تدخل الانتخابات الرئاسية الأمريكية لعام 2024 مرحلتها النهائية، مما يعني أن المتسللين المدعومين من الدولة يخرجون من الظل للتدخل بطريقتهم الخاصة. ويشمل ذلك مجموعة APT42 الإيرانية، وهي مجموعة قراصنة تابعة للحرس الثوري الإسلامي الإيراني، والتي تقول مجموعة تحليل التهديدات التابعة لشركة Google إنها استهدفت ما يقرب من اثني عشر شخصًا مرتبطين بحملات دونالد ترامب وجو بايدن (الآن كامالا هاريس).
إن الكارثة المستمرة المتمثلة في خرق شركة وساطة البيانات والتحقق من الخلفية National Public Data بدأت للتو. وفي حين حدث خرق الشركة قبل أشهر، لم تعترف الشركة بذلك علنًا إلا يوم الاثنين بعد أن نشر شخص ما ما زعم أنه “2.9 مليار سجل” لأشخاص في الولايات المتحدة والمملكة المتحدة وكندا، بما في ذلك الأسماء والعناوين الفعلية وأرقام الضمان الاجتماعي. ومع ذلك، يُظهر التحليل المستمر للبيانات أن القصة أكثر فوضوية – وكذلك المخاطر.
يمكنك الآن إضافة مبدلات السرعات بالدراجات وخزائن الصالات الرياضية إلى قائمة الأشياء التي يمكن اختراقها. كشف باحثون أمنيون هذا الأسبوع أن مبدلات السرعات اللاسلكية Di2 من شركة Shimano يمكن أن تكون عرضة لهجمات لاسلكية مختلفة، والتي قد تسمح لشخص ما بتغيير تروس الدراج عن بعد أو منعه من تغيير التروس في لحظة حاسمة في السباق. وفي الوقت نفسه، وجد باحثون آخرون أنه من الممكن استخراج مفاتيح المسؤول عن الخزائن الإلكترونية المستخدمة في الصالات الرياضية والمكاتب في جميع أنحاء العالم، مما قد يمنح المجرمين إمكانية الوصول إلى كل خزانة في مكان واحد.
إذا كنت تستخدم هاتف Google Pixel، فلا تدعه يغيب عن نظرك: يمكن أن تمنح ثغرة أمنية غير مُعالجة في تطبيق Android مخفي يسمى Showcase.apk للمهاجم القدرة على الوصول العميق إلى جهازك. قد يتطلب استغلال الثغرة الأمنية الوصول المادي إلى جهاز مستهدف، لكن الباحثين في iVerify الذين اكتشفوا الخلل يقولون إنه قد يكون ممكنًا أيضًا من خلال ثغرات أمنية أخرى. تقول Google إنها تخطط لإصدار إصلاح “في الأسابيع المقبلة”، لكن هذا ليس جيدًا بما يكفي لشركة تحليل البيانات والمقاول العسكري الأمريكي Palantir، والتي ستتوقف عن استخدام جميع أجهزة Android بسبب ما تعتقد أنه استجابة غير كافية من Google.
ولكن هذا ليس كل شيء. ففي كل أسبوع، نلخص أخبار الأمان والخصوصية التي لم نغطيها بالتفصيل بأنفسنا. انقر على العناوين الرئيسية لقراءة القصص كاملة. وابقَ آمنًا هناك.
في الأسبوع الماضي، قضت محكمة استئناف فيدرالية أمريكية بأن ما يسمى بمذكرات السياج الجغرافي تنتهك الحماية التي يوفرها التعديل الرابع ضد عمليات التفتيش والمصادرة غير المعقولة. وتسمح مذكرات السياج الجغرافي للشرطة بالمطالبة من شركات مثل جوجل بتسليم قائمة بكل جهاز ظهر في موقع معين في وقت معين. وفي التاسع من أغسطس/آب، قضت محكمة الاستئناف في الدائرة الخامسة الأمريكية بأن مذكرات السياج الجغرافي “محظورة بشكل قاطع بموجب التعديل الرابع” لأنها “تمنع الأشخاص من الوصول إلى المعلومات الشخصية”. أبداً تتضمن مستخدمًا محددًا ليتم تحديده، فقط موقعًا زمنيًا وجغرافيًا حيث يوجد أي مستخدم معين يمكن “إنهم يظهرون بعد البحث”. بعبارة أخرى، فإنهم بمثابة رحلة صيد غير دستورية كما يزعم دعاة الخصوصية والحريات المدنية منذ فترة طويلة.
في أواخر العام الماضي، تعهدت شركة جوجل، التي تجمع تواريخ المواقع الجغرافية لعشرات الملايين من سكان الولايات المتحدة وهي الهدف الأكثر شيوعًا لأوامر السياج الجغرافي، بتغيير طريقة تخزين بيانات الموقع بطريقة لا يمكن لأوامر السياج الجغرافي أن تعيد البيانات التي كانت تعيدها في السابق. ومع ذلك، من الناحية القانونية، فإن القضية بعيدة كل البعد عن التسوية: لا ينطبق قرار الدائرة الخامسة إلا على أنشطة إنفاذ القانون في لويزيانا وميسيسيبي وتكساس. بالإضافة إلى ذلك، نظرًا لضعف قوانين الخصوصية في الولايات المتحدة، يمكن للشرطة ببساطة شراء البيانات وتخطي عملية الأمر المزعجة تمامًا. أما بالنسبة للمستأنفين في القضية التي نظرتها الدائرة الخامسة، حسنًا، فهم ليسوا في وضع أفضل: وجدت المحكمة أن الشرطة استخدمت أمر السياج الجغرافي “بحسن نية” عندما صدر في عام 2018، لذلك لا يزال بإمكانهم استخدام الأدلة التي حصلوا عليها.
فرضت لجنة الاستثمار الأجنبي في الولايات المتحدة (CFIUS) غرامة قياسية قدرها 60 مليون دولار على شركة T-Mobile المملوكة للألمانية هذا الأسبوع بسبب سوء تعاملها مع البيانات أثناء تكاملها مع Sprint التي تتخذ من الولايات المتحدة مقراً لها بعد اندماج الشركتين في عام 2020. ووفقًا للجنة الاستثمار الأجنبي في الولايات المتحدة، “فشلت T-Mobile في اتخاذ التدابير المناسبة لمنع الوصول غير المصرح به إلى بعض البيانات الحساسة”، في انتهاك لاتفاقية الأمن القومي التي وقعتها الشركة مع اللجنة، والتي تقيم الآثار الأمنية القومية للصفقات التجارية الأجنبية مع الشركات الأمريكية. وقالت T-Mobile في بيان إن المشكلات الفنية أثرت على “المعلومات المشتركة من عدد صغير من طلبات معلومات إنفاذ القانون”. وبينما تدعي الشركة أنها تصرفت “بسرعة” و”في الوقت المناسب”، تزعم CFIUS أن T-Mobile “فشلت في الإبلاغ عن بعض حوادث الوصول غير المصرح به على الفور إلى CFIUS، مما أدى إلى تأخير جهود اللجنة للتحقيق والتخفيف من أي ضرر محتمل”.
تقدمت ملحمة محاكمة كيم دوتكوم التي استمرت 12 عامًا إلى الأمام هذا الأسبوع مع موافقة وزير العدل النيوزيلندي على طلب الولايات المتحدة بتسليم رجل الأعمال المثير للجدل. أنشأ دوتكوم خدمة مشاركة الملفات ميجا أبلود، والتي تقول السلطات الأمريكية إنها استخدمت لانتهاك حقوق النشر على نطاق واسع. استولت الولايات المتحدة على ميجا أبلود في عام 2012 ووجهت الاتهامات إلى دوتكوم بتهم تتعلق بالابتزاز وانتهاك حقوق النشر وغسيل الأموال. نفى دوتكوم ارتكاب أي مخالفات لكنه خسر محاولة لمنع التسليم في عام 2017 وكان يقاومها منذ ذلك الحين. وعلى الرغم من قرار وزير العدل، تعهد دوتكوم في منشور على X بالبقاء في البلد الذي كان يقيم فيه بشكل قانوني منذ عام 2010. وكتب: “أنا أحب نيوزيلندا. لن أغادر”.
ربما وصلت آفة المواد الإباحية المزيفة المتنامية ــ الصور الصريحة التي “تجرد” الأشخاص رقميًا من ملابسهم دون موافقتهم ــ إلى عقبة قانونية كبرى. فقد رفعت إيفون ميريه، نائبة المدعي العام الرئيسي لمدينة سان فرانسيسكو ــ ومدينة سان فرانسيسكو بالتبعية ــ دعوى قضائية ضد أكثر 16 موقعًا إلكترونيًا شهرة لـ”التعري”. وتسمح هذه المواقع والتطبيقات للناس بإنشاء صور مزيفة صريحة لأي شخص تقريبًا، ولكن الأولاد يستخدمونها بشكل متزايد لصنع مواد اعتداء جنسي على زميلاتهم من الإناث القاصرات. وفي حين جرمت عدة ولايات إنشاء وتوزيع مواد الاعتداء الجنسي على القاصرات التي تم إنشاؤها بواسطة الذكاء الاصطناعي، فإن دعوى ميريه تسعى فعليًا إلى إغلاق المواقع بالكامل.