Cellebrite неохотно раскрывает информацию об отзыве лицензий при нарушениях прав человека

В прошлом году компания-производитель шпионского ПО публично прекратила сотрудничество с сербской полицией после отчёта Amnesty International о взломе телефонов журналиста и активиста. Это стало редким примером, когда производитель открыто признал злоупотребления и отключил клиента.

Но после недавнего доклада Citizen Lab по Кении и Иордании компания отказалась исследовать предоставленные организацией технические доказательства и раскрывать подробности сотрудничества.

При этом ранее она прекратила работу с Бангладеш, Мьянмой, Россией и Беларусью, а также ограничивала поставки в Китай и Гонконг. Правозащитники удивлены такой избирательностью и просят Cellebrite раскрыть количество лицензий, и сколько из них было отозвано.

Метаданные раскрыли авторов инициативы ICE по созданию центров содержания мигрантов под стражей

Обнаружить их удалось в PDF-файле, выложенном на официальном сайте губернатора штата Нью-Гэмпшир. Из документа не были удалены имена и должности людей, участвовавших в разработке грандиозного проекта — «мегацетров» для задержанных Иммиграционной и таможенной службой (ICE) США.

В документе даже присутствовало обсуждение оптимальной продолжительности содержания под стражей — 30 или 60 дней.

Журналисты напомнили, что в прошлом году Министерство эффективности государственного управления (DOGE) сократило количество лицензий на программное обеспечение в федеральных ведомствах. Они также направили властям запрос, имеют ли чиновники, упомянутые в документе, доступ к программам для очистки PDF‑файлов.

PromptSpy — первый Android‑вредонос, использующий генеративный ИИ для защиты от удаления с устройств

Исследователи ESET обнаружили вредоносную программу, которая маскируется под обычное приложение, но на самом деле разворачивает на Android-устройствах встроенный VNC‑модуль и предоставляет злоумышленникам удалённый доступ к смартфону. PromptSpy способен перехватывать PIN‑код и пароль с экрана блокировки, собирать информацию об устройстве, делать скриншоты и видео, а также блокировать попытки его удаления.

Главная особенность — использование Google Gemini. Вредонос отправляет запросы к ИИ и получает инструкции по манипулированию интерфейсом конкретной модели телефона. Когда пользователь пытается удалить PromptSpy, он перекрывает невидимыми слоями нужные кнопки. В результате избавиться от вируса можно только через перезагрузку устройства в безопасный режим, где сторонние приложения отключены и могут быть удалены обычным способом.

По данным ESET, атаки ориентированы на испаноязычных пользователей, прежде всего в Аргентине. Исследователи предполагают, что разработка велась в Китае. PromptSpy распространяется через специальный веб‑сайт и никогда не был доступен в Google Play. Как партнёр App Defense Alliance, ESET передала данные Google, и известные версии вредоноса блокируются системой Google Play Protect.

Хотя генеративный ИИ задействован лишь в части кода, отвечающей за «живучесть» программы, именно это делает PromptSpy гибким и труднопредсказуемым. По мнению ESET, использование ИИ в навигации по интерфейсу может значительно расширить пул потенциальных жертв, ведь вредонос способен адаптироваться к любой версии Android.

LaLiga сделала недоступным в Испании «антицензурный» портал Freedom.gov правительства США

Сайт стал одной из многих случайных жертв достаточно агрессивной войны испанской футбольной лиги с пиратскими трансляциями матчей. Ошибка, возможно, связана с неизбирательной тактикой «ЛаЛиги», нацеленной на IP-адреса, связанные с Cloudflare, которая размещает как пиратские сайты потокового вещания, так и легитимную инфраструктуру правительств.

«Ковровые бомбардировки» Cloudflare уже не раз приводили к падению в Испании популярных приложений для соцсетей, сайтов местных банков, ChatGPT и сервисов Microsoft. «Теперь ирония кажется ещё более очевидной — платформа, финансируемая правительством США для помощи гражданам в обходе цензуры, сама подверглась цензуре со стороны европейской спортивной лиги», — пишет TechRadar.

Пользователь PS5 случайно получил контроль над 7000 роботами-пылесосами в 24 странах

Ради забавы инженер Сэмми Аздуфаль решил подключить свой новый робопылесос DJI Romo к геймпаду PS5. Имея профильные навыки по работе с искусственным интеллектом, он сумел с помощью AI‑ассистента Claude Code «вскрыть» API облачных серверов DJI и получил доступ к управлению.

Лёжа на диване и балуясь с управлением, он вдруг обнаружил, что на его команды откликнулось ещё около 7000 пылесосов из 24 стран, которые восприняли его как хозяина. Аздуфаль получил возможность управлять ими удалённо, видеть живые видеопотоки с камер, слушать микрофоны и даже составлять карты квартир.

Демонстрируя свой невольный лайфхак изданию The Verge, «случайный хакер» за считанные минуты собрал данные о тысячах устройств, включая серийные номера, маршруты уборки и планы помещений.

Проблема заключалась в том, что система аутентификации была реализована крайне слабо: любой действительный токен, полученный с серверов DJI, подходил для управления любыми устройствами в сети. То есть не было проверки «владельца» конкретного робота — токен не привязывался к одному устройству.

Компания утверждает, что устранила уязвимость, но Аздуфаль до сих пор продолжает находить дыры в системе аутентификации и обмена данными.

Anthropic отказала Пентагону в поставках ИИ с функцией тотальной слежки и автономного наведения оружия

Компания ранее заключила контракт с Министерством войны США (теперь это официальное название министерства) на поставку систем искусственного интеллекта для нужд армии. Но Пентагон выдвинул требования по устранению стандартных мер безопасности, часть из которых компания отменить не готова.

Речь прежде всего идёт об использовании систем ИИ для массовой слежки за американскими гражданами, а также автономного наведения оружия, работающего без участия человека. Министерство войны грозится разорвать контракт на $200 млн и внести Anthropic в чёрный список правительства США, что закроет для неё возможность работать с любыми компаниями, выполняющими госконтракты.

В защиту ИИ-компании уже выступили цифровые правозащитники из Фонда электронных рубежей (EFF), напомнив, что ИИ не должен становиться ещё одним элементом тотальной слежки.

WhatsApp для восстановления доступа рекомендует Amnezia VPN и собственный прокси (но proxy — не очень)

Многие российские пользователи заметили, что мессенджер стал публиковать поверх чатов обращение: «Проблемы с подключением? Узнайте, какие у вас есть варианты». Ведёт оно на инструкцию по восстановлению доступа.

В качестве одного из способов обхода блокировки WhatsApp советует Mullvad и Amnezia как хорошо зарекомендовавшие себя VPN. Также среди инструментов есть прокси, создающий альтернативное соединение между устройством и серверами WhatsApp.

Однако прокси-сервер от WhatsApp имеет ряд существенных недостатков. Технически он реализован как зеркало сервиса через HAProxy с самоподписанным сертификатом, что исключает обфускацию трафика и не поддерживает аудио- и видеозвонки (правда, о последнем предупреждает и сам мессенджер).

В отличие от стандартных протоколов (SOCKS5), такое решение не позволяет настроить современные методы маскировки трафика. Поэтому пока самый дельный совет от WhatsApp — подключаться через VPN.

Правительство Чечни закупает сотни SIM-карт с доступом к заблокированным в РФ сервисам

Такая заявка на 2,3 млн рублей размещена на сайте Госзакупок. С помощью специальных сим-карт заказчик планирует заходить не только на российские сервисы, но также в Facebook, Instagram, X (в закупке указано старое название — Twitter), общаться через WhatsApp, Viber, SnapChat и Facebook Messenger.

Исполнитель должен будет предоставить 144 SIM-карты, 50 ГБ безлимитного интернет-трафика и тысячу бесплатных SMS в месяц.

Element, SimpleX или Delta Chat?

В новом ролике на YouTube-канале ищем достойные, а главное защищенные альтернативы Telegram. Новостной фон подсказывает, что полная блокировка уже близко. Уходить отсюда не призываем, а вот иметь защищенный козырь в рукаве приятно.

Кто еще не видел, приятного просмотра! А если уже посмотрели, велком в комментарии.

В Иране фиксируется интернет-шатдаун

Сегодня ориентировочно с 10-10:30 утра по местному времени в Иране наблюдается практически полное отключение интернета на фоне военных ударов со стороны США и Израиля.

Данные также подтверждаются графиками Amnezia, которая сообщает, что трафик бесплатной версии Amnezia Free в Иране сократился практически до нуля.

«Убийца гоблинов» попал под суд и блокировку

Нижневартовский городской суд вынес решение ещё в 2023 году, но в реестр запрещённых сайтов ссылки с аниме-сериалом попали буквально на днях. Суд согласился с мнением прокуратуры, которая и подала иск, что аниме создаёт угрозу для жизни и здоровья несовершеннолетних.

Обычно в судебных решениях доводы экспертов приводятся в сжатом виде, но здесь представлена целая лекция о том, как неокрепшие умы могут слишком буквально воспринимать сюжеты с жестокостью и насилием, что в итоге сформирует опасные стереотипы поведения и повысит риск использования полученной с экрана информации в реальной жизни:

«Экранную сцену насилия мозг интерпретирует так же, как реальную: возникает ощущение тревоги, неуверенности, страха. Когда нет возможности избежать или побороть опасность, организм попадает в «тупик» и тело замирает».

Этим же решением заблокирована «Школа строгого режима», но в реестр ссылки с ней внесены на основании другого документа.

Хакеры через молитвенное приложение разослали иранцам призывы к дезертирству и сопротивлению властям

Это случилось как раз в день начала совместных военных действий Израиля и США. Приложение BadeSaba Calendar предназначено для расписания молитв, и насчитывает более 5 миллинов скачиваний из Google Play. Однако вместо «напоминалок» иранцы стали получать push-уведомления «Помощь прибыла» на персидском языке, а также призывы к дезертирству и антиправительственным акциям.

Wired предполагает, что хакеры скомпрометировали push‑систему бэкенда приложения либо через инфильтрацию цепочки поставок, либо через кражу учётных данных. Ответственность за взлом на себя пока не взял никто.

После иранского удара перестал работать дата-центр AWS в ОАЭ

Из-за атаки ракет и беспилотников там случился пожар и отключилось электричество. Компания сообщила, что восстановление работы займёт не менее суток, а пользователям рекомендовано переключиться на другие регионы.

От сбоя пострадали финансовые учреждения, которые пользуются услугами Amazon Web Services, не только в ОАЭ, но и соседнем Бахрейне.

Кроме этого пользователи сообщают о проблемах у Claude, Grok, Spotify, Microsoft Teams, GitHub, Gemini, Perplexity и Microsoft 365.

С музыкальных платформ исчезло сразу три альбома «Агаты Кристи» из-за наркотематики

Россиянам теперь недоступны «Декаданс», «Опиум» и «Ураган» на таких сервисах как «Яндекс.Музыка», «Звук» и «VK Музыка». Полностью исчез «Опиум» и с российского Apple Music. При этом с зарубежных IP все три альбома на «Яндексе» и Apple отображаются без проблем.

Один из основателей группы, Вадим Самойлов, ранее подтверждал, что к их песням возникли претензии со стороны властей после того, как государственная ИИ-система проверки нашла в них пропаганду наркотиков. Музыкант пообещал внести изменения в тексты и даже выразил согласие с такими мерами.

Сообщается также, что из «Яндекс.Музыки» исчезли альбомы рэпера Славы КПСС «Россия 24», «Россия 34», «Ангельское true», «Русское поле», «Взрослая танцевальная музыка», «Любимые песни настоящих людей», «Солнце мертвых», совместные альбомы с Замаем «Оверхайп» и «Оверхайп 3» и сольники Замая «Молодой Бишкек LP», Hype Train, «Молодость не жизнь», «На развалах империи». Причина та же.

VPN-дайджест. Февраль

Что происходит с VPN-протоколами:

Помимо включения и расширения «Белых списков», цензоры также начали активно возвращаться к блокировкам (сначала временным, а потом полноценным) ASN, что приводит к массовой недоступности многих локаций у многих хостинг-провайдеров. Помимо этого под внимание РКН попал протокол AmneziaWG, который хорошо справляется с ними.

Ограничения интернета и новые блокировки в России:

▪️В течение всего месяца практически ежедневно происходили сбои в работе мобильного интернета, количество задетых шатдаунами регионов превысило 70, и к этой же цифре приблизилось число задействований "белых списков".

▪️Россияне чаще стали жаловаться на сбои в работе Telegram. Роскомнадзор позже признал, что начал частично ограничивать работу мессенджера. Затем СМИ сообщили о планах властей заблокировать платформу в начале апреля этого года.

▪️Эксперты RKS Global проверили 87 самых популярных бесплатных VPN в России. Выяснилось: 16 приложений передают данные на серверы в РФ и используют Яндекс.Метрику, позволяющую идентифицировать пользователей. По закону эти данные могут попасть к властям.

▪️Роскомнадзор применил новый вид блокировки. Он удалил из российской базы DNS-серверов YouTube, WhatsApp, Instagram и другие сервисы, сделав их полностью недоступными в РФ.

▪️Путин подписал закон о приостановке услуг связи по требованию ФСБ, а также о снятии ответственности с операторов за отключения. Закон недавно вступил в силу.

▪️Против Павла Дурова в России начали расследование по статье о содействии терроризму из-за того, что Telegram неохотно исполняет предписания по удалению запрещённых материалов.

▪️WhatsApp опубликовал для россиян инструкцию по восстановлению доступа. В числе рекомендаций были VPN-сервисы Amnezia и Mullvad, а также собственный прокси.

▪️Правительство Чечни, видимо, решило приготовиться к шатдаунам и заказало сотни SIM-карт с доступом к заблокированным в РФ сервисам.

▪️Суд в Москве оштрафовал Google на 22,8 миллиона рублей за распространение VPN-сервисов через магазин приложений Google Play.

Цензура и блокировки в мире:

▪️Госдеп США запустил портал для обхода интернет‑цензуры в Европе и других странах. Однако уже через несколько дней он оказался среди «случайных жертв» испанской футбольной лиги, которая неизбирательно блокирует IP‑адреса Cloudflare.

▪️В ЕС суды начали требовать от VPN блокировать пиратский контент. В Испании ProtonVPN и NordVPN обязали перекрывать IP‑адреса футбольных трансляций LaLiga, а во Франции суд отклонил возражения ProtonVPN по вынесенному ранее решению.

▪️В Великобритании власти рассматривают возможность ограничить использование VPN детьми. Правительство заявило, что может ввести возрастные барьеры или лимиты уже и для таких сервисов, объясняя это «защитой» несовершеннолетних.

▪️В Иране на фоне военных ударов со стороны США и Израиля произошло практически полное отключение интернета, и оно продолжается по сей день.

▪️Тегеран, в свою очередь, атаковал соседние страны, в результате чего перестала работать одна из зон доступности Amazon Web Services. От сбоя пострадали финансовые учреждения, которые пользуются услугами AWS, не только в ОАЭ, но и соседнем Бахрейне.

▪️Пользователи также сообщили о проблемах в работе Claude, Grok, Spotify, Microsoft Teams, GitHub, Gemini, Perplexity и Microsoft 365.

Восстановить привычный доступ к интернету всё ещё можно с помощью VPN. Подключайтесь к RKSVPN на Xray или Amnezia на AmneziaWG.

Угрожает ли статус «нежелательной» организации Berkeley российским Open Source-проектам?

Минюст РФ включил Калифорнийский университет в Беркли в перечень «нежелательных организаций». Теперь любое сотрудничество с ним грозит для российских граждан и организаций административной, а при повторе — и уголовной ответственностью. Решение вызвало недоумение в IT-сообществе.

Как отмечает Пиратская партия России, именно в Беркли было разработано множество ключевых компонентов современного интернета, включая интерфейс для удобного программирования взаимодействия по протоколам TCP/IP в UNIX. До сих пор написанные годы назад в Беркли заголовочные файлы поставляются в дистрибутивах современных операционных систем и используются для сборки примерно всего ПО в Интернете. Теперь возникает вопрос, может ли быть истолковано использование открытого кода из баз Беркли как участие в деятельности «нежелательных организаций»?

Стоит также заметить, что часть кода FreeBSD была взята для создания macOS.

IT-эксперт Иван Бегтин называет ситуацию «кафкианской»:

«Это может привести к тому, что если кто-то контрибьютит в репозитории университета или участвует в любой их разработке идущей от организации — это может быть истолковано российскими силовыми органами как участие в деятельности нежелательной организации».

Иран тайно купил у российской компании систему распознавания лиц

Поставщиком технологии стала известная компания NtechLab, специализирующаяся на системах видеонаблюдения и вращающаяся в орбите госкорпорации «Ростех». Покупателем выступила иранская фирма Kama, которую возглавляет близкий к властям член Корпуса стражей исламской революции (КСИР).

Флагманским продуктом NtechLab является высокоэффективное ПО с распознаванием лиц FindFace, которое широко использовалось во время Чемпионата мира по футболу 2018 в России, после чего внедрялось во многих регионах России полицией и службами безопасности. В данный момент NtechLab находится под санкциями ЕС и США за «оказание технической или материальной поддержки серьезным нарушениям прав человека».

FindFace позволяет властям обрабатывать записи с любых камер — уличных, в метро, в магазинах — и сопоставлять их с базами данных фотографий из паспортов и водительских удостоверений. По словам иранского исследователя в области цифровой безопасности Нимы Фатеми, это дает государству возможность идентифицировать участников протестов постфактум — без присутствия силовиков на улицах в момент акций, то есть всё по той же схеме, как и в РФ.

Материалы о том, как использовались системы распознавания лиц для слежки за гражданами в России собирал проект Bancam. Кроме личных историй, там есть публикации о том, как разворачивались эти системы в регионах и какие суммы на это шли.

TikTok отказался от сквозного шифрования личных сообщений «ради безопасности детей»

В то время как Signal, WhatsApp, Facebook, iMessage, Google Messages и X уже внедрили технологию E2EE, китайская платформа поясняет, что такое шифрование причиняет пользователям вред, поскольку полиция не может читать зашифрованные сообщения.

По словам сервиса, вся личная переписка по-прежнему надёжно защищена, но при помощи стандартного шифрования, аналогичного таким сервисам как Gmail. Просматривать же личные сообщения могут только уполномоченные органы, и только в определённых случаях, к которым относятся официальные запросы правоохранителей или жалобы пользователей о противоправном поведении.

TikTok считает, что E2EE особенно критично в делах об эксплуатации детей, поэтому платформа решила его не внедрять, несмотря на общемировой тренд среди IT-компаний.

Мессенджер Max скрытно проверяет наличие у пользователя VPN?

В сети появились сообщения о странных обращениях Max к Telegram и WhatsApp, из-за чего пользователями стали выдвигаться предположения касательно природы и целей этих запросов. Посмотрев внутрь клиента, один из экспертов «Хабра» обнаружил, что там содержится шпионский модуль с удалённым управлением и невозможностью его заблокировать.

Он обращается к сторонним сервисам определения IP-адреса, что позволяет узнать внешний IP пользователя, параметры его сети и использует ли он VPN. Также мессенджер пытается установить соединение с доменами Telegram, WhatsApp, Amazon Web Services, Google, Apple, после чего передает результаты — успешность подключения, задержку и другие параметры — обратно на сервер Max.

В пресс-службе национального мессенджера поспешили опровергнуть заключение экспертов «Хабра». Данные об IP-адресах якобы нужны Max только для корректной работы звонков в нем, а запросы на серверы Google и Apple необходимы лишь для проверки доставки push-уведомлений.

Советуем прислушаться к мнению экспертов «Хабра» и позаботиться о своей безопасности. Если перед вами встала необходимость использовать Max, лучше приобрести недорогой смартфон за 3000-5000 рублей (можно б/у) и установить на нём.

Швейцарская Proton Mail помогла ФБР раскрыть активиста движения Stop Cop City

Почтовый сервис, позиционирующий себя как защищённый и приватный, предоставил швейцарским властям информацию, с помощью которой американские "федералы" смогли деанонимизировать активиста движения Stop Cop City в Атланте. Об этом пишет 404media на основе анализа судебных документов.

Передача данных состоялась в рамках договора о взаимной правовой помощи между США и Швейцарией. ФБР расследовало деятельность группы Defend the Atlanta Forest (DTAF), подозреваемой в поджогах и вандализме.

Хотя Proton Mail использует сквозное шифрование для защиты содержимого писем, платёжные инструменты (например, банковские карты) позволяют идентифицировать владельца аккаунта, а по запросу швейцарских властей предоставлена была как раз информация о платежах пользователя. В данном случае ФБР получило полное имя плательщика, связанного с адресом [email protected].

Представители Proton Mail заявили, что работают строго по швейцарским законам и передали данные местному департаменту юстиции только после подтверждения законности ордера.

Stop Cop City, также известное как Defend the Atlanta Forest, — децентрализованное движение в защиту леса Уилони в Атланте, которое борется против вырубки деревьев под полицейский центр. Также выдвигает ряд других радикальных экологических и антимилитаристских требований.