания и общественные места.
В меморандуме говорится, что системы распознавания лиц дискриминирует чернокожих, латиноамериканцев, а также небинарных или трансгендерных жителей Нью-Йорка. При этом последние оценки Национального института стандартов и технологий США (NIST) показали, что точность современных и более эффективных систем распознавания лиц достигает 99,88%.
🤖 ИИ в руках ЦРУ
ЦРУ готовится к запуску нового инструмента на базе искусственного интеллекта, аналогичного ChatGPT, для оптимизации сбора данных из открытых источников. Он позволит пользователям видеть исходный источник просматриваемой информации, рассказал директор подразделения ЦРУ Рэнди Никсон.
«Затем вы можете перейти на следующий уровень. Начать общаться и задавать вопросы машинам, которые дадут вам ответы, также полученные из [открытых] источников», — добавил он.
Какая модель будет лежать в основе новой разработки и как будет обеспечиваться защита информации от попадания в открытый интернет, не уточняется. Инструмент будет доступен для 18 агентств американского разведывательного сообщества, включая Федеральное Бюро Расследований и Национальное Агентство Безопасности.
🤔 Талибы ведут переговоры с Huawei об установке камер наблюдения в городах
Талибы создают крупномасштабную сеть камер наблюдения в афганских городах, опираясь на план, разработанный американцами перед их выводом в 2021 году, сообщил представитель министерства внутренних дел.
Администрация «Талибана»* публично заявила, что сосредоточена на восстановлении безопасности и подавлении «Исламского государства»*, которое взяло на себя ответственность за многочисленные крупные нападения в афганских городах. Но некоторые аналитики ставят под сомнение способность стесненного в средствах режима финансировать программу, а правозащитные организации выразили обеспокоенность тем, что все ресурсы будут использованы для подавления протестующих.
По данным движения «Талибан»*, в Кабуле и других городах Афганистана установлено более 62 тыс. камер, наблюдение за которыми ведется из центральной диспетчерской. По словам бывшего правительства, последнее крупное обновление системы видеонаблюдения в Кабуле произошло в 2008 году, в значительной степени благодаря международным силам безопасности под руководством Запада.
*запрещенная в России террористическая организация
😕 Законопроект Великобритании о безопасности в Интернете угрожает частной жизни людей и свободе слова
Правозащитная организация Open Rights Group предупредила, что принятый парламентом Великобритании законопроект о безопасности в Интернете угрожает конфиденциальности и частной жизни граждан, а также свободе слова. Кроме того, он нанесет ущерб безопасности детей и подростков, которых призван защищать.
Представитель Open Rights Group Джеймс Бейкер ответил, что законопроект позволит компаниями сканировать переписку пользователей в целях обнаружения незаконных материалов. По его словам, правительству Великобритании известно, что невозможно безопасно сканировать все личные сообщения людей, но, несмотря на это, оно предоставило Ofcom полномочия требовать от технологических компании это делать.
«Эти полномочия больше подходят для авторитарного режима, а не для демократии, и могут нанести ущерб журналистам и информаторам, а также родителям, жертвам домашнего насилия и детям, которые хотят защитить свои сообщения от преступников и преследователей», — заявил Джеймс Бейкер
👀 Великобритания приняла масштабный законопроект о безопасности в интернете
Главное 👇
⏺ Наказание для социальных платформ за появление опасного для детей контента. Компании могут нарваться на крупные штрафы и тюремный срок.
⏺ Новые меры для борьбы с онлайн-мошенничеством и издевательствам в интернете над женщинами и девочками. Тюремные сроки за распространение интимных изображений без согласия.
⏺ Станет легче ввести новые законы, которые ужесточат наказание за несогласованное распространение дипфейков.
Социальные сети уже начали принимать меры. Snapchat удаляет аккаунты несовершеннолетних, а TikTok внедрил более строгую проверку возраста.
Следить за исполнением закона будет регулятор связи Великобритании Ofcom. Если социальные платформы не будут соблюдать правила, ведомство сможет оштрафовать их на сумму до 18 миллионов фунтов или 10% от их годового дохода, в зависимости от того, какая сумма больше.
💬 Депутаты призвали правительство Великобритании ликвидировать подразделение по борьбе с дезинформацией
Межпартийная группа депутатов написала письмо правительству Великобритании. Требования:
1️⃣ Немедленно приостановить деятельность секретного подразделения по борьбе с дезинформацией.
2️⃣ Провести независимую проверку его работы, чтобы обеспечить достаточную защиту прав на свободу слова и неприкосновенность частной жизни.
💡 Подразделение входит в состав Министерства науки, инноваций и технологий. Занимается сбором высказываний членов парламента, ученых и журналистов в интернете, сообщила организация Big Brother Watch
Депутаты утверждают, что подразделение борется с инакомыслящими, под видом поиска дезинформации. Кроме того, их беспокоит полномочия и недостаточная прозрачность деятельности структуры.
👁 GCHQ нарушила права на неприкосновенность частной жизни двух иностранных граждан
Европейский суд по правам человека постановил, что Центр правительственной связи нарушил права на неприкосновенность частной жизни двух иностранных граждан, проживающих за пределами Соединенного Королевства, в рамках программы массовой слежки за ними.
Джошуа Видер, ИТ-специалист из США и Клаудио Гуарньери, итальянский исследователь в области конфиденциальности и безопасности, базирующийся в Берлине, подали жалобу в Страсбургский суд на нарушение их прав на неприкосновенность частной жизни. Они подали жалобу после того, как Трибунал по следственным полномочиям Великобритании отказался расследовать их дело, не оставив им права на возмещение ущерба в Великобритании.
Постановление установило, что Великобритания может быть привлечена к ответственности за нарушения прав человека, если она незаконно шпионит за электронными сообщениями людей, живущих за пределами границ Великобритании.
🦠 Продолжаем тему шпионского ПО
В телефоне гендиректора и издателя «Медузы»* Галины Тимченко нашли Pegasus. Заражение произошло примерно 10 февраля 2023 года во время посещения Берлина. Apple 22 июня уведомила журналистку, что поддерживаемые государством злоумышленники могли совершить атаку на ее телефон. На следующий день Тимченко связалась с Access Now, чьи эксперты и обнаружили Pegasus.
Разработчик Pegasus утверждает, что продает ПО только государственным ведомствам и используют его только против террористов, преступников и педофилов. Поэтому специалисты Access Now предположили, что за атакой может стоять Латвия (там сейчас базируется издание) или Берлин (где была Тимченко во время заражения устройства).
Скандалы с Pegasus все чаще выходят наружу. Первым и самым плодовитым пользователем Pegasus стала Мексика. Именно там с 2011 года отрабатывают технологии слежки. Против кого? Всех, кто противостоит государству и защищает права человека.
Польша не отстает. В 2021 году во время выборов телефон главы штаба партии «Гражданская платформа» Кшиштофа Брейза власти взломали 33 раза. В телефон адвоката Романа Гертых проникли 18 раз, а телефон прокурора Евы Вжосек взломали шесть раз.
*Иноагент, нежелательная организация в России
😳 Текст со смартфона можно тайно перехватить по сигналу Wi-Fi
Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам. Атака «WiKI-Eve» позволяет перехватывать сообщения и отслеживать нажатие клавиш с точностью до 90%.
Виновата во всем функция BFI (Beamforming Feedback Information). Точнее, недостаточная ее защищенность. BFI позволяет устройствам отправлять обратную связь о своем местоположении роутерам, чтобы те могли более точно направлять свой сигнал. Вот только информация эта передается в открытом виде, что позволяет ее перехватить и использовать без взлома оборудования или ключа шифрования.
Эксперименты показали, что атака WiKI-Eve может с 85% точностью определить шестизначные числовые пароли менее чем за 100 попыток. Поэтому эксперты настоятельно рекомендуют использовать сложные пароли и двухфакторную аутентификацию.
📱 Плохие новости для пользователей iPhone
В операционной системе iOS 16.6 нашли уязвимость, которая позволяет заразить устройство шпионской программой Pegasus.
Исследователи из Citizen Lab обнаружили «эксплойт с нулевым щелчком». Это подвид вредоносных программ, который позволяет установить и запустить некое программное обеспечение без ведома пользователя. Эксплойт включал в себя вложения PassKit, содержащие вредоносные изображения, отправленные жертве из учетной записи iMessage злоумышленника.
По словам старшего научного сотрудника Citizen Lab Билла Марчака, уязвимость удалось зафиксировать, скорее всего, из-за ошибки злоумышленника при установке ПО.
Apple в курсе проблемы. Так что скорее бегите обновлять свои устройства.
😮💨 Великобритания исключила пункт 122 из законопроекта об онлайн-безопасности
Этот пункт предлагал дать регуляторам доступ к личным сообщениям, защищенным сквозным шифрованием.
«Совершенно очевидно, что сейчас невозможно создать систему, способную сканировать содержание личных сообщений, не нарушая при этом право на конфиденциальность», – заявила Раша Абдул Рахим, директор по технологиям в Amnesty International. Она добавила, что пункт 122 ставит под угрозу каждого в Великобритании, включая правозащитные организации и активистов.
Однако основной фокус законопроекта не меняется: социальные сети обяжут удалять все виды незаконного контента: материалы, связанные с терроризмом и подстрекательством к насилию, порнографию, пропаганду суицида и самоповреждений среди подростков. Штрафы за несоблюдение – до 18 млн фунтов или 10% от годовой выручки компании, в зависимости от того, какая сумма будет больше.
Но расслабляться еще рано. Правительство заявило, что официальная позиция по вопросу доступа к перепискам, защищенным сквозным шифрования, не изменилась. Таким способом власти хотят бороться с детской порнографией.
Поживем – увидим.