إن ذبح الخنازير، وهي آفة الاحتيال القائمة على العملات المشفرة والتي جلبت ما يقدر بنحو 75 مليار دولار من الضحايا على مستوى العالم، تنتشر إلى ما هو أبعد من جذورها في جنوب شرق آسيا، مع انتشار العمليات في جميع أنحاء الشرق الأوسط، وأوروبا الشرقية، وأمريكا اللاتينية، وغرب أفريقيا.
كشفت وكالة الجريمة الوطنية في المملكة المتحدة عن تفاصيل جديدة حول هويات مجموعة برامج الفدية الروسية المعروفة باسم Evil Corp، بالإضافة إلى علاقات المجموعة بوكالات المخابرات الروسية وحتى مشاركتها المباشرة في عمليات التجسس التي تستهدف حلفاء الناتو.
كشف تحقيق أجرته WIRED كيف أن كاميرات قراءة لوحات الترخيص الأوتوماتيكية المثبتة على السيارة تلتقط ما هو أكثر بكثير من مجرد لوحات الترخيص، بما في ذلك لافتات ساحة الحملة الانتخابية، والملصقات الواقية من الصدمات، وغيرها من النصوص الحساسة سياسيًا، وكلها أمثلة على كيف يهدد نظام تتبع المركبات بأن يصبح أوسع نطاقًا. أداة المراقبة.
وفي أخبار أخرى، وقعت شركة ICE عقدًا بقيمة مليوني دولار مع شركة Paragon Solutions، وهي شركة معروفة ببيع برامج التجسس بما في ذلك أداة القرصنة Graphite. ويتبنى البنتاغون بشكل متزايد وحدات تحكم محمولة لأنظمة الأسلحة في محاولة لتوفير واجهات أكثر سهولة للجنود الذين نشأوا وهم يلعبون وحدات تحكم Xbox و PlayStation.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الخصوصية والأمان التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
مع انقلاب سياسات أكبر مدينة أمريكية رأسًا على عقب بسبب التهم الجنائية الموجهة ضد عمدة نيويورك إريك آدامز، لا تزال هناك “بطاقة جامحة كبيرة” في قضية الفساد المرفوعة ضده، كما قال ممثلو الادعاء في المحكمة هذا الأسبوع: لا يستطيع مكتب التحقيقات الفيدرالي (FBI) تمكن من الدخول إلى هاتفه.
وكشف المدعون في القضية المرفوعة ضد آدامز، والتي تتمحور حول المدفوعات غير القانونية المزعومة التي تلقاها عمدة المدينة من الحكومة التركية، أن مكتب التحقيقات الفيدرالي لم يتمكن بعد من فك التشفير على هاتف آدامز الشخصي، بعد مرور عام تقريبًا على الاستيلاء عليه. هذا الهاتف هو واحد من ثلاثة هواتف أخذها المكتب من آدامز، لكن العملاء استولوا على هاتف آدامز الشخصي بعد يوم واحد من الجهازين الآخرين اللذين استخدمهما بصفته الرسمية. بحلول ذلك الوقت، لم يكن آدامز قد قام فقط بتغيير رمز المرور على الهاتف من رقم التعريف الشخصي المكون من أربعة أرقام إلى ستة أرقام – وهو إجراء يقول إنه اتخذه لمنع الموظفين من حذف المعلومات من الجهاز عن قصد أو عن غير قصد. ويدعي أيضًا أنه “نسي” هذا الرمز على الفور لفتحه.
قد يترك فقدان الذاكرة المريح هذا مكتب التحقيقات الفيدرالي والمدعين العامين في وضع مماثل لتحقيقاتهم في حادث إطلاق النار الجماعي في سان برناردينو الذي نفذه سيد رضوان فاروق في عام 2016، عندما طلبت الحكومة الأمريكية من شركة أبل المساعدة في فتح هاتف iPhone المشفر الخاص بمطلق النار، مما أدى إلى ارتفاع عدد الضحايا. المواجهة الشخصية بين Apple ومكتب التحقيقات الفيدرالي. في هذه الحالة، استخدمت شركة الأمن السيبراني Azimuth في النهاية تقنية قرصنة تخضع لحراسة مشددة – ومكلفة – لفتح الجهاز. وفي قضية آدامز، ألمح ممثلو الادعاء إلى أن مكتب التحقيقات الفيدرالي قد يضطر إلى اللجوء إلى إجراءات مماثلة. وقال المدعي العام في القضية، هاجان سكوتن، للقاضي: “إن فك التشفير دائمًا ما يلحق بالتشفير”.
تعد تقنية التعرف على الوجه إحدى التقنيات القليلة التي تردد حتى فيسبوك وجوجل في دمجها في منتجات مثل Google Glass ونظارات Ray-Ban Meta الذكية – وهي محقة في ذلك، نظرًا للآثار المترتبة على الخصوصية لجهاز يسمح لأي شخص بالنظر إليه. شخص غريب في الشارع وتحديد رقم هاتفه وعنوان منزله على الفور. ومع ذلك، فقد أظهرت مجموعة من طلاب جامعة هارفارد الآن مدى سهولة تثبيت نظام التعرف على الوجه على نظارات الواقع المعزز الخاصة بشركة ميتا. يتكامل المشروع، المعروف باسم I-XRAY، مع خدمة التعرف على الوجه Pimeyes للسماح لمرتدي Ray-Ban Meta بمعرفة اسم أي شخص يرونه فعليًا ثم البحث على الفور في قواعد بيانات المعلومات الشخصية لتحديد معلومات أخرى عنهم، بما في ذلك أسماء أفراد الأسرة وأرقام الهواتف وعناوين المنازل. يقول الطلاب إنهم لن يطلقوا الكود الخاص بتجربتهم، بل يعتزمون ذلك كدليل على إمكانية انتهاك الخصوصية لأجهزة الواقع المعزز. نقطة مصنوعة.
إذا كان هذا التحذير بشأن مخاطر الخصوصية لنظارات الواقع المعزز يحتاج إلى مزيد من التعزيز، فقد اعترفت Meta هذا الأسبوع أيضًا لـ TechCrunch بأنها ستستخدم مدخلات من النظارات الذكية للمستخدمين لتدريب منتجات الذكاء الاصطناعي الخاصة بها. في البداية، رفضت شركة Meta الإجابة على أسئلة TechCrunch حول ما إذا كانت ستجمع معلومات من نظارات Ray-Ban Meta الذكية لاستخدامها كبيانات تدريب للذكاء الاصطناعي وكيفية ذلك، على عكس شركات مثل OpenAI وAnthropic التي تقول صراحة إنها لا تستغل مدخلات المستخدم للتدريب. خدمات الذكاء الاصطناعي الخاصة بهم. ومع ذلك، بعد يومين، أكدت Meta لـ TechCrunch أنها تستخدم في الواقع الصور أو مقاطع الفيديو التي تم جمعها من خلال نظاراتها الذكية لتدريب الذكاء الاصطناعي الخاص بها، ولكن فقط إذا أرسلها المستخدم إلى أدوات الذكاء الاصطناعي الخاصة بـ Meta. وهذا يعني أن أي شيء يراه المستخدم ويطلب من برنامج الدردشة الآلي الخاص بـ Meta للتعليق عليه أو تحليله سيصبح جزءًا من مجموعة بيانات تدريب الذكاء الاصطناعي الضخمة الخاصة بـ Meta.
إذا لم تتمكن من إلقاء القبض على المتسللين الروس، فيمكنك على الأقل الاستيلاء على نطاقات الويب الخاصة بهم. هذا، على الأقل، هو النهج الذي اتبعته وزارة العدل الأمريكية هذا الأسبوع، والتي استخدمت مع مايكروسوفت ومركز تحليل ومشاركة المعلومات للمنظمات غير الحكومية دعوى قضائية للسيطرة على أكثر من مائة نطاق ويب استخدمها قراصنة روس يعملون لحسابهم الخاص. وكالة الاستخبارات وإنفاذ القانون التابعة للكرملين المعروفة باسم FSB. وقد تم استغلال هذه النطاقات في حملات التصيد من قبل مجموعة القراصنة الروسية المعروفة باسم Star Blizzard، والتي لها تاريخ في استهداف الضحايا النموذجيين للتجسس الجيوسياسي مثل الصحفيين ومراكز الأبحاث والمنظمات غير الحكومية. ويبدو أن عمليات الاستيلاء على النطاق مصممة جزئياً لدرء تهديدات التدخل الأجنبي في الانتخابات الأمريكية المقرر إجراؤها الشهر المقبل. وقال ستيفن ماسادا، المستشار العام المساعد لوحدة الجرائم الرقمية في مايكروسوفت، في بيان: “إن إعادة بناء البنية التحتية تستغرق وقتاً، وتستهلك الموارد، وتكلف أموالاً”. “إن الإجراء المتخذ اليوم يؤثر على عمليات (المتسللين) في مرحلة زمنية حرجة عندما يكون التدخل الأجنبي في العمليات الديمقراطية الأمريكية مثار قلق بالغ.”
