3647
Хроника мировой электронной слежки
🤔 Австралийцы не знают, какой объем персональных данных собирается из-за «двусмысленной» политики конфиденциальности
Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) поделилась новым отчетом.
Выяснилось, что среднестатистическому пользователю потребуется почти 46 часов в месяц, чтобы полностью прочитать каждую политику конфиденциальности, с которой он сталкивается. В среднем типичная политика конфиденциальности содержит 6876 слов, и на ее прочтение уходит около 29 минут.
👁🗨 Глава разведки предупредил канадцев, что Китай может использовать TikTok для шпионажа за ними.
Директор CSIS Дэвид Виньо дал большое интервью телеканалу CBC. Собрали самые яркие заявления:
➡️ У правительства Китая есть очень четкая стратегия. Их цель — получать личную информацию от любого человека по всему миру.
➡️ Почему TikTok так нацелен на подростков? Потому что через 5–10 лет этот подросток станет взрослым и будет заниматься различными видами деятельности по всему миру.
➡️ Если вы по какой-либо причине попадете под прицел Китайской Народной Республики, у них будет много информации о вас.
➡️ Использование TikTok рискованно, а потенциальный доступ правительства Китая к личным данным с платформы социальных сетей представляет угрозу нашему образу жизни.
➡️ Они используют аналитику больших данных, у них есть потрясающие компьютерные фермы, обрабатывающие данные, они разрабатывают искусственный интеллект... основанный на использовании этих данных.
➡️ Конечной целью всегда является защита интересов Коммунистической партии Китая. И поэтому с этой точки зрения во многих отношениях это угроза тому, как мы живем.
🛍 Visa, ИИ и передача клиентских данных ритейлерам
Visa Inc. внедряет новую технологию, которая позволит платежному гиганту передавать ритейлерам больше информации о предпочтениях клиентов на основе их истории покупок. Таким способом компания хочет остаться ведущим игроком в конкурентном пространстве электронной коммерции.
Обмен данными будет осуществляться с помощью запатентованных платежных «токенов», которые обеспечивают дополнительный уровень безопасности между банковской информацией потребителя и продавца. Предпочтения покупателей и другая информация, основанная на прошлых транзакциях, будут передаваться розничным продавцам с согласия потребителей.
Чтобы адаптировать процесс совершения покупок с помощью искусственного интеллекта, Visa использует огромные объемы данных. Хотя компания обещает «улучшить впечатления от покупок» за счет обмена информацией, правозащитники задают резонный вопрос: а знают ли потребители, что они разрешают делиться такой информацией?
😱 В 2024 году количество утекших паролей в России выросло в шесть раз
🅰️ С начала года в даркнете нашли более 19 миллионов паролей российских пользователей.
🅰️ Больше всего утечек данных фиксируется в сфере ритейла.
🅰️ Вырос объем утекших данных среди организаций в сегменте малого и среднего бизнеса.
🅰️ Более 72 миллионов, или 87% всех пользовательских данных, относятся к банкам, микрофинансовым организациям и страховым компаниям.
«Пароли, особенно от финансовых аккаунтов и различных интернет-сервисов, остаются лакомым куском для злоумышленников. Часто подобная информация попадает в руки злоумышленников даже не в результате атак на компании, а из-за программ-стилеров, которые проникают на устройства самой жертвы. Поэтому забота о собственной кибербезопасности частных пользователей остается одной из ключевых мер для предотвращения утечек. Для защиты от такого рода ВПО стоит использовать антивирусные решения, а также настраивать двухфакторную аутентификацию в тех сервисах, где это возможно», — рассказал Игорь Фиц, аналитик Kaspersky Digital Footprint Intelligence.Читать полностью…
🔥 Apple и Google будут предупреждать пользователей о слежке
Техгиганты объявили, что пользователи iPhone и Android начнут получать предупреждения о том, что неизвестное устройство Bluetooth используется для слежки за ними.
Обе компании разработали отраслевой стандарт под названием «Обнаружение нежелательных устройств отслеживания местоположения». Apple введет эту функцию в iOS 17.5, а Google запустит на устройствах с Android 6.0+.
Причиной всему Bluetooth-трекеры AirTags от Apple, которые должны помогать отслеживать повседневные предметы, например ключи. Вот только популярность они набрали у сталкеров, которые выслеживали своих жертв с помощью гаджетов.
🤲 Налоговая служба Австралии запросила у криптовалютных бирж личные данные около 1,2 млн граждан
В список попали даты рождения, номера телефонов, учетные записи в социальных сетях, номера банковских счетов и адреса цифровых кошельков. По замыслу налоговиков, эти данные помогут идентифицировать трейдеров, которые не сообщили об обмене криптоактивами или их использовании для оплаты товаров или услуг.
Криптоактивы набирают популярность в Австралии. В отчете властей страны, опубликованном в 2022 году, говорится, что более 800 тыс. австралийских налогоплательщиков совершили операции с цифровыми активами за последние три года.
⛔️ Служба пограничного контроля США задержала и допросила более 30 сотрудников TikTok
Большинство из них — граждане Китая и работают в технологических подразделениях TikTok и компании ByteDance.
На допросе пограничники интересовались связями между TikTok и ByteDance и мерами, которые компании предпринимают по защите конфиденциальных данных американских пользователей. Напоследок задавали вопросы личного характера: о членстве в Коммунистической партии Китая, образовании и политических взглядах.
Ранее американские чиновники не раз выражали обеспокоенность по поводу защиты данных пользователей TikTok. Они подозревают, что платформа может передавать данные американцев правительству Китая.
👀 Организация Euro-Mediterranean Human Rights Monitor призвала срочно изучить роль технологий и социальных сетей в убийствах мирных жителей в Газе
Компании, владеющие цифровыми платформами, должны быть привлечены к ответственности, если будет доказано, что они не приняли адекватных мер для предотвращения доступа к информации пользователей. Они должны гарантировать, что их услуги используются в зонах конфликтов и что конфиденциальность их пользователей соблюдается, отметили правозащитники.
Представители Euro-Mediterranean Human Rights Monitor сообщили, что Израиль использует ряд технологических систем, поддерживаемых искусственным интеллектом, в том числе Where’s Daddy?, Fire Factory, Gospel и Lavender, для незаконного наблюдения за палестинцами.
🥷 Хакеры взломали устройства безопасности Cisco, чтобы шпионить за правительствами
Cisco Systems заявила, что хакеры взломали некоторые из ее устройств цифровой безопасности, чтобы проникнуть в правительственные сети по всему миру. Компания сообщила, что ее устройства адаптивной безопасности (элементы оборудования, объединяющие несколько различных функций цифровой защиты в одну) содержат ранее неизвестные уязвимости, которые использовала группа хакеров UAT4356.
Cisco призвала клиентов принять «немедленные меры» по обновлению своего программного обеспечения и предупредила, что хакеры были заинтересованы в совершении атак на сетевые устройства Microsoft и других поставщиков услуг. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило, что на данный момент не имеет доказательств того, что действия хакеров затрагивают правительственные сети страны.
😾 Илон Маск раскритиковал власти Австралии за «цензуру» постов о террористическом акте в Сиднее
Власти потребовали от социальной сети X удалить некоторые посты, связанные с убийством епископа в Сиднее. Миллиардер заявил, что это решение означает, что любая страна может контролировать «весь интернет».
Ранее полиция предъявила 16-летнему подростку обвинение в терроризме за предполагаемое нанесение ножевого ранения епископу Мар Мари Эммануэлю. После этого федеральный суд Австралии обязал X временно скрыть посты, содержащие видео инцидента.
Платформа скрыла контент о террористическом акте в Сиднее для австралийских IP-адресов, но комиссар Австралии по электронной безопасности заявил, что контент следует удалить, поскольку он демонстрирует насилие.
🤨 Google уволила 28 сотрудников, которые устроили акцию протеста против контракта с правительством Израиля
В компании сообщили, что небольшое количество сотрудников нарушили работу в нескольких офисах.
«Физическое препятствование работе других сотрудников и ограничение им доступа к нашим объектам — явное нарушение нашей политики и совершенно неприемлемое поведение», — говорится в заявлении Google.
Протесты проходили 16 апреля в офисах в Нью-Йорке и Саннивейле. Участники десятичасовой сидячей забастовки держали баннер с надписью: «Нет технологиям для геноцида». Они заявили, что контракт на сумму $1,2 млрд, заключенный Google и Amazon.com в 2021 году на поставку правительству Израиля облачных сервисов, поддерживает разработку военных технологий.
🤬 В интернете растет количество порнографических изображений детей, созданных ИИ
Проблема сексуальной эксплуатации детей в интернете растет и принимает новые формы, сообщил Национальный центр по делам пропавших без вести и эксплуатируемых детей США (NCMEC).
Количество сообщений о жестоком обращении с детьми в интернете, поступивших в NCMEC, выросло более чем на 12% в 2023, превысив 36,2 млн. Большинство полученных жалоб связаны с распространением фото и видео, содержащих сцены сексуального насилия над детьми (CSAM-контент), но также увеличилось и количество сообщений о вымогательстве. Онлайн-преступники заставляют ребенка отправить им откровенные изображения или видео, а потом требуют деньги.
По данным NCMEC, у некоторых детей и семей преступники вымогали деньги, используя CSAM-контент, созданный искусственным интеллектом. По словам представителя организации, NCMEC получил 4,7 тыс. сообщений об изображениях или видео сексуальной эксплуатации детей, сделанных с помощью генеративного ИИ. Эту категорию контента он начал отслеживать только в 2023 году.
🫡 ИИ следит за дорожным порядком в Нижнем Новгороде
IT-компания «Фрактал» разработала на средства IT-гранта правительства региона комплекс фотовидеофиксации нарушений правил дорожного движения «Аргентум» с использованием искусственного интеллекта.
Программно-аппаратный комплекс разработан на базе видеокамеры, промышленного компьютера и импульсного инфракрасного прожектора. Ядро программного обеспечения — нейросетевые модели машинного зрения. Испытания комплекса провели в декабре 2023 года. 10 апреля установили на улице Новикова-Прибоя. За один день работы комплекса зафиксировали нарушения на общую сумму ₽1 млн.
При нарушении ПДД «Аргентум» передает фото- и видеоматериалы в информационно-аналитическую систему ГИБДД «Паутина». ИИ фиксирует превышение скорости, движение по полосе общественного транспорта, выезд на полосу встречного движения, движение по обочине, проезд без ремня безопасности и другие правонарушения.
В 2022 году компания «Фрактал» стала одним из 12 победителей грантового конкурса разработчиков отечественных IT-решений, учрежденного правительством Нижегородской области. Размер полученного гранта на разработку ПАК «Аргентум» составил ₽16,2 млн, доля софинансирования со стороны компании — 20%.
😎 Google получила право размещать секретные данные в своем облаке
Министерство обороны США разрешило компании размещать секретные и совершенно секретные данные на своей облачной платформе Google Distributed Cloud. Это делает облачные предложения Google более конкурентоспособными по сравнению с Amazon Web Services, Microsoft и Oracle.
Google Distributed Cloud — изолированная платформа компании, созданная в соответствии с самыми строгими стандартами безопасности, установленными правительством США. Она включает в себя инструменты для хранения и анализа данных, машинного обучения и искусственный интеллект.
🤨 Опять YouTube, опять дезинформация
Правозащитные организации Access Now и Global Witness провели эксперимент и выяснили, что YouTube позволяет распространять в Индии рекламу, содержащую дезинформацию. И все это в преддверии выборов, которые пройдут с 19 апреля по 1 июня 2024 года.
YouTube одобряет рекламу, содержащую необоснованные обвинения в фальсификации голосов на выборах, ложь о процедурах голосования и заявления о нечестности избирательного процесса.
В ходе своего эксперимента исследователи предложили к публикации на YouTube 48 рекламных объявлений на трех официальных языках Индии — английском, хинди и телугу. Все они содержали контент, прямо запрещенный политикой YouTube. При этом платформа одобрила к публикации все объявления.
«Не выполняя свои собственные правила в отношении дезинформации, YouTube ставит под сомнение свою роль в обеспечении того, чтобы предстоящие выборы в Индии были свободными и справедливыми», — заявила Намрата Махешвари, старший советник по вопросам политики в Access Now.
🥷 Шпионское ПО нашли на компьютерах для регистрации в отелях США.
Шпионское приложение pcTattletale обнаружили в системах регистрации по меньшей мере трех отелей Wyndham.
Приложение незаметно снимало скриншоты систем бронирования отелей, на которых содержались данные постояльцев и информация о клиентах: имена, детали бронирования и частичные номера платежных карт. Благодаря бреши в системе безопасности, скриншоты доступны любому пользователю в интернете.
😱 Новая функция Windows 11 будет записывать все действия пользователя
Компания продемонстрировала новую функцию Recall на базе искусственного интеллекта. Она записывает абсолютно все, что пользователи видят и делают на своих устройствах.
Прокрутив временную шкалу, человек сможет найти содержимое любого документа, приложения или сайта, которые он открывал ранее. Доступен и поиск: нужна информация из прошлого? Спроси ИИ.
Функция Recall работает как фотографическая память для устройства: использует снимки экрана, чтобы предложить действия на основе того, что распознала в запросе. Пользователь может легко вернуться к определенному чату или нужному письму в почте.
Говорят, что все зафиксированные данные принадлежат только клиентам, создаются и хранятся исключительно на их устройствах. В настройках можно будет удалять снимки и временные диапазоны, ставить запись на паузу и фильтровать приложения и сайты, которые не будут сохраняться.
Однако вопросы к безопасности остаются. Даже если данные не будут передаваться на серверы Microsoft (действительно?), то как они будут защищены на устройстве? Кто-то получил доступ к устройству = получил доступ к конфиденциальной информации?
👀 Пользователи iPhone обнаружили на своих телефонах фотографии, удаленные много лет назад.
Старые фото появились в галерее после установки iOS 17.5. Один из пользователей Reddit рассказал, что был шокирован, когда обнаружил свои старые интимные фотографии, удаленные в 2021 году.
Тему тут же подхватили другие участники:
💬 «У меня появились четыре фотографии 2010 года, которые постоянно появляются в качестве последних фотографий, загруженных в iCloud. Я неоднократно их удалял».
💬 «Со мной случилось то же самое. Шесть фотографий из разного времени, все я удалил. Некоторые удалил в 2023 году».
💬 «Случайная фотография с концерта, сделанная на мою камеру Canon, снова появилась в моей галерее и выглядела так, как будто была добавлена сегодня».
Удаленные фотографии и видео в Apple Photos хранятся в альбоме «Недавно удаленные» в течение 30 дней. Почему снимки остались на серверах Apple — вопрос открытый.
🤔 Шпионские полномочия, нацеленные на американские центры обработки данных, вызывают все большую обеспокоенность
В прошлом месяце президент США Джо Байден подписал закон о слежке. Он расширяет полномочия Агентства национальной безопасности по принуждению американских компаний к прослушиванию коммуникаций, проходящих внутри страны и за ее пределами. Речь идет о разделе 702 Закона о негласном наблюдении в целях внешней разведки (FISA).
Изменения в законе оставили экспертов по правовым вопросам в неведении относительно истинных границ новых полномочий.
Правозащитники утверждают, что формулировки законопроекта, определяющие пределы применения мощного инструмента прослушивания телефонных разговоров, слишком расплывчаты. В итоге значительная часть корпоративной Америки будет подвергнута беспрепятственной и секретной слежке.
🤔 Силовики смогут получать больше данных о россиянах
Минцифры планирует расширить перечень сведений о пользователях, которые интернет-ресурсы должны сохранять и передавать по требованию силовых органов. Вместе с IP-адресом регулятор предлагает передавать им номер сетевого порта пользователя и сетевые параметры самого ресурса организатора хранения информации.
Это поможет выявлять конкретного пользователя при размещении или отправке противоправного контента, облегчит борьбу со средствами обхода блокировок и увеличит эффективность работы силовиков по раскрытию преступлений.
🤯 Во второй половине 2023 года социальная сеть LinkedIn получила более 1 тыс. запросов на данные пользователей
416 их них пришлось на США, далее следуют Франция (289), Индия (84), Германия (81) и другие страны. В общей сложности запросы затронули более 3 тыс. аккаунтов. Процент запросов, по которым в LinkedIn предоставили некоторую информацию пользователей, составляет 60% (1,4 тыс. аккаунта).
Число запросов на удаление контента по итогу отчетного периода составило 151. Из них 97 сделали США, 19 — Бразилия, 9 — Турция. Автоматизированная система защиты заблокировала 90,5% поддельных учетных записей, деятельность остальных 9,5% была остановлена модераторам.
😕 Большинство нейрогарнитур не обеспечивают конфиденциальность данных
Многие производители гарнитур для мониторинга мозга и других нейротехнологических устройств не обеспечивают конфиденциальность данных потребителей. Такие выводы сделали эксперты Neurorights Foundation, исследовательской организации, базирующейся в Нью-Йорке.
Эксперты изучили 30 компаний, которые продают нейротехнологические устройства напрямую потребителям. Анализ политики конфиденциальности этих компаний показывает, что многие из них собирают данные пользователей и сохраняют за собой право продавать информацию без получения дополнительного разрешения пользователей.
🤬 Федеральная комиссия по связи США оштрафовала операторов беспроводной связи за незаконную продажу данных о местоположении абонентов
Крупнейшие операторы беспроводной связи AT&T, Sprint, T-Mobile и Verizon попали на $200 млн за незаконную продажу данных.
Комиссия обнаружила, что каждый из операторов продавал доступ к информации о местоположении своих клиентов агрегаторам. А те, в свою очередь, перепродавали доступ к такой информации сторонним поставщикам услуг на основе определения местоположения. Согласие клиентов, конечно же, никто не получал, да и никаких разумных гарантий защиты этой информации от неправомерного использования не предоставили.
📱 Вооруженные силы Южной Кореи собираются запретить использовать iPhone в военных учреждениях из соображений безопасности из-за риска утечки конфиденциальной информации через голосовые записи
Руководство ВВС Южной Кореи через внутреннюю сеть объявило о введении запрета с 1 июня на любые устройства, способные к записи звука, которые не допускают контроль сторонними приложениями за своими функциями. Под запрет попадают именно устройства Apple, в то время как смартфоны на базе Android, в частности от Samsung Electronics, не подвергнутся ограничениям.
👻 Машина призраков
Американская армия разработала дипфейк-оружие Ghost Machine («машина призраков») для дезинформации противника и психологического воздействия на него.
Как это работает 👇
✅ Армия перехватывает сообщения и клонирует голос командира.
✅ С помощью дронов сбрасывают на позиции противника громкоговорители.
✅ Через них транслируется «голос» командира, который приказывает сложить оружие и сдаться в плен.
Утверждается, что программа способна переводить сообщения с английского как минимум на испанский и китайский языки. Качество получаемого дипфейка зависит от количества исходных данных для обучения и оборудования, на котором он создается.
Насколько эффективно «оружие», судите сами 🙃
👮 Министерство внутренних дел Пакистана заблокировало социальную сеть X по соображениям национальной безопасности
Пользователи в Пакистане сообщали о проблемах с использованием X с середины февраля, но правительство до сих пор не делало официальных заявлений по этому поводу.
Министерство внутренних дел упомянуло о приостановке работы в письменном заявлении, направленном в Высокий суд Исламабада. Другой суд обязал правительство пересмотреть решение о блокировке в течение недели.
«Здесь очень уместно упомянуть, что неспособность Twitter/X следовать законным указаниям правительства Пакистана и устранить опасения по поводу неправомерного использования его платформы потребовала введения запрета. Решение о запрете Twitter/X в Пакистане было принято в интересах поддержания национальной безопасности, общественного порядка и целостности нашей страны», — говорится в заявлении Министерства внутренних дел Пакистана.
🤯 Федеральная торговая комиссия запретила наркологическому центру раскрывать данные о состоянии здоровья пациентов сторонним рекламным платформам, включая Meta* и Google
Комиссия вынесла соответствующий приказ в связи с претензиями, согласно которым компания Monument без согласия людей раскрыла их личную информацию.
В рамках соглашения об урегулировании претензий компании Monument будет запрещено раскрывать личную информацию пациентов в рекламных целях. Помимо этого она будет должна получать согласие пользователей, прежде чем делиться медицинской информацией с третьими лицами для любых других целей.
*Компания Meta Platforms признана в России экстремистской организацией и запрещена.
👁🗨 Палата представителей США одобрила продление действия раздела 702 Закона о негласном наблюдении в целях внешней разведки (FISA) на два года
Положения Закона позволяют правоохранительным органам вести электронное наблюдение за иностранцами за пределами США и получать доступ к базам данных, собранных разведкой США, без ордера суда.
В ходе обсуждения члены Палаты представителей отказались от добавления в раздел 702 поправки, требующей от правоохранительных органов получать такой ордер.
💻 Хакеры попытались взломать iPhone в 92 странах мира
Компания предупредила пользователей о шпионской атаке, в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв.
«Apple обнаружила, что вы подвергаетесь шпионской атаке наемников, которые пытаются удаленно скомпрометировать iPhone, связанный с вашим Apple ID. Скорее всего, эта атака направлена на вас из-за того, кем вы являетесь или чем занимаетесь. Хотя абсолютной уверенности при обнаружении подобных атак достичь невозможно, Apple доверяет этому предупреждению. Пожалуйста, отнеситесь к нему серьезно».
«Атаки наемных шпионских программ стоят миллионы долларов, но часто имеют короткий "срок годности", поэтому их сложно обнаружить и предотвратить. С 2021 года мы отправляем уведомления об угрозах несколько раз в год, по мере обнаружения таких атак, и на сегодняшний день мы оповестили пользователей более чем в 150 странах мира».
😟 Израиль использовал ИИ для идентификации 37 тыс. целей ХАМАС
По данным разведки Израиля, во время бомбардировок сектора Газа израильские военные использовали систему Lavender на базе искусственного интеллекта, которая позволила идентифицировать потенциальные цели, предположительно связанные с ХАМАС.
Такой подход к бою поднимает множество юридических и моральных вопросов. Шесть офицеров разведки, которые участвовали в использовании систем ИИ, заявили, что Lavender сыграла центральную роль в войне: обрабатывала огромный объем данных для быстрого выявления потенциальных жертв, по которым можно нанести удар. Четыре источника сообщили, что в начале войны Lavender идентифицировала около 37 тыс. палестинских мужчин, которые были связаны с ХАМАС.
«Испытания» очень не понравились ООН. Совет по правам человека принял резолюцию, которая призывает ввести эмбарго на поставки оружия Израилю и предотвратить дальнейшие нарушения международного гуманитарного права и прав человека.
Генеральный секретарь ООН Антониу Гутерриш отметил, что он глубоко обеспокоен сообщениями о том, что вооруженные силы Израиля применяют ИИ для идентификации целей во время непрерывных бомбардировок густонаселенных районов Газы. По его мнению, это могло способствовать совершению преступлений международного характера.