🤩 Бывшего программиста ЦРУ приговорили к 40 годам тюремного заключения за шпионаж и хранение детской порнографии

Джошуа Шульте в 2012–2016 годах работал разработчиком программного обеспечения в Центре киберразведки ЦРУ, который проводит наступательные кибероперации — шпионаж в отношении террористических организаций и иностранных правительств. После скандала с коллегами Джошуа перевели в другое подразделение и ограничили доступ к сверхсекретной информации. Однако он успел умыкнуть из внутреннего хранилища тысячи файлов, которые затем направил порталу WikiLeaks.

В марте 2017 WikiLeaks начал публиковать разоблачающие материалы: в открытом доступе оказались тысячи образцов вредоносного ПО, программных уязвимостей и иных средств вторжения в информационные системы и тайного сбора данных. Как выяснилось, программы ЦРУ нацелены почти на все крупнейшие сегменты интернет-отрасли: от мессенджеров до умного транспорта и космических систем.

Шульте впаяли шпионаж, компьютерный взлом, неуважение к суду, дачу ложных показаний ФБР и хранение детской порнографии. Прокуроры охарактеризовали действия Джошуа как «крупнейшую утечку данных в истории ЦРУ» и требовали от судьи Джесси Фурмана приговорить его к пожизненному заключению. Отделался сорока годками.

🌸 В Google Play нашли троян удаленного доступа (RAT) известный как VajraSpy

В магазине приложений обнаружили 12 вредоносных приложений, шесть из которых были доступны в Google Play с 1 апреля 2021 года по 10 сентября 2023 года.

Из Google Play приложения уже удалили, но их все еще можно скачать в сторонних магазинах. Вредоносы маскировались под приложения для обмена сообщениями и новостями. Могли похищать личные данные пользователей, включая контакты и сообщения, и даже записывать телефонные разговоры.

Исследователи из компании ESET сообщили, что за этой кампанией стоит группа хакеров Patchwork, которая действует как минимум с конца 2015 года, в основном совершая атаки на пользователей в Пакистане.

🤨 Google раскритиковала производителей шпионского ПО и выступила за ужесточение регулирования

Компании-производители шпионского ПО часто заявляют, что их продукты предназначены для использования правительствами в целях обеспечения национальной безопасности. Однако за последние десять лет неоднократно были зафиксированы случаи, когда технологии использовалась для взлома телефонов представителей гражданского общества, политической оппозиции и журналистов.

Отрасль оказалась под пристальным вниманием после того, как выяснилось, что телефоны многих людей по всему миру, включая правозащитников, были заражены шпионским ПО Pegasus. Исследователи Google заявили, что существуют десятки более мелких фирм, которые помогают распространению шпионских технологий для злонамеренных целей.

🤔 Вроде хорошая инициатива и слова правильные. Только давайте вспомним, сколько прошло новостей о тотальной слежке со стороны Google. Что компания, несмотря на свои обещания, сохраняет данные о местоположении пользователей, которые посещают клиники по прерыванию беременности. Что сливает поисковые данные полиции, опять же обещая этого не делать. Да что там полиции — правительствам. А чтобы что-то передать, сначала нужно это собрать. Верно? Получается, что компания просто борется с конкурентами?

🤯 Неонацисты взяли в оборот ИИ

Основатель американской неонацистской группировки «The Base» Ринальдо Наццаро призвал своих сторонников использовать «нецензурированные» большие языковые модели для получения информации. Какой именно, не уточняется, однако известно, что подобные модели могут предоставлять инструкции по совершению убийств, самоубийств, этнических чисток и изготовлению наркотиков. 

Наццаро порекомендовал своим последователям языковую модель «dolphin-2.5-mixtral-8x7b-gguf», созданную на основе Mixtral 8. В отличие от моделей OpenAI, она не отказывается от обсуждения тем, связанных с насилием, порнографией или расизмом. В своих постах он даже предложил конкретный промпт для языковой модели, направленный на то, чтобы снять любые оставшиеся ограничения по цензуре и получать наиболее полные и развернутые ответы.

Разгуляться ребятам не удалось. Вскоре после призыва модель стала недоступна. Эксперты предполагают, что разработчиков проинформировали о том, какими неподобающими способами ее используют.

✈️ Испанские власти подняли истребители F-18 из-за шутки в Snapchat

В июле 2022 года британский студент Адитья Верма летел из Лондона на о. Менорка (это в Испании). Чтобы повеселиться, он отправил друзьям сообщение в Snapchat: «Я собираюсь взорвать самолет (я член Талибана)».

Спецслужбы сработали оперативно, перехватили сообщение, подняли в воздух истребители F-18 и сопроводили самолет до пункта назначения. После приземления шутника повязали, проверили телефон и не нашли никаких доказательств связей с джихадистами. Сообщение расценили как «плохую шутку». В январе 2024 года суд снял с подростка все обвинения, заявив, что он никогда не намеревался вызвать «общественное беспокойство». К счастью для парнишки, все обошлось. Вот только появились вполне резонные вопросы:

➡️ Как правоохранительные органы могут перехватывать личную информацию?

С помощью прослушки, запроса к вашему оператору связи, использования специальных устройств для извлечения данных с мобильного телефона и т.д. В случае Вермы шутка угрожала защите и интересам национальной безопасности и разведка воспользовалась Законом об исследовательских полномочиях 2016 года (IPA).

➡️ Насколько безопасны социальные сети?

🔘 Большинство мессенджеров используют сквозное шифрование, чтобы защитить сообщения от перехвата. Но это не значит, что ваша переписка недоступна для правоохранительных органов: по судебному ордеру информацию можно получить из облачного хранилища, где хранятся резервные копии всех сообщений.

🔘 По запросу полиции соцсети могут предоставить любую информацию: номера телефонов, дату регистрации, IP-адреса, метаданные и т.д.

🔘 Некоторые площадки не обещают защищать ваши данные. Например, Snapchat использует сквозное шифрование только для фото и видео и принимает все запросы от правоохранителей.

➡️ Как быть?

Думать головой. Не шутите на опасные темы и помните, что любая информация в Сети может стать достоянием общественности.

🥰 Google будет хранить переписку пользователей с чат-ботом Gemini, сведения об устройстве, его местоположении и языке общения в течение трех лет

При этом у пользователей есть возможность отключить функцию сохранения переписки в настройках Gemini или самостоятельно удалить все команды и запросы к чат-боту. В этом случае информация удалится в течение 72 часов.

Представители Google посоветовали пользователям не передавать Gemini конфиденциальную информацию, если они не хотят, чтобы она использовалась для улучшения технологий машинного обучения.

🫤 Правительство Польши широко использовало шпионское ПО

Премьер-министр Польши Дональд Туск заявил, что у него есть документы, доказывающие, что государственные органы при предыдущем правительстве незаконно использовали шпионское ПО Pegasus против большого количества людей.

Туск сделал заявление во время совместного брифинга с президентом Анджеем Дудой. Он отметил, что предоставит президенту полный пакет документов, если тот будет заинтересован в изучении вопроса. 

Ранее новый парламент создал специальную комиссию для расследования случаев использования шпионского ПО Pegasus в тот период, когда у власти находилась партия «Право и справедливость». Согласно выводам некоммерческой организации Citizen Lab, устройства нескольких оппозиционных политиков были заражены программным обеспечением Pegasus, созданным израильской фирмой NSO.

🗳 ElevenLabs будет платить за ваш голос

Компания анонсировала возможность заработать пользователям на клонировании голоса. Все, что нужно, — записать тридцатиминутную аудиозапись, загрузить в библиотеку, назначить цену, оставить реквизиты и ждать, когда разбогатеете. Вашим голосом будут озвучивать рекламу и другой контент. Ну, так, по крайней мере, заявляют.

Но есть и другая сторона медали. Никаких гарантий, что ваш голос будут использовать в законных целях, нет. Так, после запуска в прошлом году платформа ElevenLabs уже не раз вызывала споры. Пользователи использовали ее для пародирования знаменитостей, заставляя их произносить расистские, женоненавистнические и трансфобные сценарии.

Компания, конечно, заверила, что внесла изменения, и подобного больше не повторится, но тут уж думайте сами. Верить или нет.

🔞 Крупнейший онлайн-магазинов секс-игрушек Adam and Eve передает Google данные о предпочтениях пользователей

Женщина под псевдонимом «Джейн Доу» подала коллективный иск против секс-шопа. Истец утверждает, что магазин использовал инструмент Google Analytics без включенной функции анонимизации IP-адресов пользователей. В итоге компания PHE, владеющая Adam and Eve, и Google раскрыли чувствительную информацию: сексуальные предпочтения, ориентацию, практики, фетиши, предпочтения в секс-игрушках, лубрикантах и поисковые запросы.

Помимо этого, метрика фиксирует всю карту посещения сайта: категории, просматриваемые позиции и товары, которые пользователь добавляет в корзину. Такое сочетание данных с IP-адресом позволяет Google идентифицировать личность покупателя. Потребители об этом, конечно же, не знали.

Помочь выиграть дело может Закон Калифорнии о защите личной жизни, который запрещает сервисам передавать информацию о пользователях третьим лицам без их согласия. По этому закону не требуется доказательство фактического ущерба, и можно претендовать на компенсацию в размере $5000 за каждое нарушение.

Сумма иска может быть огромной: в Калифорнии проживает почти 40 миллионов человек, а Adam and Eve — самый популярный онлайн-ритейлер секс-игрушек.

😼 Власти Индии потребовали от Apple предоставить информацию по поводу попыток взлома телефонов оппозиционеров

В октябре 2023 года несколько политиков в Индии сообщили, что получили уведомления о попытке взлома их смартфонов производства Apple. В уведомлениях предупреждалось об атаке со стороны «спонсируемых государством злоумышленников, которые пытаются дистанционно взломать iPhone».

Индийские чиновники потребовали от компании объяснить, почему произошли атаки. Раджив Чандрасекхар, министр электроники и информационных технологий, заявил, что правительство попросило Apple ответить на два вопроса:

👉 Безопасны ли ее устройства?
👉 Если да, то почему политики получили предупреждения о взломе?

В настоящее время Центр реагирования на инциденты кибербезопасности (CERT) проводит проверку по поводу уведомлений об угрозе взлома устройств от Apple. Он привлек компанию к участию в расследовании. В Apple при этом подчеркнули, что не приписывают подобные атаки конкретным правительствам.

☝️ Хакеры нашли способ красть отпечатки пальцев

Китайские ученые из университетов Гуанчжоу и Вуханя совместно с американскими коллегами из Университета штата Колорадо обнаружили уязвимость, позволяющую хакерам воссоздавать отпечатки пальцев с помощью звука, который палец издает при проведении по экрану смартфона.

Авторы исследования утверждают, что им удалось получить частичные отпечатки в 27,9% случаев, в 9,3% они сумели полностью восстановить дактилоскопические данные пользователя. Это открытие может иметь серьезные последствия для биометрических систем безопасности, которые используются во многих устройствах — от смартфонов до дверных замков.

Технология, получившая название PrintListener, восстанавливает рисунок папиллярных линий пальца по акустическим сигналам, которые он генерирует, скользя по экрану. По словам исследователей, хакеры могут использовать микрофон, находящийся в смартфоне, чтобы записать звук и украсть отпечаток пальца жертвы.

🧳 Куда мигрируют наши данные

Журналист и исследователь Cybernews Эрнест Наприс провел интересный эксперимент: сбросил свой Android-смартфон до заводских настроек, а затем загрузил на него 100 самых популярных бесплатных приложений из Google Play Store. Выдав все необходимые разрешения, он оставил телефон с включенным интернетом на трое суток. Чтобы отследить подключения, весь трафик направили через частный DNS-сервис, что позволило идентифицировать, к каким серверам, когда и откуда происходили подключения.

Итог:

◾️ За три дня телефон осуществил 6296 DNS-запросов, среди которых множество запросов к серверам в России и Китае (Наприс физически находился в Вильнюсе).
◾️ Подключения к российским IP-адресам происходили не менее 39 раз, в основном к серверам Яндекса.
◾️ Подключения к китайским серверам зафиксировали 15 раз. В основном это были серверы Alibaba, Aliexpress и Taobao.
◾️ Телефон трижды устанавливал связь с серверами во Вьетнаме.

Приложений этих ☝️ компаний на телефоне установлено не было.

◾️ Основная доля трафика пришлась на США: Google — 600 запросов, Facebook* — 300 запросов, Microsoft — 250 запросов, TikTok (американские серверы) — 800 запросов.

✖️ Все подключения происходят без ведома или разрешения владельцев.
✖️ Многие приложения требуют чрезмерные разрешения, которые не нужны для корректной работы.
✖️Ну и совершенно непонятно, как технологические компании и разработчики приложений обращаются с пользовательскими данными.

*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская

🤩 Пользователи подали коллективный иск против LinkedIn из-за сбора их личной информации

Гражданка США Жаклин Джексон заявила, что компания незаконно собирала личную информацию об инвалидности пользователей, которые заходили на сайт Департамента транспортных средств Калифорнии (DMV), а затем предположительно использовала эти данные в «незаконных целях».

Социальная сеть использовала для сбора информации инструмент отслеживания Pixel. При этом ни LinkedIn, ни Департамент транспортных средств Калифорнии не уведомляли пользователей о том, что их действия и личная информация на сайте DMV отслеживаются.

Жаклин Джексон утверждает, что LinkedIn смогла тайно собрать «огромные» объемы личной информации, а затем использовать эти данные для получения «существенного» дохода как от рекламы, так и от маркетинговых услуг.

🔞 Порносайты зажали со всех сторон

Законодатели Небраски вслед за Ютой, Луизианой и Арканзасом решили проводить цифровую проверку личности пользователей порносайтов.

Сенатор штата Дэйв Мерман представил законопроект, который позволит сайтам работать со сторонними поставщиками систем цифровой идентификации для оценки возраста пользователей с помощью распознавания лиц. По его словам, новую форму цифрового удостоверения создавать не придется, и вообще, это никак не нарушит конституционные права граждан.

Кстати, PornHub уже приостановил свою деятельность в двух штатах США из-за законов о проверке возраста.

Не отстает и консервативное правительство Канады. Они тоже потрудились над законопроектом, чтобы ограничить несовершеннолетним доступ к вредному контенту. Члены парламента от консерваторов и партий «Новые демократы» и «Квебекский блок» проголосовали за отправку его в комитет Палаты общин для изучения.

Суть все та же: порносайты должны проверять возраст пользователей, прежде чем они смогут получить доступ к контенту откровенно сексуального характера. За несоблюдение правил будут наказывать.

Тревогу бьют подростки эксперты конфиденциальности. И не зря. Риски никто не отменял: утечку чувствительных личных данных, их сбора, распространения или продажи. Что в свою очередь может привести к шантажу, мошенничеству, разрушению отношений и разоблачению сексуальных предпочтений людей.

😠 Социальная сеть X заблокировала некоторые аккаунты индийских фермеров по распоряжению правительства

Протесты в Индии идут с конца ноября. Фермеры требуют от властей установления гарантированных минимальных цен на сельскохозяйственную продукцию.

Повлиять на ситуацию правительство решило, видимо, через социальные сети. Они распорядились ограничить доступ к определенным публикациям и учетным записям некоторых фермеров. При этом X подчеркнула свою приверженность свободе выражения мнений.

«Из-за юридических ограничений мы не можем публиковать распоряжения правительства, но мы считаем, что их обнародование необходимо для обеспечения прозрачности. Такое нераскрытие информации может привести к отсутствию подотчетности и произвольному принятию решений», — заявили представители X.