3646
Хроника мировой электронной слежки
😼 Власти Индии потребовали от Apple предоставить информацию по поводу попыток взлома телефонов оппозиционеров
В октябре 2023 года несколько политиков в Индии сообщили, что получили уведомления о попытке взлома их смартфонов производства Apple. В уведомлениях предупреждалось об атаке со стороны «спонсируемых государством злоумышленников, которые пытаются дистанционно взломать iPhone».
Индийские чиновники потребовали от компании объяснить, почему произошли атаки. Раджив Чандрасекхар, министр электроники и информационных технологий, заявил, что правительство попросило Apple ответить на два вопроса:
👉 Безопасны ли ее устройства?
👉 Если да, то почему политики получили предупреждения о взломе?
В настоящее время Центр реагирования на инциденты кибербезопасности (CERT) проводит проверку по поводу уведомлений об угрозе взлома устройств от Apple. Он привлек компанию к участию в расследовании. В Apple при этом подчеркнули, что не приписывают подобные атаки конкретным правительствам.
🗳 ElevenLabs будет платить за ваш голос
Компания анонсировала возможность заработать пользователям на клонировании голоса. Все, что нужно, — записать тридцатиминутную аудиозапись, загрузить в библиотеку, назначить цену, оставить реквизиты и ждать, когда разбогатеете. Вашим голосом будут озвучивать рекламу и другой контент. Ну, так, по крайней мере, заявляют.
Но есть и другая сторона медали. Никаких гарантий, что ваш голос будут использовать в законных целях, нет. Так, после запуска в прошлом году платформа ElevenLabs уже не раз вызывала споры. Пользователи использовали ее для пародирования знаменитостей, заставляя их произносить расистские, женоненавистнические и трансфобные сценарии.
Компания, конечно, заверила, что внесла изменения, и подобного больше не повторится, но тут уж думайте сами. Верить или нет.
🥰 Google будет хранить переписку пользователей с чат-ботом Gemini, сведения об устройстве, его местоположении и языке общения в течение трех лет
При этом у пользователей есть возможность отключить функцию сохранения переписки в настройках Gemini или самостоятельно удалить все команды и запросы к чат-боту. В этом случае информация удалится в течение 72 часов.
Представители Google посоветовали пользователям не передавать Gemini конфиденциальную информацию, если они не хотят, чтобы она использовалась для улучшения технологий машинного обучения.
✈️ Испанские власти подняли истребители F-18 из-за шутки в Snapchat
В июле 2022 года британский студент Адитья Верма летел из Лондона на о. Менорка (это в Испании). Чтобы повеселиться, он отправил друзьям сообщение в Snapchat: «Я собираюсь взорвать самолет (я член Талибана)».
Спецслужбы сработали оперативно, перехватили сообщение, подняли в воздух истребители F-18 и сопроводили самолет до пункта назначения. После приземления шутника повязали, проверили телефон и не нашли никаких доказательств связей с джихадистами. Сообщение расценили как «плохую шутку». В январе 2024 года суд снял с подростка все обвинения, заявив, что он никогда не намеревался вызвать «общественное беспокойство». К счастью для парнишки, все обошлось. Вот только появились вполне резонные вопросы:
➡️ Как правоохранительные органы могут перехватывать личную информацию?
С помощью прослушки, запроса к вашему оператору связи, использования специальных устройств для извлечения данных с мобильного телефона и т.д. В случае Вермы шутка угрожала защите и интересам национальной безопасности и разведка воспользовалась Законом об исследовательских полномочиях 2016 года (IPA).
➡️ Насколько безопасны социальные сети?
🔘 Большинство мессенджеров используют сквозное шифрование, чтобы защитить сообщения от перехвата. Но это не значит, что ваша переписка недоступна для правоохранительных органов: по судебному ордеру информацию можно получить из облачного хранилища, где хранятся резервные копии всех сообщений.
🔘 По запросу полиции соцсети могут предоставить любую информацию: номера телефонов, дату регистрации, IP-адреса, метаданные и т.д.
🔘 Некоторые площадки не обещают защищать ваши данные. Например, Snapchat использует сквозное шифрование только для фото и видео и принимает все запросы от правоохранителей.
➡️ Как быть?
Думать головой. Не шутите на опасные темы и помните, что любая информация в Сети может стать достоянием общественности.
🤨 Google раскритиковала производителей шпионского ПО и выступила за ужесточение регулирования
Компании-производители шпионского ПО часто заявляют, что их продукты предназначены для использования правительствами в целях обеспечения национальной безопасности. Однако за последние десять лет неоднократно были зафиксированы случаи, когда технологии использовалась для взлома телефонов представителей гражданского общества, политической оппозиции и журналистов.
Отрасль оказалась под пристальным вниманием после того, как выяснилось, что телефоны многих людей по всему миру, включая правозащитников, были заражены шпионским ПО Pegasus. Исследователи Google заявили, что существуют десятки более мелких фирм, которые помогают распространению шпионских технологий для злонамеренных целей.
🤔 Вроде хорошая инициатива и слова правильные. Только давайте вспомним, сколько прошло новостей о тотальной слежке со стороны Google. Что компания, несмотря на свои обещания, сохраняет данные о местоположении пользователей, которые посещают клиники по прерыванию беременности. Что сливает поисковые данные полиции, опять же обещая этого не делать. Да что там полиции — правительствам. А чтобы что-то передать, сначала нужно это собрать. Верно? Получается, что компания просто борется с конкурентами?
🌸 В Google Play нашли троян удаленного доступа (RAT) известный как VajraSpy
В магазине приложений обнаружили 12 вредоносных приложений, шесть из которых были доступны в Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Из Google Play приложения уже удалили, но их все еще можно скачать в сторонних магазинах. Вредоносы маскировались под приложения для обмена сообщениями и новостями. Могли похищать личные данные пользователей, включая контакты и сообщения, и даже записывать телефонные разговоры.
Исследователи из компании ESET сообщили, что за этой кампанией стоит группа хакеров Patchwork, которая действует как минимум с конца 2015 года, в основном совершая атаки на пользователей в Пакистане.
🤯 YouTube на смог обнаружить и сразу удалить видео, на котором мужчина держит в руках отрубленную голову своего отца
33-летний житель Пенсильвании Джастин Мон выложил ролик и призвал к революции против федерального правительства и Байдена. Жертвой автора видео стал его 68-летний отец Майкл, федеральный служащий со стажем более 20 лет. Мужчина считает его предателем своей страны.
Ролик провисел на платформе несколько часов. За это время его посмотрели более 5 тыс. раз. Этот инцидент — один из бесчисленных примеров ужасного контента, который распространяется в социальных сетях без каких-либо ограничений.
Видео опубликовали за несколько часов до того, как руководители крупнейших технологических компаний отправились на слушания по вопросам обеспечения безопасности детей в социальных сетях. Сундар Пичаи, генеральный директор Alphabet, владеющей YouTube, не был в числе участников этих слушаний.
YouTube заявила, что она придерживается строгой политики, запрещающей распространять видео, на которых изображены насильственные действия. Видео удалили за нарушение политики платформы, а канал, который его опубликовал, заблокировали. Представитель YouTube отметил, что команды платформы будут внимательно следить за тем, чтобы не допустить подобных инцидентов в будущем.
😨 Тут нашли новый инструмент для массовой слежки за людьми, который используют и правительства
Независимая медиакомпания 404 Media провела расследование и выяснила, что 600 тысяч приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.
Ключевой элемент в системе — шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С его помощью можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.
Помимо этого, через Patternz можно распространять вредоносного ПО. Инструмент использует технологию аукциона в реальном времени — Real-time Bidding (RTB). Если просто — это рекламная биржа, на которой встречаются рекламодатель, площадки и пользователь, а точнее, его данные. И за доли секунды, пока грузится страница сайта, происходят торги. Побеждает тот рекламодатель, который предложил лучшую цену. Страница загрузилась, и владелец телефона видит рекламу.
Информацию о пользователях через онлайн-рекламу могут получать и разведывательные агентства. Ежедневно через Patternz обрабатывается около 90 ТБ данных и созданы профили более 5 млрд пользователей.
«Машина всеобщего наблюдения, разработанная для цифровой рекламы, теперь напрямую обеспечивает массовую слежку со стороны правительства. Многие компании — от издателей приложений до рекламодателей и крупных технологических компаний — действуют совершенно безответственно. Этому необходимо положить конец», — сказал 404 Media Вольфи Кристл, директор австрийского исследовательского института Cracked Labs и соавтор статьи, посвященной исследованию инструмента слежки.Читать полностью…
👁 Великобритания хочет расширить закон о слежке
В британский парламент внесли поправки к закону о полномочиях следствия, более известный как «хартия шпиона». Введен в 2016 году в ответ на скандал с массовой государственной слежкой, разоблаченной Эдвардом Сноуденом. Положения закона предоставляют широкие полномочия спецслужбам по перехвату электронной корреспонденции и информации пользователей.
Однако власти решили пойти дальше и разработали поправки. Если их примут, то IT-компании не смогут препятствовать властям следить за гражданами. Так, техгиганты будут обязаны уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.
По словам министров, они не намерены запрещать шифрование или вводить право вето. Они просто обеспечивают общественную безопасность.
😰 Хакеры воруют личность человека с помощью слитых персональных данных
В прошлом году 57% успешных кибератак закончились утечкой конфиденциальной информации. Роскомнадзор зафиксировал 168 утечек, в результате которых в открытый доступ попало более 300 млн записей. И главная опасность тут — фальсификация личности с целью хищения денег.
Проблема эта не только российская. В конце января специалисты Security Discovery и Cybernews нашли в даркнете базу данных размером более 12 Тб. Содержала она 26 млрд записей о профилях пользователей Telegram, VK, Dropbox, Canva, Weibo, Adobe, LinkedIn и с других площадок со всего мира. Это одна из крупнейших утечек за всю историю, из-за чего ее прозвали Mother Of All Breaches (Мать всех утечек).
Для чего мошенники используют слитую информацию👇
1⃣ Чтобы втереться в доверии. Отсюда вечные звонки из служб безопасности банка, полиции и других важных «организаций».
2⃣ Чтобы украсть вашу личность. Так открываются банковские счета, выдаются «левые» кредиты и даже совершаются преступления от имени пользователя.
Причем с последним активно помогает искусственный интеллект. Уже даже придумали новую технологию для фальсификации биометрии — морфинг.
С помощью данных из соцсетей и ИИ мошенники создают фотографию лица, одновременно похожую на вас и на мошенника. После этого берутся утекшие персональные данные, создается подделка паспорта и вклеивается фотография. Самое интересное, что если посмотреть на фотографию и лицо человека, они будут похожи. Если посмотреть на эту же фотографию и лицо мошенника, то они тоже будут похожи.
По словам доктора технических наук, генерального директора Smart Engines Владимира Арлазарова, существует уже несколько реально работающих схем хищения денежных средств с использованием морфинга.
💦 Индийские государственные учреждения опасаются утечки данных из-за использования китайских чипов в биометрических системах
Власти Индии изучают возможность утечки данных при использовании биометрических устройств для учета рабочего времени. Более 80 тыс. таких устройств уже установили в 7,5 тыс. государственных и правительственных учреждениях. Их используют около 2,6 млн работников. Это потенциально ставит их данные под угрозу.
Ранее спецслужбам стало известно, что в устройства встроены микрочипы и аппаратное обеспечение китайского производства, что может стать канал для утечки данных.
👏 Италия ужесточит правила проведения благотворительных акций в интернете после скандала с Кьярой Ферраньи
История вопроса 👇
Популярный блогер Кьяра Ферраньи (около 30 млн подписчиков в Instagram*) совместно с кондитерской Balocco запустила благотворительную акцию, в рамках которой часть денег от продажи рождественских куличей пообещала перечислить в детский благотворительный фонд. Вот только после проверки антимонопольной службы Италии выяснилось, что никакие взносы от Ферраньи не поступали. Ведомство оштрафовало блогера на €1 млн.
После скандала кабинет министров Италии решил принять новый закон, который ужесточит правила проведения благотворительных акций в интернете. Так, организаторы благотворительных акций должны будут четко указывали цель их проведения, процент от вырученных денежных средств, который будет направлен на благотворительность, и получателей пожертвований. Штрафы также имеются до €50 тыс. за невыполнение требований.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
🤡 Власти Нью-Гэмпшира расследуют дело о роботизированных звонках, имитирующих голос Джо Байдена
В эти выходные избиратели в Нью-Гэмпшире получили роботизированные звонки, сгенерированные с помощью ИИ и имитирующие голос президента США Джо Байдена, который призывал не голосовать на первичных выборах.
«Эти звонки выглядят как незаконная попытка сорвать первичные президентские выборы в Нью-Гэмпшире и надавить на избирателей. Избиратели Нью-Гэмпшира должны полностью игнорировать содержание этих сообщений», — говорится в заявлении генерального прокурора штата.
Эксперты по дезинформации выражают опасения, что подобные аудиозаписи, созданные ИИ, будут активно использоваться во время предвыборной гонки в США. В прошлом году Республиканский национальный комитет использовал эту технологию для создания видеоролика, содержащего сценарии конца света.
👀 Родители могут использовать программы прослушки на смартфонах детей, — Конституционный суд РФ
Интересный судебный прецедент. В 2020 году начался судебный процесс над жителем Владивостока Павлом Вильке. Его осудили за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына. Аудиозапись он предоставил в качестве доказательств грубого обращения бывшей супруги с ребенком.
Суд посчитал, что Вильке нарушил неприкосновенность частной жизни и собирал сведения о личной и семейной тайне без согласия граждан. Дело неоднократно пересматривалось разными инстанциями, но Вильке не смог добиться оправдания.
В итоге дошли до Конституционного суда, который признал, что возможная прослушка «неопределенного круга лиц» через приложение создает угрозы правам других граждан. Однако ☝️ суд не счел нарушенным «баланс права на неприкосновенность частной жизни и родительских прав» — «с учетом особой конституционной ценности детства». Суд постановил пересмотреть дело Павла Вильке с учетом его решения.
😲 Швейцария беспрепятственно следит за своими гражданами. Причем они сами дали на это согласие
В 2016 году власти пересмотрели закон о разведке (Nachrichtendienstgesetz). Изменения касались права секретных служб на слежку за гражданами страны в интернете. Раньше для этого требовался судебный ордер. По новому закону агенты получали возможность следить за кем угодно без него. Власти пообещали, что👇
❌ Массовое наблюдение не предусмотрено
❌ Ни один швейцарец не будет находиться под наблюдением — ни внутри страны, ни за рубежом
❌ Новые правила разведки настолько узки, что это средство может быть использовано только против конкретных угроз, и полномасштабное наблюдение за всеми гражданами исключено
Кампания прошла успешно, и 65.5% участников референдума проголосовали за изменение закона.
Никогда такого не было, и вот опять. Издание Republik выяснило, что ни одно из этих обещаний правительство не выполнило. Как только закон вступил в силу (в 2017 году), швейцарский интернет-трафик подвергается массовому анализу. Более того, все данные записываются с целью возможного поиска задним числом.
Спецслужбы начали мониторить почту, чаты и поисковые запросы всех пользователей интернета без разбора. И если обычным гражданам по большей мере это просто неприятно, то для отдельных профессиональных групп — катастрофа. Журналисты не могут гарантировать защиту источников, юристы — адвокатскую тайну.
🔞 Крупнейший онлайн-магазинов секс-игрушек Adam and Eve передает Google данные о предпочтениях пользователей
Женщина под псевдонимом «Джейн Доу» подала коллективный иск против секс-шопа. Истец утверждает, что магазин использовал инструмент Google Analytics без включенной функции анонимизации IP-адресов пользователей. В итоге компания PHE, владеющая Adam and Eve, и Google раскрыли чувствительную информацию: сексуальные предпочтения, ориентацию, практики, фетиши, предпочтения в секс-игрушках, лубрикантах и поисковые запросы.
Помимо этого, метрика фиксирует всю карту посещения сайта: категории, просматриваемые позиции и товары, которые пользователь добавляет в корзину. Такое сочетание данных с IP-адресом позволяет Google идентифицировать личность покупателя. Потребители об этом, конечно же, не знали.
Помочь выиграть дело может Закон Калифорнии о защите личной жизни, который запрещает сервисам передавать информацию о пользователях третьим лицам без их согласия. По этому закону не требуется доказательство фактического ущерба, и можно претендовать на компенсацию в размере $5000 за каждое нарушение.
Сумма иска может быть огромной: в Калифорнии проживает почти 40 миллионов человек, а Adam and Eve — самый популярный онлайн-ритейлер секс-игрушек.
🫤 Правительство Польши широко использовало шпионское ПО
Премьер-министр Польши Дональд Туск заявил, что у него есть документы, доказывающие, что государственные органы при предыдущем правительстве незаконно использовали шпионское ПО Pegasus против большого количества людей.
Туск сделал заявление во время совместного брифинга с президентом Анджеем Дудой. Он отметил, что предоставит президенту полный пакет документов, если тот будет заинтересован в изучении вопроса.
Ранее новый парламент создал специальную комиссию для расследования случаев использования шпионского ПО Pegasus в тот период, когда у власти находилась партия «Право и справедливость». Согласно выводам некоммерческой организации Citizen Lab, устройства нескольких оппозиционных политиков были заражены программным обеспечением Pegasus, созданным израильской фирмой NSO.
👁 Технология распознавания лиц в режиме реального времени — «жизненно важный инструмент» для правоохранителей, считают в полиции Лондона.
В прошлую пятницу полиция разместила в Кройдоне (крупный район на юге Лондона) два фургона, оснащенных технологией распознавания лиц в режиме реального времени (LFR). Она сканирует лица и сравнивает их с базой данных людей, представляющих интерес для полиции. В случае совпадения потом их легко допросить. А чтобы люди знали о наблюдении, повесили предупреждающие таблички.
Главный суперинтендант Энди Бриттейн, возглавляющий полицию Кройдона, рассказал, что развертывание LFR было «блестящей тактикой», которая разгрузила сотрудников полиции и помогла арестовать уже 45 человек. Помимо этого, уровень ложноположительной идентификации (FPIR) составляет 1 к 6000.
Как и ожидалось, этот восторг не разделили правозащитники. Организации раскритиковали нововведения за нарушение неприкосновенности частной жизни.
«Полиция может сканировать нас, как штрих-коды», — заявила Мадлен Стоун, старший специалист по защите интересов Big Brother Watch. Она добавила, что технология была действительно навязчивой и превратила улицы в постоянные полицейские кордоны.
🤯 Неонацисты взяли в оборот ИИ
Основатель американской неонацистской группировки «The Base» Ринальдо Наццаро призвал своих сторонников использовать «нецензурированные» большие языковые модели для получения информации. Какой именно, не уточняется, однако известно, что подобные модели могут предоставлять инструкции по совершению убийств, самоубийств, этнических чисток и изготовлению наркотиков.
Наццаро порекомендовал своим последователям языковую модель «dolphin-2.5-mixtral-8x7b-gguf», созданную на основе Mixtral 8. В отличие от моделей OpenAI, она не отказывается от обсуждения тем, связанных с насилием, порнографией или расизмом. В своих постах он даже предложил конкретный промпт для языковой модели, направленный на то, чтобы снять любые оставшиеся ограничения по цензуре и получать наиболее полные и развернутые ответы.
Разгуляться ребятам не удалось. Вскоре после призыва модель стала недоступна. Эксперты предполагают, что разработчиков проинформировали о том, какими неподобающими способами ее используют.
😶🌫️ Журналисты обвинили службу безопасности Украины в шпионаже
Украинское издание Bihus.info заявило, что подразделение СБУ шпионило за журналистами во время корпоративного мероприятия. Сотрудники спецслужбы под выдуманным поводом приехали в тот же комплекс, где должен был проходить корпоратив Bihus.Info, чтобы установить скрытые камеры и следить за редакцией. В операции участвовали около 30 человек. Продолжалась она шесть суток.
В ответ на обвинения СБУ выложила пост в котором заявила, что одно из направлений деятельности спецслужбы — борьба с организованной наркопреступностью. И так случилось, что отдельные сотрудники Bihus.Info были среди клиентов дилеров.
Что касается слежки. Служба безопасности заверила, что придерживается принципов свободной прессы в рамках своей миссии по защите национальных интересов. Уже открыли дело по ст. 359 УК Украины (незаконная покупка, сбыт или использование специальных технических средств получения информации) и ведут расследование. А руководство «приняло кадровые решения» по департаменту, который занимался слежкой, и «оптимизировало направления его работы».
В прошлом месяце в интернете опубликовали видео, на котором журналисты Bihus.info на мероприятии употребляют наркотики и обсуждают покупку каннабиса и MDMA. Издание Bihus.info признало подлинность видео и осудило как употребление наркотиков, так и слежку за своими сотрудниками.
🤩 Бывшего программиста ЦРУ приговорили к 40 годам тюремного заключения за шпионаж и хранение детской порнографии
Джошуа Шульте в 2012–2016 годах работал разработчиком программного обеспечения в Центре киберразведки ЦРУ, который проводит наступательные кибероперации — шпионаж в отношении террористических организаций и иностранных правительств. После скандала с коллегами Джошуа перевели в другое подразделение и ограничили доступ к сверхсекретной информации. Однако он успел умыкнуть из внутреннего хранилища тысячи файлов, которые затем направил порталу WikiLeaks.
В марте 2017 WikiLeaks начал публиковать разоблачающие материалы: в открытом доступе оказались тысячи образцов вредоносного ПО, программных уязвимостей и иных средств вторжения в информационные системы и тайного сбора данных. Как выяснилось, программы ЦРУ нацелены почти на все крупнейшие сегменты интернет-отрасли: от мессенджеров до умного транспорта и космических систем.
Шульте впаяли шпионаж, компьютерный взлом, неуважение к суду, дачу ложных показаний ФБР и хранение детской порнографии. Прокуроры охарактеризовали действия Джошуа как «крупнейшую утечку данных в истории ЦРУ» и требовали от судьи Джесси Фурмана приговорить его к пожизненному заключению. Отделался сорока годками.
🔍 Италия будет искать неплательщиков налогов в социальных сетях
Власти планируют использовать информацию об уровне жизни, которую предприниматели публикуют в социальных сетях, для отслеживания тех, кто не платит налоги. По словам заместителя министра экономики Маурицио Лео, уклонение от уплаты налогов сравнимо с терроризмом.
Обращаясь к парламенту, Маурицио Лео отметил, что правительство работает над так называемым сбором данных из интернета, чтобы точно настроить поиск налогоплательщиков, которые не заплатили налоги государству. Власти консультируются с Управлением по защите данных Италии по этому вопросу, чтобы обеспечить соблюдение законов о защите личной информации.
Уклонение от уплаты налогов — глубоко укоренившаяся проблема в Италии. Правительство меняется, вводятся новые законы, а компании по-прежнему подают ложные декларации налоговым органам.
🤬 Агентство национальной безопасности США покупает персональные данные американцев и информацию о просмотре веб-сайтов у брокеров данных без соответствующего ордера
Информацию слил сенатор-демократ от штата Орегон Рон Уайден, обнародовав письмо от директора агентства генерала Пола Накасоне.
Уайден призвал сотрудников американской разведки прекратить использование личных данных американцев без их ведома и согласия, заявив, что такая практика — незаконна.
«Такие данные могут позволить идентифицировать американцев, которые обращаются за помощью на горячую линию для самоубийц или для жертв сексуального или домашнего насилия», — говорится в заявлении Рона Уайдена.Читать полностью…
📱 Приложения для iPhone используют push-уведомления для сбора данных пользователя
Многочисленные приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора данных об устройствах. Это потенциально позволяет снять цифровой отпечаток и создать рекламный профиль, рассказал Томми Мыск, исследователь в области безопасности мобильных устройств.
Push-уведомления помогают разработчикам программного обеспечения обходить установленные Apple ограничения на фоновую активность приложений. Мыск считает, что эта лазейка угрожает конфиденциальности пользователей iPhone.
😧 Жителя Техаса арестовали из-за ошибки системы распознавания лиц
В январе 2022 года двое мужчин вошли в магазин Sunglass Hut в Хьюстоне и, угрожая персоналу пистолетом, забрали наличные деньги и товары с полок, после чего скрылись с места преступления. Чтобы найти преступников, компания использовала технологию распознавания лиц. К их радости, совпадения обнаружились, и в вооруженном ограблении обвинили жителя Техаса Харви Мерфи-младшего.
Бедолагу посадили в тюрьму строгого режима, где его избили и сделали другие ужасные вещи. Только спустя две недели прокуроры убедились, что в момент ограбления Мерфи физически не находился в штате.
После освобождения пострадавший подал в суд на американскую сеть универмагов Macy's и материнскую компанию Sunglass Hut и требует от компаний $10 млн за неправомерный арест из-за ошибки программного обеспечения для распознавания лиц.
👀 Российская миграционная служба будет собирать биометрию у мигрантов
Россия планирует ввести обязательный консульский учет для граждан, проживающих за границей, и сбор биометрических данных иностранцев, въезжающих в страну. Нововведения запланированы в рамках плана по реализации концепции государственной миграционной политики.
Сбор биометрических данных необходим для создания цифровых профилей как для россиян, постоянно проживающих за пределами России, так и для иностранцев, прибывающих в Россию через аэропорты. Цифровой профиль будет объединять данные миграционного учета различных ведомств.
На создание цифрового профиля иностранцев отводится срок до 10 декабря. Эксперимент, в числе прочего, предполагает проведение государственной геномной регистрации и записи голоса.
Эксперты считают, что такие меры позволят эффективнее контролировать въезжающих иностранцев и в режиме реального времени установить личность человека, совершившего правонарушение.
💸 Национальная комиссия по вопросам информационных прав и свобод Франции (CNIL) оштрафовала Amazon за слежку за сотрудниками
Компания влетела на €32 млн за создание системы мониторинга активности сотрудников складов, которую регулирующий орган посчитал «чрезмерно навязчивой».
CNIL заявила, что система Amazon отличается от традиционных методов мониторинга «своим масштабом». Еще один штраф компания получила за недостаточное обеспечение безопасности системы видеонаблюдения. Amazon назвала выводы CNIL «неверными» и сообщила что оставляет за собой право обжаловать это решение.
«Системы управления складами соответствуют отраслевым стандартом и необходимы для обеспечения безопасности, качества и эффективности операций, а также для своевременного отслеживания хранения запасов и обработки посылок в соответствии с ожиданиями клиентов», — заявили в Amazon.
🌐 Google изменила описание режима «инкогнито» в браузере Chrome
В 2020 году житель Флориды Уильям Байетт и калифорнийцы Часом Браун и Мария Нгуен (Maria Nguyen) подали иск против Google. Ребята заявили, что компания вводит в заблуждение пользователей относительно режима «инкогнито». Прочитав описание, люди верили, что они контролируют объем собираемой информации. На самом деле при активации режима слежка за пользователем не прекращается: продолжается сбор данных системой Google Analytics, продолжают работать плагины и другие средства мониторинга пользователей.
Помимо этого, истцы предоставили суду внутреннюю переписку сотрудников Google, подтверждающую, что компания следила за действиями пользователей в режиме браузера «инкогнито» для продажи рекламы. По их мнению, действия Google нарушают федеральный закон о прослушивании телефонных разговоров и закон штата Калифорния о конфиденциальности. В качестве компенсации истцы потребовали от компании до $5000 за каждого пострадавшего от ее действий пользователя или всего $5 млрд.
Google попыталась отклонить иск, но судья встала на сторону граждан. В итоге компания согласилась урегулировать спор и выплатить компенсацию. Сумму пока не называют.
Для подстраховки решили скорректировать и описание режима «инкогнито». Теперь Google предупреждает не только о том, что загрузки, закладки и элементы списка чтения будут сохраняться, но и о том, что включение режима не повлияет на отслеживание действий различными сайтами и сервисами, включая Google.
Отключить интернет, чтобы подавить протесты — ✔️
Правозащитная организация Access Now осудила решение властей Союза Коморских Островов ограничить доступ в интернет в попытке подавить протесты против переизбрания президента Азали Ассумани. Согласно базе данных STOP Access Now, это первое задокументированное отключение интернета в государстве.
По данным компании Cloudflare Radar, 17 января на Коморских островах произошло значительное падение трафика, что отразилось на главном интернет-провайдере Comores Telecom. Отключение интернета позволяет властям страны скрывать нарушения прав человека и уклоняться от ответственности.
Организация Access Now заявила, что отключения интернета мешают людям осуществлять свои права на доступ к информации и свободу выражения мнений.
😱 За каждым пользователем Facebook* следят тысячи компаний
Некоммерческая организация по защите прав потребителей Consumer Reports провела исследование и выяснила, что Facebook* получает от сторонних фирм огромное количество данных пользователей.
В исследовании приняли участие 709 добровольцев, которые предоставили свои личные данные, извлеченные из социальной сети с помощью инструмента Download Your Information. Выяснилось, что в общей сложности 186 892 компании отправили данные о них в социальную сеть. В среднем данные каждого участника исследования отправили в Facebook 2,2 тыс. компаний.
На рекламной платформе Meta* компании загружают персональные данные клиентов и их истории покупок, а Meta* использует эту информацию для показа таргетированной рекламы. Исследователи полагают, что простота настройки таргетинга на конкретные пользовательские данные объясняет тот факт, что рекламные объявления 96 тыс. из перечисленных компаний были нацелены только на одного из добровольцев.
Среди компаний, которые делятся онлайн-активностью пользователей с Facebook, нашли всех: брокеров данных, крупных ритейлеров типа Amazon и маленький автосалон в городе с населением 24 665 человек в штате Техас, чья реклама охватывала 10% участников исследования.
При этом представитель Meta* Эмиль Васкес заявил, что Facebook* предлагает пользователям ряд инструментов, которые помогают понять, какой информацией о потребителях делятся другие компании с социальной сетью.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская