الولايات المتحدة كشف طلب الجمارك والحدود للحصول على معلومات هذا الأسبوع عن خطط الوكالة للعثور على البائعين الذين يمكنهم توفير تكنولوجيا التعرف على الوجه لالتقاط البيانات عن كل من يدخل الولايات المتحدة في سيارة مثل سيارة أو شاحنة ، وليس فقط الأشخاص الذين يجلسون في المقعد الأمامي. أخبرت متحدثة باسم CBP Wired لاحقًا أن الوكالة لديها أيضًا خطط لتوسيع قدراتها في الوقت الفعلي على الوجه على الحدود لاكتشاف الأشخاص الذين يخرجون من الولايات المتحدة أيضًا-وهو تركيز قد يرتبط بدفعة إدارة ترامب للحصول على الأشخاص الذين لا يحملون وثائق إلى “الإبلاغ عن أنفسهم” وترك الولايات المتحدة.
ألقيت Wired أيضًا الضوء هذا الأسبوع على مذكرة CBP الأخيرة التي ألغت عددًا من السياسات الداخلية المصممة لحماية الأشخاص المستضعفين – بما في ذلك النساء الحوامل والرضع والمسنين والأشخاص الذين يعانون من حالات طبية خطيرة – أثناء حضانة الوكالة. تم توقيعه من قبل المفوض بالنيابة Pete Flores ، ويزيل الأمر أربع سياسات في عصر بايدن.
وفي الوقت نفسه ، مع استمرار تأثيرات تموج “SignalGate” ، قام تطبيق الاتصالات بتعليق “جميع الخدمات” في انتظار التحقيق بعد أن لفت مستشار الأمن القومي الأمريكي السابق مايك والتز الانتباه عن غير قصد إلى التطبيق ، والذي عانى بعد ذلك من انتهاكات البيانات في الأيام الأخيرة. يبدو أن تحليل رمز مصدر إشارة Telemessage هذا الأسبوع يوضح أن التطبيق يرسل سجلات رسائل المستخدمين في نص عادي ، مما يقلل من الأمن والخصوصية يضمن الخدمة الموعودة. بعد أن أوضحت البيانات التي سرقت في أحد الاختراقات عن بعد أن وكلاء CBP قد يكونون مستخدمين للتطبيق ، أكد CBP استخدامه على السلك ، قائلاً إن الوكالة “تعطيل عن بعد كتدبير احترازي”.
وجد تحقيق سلكي أن المدير الأمريكي للذكاء الوطني Tulsi Gabbard يعيد استخدام كلمة مرور ضعيفة لسنوات على حسابات متعددة. ويحذر الباحثون من أن أداة مفتوحة المصدر المعروفة باسم “EasyJson” يمكن أن تكون تعرضًا للشركات الأمريكية والشركات الأمريكية ، لأنها تربطها بالشبكة الاجتماعية الروسية VK ، التي تمت الموافقة عليها.
وهناك المزيد. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.
كشف المتسللون هذا الأسبوع أنهم انتهكوا GlobalX ، إحدى شركات الطيران التي أصبحت تعرف باسم “Aice Air” بفضل استخدامها من قبل إدارة ترامب لترحيل مئات المهاجرين. تتضمن البيانات التي تسربتها من شركة الطيران سمات رحلات مفصلة عن رحلات الترحيل هذه – بما في ذلك ، في حالة واحدة على الأقل ، سجلت سجلات سفر رجل تعتبره أسرته “اختفت” من قبل سلطات الهجرة والتي رفضت مكان وجود حكومة الولايات المتحدة الكشف عنها.
في يوم الاثنين ، قال المراسلون في 404 Media إن المتسللين قد زودوهم بمجموعة من البيانات المأخوذة من GlobalX بعد خرق شبكة الشركة وتشويه موقع الويب الخاص بها. “لقد قرر Anonymous إنفاذ أمر القاضي نظرًا لأنك وموظفيك في Sycophant يتجاهلون الأوامر القانونية التي تتعارض مع خططك الفاشية” ، قرأت رسالة نشرها المتسللين إلى الموقع. واتضح أن هذه البيانات المسروقة ، شملت قوائم ركاب مفصلة لرحلات ترحيل GlobalX – بما في ذلك الرحلة إلى السلفادور ريكاردو برادا فسكويز ، وهو رجل الفنزويلي الذي أصبح مكان وجوده لغزًا حتى لعائلته عندما سعى إلى إجابات من الحكومة الأمريكية. سبق أن رفضت السلطات الأمريكية إخبار أسرته أو مراسليه إلى أين تم إرساله – فقط أنه تم ترحيله – وقد تم استبعاد اسمه من قائمة المرحلين الذين تم تسريبهم إلى CBS News. (ذكرت وزارة الأمن الداخلي فيما بعد في منشور لـ X أن برادا كان في السلفادور – ولكن فقط بعد قصة نيويورك تايمز عن اختفائه).
حقيقة أن اسمه كان ، في الواقع ، يتضمن طوال فترة وجيزة من طيران GlobalX يسلط الضوء على مدى عدم وجود عملية ترحيل إدارة ترامب. وفقًا لمدافعين المهاجرين الذين تحدثوا مع 404 وسائل الإعلام ، فإنه يثير تساؤلات حول ما إذا كانت الحكومة نفسها لديها سجلات ترحيل شاملة مثل شركة الطيران التي تستأجرها طائراتها. “هناك العديد من المستويات التي يهمني فيها هذا. أحدهما من الواضح أنهم لم يراقبوا هذا ما يكفي من العناية حتى للتأكد من أن لديهم القوائم الصحيحة حول من كانوا يزيلون ، ومن لم يرسلوا إلى سجن يمثل ثقبًا أسود في السلفادور” ، أخبرت ميشيل برانت ، المديرة التنفيذية لمجموعة حقوق المهاجرين معًا ، حرية ، أخبر 404 وسائل الإعلام. “لم يكونوا حتى يحتفظون بسجلات دقيقة لمن كانوا يرسلون إلى هناك.”
أثارت وزارة الكفاءة الحكومية التي يسمى إيلون موسك أن أجهزة الإنذار ليس فقط بسبب التخفيضات المتهورة في كثير من الأحيان على البرامج الفيدرالية ، ولكن عادةً ما تكون الوكالة تتمثل في منح الموظفين الشباب عديمي الخبرة مع الوصول إلى أنظمة شديدة الحساسية. لقد وجدت ميكاه لي باحث الأمن الآن أن كايل شوت ، موظف دوج الذي قيل إنه وصل إلى النظام المالي لوكالة إدارة الطوارئ الفيدرالية ، يبدو أنه كان لديه برامج ضارة على أحد أجهزة الكمبيوتر الخاصة به. اكتشف Lee أن أربعة مقالب من بيانات المستخدم المسروقة حسب هذا النوع من البرامج الضارة التي ترسخ كلمة المرور تضمنت كلمات مرور Schutt وأسماء المستخدمين. ليس من الواضح عندما سُرقت بيانات اعتماد شوت ، أو للآلة ، أو ما إذا كانت البرامج الضارة قد تشكل أي تهديد لأنظمة أي وكالة حكومية ، لكن الحادث يسلط الضوء على المخاطر المحتملة التي يطرحها موظفو DOGE لم يسبق لها مثيل.
قام Elon Musk منذ فترة طويلة بتسويق أداة AI Grok الخاصة به كبديل أكثر حرية وأقل تقييدًا لنماذج اللغة الكبيرة الأخرى ومولدات الصور AI. الآن يقوم مستخدمو X باختبار حدود ضمانات Grok القليلة من خلال الرد على صور النساء على المنصة وطلب من Grok “خلع ملابسهم”. على الرغم من أن الأداة لا تسمح لتوليد الصور العارية ، فقد وجدت 404 Media و BellingCat أنها استجابت مرارًا وتكرارًا لمطالبات المستخدمين “خلع ملابس” مع صور للنساء في الملابس الداخلية أو البيكينيات ، التي تم نشرها علنًا على الموقع. في إحدى الحالات ، اعتذر Grok لامرأة اشتكت من هذه الممارسة ، لكن الميزة لم يتم تعطيلها بعد.
هذا الأسبوع في أخبار لا تثير الثقة-حذرت المدارس في ولاية كارولينا الشمالية وكندا من أنهم تلقوا تهديدات الابتزاز من المتسللين الذين حصلوا على معلومات شخصية للطلاب. المصدر المحتمل لتلك البيانات الحساسة؟ خرق الفدية في ديسمبر الماضي من PowerSchool ، واحدة من أكبر شركات برمجيات التعليم في العالم ، وفقًا لشركة NBC News. دفع PowerSchool فدية في ذلك الوقت ، ولكن يبدو أن البيانات المسروقة من الشركة هي نفس المعلومات المستخدمة الآن في محاولات الابتزاز الحالية. وقال PowerSchool لـ NBC News في بيان “نأسف بإخلاص هذه التطورات-إنه يؤلمني أن عملائنا يتعرضون للتهديد وإعادة إحياءه من قبل الممثلين السيئين”. “كما هو الحال دائمًا في هذه الحالات ، كان هناك خطر من أن الجهات الفاعلة السيئة لن تحذف البيانات التي سرقوها ، على الرغم من التأكيدات والأدلة التي تم تقديمها لنا”.
منذ إنشائها في عام 2018 ، نما mrdeepfakes.com إلى مستودع أكثر شهرة في العالم من المواد الإباحية غير الطائفية التي تم إنشاؤها باستخدام أدوات تقليد الذكاء الاصطناعي. أصبح الآن غير متصل بالإنترنت بعد أن تم تحديد منشئ الموقع كصيادلة كندية في تحقيق أجرته CBC و BellingCat و Politiken و Tjekdet. ترك المسؤول المستعار للموقع ، الذي ذهب من قبل DPFKs في منتدياته وأنشأ ما لا يقل عن 150 من مقاطع الفيديو الإباحية نفسه ، مسارًا من القرائن في عناوين البريد الإلكتروني وكلمات المرور الموجودة في المواقع التي تم اختراقها والتي أدت في النهاية إلى حسابات Yelp و Airbnb لصيدلي أونتاريو ديفيد دو. بعد أن اقترب المراسلون من الأدلة على أنه كان DPFKS ، ذهب MrdeePfakes.com في وضع عدم الاتصال. “لقد أنهى مزود الخدمة المهمة الخدمة بشكل دائم. فقد جعل فقدان البيانات من المستحيل الاستمرار في التشغيل” ، كما يقرأ رسالة على صفحتها الرئيسية. “لن نطلق النار.”
