👀 Родители могут использовать программы прослушки на смартфонах детей, — Конституционный суд РФ

Интересный судебный прецедент. В 2020 году начался судебный процесс над жителем Владивостока Павлом Вильке. Его осудили за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына. Аудиозапись он предоставил в качестве доказательств грубого обращения бывшей супруги с ребенком.

Суд посчитал, что Вильке нарушил неприкосновенность частной жизни и собирал сведения о личной и семейной тайне без согласия граждан. Дело неоднократно пересматривалось разными инстанциями, но Вильке не смог добиться оправдания.

В итоге дошли до Конституционного суда, который признал, что возможная прослушка «неопределенного круга лиц» через приложение создает угрозы правам других граждан. Однако ☝️ суд не счел нарушенным «баланс права на неприкосновенность частной жизни и родительских прав» — «с учетом особой конституционной ценности детства». Суд постановил пересмотреть дело Павла Вильке с учетом его решения.

🌐 Google изменила описание режима «инкогнито» в браузере Chrome

В 2020 году житель Флориды Уильям Байетт и калифорнийцы Часом Браун и Мария Нгуен (Maria Nguyen) подали иск против Google. Ребята заявили, что компания вводит в заблуждение пользователей относительно режима «инкогнито». Прочитав описание, люди верили, что они контролируют объем собираемой информации. На самом деле при активации режима слежка за пользователем не прекращается: продолжается сбор данных системой Google Analytics, продолжают работать плагины и другие средства мониторинга пользователей.

Помимо этого, истцы предоставили суду внутреннюю переписку сотрудников Google, подтверждающую, что компания следила за действиями пользователей в режиме браузера «инкогнито» для продажи рекламы. По их мнению, действия Google нарушают федеральный закон о прослушивании телефонных разговоров и закон штата Калифорния о конфиденциальности. В качестве компенсации истцы потребовали от компании до $5000 за каждого пострадавшего от ее действий пользователя или всего $5 млрд.

Google попыталась отклонить иск, но судья встала на сторону граждан. В итоге компания согласилась урегулировать спор и выплатить компенсацию. Сумму пока не называют.

Для подстраховки решили скорректировать и описание режима «инкогнито». Теперь Google предупреждает не только о том, что загрузки, закладки и элементы списка чтения будут сохраняться, но и о том, что включение режима не повлияет на отслеживание действий различными сайтами и сервисами, включая Google.

👏 Италия ужесточит правила проведения благотворительных акций в интернете после скандала с Кьярой Ферраньи

История вопроса 👇

Популярный блогер Кьяра Ферраньи (около 30 млн подписчиков в Instagram*) совместно с кондитерской Balocco запустила благотворительную акцию, в рамках которой часть денег от продажи рождественских куличей пообещала перечислить в детский благотворительный фонд. Вот только после проверки антимонопольной службы Италии выяснилось, что никакие взносы от Ферраньи не поступали. Ведомство оштрафовало блогера на €1 млн.

После скандала кабинет министров Италии решил принять новый закон, который ужесточит правила проведения благотворительных акций в интернете. Так, организаторы благотворительных акций должны будут четко указывали цель их проведения, процент от вырученных денежных средств, который будет направлен на благотворительность, и получателей пожертвований. Штрафы также имеются до €50 тыс. за невыполнение требований.

*Деятельность Meta (соцсети Facebook, Instagram) запрещена в России как экстремистская

👀 Российская миграционная служба будет собирать биометрию у мигрантов

Россия планирует ввести обязательный консульский учет для граждан, проживающих за границей, и сбор биометрических данных иностранцев, въезжающих в страну. Нововведения запланированы в рамках плана по реализации концепции государственной миграционной политики.

Сбор биометрических данных необходим для создания цифровых профилей как для россиян, постоянно проживающих за пределами России, так и для иностранцев, прибывающих в Россию через аэропорты. Цифровой профиль будет объединять данные миграционного учета различных ведомств.

На создание цифрового профиля иностранцев отводится срок до 10 декабря. Эксперимент, в числе прочего, предполагает проведение государственной геномной регистрации и записи голоса.

Эксперты считают, что такие меры позволят эффективнее контролировать въезжающих иностранцев и в режиме реального времени установить личность человека, совершившего правонарушение.

💦 Индийские государственные учреждения опасаются утечки данных из-за использования китайских чипов в биометрических системах

Власти Индии изучают возможность утечки данных при использовании биометрических устройств для учета рабочего времени. Более 80 тыс. таких устройств уже установили в 7,5 тыс. государственных и правительственных учреждениях. Их используют около 2,6 млн работников. Это потенциально ставит их данные под угрозу.

Ранее спецслужбам стало известно, что в устройства встроены микрочипы и аппаратное обеспечение китайского производства, что может стать канал для утечки данных.

😧 Жителя Техаса арестовали из-за ошибки системы распознавания лиц

В январе 2022 года двое мужчин вошли в магазин Sunglass Hut в Хьюстоне и, угрожая персоналу пистолетом, забрали наличные деньги и товары с полок, после чего скрылись с места преступления. Чтобы найти преступников, компания использовала технологию распознавания лиц. К их радости, совпадения обнаружились, и в вооруженном ограблении обвинили жителя Техаса Харви Мерфи-младшего.

Бедолагу посадили в тюрьму строгого режима, где его избили и сделали другие ужасные вещи. Только спустя две недели прокуроры убедились, что в момент ограбления Мерфи физически не находился в штате.

После освобождения пострадавший подал в суд на американскую сеть универмагов Macy's и материнскую компанию Sunglass Hut и требует от компаний $10 млн за неправомерный арест из-за ошибки программного обеспечения для распознавания лиц.

😰 Хакеры воруют личность человека с помощью слитых персональных данных

В прошлом году 57% успешных кибератак закончились утечкой конфиденциальной информации. Роскомнадзор зафиксировал 168 утечек, в результате которых в открытый доступ попало более 300 млн записей. И главная опасность тут — фальсификация личности с целью хищения денег.

Проблема эта не только российская. В конце января специалисты Security Discovery и Cybernews нашли в даркнете базу данных размером более 12 Тб. Содержала она 26 млрд записей о профилях пользователей Telegram, VK, Dropbox, Canva, Weibo, Adobe, LinkedIn и с других площадок со всего мира. Это одна из крупнейших утечек за всю историю, из-за чего ее прозвали Mother Of All Breaches (Мать всех утечек).

Для чего мошенники используют слитую информацию👇

1⃣ Чтобы втереться в доверии. Отсюда вечные звонки из служб безопасности банка, полиции и других важных «организаций».
2⃣ Чтобы украсть вашу личность. Так открываются банковские счета, выдаются «левые» кредиты и даже совершаются преступления от имени пользователя.

Причем с последним активно помогает искусственный интеллект. Уже даже придумали новую технологию для фальсификации биометрии — морфинг.

С помощью данных из соцсетей и ИИ мошенники создают фотографию лица, одновременно похожую на вас и на мошенника. После этого берутся утекшие персональные данные, создается подделка паспорта и вклеивается фотография. Самое интересное, что если посмотреть на фотографию и лицо человека, они будут похожи. Если посмотреть на эту же фотографию и лицо мошенника, то они тоже будут похожи.

По словам доктора технических наук, генерального директора Smart Engines Владимира Арлазарова, существует уже несколько реально работающих схем хищения денежных средств с использованием морфинга.

📱 Приложения для iPhone используют push-уведомления для сбора данных пользователя

Многочисленные приложения для iOS используют фоновые процессы, запускаемые push-уведомлениями, для сбора данных об устройствах. Это потенциально позволяет снять цифровой отпечаток и создать рекламный профиль, рассказал Томми Мыск, исследователь в области безопасности мобильных устройств.

Push-уведомления помогают разработчикам программного обеспечения обходить установленные Apple ограничения на фоновую активность приложений. Мыск считает, что эта лазейка угрожает конфиденциальности пользователей iPhone.

👁 Великобритания хочет расширить закон о слежке

В британский парламент внесли поправки к закону о полномочиях следствия, более известный как «хартия шпиона». Введен в 2016 году в ответ на скандал с массовой государственной слежкой, разоблаченной Эдвардом Сноуденом. Положения закона предоставляют широкие полномочия спецслужбам по перехвату электронной корреспонденции и информации пользователей. 

Однако власти решили пойти дальше и разработали поправки. Если их примут, то IT-компании не смогут препятствовать властям следить за гражданами. Так, техгиганты будут обязаны уведомлять чиновников о продуктах и сервисах, которые могут ограничить доступ правительства к личной информации, включая доступ к персональным данным пользователей за пределами Великобритании.

По словам министров, они не намерены запрещать шифрование или вводить право вето. Они просто обеспечивают общественную безопасность.

🔍 Италия будет искать неплательщиков налогов в социальных сетях

Власти планируют использовать информацию об уровне жизни, которую предприниматели публикуют в социальных сетях, для отслеживания тех, кто не платит налоги. По словам заместителя министра экономики Маурицио Лео, уклонение от уплаты налогов сравнимо с терроризмом.

Обращаясь к парламенту, Маурицио Лео отметил, что правительство работает над так называемым сбором данных из интернета, чтобы точно настроить поиск налогоплательщиков, которые не заплатили налоги государству. Власти консультируются с Управлением по защите данных Италии по этому вопросу, чтобы обеспечить соблюдение законов о защите личной информации.

Уклонение от уплаты налогов — глубоко укоренившаяся проблема в Италии. Правительство меняется, вводятся новые законы, а компании по-прежнему подают ложные декларации налоговым органам.

🤩 Бывшего программиста ЦРУ приговорили к 40 годам тюремного заключения за шпионаж и хранение детской порнографии

Джошуа Шульте в 2012–2016 годах работал разработчиком программного обеспечения в Центре киберразведки ЦРУ, который проводит наступательные кибероперации — шпионаж в отношении террористических организаций и иностранных правительств. После скандала с коллегами Джошуа перевели в другое подразделение и ограничили доступ к сверхсекретной информации. Однако он успел умыкнуть из внутреннего хранилища тысячи файлов, которые затем направил порталу WikiLeaks.

В марте 2017 WikiLeaks начал публиковать разоблачающие материалы: в открытом доступе оказались тысячи образцов вредоносного ПО, программных уязвимостей и иных средств вторжения в информационные системы и тайного сбора данных. Как выяснилось, программы ЦРУ нацелены почти на все крупнейшие сегменты интернет-отрасли: от мессенджеров до умного транспорта и космических систем.

Шульте впаяли шпионаж, компьютерный взлом, неуважение к суду, дачу ложных показаний ФБР и хранение детской порнографии. Прокуроры охарактеризовали действия Джошуа как «крупнейшую утечку данных в истории ЦРУ» и требовали от судьи Джесси Фурмана приговорить его к пожизненному заключению. Отделался сорока годками.

🌸 В Google Play нашли троян удаленного доступа (RAT) известный как VajraSpy

В магазине приложений обнаружили 12 вредоносных приложений, шесть из которых были доступны в Google Play с 1 апреля 2021 года по 10 сентября 2023 года.

Из Google Play приложения уже удалили, но их все еще можно скачать в сторонних магазинах. Вредоносы маскировались под приложения для обмена сообщениями и новостями. Могли похищать личные данные пользователей, включая контакты и сообщения, и даже записывать телефонные разговоры.

Исследователи из компании ESET сообщили, что за этой кампанией стоит группа хакеров Patchwork, которая действует как минимум с конца 2015 года, в основном совершая атаки на пользователей в Пакистане.

🤨 Google раскритиковала производителей шпионского ПО и выступила за ужесточение регулирования

Компании-производители шпионского ПО часто заявляют, что их продукты предназначены для использования правительствами в целях обеспечения национальной безопасности. Однако за последние десять лет неоднократно были зафиксированы случаи, когда технологии использовалась для взлома телефонов представителей гражданского общества, политической оппозиции и журналистов.

Отрасль оказалась под пристальным вниманием после того, как выяснилось, что телефоны многих людей по всему миру, включая правозащитников, были заражены шпионским ПО Pegasus. Исследователи Google заявили, что существуют десятки более мелких фирм, которые помогают распространению шпионских технологий для злонамеренных целей.

🤔 Вроде хорошая инициатива и слова правильные. Только давайте вспомним, сколько прошло новостей о тотальной слежке со стороны Google. Что компания, несмотря на свои обещания, сохраняет данные о местоположении пользователей, которые посещают клиники по прерыванию беременности. Что сливает поисковые данные полиции, опять же обещая этого не делать. Да что там полиции — правительствам. А чтобы что-то передать, сначала нужно это собрать. Верно? Получается, что компания просто борется с конкурентами?

🤯 Неонацисты взяли в оборот ИИ

Основатель американской неонацистской группировки «The Base» Ринальдо Наццаро призвал своих сторонников использовать «нецензурированные» большие языковые модели для получения информации. Какой именно, не уточняется, однако известно, что подобные модели могут предоставлять инструкции по совершению убийств, самоубийств, этнических чисток и изготовлению наркотиков. 

Наццаро порекомендовал своим последователям языковую модель «dolphin-2.5-mixtral-8x7b-gguf», созданную на основе Mixtral 8. В отличие от моделей OpenAI, она не отказывается от обсуждения тем, связанных с насилием, порнографией или расизмом. В своих постах он даже предложил конкретный промпт для языковой модели, направленный на то, чтобы снять любые оставшиеся ограничения по цензуре и получать наиболее полные и развернутые ответы.

Разгуляться ребятам не удалось. Вскоре после призыва модель стала недоступна. Эксперты предполагают, что разработчиков проинформировали о том, какими неподобающими способами ее используют.

✈️ Испанские власти подняли истребители F-18 из-за шутки в Snapchat

В июле 2022 года британский студент Адитья Верма летел из Лондона на о. Менорка (это в Испании). Чтобы повеселиться, он отправил друзьям сообщение в Snapchat: «Я собираюсь взорвать самолет (я член Талибана)».

Спецслужбы сработали оперативно, перехватили сообщение, подняли в воздух истребители F-18 и сопроводили самолет до пункта назначения. После приземления шутника повязали, проверили телефон и не нашли никаких доказательств связей с джихадистами. Сообщение расценили как «плохую шутку». В январе 2024 года суд снял с подростка все обвинения, заявив, что он никогда не намеревался вызвать «общественное беспокойство». К счастью для парнишки, все обошлось. Вот только появились вполне резонные вопросы:

➡️ Как правоохранительные органы могут перехватывать личную информацию?

С помощью прослушки, запроса к вашему оператору связи, использования специальных устройств для извлечения данных с мобильного телефона и т.д. В случае Вермы шутка угрожала защите и интересам национальной безопасности и разведка воспользовалась Законом об исследовательских полномочиях 2016 года (IPA).

➡️ Насколько безопасны социальные сети?

🔘 Большинство мессенджеров используют сквозное шифрование, чтобы защитить сообщения от перехвата. Но это не значит, что ваша переписка недоступна для правоохранительных органов: по судебному ордеру информацию можно получить из облачного хранилища, где хранятся резервные копии всех сообщений.

🔘 По запросу полиции соцсети могут предоставить любую информацию: номера телефонов, дату регистрации, IP-адреса, метаданные и т.д.

🔘 Некоторые площадки не обещают защищать ваши данные. Например, Snapchat использует сквозное шифрование только для фото и видео и принимает все запросы от правоохранителей.

➡️ Как быть?

Думать головой. Не шутите на опасные темы и помните, что любая информация в Сети может стать достоянием общественности.