🤔 В США школы подали в суд на социальные сети из-за «вреда», который они нанесли подросткам
Более десяти школьных округов Лонг-Айленда подали в суд на компании, владеющие социальными сетями, заявив, что они «вызывают привыкание и являются опасными», так как приводят к появлению проблем с психическим здоровьем у детей.
Школы, которые утверждают, что социальные сети привели к «серьезным финансовым затратам» в их округах, хотят получить компенсацию за найм специалистов по психическому здоровью, изменение планов уроков с целью информирования детей об опасностях социальных сетей и проведения анализа онлайн-угроз.
В октябре генеральный прокурор Нью-Йорка и 32 других генеральных прокурора подали иски, в которых утверждалось, что Meta*, намеренно внедряла вызывающие привыкание функции в Facebook и Instagram, чтобы «подсадить» маленьких детей на свои продукты.
*запрещенная на территории РФ организация
🔫 Американцы расстреливают беспилотники, опасаясь слежки
Недавно сеть американских магазинов Walmart заключила партнерство со стартапом Wing, который предоставляет свои дроны для доставки посылок. Воплотить в жизнь эту задумку стоило немалых усилий: начиная с одобрения регулирующих органов, технологической интеграции и просто повышения рентабельности эксплуатации. Однако появилось и новое препятствие — владельцы оружия.
На прошлой неделе 72-летний житель Флориды Деннис Уинн признался, что застрелил дрон Walmart из 9-миллиметрового пистолета, когда тот пролетал возле его дома. Под присягой снайпер заявил, что неоднократно видел дроны над своим домом и думал, что они за ним следят. В этот раз нервы не выдержали. Уинн зашел в дом, достал из сейфа пистолет, вышел и произвел один выстрел в беспилотник, который находился примерно в 23 метрах над землей. Выстрел был отличный — прямо по центру тяжести, однако дрон все-таки смог вернуться в ближайший магазин Walmart.
Наказание бедолаге предъявили суровое — 20 лет тюрьмы. По местному закону за нападение на дрон предусматриваются те же санкции, что и за стрельбу «по «Боингу», полному пассажиров».
Отмечается, что это не первый случай. Рободоставщики набирают популярность в Америке, свои дроны запустили Amazon, Doordash, Chicken Film, FedEx и другие компании. В противовес им — 44% процента американцев, которые живут в семьях, где есть оружие.
🐁 Технологические компании незаметно меняют условия использования своих сервисов, чтобы обучать системы ИИ, — The New York Times
Часто это делается незаметно и завуалированно, чтобы избежать негативной реакции.
➡️ Google внесла изменение из восьми слов в свою политику конфиденциальности еще в июле прошлого года. Компания сообщила, что использует общедоступную информацию для обучения своих продуктов: Google Translate и Bard (ныне Gemini).
➡️ Snap попросил юзеров не делиться конфиденциальной информацией со своим чат-ботом ИИ, поскольку она будет использоваться при обучении.
➡️ Meta* предупредила пользователей в Европе, что публичные посты Facebook* и Instagram* вскоре будут использоваться для обучения его обширной языковой модели.
➡️ Ну и вы помните историю с Adobe, которая разрешила себе доступ ко всему контенту пользователей.
Для обучения генеративного ИИ техгиганты могут использовать два пула данных — общедоступный и частный. Первые открыты в интернете для всеобщего обозрения, а вот вторые собираются из текстовых сообщений, электронных писем и публикаций в социальных сетях, сделанных с личных аккаунтов.
Федеральная комиссия по торговле США ранее предупредила, что такие действия могут быть незаконными и нарушать обязательства компаний по защите конфиденциальности пользователей.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
😰 Злодей установил бесплатный Wi-Fi в австралийских аэропортах, чтобы красть данные людей
42-летнему мужчине из Западной Австралии предъявили девять обвинений в киберпреступлениях. Федеральная полиция утверждает, что мужчина установил поддельный бесплатный Wi-Fi в австралийских аэропортах, чтобы красть данные людей. Махинации вскрылись после сообщения авиакомпании, которая заметила подозрительную сеть во время внутреннего рейса.
Предполагается, что поддельные сети Wi-Fi создали в аэропортах Перта, Мельбурна и Аделаиды, на внутренних рейсах и в других местах, которые, по словам полиции, были связаны с предыдущим местом работы мужчины. Злодея повязали, как только он вернулся в аэропорт Перта. При обыске багажа нашли портативное беспроводное устройство, ноутбук и мобильный телефон.
Полиция утверждает, что фальшивые сети Wi-Fi перенаправляли пользователей на фейковую страницу, на которой у них запрашивались адрес электронной почты или данные для входа в социальные сети. Все данные сохранялась на устройствах мужчины и использовались могли использоваться для получения доступа к другой личной информации.
🤖 Дипфейки чаще всего используются для распространения политической дезинформации
Исследователи из компании DeepMind рассмотрели 200 случаев использования ИИ с января 2023 года по март 2024 года и обнаружили, что дипфейки часто используются для распространения дезинформации, манипулирования общественным мнением и подрыва доверия людей к демократическим процессам.
Ребята собрали и изучили примеры дипфейков в различных форматах: видео, аудио, текст и изображения. Они использовали смешанный подход, сочетая количественный анализ данных с качественными тематическими исследованиями.
Арди Янжева, научный сотрудник Института Алана Тьюринга, отмечает, что распространение контента, созданного ИИ, может искажать коллективное понимание социально-политической реальности, что представляет долгосрочные риски для демократических процессов, даже если прямое влияние на поведение избирателей пока не доказано.
🫢 В Китае искусственный интеллект превратил украинского блогера в русскую
В ноябре прошлого года студентка Пенсильванского университета Ольга Лойек создала канал на YouTube. Недавно она обнаружила, что ее изображение обработали с помощью искусственного интеллекта для создания альтер-эго в китайских социальных сетях.
Цифровые двойники заполонили интернет-пространство Поднебесной. «Наташа» представлялась русской, которая свободно говорит по-китайски, благодарила Китай за поддержку нашей родины и хотела немного заработать на продаже российских конфет. У фейковых аккаунтов были сотни тысяч подписчиков в Китае, что гораздо больше, чем у самой Лойек.
По словам экспертов, такие двойники создаются искусственным интеллектом путем незаконного использования видеороликов реальных женщин, найденных в интернете, часто без их ведома.
🔎 Компании Кремниевой долины ищут китайских шпионов среди сотрудников
Чиновники США заявили, что правительства некоторых государств пытаются использовать неблагонадежных сотрудников для доступа к интеллектуальной собственности и данным американских компаний.
После таких слов Google и OpenAI начали пристальнее следить за персоналом и выискивать китайских шпионов. Не остался в стороне и крупный венчурный фонд Sequoia Capital, который финансирует многие стартапы, включая компанию Маска xAI. Он призвал получателей его средств усилить бдительность на предмет благонадежности сотрудников.
🤖 ИИ теперь используют для создания песен, разжигающих ненависть
Злоумышленники используют генеративный ИИ для создания гомофобных, расистских, пропагандистских песен и публикуют руководство о том, как это делать.
По данным американской компании по разработке программного обеспечения ActiveFence, с марта пользователи сообществ, связанных с разжиганием ненависти в отношении меньшинств, активно обсуждают способы применения систем ИИ, способных генерировать музыкальные произведения, для написания оскорбительных песен.
«Эти тенденции усиливаются по мере того, как все больше пользователей учатся создавать эти песни и делятся ими с другими. Злоумышленники быстро выявляют конкретные уязвимости, чтобы различными способами злоупотреблять платформами и создавать вредоносный контент», — рассказал представитель ActiveFence.Читать полностью…
✈️ Приложения для путешествий собирают данные пользователей без их согласия
Специалисты Cybernews изучили 22 популярных приложения для бронирования гостиниц и планирования отпуска в Google Play, чтобы определить, к каким данным они имеют доступ и какую информацию могут собирать.
🏆 Абсолютными «чемпионами» стали Booking.com, MakeMyTrip и HotelTonight.
Выяснилось, что некоторые приложения не только не раскрывают информацию о том, что они собирают конфиденциальные данные пользователей, но и, похоже, не имеют законного основания для их сбора.
➡️ Все протестированные приложения собирают данные о местоположении, однако половина из них об этом не сообщает.
➡️ 14 приложений имеют доступ к камере устройства для фотосъемки, записи видео и совершения видеозвонков. Согласие пользователей даже не запрашивают.
➡️ Некоторые приложения получают доступ к IMEI, IMSI, номеру телефона, серийному номеру устройства и уникальному идентификатору SIM-карты.
➡️ Добавляем к этому доступ к SMS-сообщениям, файловым системам на устройстве, к хранилищу, контактам, микрофону и получаем «безопасный» отдых 🥴
🤔 Бельгийская полиция хочет получить «прямой» доступ ко всем сообщениям пользователей зашифрованным и нет
Немецкое новостное издание Heise обнаружило в Сети документ, разработанный Национальной группой технической поддержки (NTSU) Федеральной полиции Бельгии. В течение года рабочая группа вела дискуссии о предоставлении правоохранительным органам доступа к переписке пользователей в мессенджерах. Комиссия ЕС опубликовала несколько частично отредактированных презентаций в ответ на информационный запрос члена Европейского парламента Патрика Брейера.
В презентации NTSU говорится о «реальной необходимости» правоохранительных органов иметь доступ к данным, в том числе практически в режиме реального времени, пусть даже в качестве исключительной меры, строго ограниченной законом. Полиция утверждает, что это поможет не только идентифицировать преступников после совершения преступного деяния, но и предотвратить совершение преступления.
«Как только оператор получает законный запрос, выданный компетентным судебным органом, он несет ответственность за обеспечение доступа к сервису в режиме реального времени», — говорится в презентации.Читать полностью…
☝️ Важные летние новости
Системы самостоятельной регистрации Ariane Systems, установленные в тысячах отелей по всему миру, содержат уязвимости, которые могут позволить получить доступ к личной информации гостей и ключам от номеров.
Терминалы Ariane Systems позволяют людям самостоятельно бронировать номера и регистрироваться в отелях, оплачивать проживание через подсистему POS, распечатывать счета и предоставлять RFID-транспондеры, используемые в качестве ключей от номера.
Проблему обнаружил исследователь Мартин Шоберт еще в марте. Он смог легко обойти системы защиты Ariane Allegro Scenario Player и получить доступ к рабочему столу Windows со всеми данными о клиентах.
📷 Швеция хочет разрешить полиции использовать технологию распознавания лиц
Правительство намерено предоставить правоохранительным органам возможность использовать камеры с технологией распознавания лиц в режиме реального времени в общественных местах, например, для идентификации людей, подозреваемых в определенных преступлениях.
В марте Европейский союз принял правила, регулирующие использование искусственного интеллекта, которые запрещают применять системы распознавания лиц в режиме реального времени в общественных местах, но допускают некоторые исключения для правоохранительных органов.
В декабре правительство Швеции распорядилось провести расследование относительно расширения полномочий правоохранительных органов по использованию камер наблюдения, включая использование технологии распознавания лиц. Казимир Аберг, возглавлявший расследование, заявил, что полиции должно быть разрешено использовать технологию распознавания лиц в режиме реального времени только в случае преступлений, влекущих за собой тюремное заключение сроком от 4 лет, и только после получения разрешения судебного органа.
👀 Европейский суд по правам человека вынес решение по делу о массовой слежке за польскими правозащитниками
Суд заявил, что власти Польши нарушили Европейскую конвенцию по правам человека, в частности статью 8, гарантирующую уважение прав на частную и семейную жизнь.
Дело было инициировано группой польских правозащитных НПО. Они пожаловались на отсутствие эффективного надзора и средств правовой защиты для тех, кто подвергается слежке со стороны государственных органов. Правозащитники заявили, что законы, разрешающие тайное наблюдение за людьми, в том числе Закон о борьбе с терроризмом, нарушают их право на частную жизнь.
👀 Глава WhatsApp прокомментировал заявления Илона Маска о передаче данных пользователей
Уилл Кэткарт ответил на заявления Илона Маска о том, что приложение для обмена сообщениями регулярно передает личные данные пользователей, назвав их «несправедливыми».
Ранее Маск предупредил о потенциальных проблемах конфиденциальности, связанных с WhatsApp. В его твите говорилось, что приложение может активировать микрофоны пользователей ночью для передачи данных на серверы компании.
При этом Кэткарт отметил, что сообщения в WhatsApp полностью зашифрованы, а это означает, что компания вообще не может их прочитать. Однако исследователь Томми Мыск подчеркнул, что пользовательские данные — это не только сообщения, это также метаданные: сведения о местоположении пользователя, контакты, с которыми он общается, и другая конфиденциальная информация.
👊 Эксперты нашли хакеров, которые шпионили за российскими компаниями
Специалисты компании «Солар» обнаружили хакерскую группировку Shedding Zmiy, на счету которой несколько десятков кибератак на госсектор, промышленность и телеком. Злодеи шпионят за компаниями минимум с 2022 года.
Группировка — серьезная угроза для российской инфраструктуры. Злоумышленники применяют как коммерческое вредоносное ПО, так и уникальное, разработанное специально под конкретные цели (включая загрузчики, бэкдоры и веб-шеллы). Скомпрометированные данные используют в последующих атаках и выкладывают в публичный доступ.
💰X рискует получить штраф, поскольку ЕС усиливает репрессии против крупных технологических компаний
Социальная сеть X, принадлежащая Илону Маску вскоре получит официальное предупреждение Европейской комиссии в связи с неспособностью платформы бороться с распространением незаконного контента, нарушающего законы ЕС.
В декабре прошлого года Еврокомиссия объявила о начале проверки социальной сети X из-за возможного нарушения Закона о цифровых услугах (DSA). Решение о проверке было принято после расследования, проведенного в октябре 2023 года. По словам источников, предупреждение будет объявлено комиссаром ЕС по вопросам внутреннего рынка Тьерри Бретоном до летних каникул в ЕС. По слухам доля штрафа может достичь 6% от доходов X.
🤫 Китай призывает граждан прекратить публиковать информацию о спутниках-шпионах в социальных сетях
Министерство государственной безопасности Китая попросило граждан прекратить размещать в интернете информацию о китайских спутниках-шпионах и объектах национальной безопасности.
Подконтрольные государству СМИ осветили призыв министерства к пользователям социальных сетей прекратить отмечать местоположение военных объектов на картах и обсуждать военные темы на онлайн-форумах.
«Все это открыло иностранным силам возможность раскрыть основные секреты Китая, создав беспрецедентные вызовы национальной безопасности», — говорится в отчетах китайских властей.Читать полностью…
☺️ Продолжаем рубрику «Жизненные новости»
Жительница Сан-Франциско Стелла Татола подала иск против Microsoft и двух крупных американских магазинов интимных товаров — Babeland и Good Vibrations. Она утверждает, что американская корпорация отслеживает действия пользователей без их согласия, нарушая собственные правила конфиденциальности.
В иске говорится, что сайты интернет-магазинов Babeland и Good Vibrations установили трекеры с использованием программного обеспечения Microsoft Clarity. Они позволяют записывать действия пользователей в режиме реального времени, отслеживая движения мыши, клики, прокрутку страниц и навигацию по сайту.
В доказательство Татола приложила скриншоты кода с сайтов, демонстрирующие использование cookie-файлов для идентификации уникальных веб-браузеров, посещающих определенные сайты, с точностью до конкретной страницы.
😨 Атака SnailLoad позволяет шпионить за интернет-пользователями
Группа исследователей из Грацского технического университета сообщила о новом векторе атаки — SnailLoad. Она позволяет злоумышленнику удаленно узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику.
Ранее такого рода атаки предполагали взлом Wi-Fi-соединения в непосредственной близости от целевого пользователя или же реализацию принципа «Человек посередине» (MitM). Однако вектор SnailLoad не требует выполнения кода в системе жертвы и не нуждается в MitM.
Злоумышленникам достаточно один раз напрямую связаться с жертвой. Во время этого контакта пользователь, сам того не подозревая, загружает с сервера небольшой файл. Крайне медленная загрузка позволяет постоянно отслеживать изменения скорости интернет-соединения жертвы. Поскольку этот файл не содержит вредоносного кода, его невозможно обнаружить с помощью антивирусного или другого защитного программного обеспечения.
👏 Правозащитники призвали новое правительство Великобритании сделать свободу слова своим приоритетом
В преддверии предстоящих всеобщих выборов в Великобритании, ARTICLE 19 определила ключевые направления политики нового правительства, позволяющие установить приоритеты в области свободы выражения мнений.
Правозащитники отмечают, что за последние 10 лет ситуация со свободой слова в Великобритании ухудшилась по ряду ключевых показателей, используемых для измерения свободы выражения мнений, включая свободу мирных собраний и свободу от государственной цензуры.
«Новому правительству придется предпринять конкретные шаги, чтобы гарантировать, что каждый житель Великобритании сможет в полной мере реализовать свои права на свободу выражения мнений и информации, а также продемонстрировать свою приверженность поддержке свободы выражения мнений как краеугольного камня демократии и прав человека», — заявили в ARTICLE 19.Читать полностью…
💬 Правозащитники призвали правительство Австралии защитить сквозное шифрование в процессе пересмотра Закона о безопасности в интернете
Сквозное шифрование играет решающую роль в обеспечении безопасности и конфиденциальности миллионов людей в Австралии. Однако пересмотренный Закон о безопасности в интернете ошибочно характеризует сквозное шифрование как препятствие для онлайн-безопасности и правоохранительной деятельности, — заявили представители правозащитной организации Access Now.
Они отметили, что комиссар по электронной безопасности Австралии вскоре сможет издавать отраслевые стандарты в соответствии с Законом о безопасности в интернете, которые фактически заставят поставщиков услуг ослабить сквозное шифрование или вовсе отказаться от него. Эти меры ослабят безопасность и конфиденциальность сообщений во время их передачи или хранения, считают правозащитники.
🥴 Сенатор призвал спецслужбы США лучше шпионить
Председатель комитета Сената по разведке Марк Уорнер заявил, что спецслужбам США необходимо лучше отслеживать китайские передовые технологии и другие проекты в различных областях. Кроме того, США необходимо ввести дополнительные меры для ограничения поставок чипов и оборудования для их производства в Китай.
«Наше разведывательное сообщество привыкло к традиционному шпионажу — вы шпионите за военными, вы шпионите за правительством. Но вы не следите за всеми технологическими компаниями. Вы не следите за тем, где Китай добывает редкоземельные минералы. Нам просто нужно продолжать улучшать нашу тактику, следя за тем, что делает Китай, не только на рынке чипов, но, откровенно говоря, во многих других сферах», — отметил Уорнер.Читать полностью…
👀 Илон Маск пообещал запретить устройства Apple в своих компаниях
Все из-за интеграции ChatGPT в iPhone. По мнению миллиардера, это приведет к утечкам персональных данных.
«То, что Apple недостаточно умна для разработки собственного ИИ и в то же время она каким-то образом способна гарантировать, что OpenAI обеспечит вашу безопасность и конфиденциальность, — чистый абсурд. Apple понятия не имеет, что на самом деле происходит после того, как она передала ваши данные OpenAI. Вас продают с потрохами», — заявил он.
😱 Австралийские пограничники за последние два года скопировали данные с телефонов 10 тыс. путешественников
Большинство людей, которым было приказано сдать свои телефоны, охотно соглашались предоставить пароль.
Данные, полученные изданием Guardian Australia в соответствии с законами о свободе информации, показывают, что с тех пор, как границы Австралии вновь открылись после ослабления ограничений в связи с Covid-19, количество досмотров телефонов возросло по мере увеличения числа путешественников. В 2021–2022 финансовом году было произведено 2,1 тыс. досмотров, в 2022–2023 годах – 5,1 тыс., а в период с 1 июля 2023 года по 31 марта 2024 года – 4,4 тыс.
Примерно у каждого четвертого человека, остановленного на границе Австралии, были скопированы данные с устройств: 590 случаев в 2021–2022 годах, 1,1 тыс. – в 2022–2023 годах и 1,4 тыс. – в текущем финансовом году.
🤬 Adobe разрешила себе доступ ко всему контенту пользователей
Компания может получать доступ к контенту, созданному пользователями в приложениях Adobe. Просматривать их автоматическими и ручными методами, анализировать с использованием машинного обучения. Фактически никакие материалы, созданные или редактированные посредством ПО Adobe, не защищены от потенциального доступа разработчиков.
И еще одна неприятность. Не согласиться с новыми правилами нельзя. Более того, нельзя даже удалить приложения Adobe без предварительного согласия с этими правилами.
🥸 Израиль тайно оказывал влияние на американских законодателей
В прошлом году Израиль организовал и оплатил кампанию влияния, нацеленную на американских законодателей и американскую общественность с помощью произраильского контента. Компания была направлена на содействие поддержке действий Израиля в войне в Газе.
Тайную кампанию организовали по заказу Министерство по делам диаспоры и борьбы с антисемитизмом, сообщили четыре израильских чиновника. Согласно официальным данным и документам, министерство выделило на операцию около $2 млн и наняло для ее проведения маркетинговое агентство Stoic.
Кампания началась в октябре и по-прежнему проводится на платформе X. Сотни фейковых аккаунтов, замаскированные под учетные записи реальных американцев, в X, Facebook* и Instagram* публиковали посты и комментарии в поддержку Израиля.
*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская
🤬 Google тайно собирала личные данные пользователей на протяжении шести лет
Согласно копии внутреннего отчета Google, посвященному проблемам конфиденциальности и безопасности, корпорация собирала личные данные о пользователях в течение шести лет, сообщило издание 404 Media.
Google записывала голоса детей, сохраняла автомобильные номерные знаки из функции Street View, которая позволяет просматривать панорамные виды улиц. Кроме того, компания раскрывала данные о поездках и домашних адресах пользователей сервиса совместного использования автомобилей и давала рекомендации на платформе YouTube на основе удаленной истории просмотра пользователей.
😈 Миллионы людей скачали вредоносные банковские приложения из Google Play
Исследователи из компании Zscaler ThreatLabz обнаружили в магазине Google Play более 90 вредоносных приложений для Android, которые за несколько месяцев скачали 5,5 млн раз. Эти приложения содержат вредоносное ПО Anatsa, которое незаметно похищает учетные и финансовые данные из различных банковских приложений.
«Злоумышленники используют приложения-приманки, такие как программы для чтения PDF-файлов и считыватели QR-кодов, которые действуют как загрузчики для развертывания вредоносного ПО Anatsa для Android через магазин Google Play», — отметили эксперты Zscaler ThreatLabz.
👊 Access Now подала в суд на Службу таможенного и пограничного контроля и Иммиграционную службу США из-за отказа предоставить информацию о сборе данных мигрантов.
Правозащитники подали запросы в соответствии с Законом о свободе информации (FOIA). Они касались непрозрачного и опасного трансграничного обмена личными данными мигрантов, беженцев, просителей убежища и других людей, пересекающих границы между США и различными странами Латинской Америки.
«Недопустимо, что ICE и CBP не получили никакой значимой информации с тех пор, как мы запросили ее в 2022 году. В какой степени существует профилирование или автоматизированное принятие решений? Сколько людей имеют доступ к конфиденциальным данным мигрантов? Непрозрачность этого и других вопросов ставит под угрозу конфиденциальность тех, кто находится в пути, и их шансы безопасно построить свое будущее», — заявила Анхела Аларкон, участник кампании за Латинскую Америку и Карибский бассейн в Access Now.Читать полностью…
😳 Местоположение пользователей Apple и Starlink можно отслеживать через Wi-Fi
Эксперты из Университета Мэриленда провели исследование и выяснили, что системы позиционирования (WPS) на базе Wi-Fi Apple и Starlink могут использоваться для слежки за людьми, особенно в зонах боевых действий.
💡 Технология WPS использует сигналы Wi-Fi для определения физического местоположения устройства: смартфона или планшета. Она работает путем триангуляции положения устройства на основе известных местоположений близлежащих точек доступа Wi-Fi и силы сигнала.
Исследователи Эрик Рай и Дэйв Левин описали, как WPS Apple облегчает наблюдение даже за теми, кто не использует устройства Apple. Например, люди, у которых нет гаджетов Apple, могут иметь точку доступа в WPS Apple, просто если устройства Apple находятся в зоне действия Wi-Fi. За год исследований команда определила точное местоположение более двух миллиардов идентификаторов набора базовых услуг (BSSID) по всему миру.