مع مظاهرات تكثف إدارة ترامب ، كان هذا الأسبوع عن الاحتجاجات. مع اتخاذ الرئيس دونالد ترامب الخطوة التاريخية لنشر مشاة البحرية الأمريكية والحرس الوطني إلى لوس أنجلوس ، فإننا نتحمل “الأخطار الطويلة الأجل” المتمثلة في إرسال القوات إلى لوس أنجلوس ، وكذلك ما يُسمح له بهذه القوات أثناء وجودهم هناك.
بالطبع ، ليس فقط المشاركة الجيش في الاحتجاجات في لوس أنجلوس ضد القمع الشديد من خلال إنفاذ الهجرة والجمارك (ICE). هناك أيضًا جمارك وحماية الحدود (CBP) ، والتي تصاعدت تورطًا اتحاديًا عن طريق الطيران الطائرات بدون طيار على LA. وهناك سلطات محلية وحكومية ، استخدمت الأسلحة “غير المميتة” والعوامل الكيميائية مثل الغاز المسيل للدموع ضد المتظاهرين. حتى سيارات الأجرة ذاتية القيادة في Waymo-التي اشتعلت فيها النيران خلال احتجاجات LA في نهاية الأسبوع الماضي-يمكن استخدامها للتحقيق في الأشخاص الذين يرتكبون جرائم خلال المظاهرات بفضل قدرات المراقبة.
بالإضافة إلى الاحتجاجات ، فإن المجتمع غير الموثق يتراجع عن أنشطة إنفاذ ICE من خلال تحويل منصات التواصل الاجتماعي إلى أنظمة تنبيه DIY لغارات الجليد وغيرها من الأنشطة. ومع وجود الآلاف من الاحتجاجات المقرر إجراء في نهاية هذا الأسبوع ، قمنا بتحديث دليلنا لحماية خصوصيتك – بالإضافة إلى سلامتك المادية – أثناء توضيحها.
حتى لو لم تكن مهاجرًا ولا تحضر أي احتجاجات ، فمن المحتمل أن بياناتك لا تزال مشاركة مع سلطات الهجرة. بالشراكة مع Wired ، كشفت شركة 404 Media هذا الأسبوع أن وسيط بيانات تملكه شركات الطيران الرئيسية باعت بيانات الطيران الأمريكية المحلية إلى CBP وأمر الوكالة بعدم الكشف عن أنها فعلت ذلك. قام 404 بالتفصيل أيضًا عن خطأ سمح للباحث باكتشاف أرقام الهواتف المتصلة بأي حسابات Google. (تم إصلاح الخلل منذ ذلك الحين.) أخيرًا ، قمنا بتشريح استراتيجية AIF من Apple ، والتي يبدو أنها تفكر في الخصوصية أكثر من الميزات الرائعة.
وهذا ليس كل شيء. كل أسبوع ، نقوم بتجميع أخبار الخصوصية والأمان التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.
أمرت إدارة ترامب بهدوء بنقل بيانات Medicaid التي تنتمي إلى الأفراد غير الموثقين لترحيل مسؤولي الترحيل هذا الأسبوع ، وفقًا لوكالة أسوشيتيد برس ، في خطوة ، من المحتمل أن يحذر الخبراء القانونيون من ثقة الجمهور في التعامل مع الحكومة للبيانات الشخصية ويؤدي إلى تأثير تقشعر له الأبدان بين الأشخاص الذين لا يحملون وثائق يائسة من أجل الرعاية الطبية.
إن النقل ، الذي طلبه وزير الصحة والخدمات الإنسانية روبرت ف. كينيدي جونيور وشمل أسماء وعناوين وحالة الهجرة والمطالبات الصحية ، تتعلق بملايين المسجلين ، والعديد منها في الولايات التي تدفع مقابل التغطية باستخدام أموالهم الخاصة ، وتقارير AP. قد يكون النقل أيضًا غير قانوني ، ويخالف قانون الضمان الاجتماعي وقوانين معالجة البيانات الأخرى. وفقًا لـ AP ، حذر مسؤولو Medicaid الإدارة من أنهم لم يكن لديهم سلطة قانونية للكشف عن السجلات وأن القيام بذلك سيحمل مخاطر قانونية وسمعة يمكن أن تؤدي إلى البدء في رفض تبادل المعلومات مع الحكومة الفيدرالية ، مما يؤثر على الوظائف التشغيلية للوكالة.
حاكم ولاية كاليفورنيا غافن نيوزوم ، الذي تحتلها ولايته من قبل القوات العسكرية الفيدرالية غير المرغوب فيها ووكلاء الجليد الذين يجرون عمليات مسح مستمرة عبر الأحياء التي يسكنها المهاجرون ، واصفاها “بأنها غير قانونية”. رفض مسؤول HHS المطالبة ، قائلاً إن الوكالة تصرفت بشكل كامل للقانون ، مع رفض توضيح للصحفيين كيفية استخدام البيانات بالفعل.
تحرك ، مجموعة NSO. تم اختراق اثنين من الصحفيين الإيطاليين من خلال برامج التجسس التي أدلى بها شركة المراقبة التي تركز على الهاتف الإسرائيلي ، كما كشفت Citizen Lab هذا الأسبوع في تقرير يعتمد على تحليلات الطب الشرعي لهواتفهم. اثنان من الإيطاليين الآخرين ، كلا الموظفين في المهاجرين إنقاذ المتوسطية التي تنقذ البشر ، كما تعرض هواتفهم للخطر بنفس البرمجيات الضارة. تصيب البرامج الضارة الجرافيت الخاصة بـ Paragon ، مثل NSO's Pegasus ، الهواتف التي تحتوي على تقنية نقرة صفرية لا تتطلب أي تفاعل من الضحية-في هذه الحالة باستخدام ضعف في أجهزة iPhone التي تم تصحيحها في إصدار iOS 18.3 في وقت سابق من هذا العام. على الرغم من أن Citizen Lab لم يستطع تحديد عميل Paragon وراء التدخلات ، إلا أن هناك سببًا للاشتباه في الحكومة الإيطالية ، بالنظر إلى أن لجنة برلمانية إيطالية تقرر في تقرير في وقت سابق من هذا الشهر أن اثنين من وكالتي الاستخبارات الإيطالية هي عملاء Paragon.
في آخر سلفو ضد القوات الجوية الروسية ، قالت وكالة الاستخبارات العسكرية في أوكرانيا في أوكرانيا إنها اخترقت شبكة Tupolev ، وهي شركة Aerospace تقوم بتصنيع وخدمة القاذفات الإستراتيجية في روسيا. وفقًا لمنفذ أخبار الأمن السيبراني السجل ، يزعم المتسللون الحكوميون الأوكرانيون أنهم سرقوا 4.4 غيغابايت من البيانات ، بما في ذلك الاتصالات الداخلية ، وملاحظات الاجتماع ، وملفات الموظفين ، وسجلات الشراء. على وجه التحديد ، تقول هور إنها كانت تستهدف بيانات حول الأفراد المشاركين في خدمة وصيانة أسطول القاذفة الروسية ، والتي استهدفت المدن الأوكرانية. قام المتسللون أيضًا بتشويه الصفحة الرئيسية لموقع Tupolev على الويب لإظهار بومة تمسك بالطائرة الروسية. وقال هور في بيان “لا يوجد شيء يبقى في أنشطة توبوليف للذكاء الأوكراني”. “ستكون نتيجة العملية ملحوظة على الأرض وفي السماء.” تتبع هذه الخطوة عملية بدون طيار غير مسبوقة في أوكرانيا في وقت سابق من هذا الشهر والتي دمرت أو دمرت 41 طائرة روسية ، بما في ذلك القاذفات والطائرات التجسمية.
يوم الأربعاء ، أعلن كونسورتيوم من رجال الشرطة من Interpol و 26 دولة عن إطفاء ، يطلق عليه اسم “عملية آمنة” ، من المجالات والبنية التحتية الرقمية الأخرى المرتبطة بـ 69 متغيرات من البرامج الضارة في Infostealer. في السنوات الأخيرة ، انحنى المتسللون الخبيثون أكثر فأكثر حول البرامج الضارة لسرقة المعلومات ، أو غير المقيمين ، الذين يحصلون على معلومات حساسة مثل كلمات المرور وملفات تعريف الارتباط وتاريخ البحث لتسهيل على المهاجمين استهداف منظمات وأفراد محددين. وقال Interpol إن عملية Secure تم تشغيلها من يناير إلى أبريل من هذا العام ، وشملت عمليات الإزالة التي تضم أكثر من 20.000 عناوين IP ضار أو مجالات وتوزع 41 خادمًا بالإضافة إلى أكثر من 100 جيجابايت من البيانات. كما تم القبض على ما مجموعه 32 شخصًا فيما يتعلق بالتحقيق في فيتنام وسري لانكا ونورو وأماكن أخرى. وصف Interpol العملية بأنها “مبادرة إقليمية” نظمتها عمليات مشتركة آسيا وجنوب المحيط الهادئ ضد مشروع الجريمة الإلكترونية.
رفعت Meta دعوى قضائية ضد Hong Kong Timeline HK Limited للإعلان مرارًا وتكرارًا على تطبيق على Instagram يسمى Crushai والذي يقدم “Nudify” Deepfakes ، باستخدام الذكاء الاصطناعي لإزالة الملابس من أي شخص في صورة. وقالت ميتا في إعلانها عن الدعوى أن الشركة قد انتهكت مرارًا وتكرارًا شروط الخدمة للمعلنين وأن هذه الخطوة هي جزء من حملة أكبر على تطبيقات DeepFake المماثلة التي دفعتها “المعلنين العدديين” ، حيث تطلق على الشركات التي تنتهك شروطها. وكتب ميتا في بيان “سنستمر في اتخاذ الخطوات اللازمة – والتي يمكن أن تشمل الإجراءات القانونية – من أولئك الذين يسيئون استخدام منصاتنا مثل هذا”.
