3646
Хроника мировой электронной слежки
🤨 Telegram рекомендует пользователям подписываться на экстремистские сообщества
Социальная сеть использует алгоритм, который продвигает экстремистский контент, заявила в новом исследовании американская организация по защите гражданских прав Southern Poverty Law Center (SPLC).
В разделе «Похожие каналы» Telegram рекомендует пользователям подписываться на экстремистские каналы, даже если они никогда не интересовались подобным контентом. При этом платформа утверждает, что пользователям «представляется только тот контент, который они сами выбрали».
😵💫 Исследователи утверждают, что китайская полиция использует новое шпионское ПО EagleMsgSpy для Android
Согласно новому отчету компании Lookout, шпионское ПО было разработано Wuhan Chinasoft Token Information Technology и действует как минимум с 2017 года.
Исследователи нашли многочисленные доказательства, связывающие EagleMsgSpy с его разработчиками и операторами, включая IP-адреса, привязанные к серверам C2, домены, прямые ссылки во внутренней документации и публичные контракты.
🦠 Компания iVerify выявила новые образцы шпионского ПО Pegasus
В ходе сканирования мобильных телефонов 7 устройств из 2,5 тыс. оказались зараженными вредоносным ПО. Несмотря на незначительную цифру, сам факт обнаружения новых образцов Pegasus свидетельствует о его глобальном распространении.
Среди жертв Pegasus не только журналисты и активисты, но и представители бизнеса, государственные служащие и другие категории граждан. По словам iVerify, круг жертв Pegasus оказался значительно шире, чем предполагалось ранее. Анализ iVerify также показал, что шпионское ПО Pegasus может годами оставаться незамеченным, компрометируя данные владельцев устройств.
👍 OnlyFans снова доступен в Китае
Бдительные пользователи еще неделю назад заметили, что сайт снова начал работать. CNN не поверила и провела собственную проверку. Информация подтвердилась.
GreatFire.org, организация, которая следит за блокировкой интернет-ресурсов в Китае, сообщила, что OnlyFans заблокировали 29 ноября. Правительство приняло политику нулевой терпимости к откровенному контенту, поэтому платформы с порнографией блокируются быстро и без разбора.
При этом новость о разблокировке OnlyFans пользователи сети встретили с большой радостью 🥳
👀 Федеральная торговая комиссия США урегулировала спор с брокерами данных, которые продавали конфиденциальную информацию граждан
Два брокера данных, которые занимались продажей информации, позволяющей отслеживать религиозные и политические убеждения людей, согласились прекратить использовать данные о посещениях конфиденциальных мест, сообщила Федеральная торговая комиссия США (FTC).
Регулирующий орган обвинил компании Mobilewalla и Gravy Analytics в сборе данных о местоположении людей без получения их согласия. Веб-сайты, мобильные устройства и приложения собирают огромные объемы данных о людях, которые продаются и покупаются на вторичных рынках. Хотя такие данные обычно используются в онлайн-рекламе, FTC выразила обеспокоенность тем, что они могут способствовать преследованию, шантажу, шпионажу и незаконному государственному надзору.
👀 Сотрудник Apple обвинил компанию в незаконном отслеживании личных устройств
Истец Амар Бхакта, который работает в подразделении цифровой рекламы Apple, утверждает, что компания требует от сотрудников устанавливать на личные устройства, используемые для работы, программное обеспечение, позволяющее получать доступ к их электронной почте, библиотекам фотографий, данным о здоровье и другой личной информации.
В то же время у Apple есть правила конфиденциальности, которые запрещают сотрудникам обсуждать условия работы, в том числе со СМИ, и сообщать о нарушениях. По словам Бхакта, ему запретили рассказывать о своей работе в подкастах и попросили удалить информацию об условиях работы из профиля в LinkedIn.
«Политика и практика Apple в отношении слежки препятствуют и, таким образом, незаконно ограничивают информирование сотрудников о нарушениях, конкуренцию, свободу передвижения сотрудников на рынке труда и свободу слова», – говорится в иске.Читать полностью…
⛔️ Правозащитники призвали власти Малайзии прекратить принимать законы, ущемляющие свободу слова и права на неприкосновенность частной жизни
22 ноября кабинет министров Малайзии одобрил предложенные заместителем министра связи Тео Ни Чингом планы по внесению поправок в Закон о коммуникациях и мультимедиа 1998 года. Нововведения позволят сотрудникам полиции напрямую запрашивать данные пользователей у платформ, что упростит процесс проведения расследований.
Правозащитники отметили, что предложенные поправки оставляют открытыми серьезные вопросы о защите прав людей на неприкосновенность частной жизни.
🫠 Любой желающий может приобрести данные американских военных и сотрудников службы разведки
Совместное расследование WIRED, Bayerischer Rundfunk и Netzpolitik.org показало, что американские компании, легально собирающие данные для таргетинга рекламы, предоставляют дешевый и надежный способ отслеживать перемещения американских военных и сотрудников разведки за границей.
Речь идет об отслеживании не только на территориях домов, но и защищенных убежищ на авиабазах, где, как считается, хранится ядерное оружие США.
Анализ координат местоположения, полученных от американского брокера данных, позволил исследователям сформировать полное представление о повседневной жизни американских военнослужащих. Эксперты отследили устройства от казарм до рабочих зданий, итальянских ресторанов, продуктовых магазинов и баров. Четыре устройства, которые регулярно выходили на связь с авиабазы Рамштайн, позже заметили у близлежащих борделей за пределами базы, в том числе многоэтажного заведения под названием SexWorld 😏
Результаты исследования – яркий пример того, что нерегулируемая продажа данных о местоположении мобильных устройств представляет собой значительный риск для вооруженных сил США и безопасности военнослужащих и членов их семей за рубежом.
Иллюстрация: Anjali Nair, Getty images
👊 Китай против США. Опять
Китайские хакеры занимают позиции в IT-сетях американской критической инфраструктуры для потенциального столкновения с США, заявил Морган Адамски, исполнительный директор Киберкомандования США.
По его словам, кибероперации, проводимые Китаем, направлены на получение преимущества в случае крупного конфликта с США. Официальные лица предупреждают, что связанные с Китаем хакеры взламывают IT-сети и предпринимают шаги для проведения разрушительных атак в случае конфликта.
Их деятельность включает в себя получение доступа к ключевым сетям для нарушения работы систем отопления, вентиляции и кондиционирования воздуха в серверных комнатах или нарушения работы критически важных систем управления энерго- и водоснабжением, заявили американские чиновники.
🫥 VPN-сервисы слежка
К 2025 году 80% бесплатных VPN-сервисов могут включать функции отслеживания, а объем продаж пользовательских данных третьим сторонам достигнет 60%, сообщили аналитики VPNRanks.
✅ Почти 39% бесплатных Android VPN могут быть заражены вредоносными программами, а утечки IP-адресов затронут до 84,5%.
✅ Мошенники активно продают собранные данные рекламодателям и используют слабые места устройств для кражи конфиденциальной информации.
✅ Многие бесплатные VPN внедряют функции трекинга, скрытые в коде, что позволяет третьим сторонам получать доступ к пользовательским данным.
✅ Большинство VPN-сервисов работают вне российской юрисдикции, поэтому с юридической стороны пользователи никак не защищены.
«Мы видим, как массово собираются данные, а обещания конфиденциальности часто оказываются пустыми словами. О бесплатных VPN и говорить не стоит – это практически гарантия того, что ваши данные продадут третьим лицам», – отметил Владимир Маслов, член общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ.Читать полностью…
🤡 Некоторые сотрудники Секретной службы США убеждены, что им не нужен ордер на использование данных о местоположении людей
Сотрудники Секретной службы США спорили о том, нужен ли им ордер на использование данных о местоположении, собранных из обычных приложений, установленных на смартфонах. Некоторые утверждали, что граждане согласились на сбор таких данных, приняв условия использования приложений. Хоть в них часто и не указано, что данные могут быть переданы властям. Об этом свидетельствуют сотни страниц внутренних электронных писем Секретной службы, полученных изданием 404 Media.
Электронные письма дают более глубокое представление об использовании агентством функции Locate X – мощного инструмента наблюдения. Вот тут писали о нем. В 2023 году правительственный надзорный орган установил, что Секретная служба, Таможенная и пограничная служба и Иммиграционная служба незаконно получали доступ к данным о местоположении. На прошлой неделе Секретная служба сообщила изданию 404 Media в электронном письме, что больше не использует этот инструмент.
🤠 Apple против копов
Как утверждают несколько экспертов по безопасности iPhone, компания Apple незаметно внедрила в iOS 18.1 код, который перезагружает устройство, если оно остается заблокированным в течение длительного времени.
Американские полицейские столкнулись с необычными ситуациями, когда iPhone, изъятые для судебной экспертизы, неожиданно перезагружаются, и разблокировать их становится гораздо сложнее.
Правоохранители предположили, что Apple могла добавить в iOS 18 новую функцию безопасности. Эту теорию подтвердила доктор Йиска Классен, руководитель исследовательской группы в Институте Хассо Платтнера.
«Apple действительно добавила в iOS 18.1 функцию, которая называется "перезагрузка при бездействии"», – написала она в социальной сети Х.
🐉 Китайские хакеры получили доступ к конфиденциальным записям разговоров американцев
Поддерживаемая Китаем хакерская группа Salt Typhoon проникла в сети телекоммуникационных компаний в начале этого года. По словам источников, участвующих в расследовании, хакеры получили доступ к огромному количеству звонков и данным о местоположении. Пока неясно, украли ли они какие-либо из этих данных и какой именно объем смогли передать.
Проникнув в сети как минимум 10 крупных операторов связи хакеры могли прослушивать незашифрованные сообщения с телефонов десятков высокопоставленных политических деятелей США, включая избранного президента Дональда Трампа и его вице-президента Джея-Ди Вэнса. В целом, китайцы, вероятно, установили слежку за тысячами людей, сообщила газета Wall Street Journal. По-видимому хакеры имели возможность получить доступ к данным практически любого американца, правда информация эта пока не подтвердилась.
Утечка записей телефонных разговоров может представлять серьезную угрозу национальной безопасности, потенциально позволяя Пекину выявлять американских шпионов, получать интимные подробности из жизни американских политиков или бизнесменов или отслеживать передвижения американских военных и сотрудников правоохранительных органов.
👀 Locate X – глобальная слежка и нарушение приватности
Стартап Atlas Privacy (оказывает услуги по удалению личных данных) получил доступ к инструменту отслеживания местоположения мобильных устройств Locate X.
ПО позволяет отслеживать местоположение телефонов через мобильный идентификатор рекламы. Сервис отображает геолокацию мобильных телефонов на карте, позволяя любому, у кого есть доступ, отслеживать точное местоположение человека на территории нескольких штатов. Затем эту информацию можно использовать, чтобы установить личность владельца телефона.
Программку потестили ребята из Atlas, а запись разослали по СМИ.
На видео видно скопление сотен мобильных телефонов – обозначенных красными точками на карте – над клиникой для абортов. Затем демонстрируется, как программное обеспечение отслеживает конкретное устройство, перемещающееся с места на место: из дома в Алабаме в магазин Lowe’s, в церковь, а затем в клинику для абортов во Флориде.
💡 В Алабаме аборты запрещены законом, а во Флориде они запрещены после шести недель беременности.
Заявлено, что Locate X используется только правоохранительными органами и секретными службами, однако на деле это далеко не так. Atlas обнаружил, что отдел продаж не всегда соблюдал заявленные компанией ограничения.
Исследователь в области безопасности Брайан Кребс посмотрелся видосик и провел глубокий анализ доказательств. Вывод однозначный – нынешняя рыночная реальность – это «глобальная слежка за всеми».
Так и живем.
🙊 Фитнес-приложение Strava использовалось для определения местонахождения самых влиятельных людей мира
Французская газета Le Monde раскрыла местонахождение мировых лидеров с помощью популярного фитнес-приложения Strava. Оно использует данные GPS для отслеживания активности пользователей (особенно популярно среди велосипедистов и бегунов).
В ходе своего расследования журналисты использовали Strava для отслеживания перемещений Джо Байдена, Дональда Трампа, Камалы Харрис и других мировых лидеров. Это стало возможно из-за того, что их близкие люди, телохранители и помощники использовали Strava. В частности, Le Monde отслеживала перемещения Джилл Байден и Мелании Трамп, используя профили их телохранителей в приложении.
🧑⚖️ Родители подростков подали в суд на Character.AI, потребовав закрыть приложение
Две семьи обвинили компанию в предоставлении откровенного контента их детям и поощрении членовредительства и насилия. Требуют закрыть платформу до тех пор, пока все риски не будут устранены.
В иске утверждается, что Character.AI представляет явную и реальную опасность для американской молодежи, причиняя серьезный вред тысячам детей. А конкретнее? Чат-бот подталкивает их к самоубийствам и членовредительству, вызывает депрессию, тревожность и рекомендует причинять вред другим.
📱 YouTube активно продвигает подросткам видео о расстройствах пищевого поведения
Центр противодействия цифровой ненависти провел исследование, чтобы понять, как работают рекомендательные алгоритмы платформы. Они создали аккаунт от имени 13-летней девочки и посмотрели одно видео о расстройствах пищевого поведения.
После этого YouTube начал активно рекомендовать ей подобные материалы. Каждое третье видео содержало потенциально опасный контент о расстройствах пищевого поведения, а каждое двадцатое – упоминания о членовредительстве или самоубийстве.
Исследователи отметили, что политика YouTube запрещает определенные виды контента о расстройствах пищевого поведения. Однако обнаруженные ролики в среднем набирали более 388 тысяч просмотров каждое и часто сопровождались рекламой крупнейших мировых брендов.
🚨 Британская полиция незаконно хранит изображения невиновных граждан, чтобы использовать их в системах распознавания лиц
Информацией поделился комиссар Великобритании по биометрии в своем ежегодном отчете.
В 2012 году Верховный суд постановил, что незаконно хранить изображения людей, против которых не было предпринято никаких действий или которые были обвинены, а затем оправданы. Но что такое решение Верховного суда? Подумали правоохранители и создали свой архив.
В национальной базе данных полиция хранит фотографии всех лиц, когда-либо арестованных. Эти изображения используются по мере необходимости, например, в системах распознавания лиц. Доступ к базе данных предоставлен всем полицейским подразделениям Великобритании и некоторым другим правоохранительным органам.
🤖 Преступники используют ИИ для совершения финансовых мошенничеств, – ФБР
Ведомство предупредило, что злоумышленники все чаще используют искусственный интеллект, чтобы сделать свои схемы интернет-мошенничества более качественными и эффективными. Новая технология позволяет преступникам тратить меньше времени и усилий на обман своих жертв.
Мошенники используют текст, изображения и видео, созданные с помощью ИИ, чтобы создавать реалистичные профили в социальных сетях. А те, в свою очередь, применяют для проведения фишинговых атак и атак, основанных на методах социальной инженерии.
👏 Telegram будет сотрудничать с Internet Watch Foundation в сфере борьбы с распространением детской порнографии
Платформа будет использовать сервисы IWF, чтобы мгновенно отслеживать случаи распространения незаконных материалов в общедоступных частях соцсети:
✅ инструменты для сбора хэшей;
✅ блокировки контента с использованием ИИ;
✅ блокировки ссылок на веб-страницы, на которых размещаются CSAM-материалы.
Internet Watch Foundation – британская некоммерческая организация, одна из немногих в мире, которая имеет право отслеживать появления детской порнографии в интернете. Telegram неоднократно отказывался сотрудничать с фондом, но изменил решение.
«Решение Telegram "переломное", но для мессенджера это только первый шаг на "гораздо более долгом пути"», – заявил IWF.Читать полностью…
😰 Брокер данных обнародовал более 600 тыс. конфиденциальных файлов
Герой дня – поставщик информационных услуг SL Data Services/Propertyrec. Компания управляет по меньшей мере 16 различными сайтами и предлагает данные о владении недвижимостью и судимостях.
Брокер оставил в открытом доступе 713 гигабайт конфиденциальных данных, которые благополучно обнаружил исследователь кибербезопасности Иеремия Фаулер. База содержала 644,9 тыс. PDF-файлов, включая протоколы заседаний судов, сведения об автомобилях и отчеты о праве собственности на имущество.
Обнародованные документы включали полные имена людей, домашние адреса, номера телефонов, адреса электронной почты, сведения о трудоустройстве, членах семьи, ссылки на учетные записи в социальных сетях и информацию о судимостях.
🤳 Блогерам необходимо срочно пройти обучение методам проверки фактов, – ЮНЕСКО
6 из 10 авторов в социальных сетях не проверяют достоверность информации перед ее размещением. Чтобы уменьшить распространение дезинформации в интернете, блогерам нужно учиться проверять факты.
«Низкая распространенность практики проверки фактов подчеркивает их уязвимость перед дезинформацией, которая может иметь далеко идущие последствия для общественного дискурса и доверия к СМИ», – говорится в докладе ЮНЕСКО.
👣 Правозащитники назвали биометрическое отслеживание мигрантов в Великобритании «навязчивым»
Организация по защите конфиденциальности Privacy International провела исследование и пришла к выводу, что практика использования британскими властями специальных устройств для отслеживания мигрантов – «антигуманная». По их мнению, она оказывает пагубное воздействие на повседневную жизнь людей, на их психическое и физическое благополучие.
Для контроля за приезжими МВД использует «неинвазивные устройства»: браслеты, трекеры. Сейчас бедолагам стали выдавать телефоны на базе Android. Гаджеты круглосуточно отслеживают и записывают местоположение человека с помощью GPS и требуют биометрическую верификацию.
В течение дня устройства запрашивают отпечаток пальца и сверяют его с биометрической информацией, хранящейся на устройстве. Privacy International обнаружила, что таких оповещений может быть более 5 в день. Ежедневно. Организация рекомендовала Министерству внутренних дел рассмотреть более гуманные подходы к использованию новых технологий.
🧑⚖️ 101 человек подал иск против британского издания Daily Mirror из-за взлома телефонов
🫱 Среди пострадавших: общественные деятели и актеры Кейт Уинслет, Шон Бин и Джиллиан Андерсон.
🫱 Ответчик – Mirror Group Newspapers, который владеет таблоидами Daily Mirror, Sunday Mirror и Sunday People.
🫱 Суть обвинений: взлом телефонов и использование других незаконных методов сбора информации.
Mirror Group Newspapers признала, что в начале 2000-х годов в ее редакциях имел место незаконный сбор информации. Представитель компании извинился за правонарушения и отметил, что Mirror Group Newspapers берет на себя полную ответственность за них и обещает выплатить пострадавшим компенсацию.
⛔️ X в ЧС
✂️ Первый пошел. Guardian больше не будет использовать социальную сеть из-за распространения в ней расизма и теорий заговора. Новостное издание с 10,7 млн подписчиков стало первой крупной британской медиакомпанией, покинувшей платформу. Критики утверждают, что подход Илона Маска к модерации контента привел к активному распространению в социальной сети ложной информации и разжиганию ненависти.
✂️ Следующий. Отреклась от платформы испанская газета La Vanguardia. Издание заявило, что социальная сеть превратилась в «эхо-камеру» для распространения дезинформации и теорий заговора. Четвертая по популярности газета в Испании сообщила, что прекратит публиковать сообщения в социальной сети X, но позволит своим журналистам вести личные аккаунты.
✂️ Вишенка на торте. Присоединился к бунту и Центр по борьбе с цифровой ненавистью. Организация отметила, что с тех пор как Илон Маск возглавил компанию, X превратилась в своего рода «ад», где снижаются стандарты безопасности. Соцсеть отдает приоритет ненависти, теориям заговора и дезинформации.
✈️ Telegram передал данные о преступниках властям Нидерландов
Национальная прокуратура Нидерландов впервые получила данные о подозреваемых в совершении преступлений от Telegram. За последние недели платформа предоставила данные по двадцати уголовным делам, связанным с незаконным оборотом оружия, торговлей наркотиками и распространением нелегального контента с участием несовершеннолетних, и удалила незаконный контент.
Ранее Telegram практически не реагировал на судебные запросы об удалении незаконного контента и предоставление данных пользователей. Из-за отказа сотрудничать власти начали расследование в отношении платформы. Теперь прокуратура Нидерландов заявила, что она «очень довольна» тем, что Telegram идет на контакт с правоохранительными органами.
😵💫 Пу-пу-пу... Хакеры шпионили за российскими ведомствами минимум три года
Виновник – уникальный вредонос GoblinRAT. Его обнаружили в сети четырех российских ведомств и ИТ-компаний, которые обслуживают госсектор, сообщили в ГК «Солар».
Особенности вредоносного ПО:
✔️ маскируется под уже имеющийся на зараженной машине процесс, изменяя его название и аргументы командной строки;
✔️ самоуничтожается спустя определенное время, если оператор не подключается к нему;
✔️ удаляя себя, ВПО несколько раз перезаписывает содержимое своих файлов на жестком диске случайными символами;
✔️ злоумышленники шпионили даже в сегментах инфраструктуры с жестко ограниченным доступом в интернет.
Самые ранние следы заражения датируются 2020 годом, а впервые обнаружили GoblinRAT в 2023 году при расследовании инцидента в ИТ-компании, предоставляющей услуги преимущественно органам власти. Сейчас можно спать спокойно – вредонос удалили из атакованных сетей.
⏰ Умные устройства собирают «чрезмерное» количество персональных данных, утверждает Which?
Многие смарт-устройства, включая телевизоры, колонки, фритюрницы и смарт-часы, отправляют «чрезмерное» количество запросов на доступ к пользовательским данным, говорится в новом исследовании Which?.
Организация по защите прав потребителей протестировала и оценила ряд популярных устройств, чтобы узнать, как у них обстоят дела с конфиденциальностью.
Исследование показало, что устройства часто собирают данные, которые не нужны для функционирования продукта. Организация предполагает, что в некоторых случаях персональные данные могут передаваться третьим лицам в маркетинговых целях.
😨 В Великобритании количество преступлений, совершенных в интернете в отношении детей, достигло рекордного уровня
Речь идет о так называемом груминге, когда преступник долговременно устанавливает близкие отношения с ребенком, чтобы завоевать его доверие и совратить.
Национальное общество по предотвращению жестокого обращения с детьми заявило, что данные, предоставленные 45 полицейскими службами Великобритании, показывают, что в 2023-2024 годах было зарегистрировано более 7 тыс. таких преступлений, что на 89% больше, чем в 2017-2018 годах.
Для совершения преступлений злоумышленники использовали социальные сети и мессенджеры. Snapchat использовался в 48% преступлений, WhatsApp – в 12%, Facebook* – в 12%, а Instagram* – в 6%.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
📸 Организация NOYB подала жалобу на Pinterest из-за незаконного отслеживания пользователей
Центр по защите цифровых прав подал в Национальную комиссию по вопросам информационных прав и свобод Франции жалобу на социальную сеть Pinterest из-за незаконного отслеживания пользователей и обработку данных без их согласия.
Pinterest по умолчанию собирает данные пользователей для таргетинга рекламы. При этом, согласно Общему регламенту ЕС по защите данных (GDPR), платформа должна предварительно получать на это согласие пользователей.
«Pinterest тайно следит за европейскими пользователями, не спрашивая их согласия. Это позволяет социальной сети незаконно извлекать выгоду из личных данных людей, и они никогда об этом не узнают», – говорится в заявлении Клеанти Сардели, юриста по защите данных из организации NOYB.Читать полностью…