3646
Хроника мировой электронной слежки
😡 Google по-прежнему сохраняет данные о местоположении пользователей, которые посещают клиники по прерыванию беременности
После отмены права на аборт в США многие женщины, желающие сделать аборт, подверглись судебному преследованию. Чтобы затруднить правоохранительным органам получение информации, Google пообещала удалить все данные о местоположении пользователей, посещающих клиники по прерыванию беременности. Было это полтора года назад.
Однако в ходе своего последнего исследования компания Accountable Tech обнаружила, что компания по-прежнему сохраняет эти данные в 50% случаев. При этом директор по продуктам Google Марло МакГрифф не согласился с выводами исследователей. Он отметил, что компания выполняет свое обещание и удаляет адреса «особо конфиденциальных» мест из истории местоположений.
Кому верим🤔
🌪 Научная пятиминутка. Говорим об изменении климата (вернее о том, как на этом можно зарабатывать)
YouTube недостаточно эффективно борется с инакомыслием и зарабатывает на этом, считает Центр по противодействию цифровой ненависти (CCDH).
С помощью ИИ организация проанализировала 12 058 видеороликов, которые вышли за последние шесть лет на 96 каналах YouTube. Выяснилось, что каналы продвигали контент, подрывающий научный консенсус по поводу изменения климата: виновато во всем человечество.
💡 Интересно, что суть контента, отрицающего изменение климата, изменилась. Раньше фиксировались ложные утверждения о том, что никакого глобального потепления не существует или что потепление не обусловлено парниковыми газами, образовавшимися в результате сжигания ископаемого топлива.
Согласно политике Google, на роликах подобного содержания зарабатывать в YouTube однозначно запрещено.
Дальше к результатам. В прошлом году 70% контента, связанного с отрицанием глобального потепления, касалась критики решений по климату: их описывали как нерабочие. Само потепление изображалось либо безвредным, либо сулящим выгоды, а климатологи и движение в защиту окружающей среды выставлялись как не заслуживающие доверия источники. Пять лет назад эта доля составляла 35%.
По информации CCDH, YouTube зарабатывает $13,4 миллиона в год на рекламе, размещенной в таких каналах.
🤔 OpenAI скорректировала политику использования своих систем и сняла запрет на их применение в военных целях
Ранее в правилах пользования чат-ботом ChatGPT разработчик установил запрет на использование ИИ в «деятельности, сопряженной с высоким риском физического вреда», включая «разработку оружия» и «военные действия».
Однако 10 января этот пункт поменяли. Теперь технология на основе ИИ не должна применяться для «причинения вреда» самому пользователю и другим людям. При этом в качестве примера приводится «разработка или использование оружия». Однако прямого запрета на применение ChatGPT в военных целях в тексте больше нет.
Представитель OpenAI Нико Феликс заявил, что изменение формулировок в условиях использования связано со стремлением создать набор универсальных принципов, которые легко запомнить и применять. По-прежнему запрещено использовать технологии компании, в том числе военными, для👇
✖️ разработки или использования оружия
✖️ нанесения вреда другим людям или уничтожения имущества
✖️ участия в несанкционированной деятельности, нарушающей безопасность любого сервиса или системы
А что можно? Использовать ИИ для написания кодов или закупок в военной сфере.
По данным The Intercept, оборонное ведомство США заинтересовано в таких разработках, как ChatGPT, и подобные изменения могут привести к тому, что Пентагон получит доступ к чат-боту.
👁🗨 Федеральная комиссия по связи США потребовала от компаний предоставить информацию о технологиях отслеживания местоположения автомобилей
Председатель Федеральной комиссии по связи США Джессика Розенворсель направила девяти крупным автопроизводителям письмо с просьбой предоставить дополнительную информацию об их политике. Все дело в том, что этими технологиями активно пользуются злоумышленники.
Случаи преследования жертв домашнего насилия с использованием технологий отслеживания местоположения автомобилей фиксируются по мере того, как автопроизводители добавляют все более сложные функции. Джессика Розенворсель заявила, что ее ведомство отвечает за предоставление жертвам домашнего насилия безопасного доступа к средствам связи.
«Ни одна жертва домашнего насилия и жестокого обращения не должна выбирать между отказом от автомобиля и возможностью подвергнуться преследованию и вреду со стороны тех, кто может получить доступ к ее данным и средствам связи», — написала глава Федеральной комиссии по связи США.
⛔️ Meta* ограничит доступ к контенту для подростков
Meta Platforms* заявила, что еще больше ограничит подросткам доступ к контенту в Instagram* и Facebook*, после того как регулирующие органы по всему миру потребовали от компании защитить детей от вредных материалов. Теперь ко всем аккаунтам подростков будут применяться наиболее строгие настройки контроля контента в приложениях, а в Instagram* будут ограничены некоторые поисковые запросы.
По словам Meta*, благодаря этому шагу подросткам будет сложнее случайно увидеть деликатный контент, например, посты о самоубийствах, самоповреждениях и расстройствах пищевого поведения. Компания заявила, что меры, которые, как ожидается, будут приняты в ближайшие недели, помогут обеспечить более комфортное использование социальных сетей для подростков.
В октябре 2023 года генеральные прокуроры 33 американских штатов, включая Калифорнию и Нью-Йорк, подали на компанию в суд, заявив, что она неоднократно вводила общественность в заблуждение относительно опасности своих платформ. Кроме того, Европейская комиссия запросила информацию о том, как Meta* защищает детей от нелегального и вредного контента. Внимание регулирующих органов усилилось после того, как бывший сотрудник Meta* дал показания в Сенате США, заявив, что компания знала о вредных явлениях, с которыми сталкиваются подростки на ее платформах, но не предприняла никаких мер.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
👮♂️ Полиция Великобритании уже три года тайно использует базу данных владельцев паспортов для распознавания лиц предполагаемых преступников
Согласно записям, полученным The Telegraph и Liberty Investigates, эта практика используется с 2019 года. Большинство случаев использования базы зафиксировали в течение первых девяти месяцев прошлого года — более 300 раз.
В базе хранятся данные о 46 млн владельцев британских паспортов. Как показало расследование, правоохранительные органы Великобритании также получают информацию из базы данных иммиграционной службы, в которой хранятся сведения об иностранных гражданах.
💻 Хакеры нашли новый способ взлома аккаунтов Google
Исследователи в области безопасности обнаружили метод, позволяющий киберпреступникам получать доступ к аккаунтам Google без использования паролей. Компания CloudSEK провела анализ и выяснила, что опасная форма вредоносного ПО использует сторонние файлы cookie для получения несанкционированного доступа к частным данным людей. Этот способ уже активно тестируют хакерские группы.
Впервые об эксплойте стало известно в октябре 2023 года, когда один хакер написал о нем в Telegram-канале. В его сообщении говорилось о том, что учетные записи могут быть взломаны через уязвимость в файлах cookies, которые применяются веб-сайтами и браузерами для отслеживания пользователей и повышения эффективности и удобства их использования.
🌲 С наступающим Новым годом, друзья!
Мы уходим на каникулы, так что до встречи в новом, 2024 году!
Желаем хорошо отдохнуть и провести время с близкими и родными!
И пусть за вашими новогодними приключениями никто не следит 😆
😡 Правозащитная группа обвинила Meta* в ограничении доступа к пропалестинскому контенту
Организация Human Rights Watch обвинила компанию в неоднократном удалении контента, поддерживающего Палестину и палестинцев, даже если он не нарушал правила использования социальных сетей. Правозащитники выявили более 1 тыс. единиц постов, которые были удалены в октябре и ноябре 2023 года.
Теперь ребята призывают Meta* поделиться дополнительной информацией о некоторых политиках и решениях по модерации контента, включая правительственные запросы на удаление постов.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
🤯 Компания Substack не будет запрещать нацистский или экстремистский контент на своей платформе
Журнал The Atlantic обнаружил, что по крайней мере 16 публикаций на американской онлайн-платформе Substack содержали нацистские символы в своих логотипах. А сторонники теории превосходства белой расы беспрепятственно публиковали материалы и получали с них доходы.
Этот факт вызвал волну критики. Общественности не понравилось, что Substack получает прибыль от распространения статей, разжигающих ненависть и пропагандирующих расизм.
Официальный ответ подоспел через несколько недель. Представители платформы заявили, что не будут запрещать нацистскую символику или экстремистский контент, если его авторы не призывают к насилию.
💭 «Я просто хочу прояснить, что мы тоже не любим нацистов. Мы бы хотели, чтобы никто не придерживался таких взглядов. Но некоторые люди придерживаются этих и других крайних взглядов. При этом мы не думаем, что цензура (в том числе посредством демонетизации публикаций) решит проблему, она, наоборот, усугубит ее», — заявил Хэмиш Маккензи, соучредитель Substack.
🤫 Устанавливай, не бойся
Власти Ирана представили новое антивирусное программное обеспечение, которое планируют сделать обязательным для всех телефонов и граждан. ПО Farez проверяет приложения на устройстве пользователя на наличие любых признаков вредоносного ПО и блокирует программы, отнесенные к категории вредоносных.
Специальное подразделение полиции Ирана по борьбе с киберпреступностью (Iranian Cyber Police, FATA) не раскрыло никаких подробностей о том, как система будет работать на практике.
При этом граждане и эксперты выразили обеспокоенность по поводу конфиденциальности и безопасности. Они отметили, что власти Ирана могут использовать Farez для слежки за активистами.
🔞 Ведущие порносайты попали под действие нового закона ЕС о распространении онлайн-контента
Начиная с апреля 2024 года популярные сайты для взрослых Pornhub, Xvideos и Stripchat должны будут следовать правилам, установленным для «очень крупных онлайн-платформ» в соответствии с Законом ЕС о цифровых услугах.
Это означает, что сайтам, возможно, придется внедрить функции проверки возраста и более строгую систему модерации контента, чтобы соответствовать требованиям Европейского союза. Другие меры включают выполнение обязательств по удалению незаконного контента, например, видео, снятых без согласия, и проведение внешнего аудита на предмет соответствия правилам. В противном случае им будет грозить штраф в размере 6% от глобального дохода.
⛔️ Национальная комиссия по вопросам информационных прав и свобод Франции рассказала о рисках публикации фотографий и видео детей в социальных сетях
Организация отметила, что этот контент могут похитить преступники. Некоторые родители публикуют фотографии своих обнаженных детей. Злоумышленники копируют их для создания фейковых профилей, делятся ими с другими лицами или распространяют на платформах с детской порнографией.
Кроме того, фотографии и видео часто содержат метаданные: информацию о месте и времени их создания. Фото также могут раскрыть ценную информацию о детях, например, их интересы или места, которые они часто посещают. Регулирующий орган настоятельно не рекомендовал родителям публиковать фотографии детей, особенно если их профили в социальных сетях общедоступны.
🇮🇳 Власти Индии предложили использовать биометрическую систему Aadhaar для проверки возраста интернет-пользователей
С помощью системы правительство планирует проверять возраст детей и получать согласие родителей на регистрацию их аккаунтов на онлайн-платформах. Еще одно предложение — установить правила уведомления пользователей об утечках данных. Эти меры прописаны в новых положениях Закона о защите цифровых личных данных.
О новом законопроекте власти объявили более четырех месяцев назад. Сейчас Министерство электроники и информационных технологий Индии проводит консультации с представителями технологических компаний.
☝️ Ассоциация предприятий компьютерной и коммуникационной индустрии предупредила об опасности Закона ЕС о свободе СМИ
15 декабря представители Европейского парламента и Совета ЕС согласовали текст нового законопроекта о свободе СМИ.
Из важного. Государства-члены ЕС должны:
⏺ обеспечивать гражданам доступ к контенту независимых СМИ
⏺ запрещает принуждать журналистов раскрывать источники информации и использовать против них шпионское ПО.
Смысл — защитить журналистов и обеспечить жизнеспособность отрасли.
Однако правозащитники зацепились за статью 17, которая разрешает независимым СМИ в ЕС требовать от онлайн-платформ не модерировать их контент в течение 24 часов. Организация считает, что это положение позволит злоумышленникам распространять вредоносный контент в течение суток.
😱 Организация Internet Watch Foundation зафиксировала рекордное количество сайтов, распространяющих откровенные изображения детей младше 10 лет
Эксперты обнаружили, что сейчас в Сети распространяется больше материалов, содержащих сцены сексуального насилия над детьми, чем когда-либо прежде. Причем почти каждая веб-страница (92%) содержит откровенные материалы, созданные самими детьми.
54,3 тыс. веб-страниц сайтов (21%), распространяющих такие изображения, содержат наиболее жестокие виды насилия (известные как категория А). В 2023 году организация Internet Watch Foundation получила 392,7 тыс. сообщений о подозрениях на сексуальное насилие над детьми. Это на 5% больше, чем было в 2022 году (375,2 тыс.).
🔞 Google, Bing и DuckDuckGo подверглись критике из-за показа порнографических дипфейков в результатах поиска
Журналисты NBC News провели исследование. Ребята искали в поисковиках информацию о 36 популярных женщинах, используя комбинацию имени человека и слова «дипфейки».
Ссылки на дипфейковые изображения и видео появлялись в верхней части результатов поиска в Google в 34 случаях, а в Bing — в 35. DuckDuckGo сталкивался с подобной проблемой, но масштабы бедствия не озвучили.
В результатах поиска Google отображает размытые откровенные картинки и четко демонстрирует их полную версию только после предупреждения пользователя. Bing не показывает результаты с явными изображениями по умолчанию, но ссылается на сайты с неприемлемым контентом или инструментами для создания дипфейков на основе ИИ. DuckDuckGo же извлекает результаты поиска из Bing.
Google заявила, что знает о проблеме и работает над тем, чтобы добавить дополнительные меры защиты. Представитель компании добавил, что система ранжирования результатов поиска разработана таким образом, чтобы не шокировать людей вредным или откровенным контентом. Microsoft стала единственной компанией, которая не откликнулась на запросы журналистов.
🤐 Турция ужесточает интернет-цензуру накануне выборов
Управление по информационным технологиям и коммуникациям Турции потребовало от интернет-провайдеров заблокировать некоторые популярные VPN-сервисы накануне проведения муниципальных выборов, которые пройдут весной 2024 года.
Перечень подлежащих блокировке сервисов включает 16 VPN, в том числе TunnelBear, Surfshark и CyberGhost. Согласно документам правительства, провайдеры должны регулярно отчитываться перед регулирующим органом о ходе этой работы.
Количество турецких пользователей сервиса резко выросло во время землетрясения в прошлом году и в ходе президентских выборов, когда наблюдалась частичная блокировка социальной сети X, заявил исполнительный директор Proton VPN.
😲 ИИ научился читать мысли человека. Почти
Ученые из австралийского Технологического университета Сиднея разработали модель искусственного интеллекта DeWave. Теперь для чтения мыслей не нужно вживлять электроды в организм. Достаточно надеть шапочку, которая снимает электроэнцефалограмму и преобразовывает сигналы активности мозга в определенный код.
ИИ сравнивает мозговую активность человека и колебания взгляда. Это помогает отделить чтение текста от остальных мыслей и превратить «чистые» импульсы в код, а оттуда в текст.
Однако есть и недостатки. ИИ стремится максимально оптимизировать и «сжать» смысловую составляющую результата. Вместо конкретных слов программа определяла и выдавала образы. Слово «мужчина» заменялось «человеком», а «человек» — «автором», «личностью» и так далее. Итоговый результат не сильно менялся, но этот факт еще раз доказывает, что ИИ совершает ошибки. Поэтому, чтобы участвовать в исследованиях человеческого мозга, большим языковым моделям нужно учиться, учиться и еще раз учиться.
😯 Китайские власти взломали AirDrop
Пекинское муниципальное бюро юстиции нашло способ выявлять отправителей, которые обмениваются незаконным, по его мнению, контентом через AirDrop от Apple. Бюро разработало методику, позволяющую расшифровать имя устройства, электронную почту и номер телефона отправителя.
Полиция Пекина выявила нескольких подозреваемых на основе результатов работы криминалистов, которые анализировали журналы устройств iPhone, чтобы понять основные принципы передачи данных по протоколу AirDrop. Они обнаружили, что электронные письма и телефонные номера хранятся в виде хэш-значений, и использовали подробную радужную таблицу для их быстрой расшифровки. Радужные таблицы обычно используются для взлома хэшей паролей путем преобразования их в обычный текст.
🫡 В Малайзии запустили новую базу данных граждан. И через пару часов нашли в ней уязвимость
Министерство экономики объединило информацию, хранящуюся в различных министерствах и правительственных учреждениях, в одной системе, которая позволит правительству получить более четкое представление о населении Малайзии. Назвали ее Padu.
Правда, через несколько часов после запуска платформы министр экономики Рафизи Рамли признал наличие в системе уязвимости, которая может привести к краже личных данных. Это произошло после того, как бывший заместитель министра по международной торговле Онг Киан Мин сообщил, что любой, кто знает номер удостоверения личности (IC) и почтовый индекс другого человека, может зарегистрироваться в системе и получить доступ к чужим данным.
План Малайзии по консолидации баз данных граждан изначально вызывал опасения, так как страна часто сталкивается с утечками данных и киберинцидентами 🫢
Ну что, как каникулы? 🙃 Вливаемся потихоньку 👇
👮 Полиция США использует поисковые данные Google в ходе расследования уголовных дел. Что очень не нравится защитникам гражданских свобод
В 2016 году полиция Пенсильвании запросила у Google информацию о пользователях, которые вводили имя или адрес жертвы изнасилования в поисковую систему за неделю, предшествовавшую преступлению. Компания передала правоохранителям IP-адрес человека, который дважды искал адрес жертвы в поисковой системе незадолго до инцидента. В конечном итоге его арестовали и осудили.
При этом организация Electronic Frontier Foundation и Национальная ассоциация адвокатов по уголовным делам заявили в судебном документе, что метод расследования, использованный в этом деле, нарушает конфиденциальность и права невиновных людей. Организации отметили, что Верховный суд Пенсильвании должен признать неконституционной выдачу ордеров на получение информации о поисковых запросах по ключевым словам.
🧐 Пользователи не должны передавать чат-ботам свою личную информацию
Майкл Вулдридж, профессор компьютерных наук Оксфордского университета, предупредил, что пользователи ChatGPT и других чат-ботов не должны делиться своими персональными данными и личной информацией с нейронными сетями. Он также отметил, что жаловаться искусственному интеллекту на свою личную жизнь или рассказывать ему о своих политических взглядах «крайне неразумно».
Профессор отметил, что пользователи должны понимать, что любая информация, которую они вводят в ChatGPT или подобные системы, будет сохранена и передана для обучения будущих версий чат-бота.
👁👁 Слежка в Великобритании набирает обороты
Правительство страны пытается незаметно принять изменения в законодательстве, которые позволят полиция осуществлять поиск лиц по базе данных водительских удостоверений (их там 50 млн).
Органы смогут искать совпадения по базе, чтобы установить имя человека по фотографии, полученной с камер или из социальных сетей.
Борцы за неприкосновенность частной жизни утверждают, что статья в новом законопроекте об уголовном правосудии поставит всех водителей Великобритании на «постоянный полицейский учет».
🤬 Генераторы изображений на базе ИИ обучаются на откровенных фотографиях детей
Стэндфордская интернет-обсерватория выяснила, что систему искусственного интеллекта Stable Diffusion обучили на большом количестве незаконных материалов, содержащих сцены сексуального насилия над детьми (CSAM-контент). В отчете организация проанализировала набор данных для машинного обучения LAION, используемый Google, Stable Diffusion и другими крупными игроками на рынке искусственного интеллекта.
Исследователи обнаружили более 3 тыс. единиц CSAM-контента в наборе данных LAION-5B. Это открытие подчеркивает опасность неизбирательного сбора данных из интернета для создания генеративного искусственного интеллекта. Публичные чаты руководства LAION на официальном сервере Discord организации показывают, что они знали о возможности включения CSAM-контента в их наборы данных еще в 2021 году.
🫡 Сенатор США Элизабет Уоррен потребовала от Meta* принять меры в связи с удалением контента, связанного с Палестиной
«На фоне ужасающих террористических атак ХАМАС в Израиле, гуманитарной катастрофы, приведшей к гибели тысяч мирных жителей в Газе, и убийств десятков журналистов, как никогда важно, чтобы социальные сети не подвергали цензуре правдивый и законный контент. Люди во всем мире обращаются к онлайн-сообществам, чтобы поделиться фактами и найти информацию о событиях в регионе», — написала сенатор.
На данный момент более 90 правозащитных и новостных организаций выступили с критикой компании Meta*, которая, по их словам, удаляет в Facebook* и Instagram* контент, связанный с Палестиной, а иногда даже маркирует смайлики в виде палестинского флага как «потенциально оскорбительные».
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
😱 Польская государственная телекомпания использовала текстовые сообщения, украденные с помощью Pegasus, для подавления оппозиции
В 2019 году Кшиштоф Брейза баллотировался в Сенат. Подпортить кандидату репутацию решил телеканал TVP. Сотрудники использовали его личные сообщения в ходе кампании по распространению клеветы.
В 2021 году группа Citizen Lab в сотрудничестве с изданием Associated Press обнаружила, что мобильный телефон Брейзы за шесть месяцев взломали 33 раза.
Суд Польши постановил, что телеканал TVP, который последние восемь лет фактически контролировался правящей партией «Право и справедливость», должен принести публичные извинения пострадавшему и выплатить финансовую компенсацию.
Кстати, Кшиштоф Брейз сейчас депутат парламента Польши.
🔍 Еврокомиссия начнет проверку в отношении социальной сети X
Комиссия будет оценивать, могла ли платформа нарушить Закон о цифровых услугах (DSA). Его положения об управлении рисками, модерации контента, использовании «темных паттернов» и предоставлении доступа к данным пользователей в исследовательских целях.
В ходе проверки основное внимание уделят соблюдению требований DSA, связанных с борьбой с распространением незаконного контента, а также эффективности мер, принятых для борьбы с дезинформацией и повышения прозрачности.
🎣 Хостинг-провайдер WordPress предупредил клиентов о фишинговых атаках через рекламу в Google
Цель: украсть учетные данные для входа в MyKinsta — ключевой сервис компании для управления WordPress и другими облачными приложениями.
Злоумышленники создают фишинговые сайты Kinsta и продвигают их через рекламу в Google. Целевая аудитория: лица, которые ранее посещали официальные сайты.
Компания сообщила, что нужно проявлять бдительность и не переходить по ссылкам, которые не ведут напрямую на официальные сайты kinsta.com или my.kinsta.com.
👍 Google перестанет передавать правоохранительным органам данные о местоположении пользователей
Полиция по всей территории США использовала ордера для получения от Google данных о местоположениях пользователей, даже не имеющих никакого отношения к расследуемому преступлению. Google решила бороться с этой практикой и изменила свой инструмент «Карты» (Google Maps).
Теперь у компании нет доступа к истории местоположений пользователей, соответственно, и реагировать на запросы правоохранительных органов она больше не может. Вся информация о передвижениях будет сохраняться непосредственно на устройствах.
«Информация о вашем местонахождении является личной, — заявил директор по продукту Google Maps Марло МакГрифф, — Мы стремимся сохранить ее в безопасности, конфиденциальности и под вашим контролем».