Страница телеграм канала Большой брат

В ООН призвали наложить мораторий на использование системы распознавания лиц В организации отметили, что использование технологий на базе искусственного интеллекта может иметь негативные и даже катастрофические последствия. «Использование госструктурами систем распознавания эмоций, например для остановки и проверки отдельных лиц полицейскими, а также для ареста граждан или для оценки правдивости заявлений во время допросов, рискует подорвать права человека, такие как право на неприкосновенность частной жизни, свободу и справедливость и честный суд», — верховный комиссар ООН по правам человека Мишель Бачелет. Она также обратила внимание на то, что государства и частные компании иногда принимали решение об использовании искусственного интеллекта, не изучив возможные последствия этого, из-за чего многие не могли получить положенную им социальную помощь или ошибочно были задержаны из-за сбоев в устройствах распознавания лиц.

Китайские власти начали вынуждать граждан устанавливать мобильное приложение, предназначенное для защиты от мошенников, но имеющее возможность собирать данные о пользователе. Всё дело в том, что власти поднебесной посмотрели статистику и поняли: в стране активно набирает обороты телефонное мошенничество (в 2018 г. за такую деятельность арестовано 73 тыс. человек, а в 2020 г. это число выросло до 361 тыс.). Решать проблему начали как обычно: быстро, жёстко и не церемонясь. Создали приложение, отслеживающее переговоры и текстовые сообщения (для работы приложению нужны 29 разных разрешений). Уже, кстати, есть первые результаты: за 3 месяца с релиза приложения правоохранительные органы получили 23 млн. сигналов о подозрительной активности. Приложение также сигнализирует и о попытках пользователей посетить сайты иностранных информационных агентств, таких как, например, Bloomberg. Несколько жителей КНР сообщают, что их вызывали для допроса после того, как они пытались получить информацию из неблагонадежных, по мнению китайских властей, источников. Кстати, появилось давление и со стороны работодателей. Они начали склонять сотрудников к установке приложения, особенно в правительственных организациях (ничего не напоминает?). Также установить приложение часто нужно при устройстве детей в школу или заключении договора аренды жилья.

Дипфейкам нашли новое применение. И, конечно, снова для мошенничества и заработка бабла: в Индии создают дипфейки обнаженных женщин, чтобы убедить мужчин в Instagram и WhatsApp раздеться на камеру, а затем вымогают деньги. Впрочем, ничего нового. Работает это примерно так: мошенник пишет жертве с поддельного акка и начинает общаться, через некоторое время женщина, участвующая в афере, звонит мужчине по видеосвязи и начинает раздеваться, побуждая его сделать то же самое. В это время мужчину записывают на видео — а затем начинают шантажировать. Благодаря соцсетям мошенники знают многое о своих жертвах, и выманивают у них кругленькие суммы. Лишь в редких случаях жертвы обращаются за помощью в полицию. В начале августа 54-летний житель города Ченнаи ответил на видеозвонок с незнакомого номера. Ему позвонила обнаженная женщина и развела по схеме, описанной выше. Когда он повесил трубку, ему стали угрожать. От мужчины потребовали заплатить крупную сумму денег, в противном случае видео разговора опубликуют в соцсетях и о нем узнают все его друзья. В итоге мужчина перечислил мошенникам 1,7 млн. рупий (~1,7 млн. рублей).

Искусственный интеллект Facebook назвал темнокожих людей на видео приматами Пользователям Facebook, просматривающим видеоролики с участием темнокожих граждан, предложили «продолжить смотреть видео с приматами». Конфуз произошёл из-за системы рекомендаций соцсети, основанной на искусственном интеллекте. Представители FB сразу поняли, что косяк серьёзный (Black Lives Matter) и, конечно, принести извинения, систему временно отключили и инициировали внутреннее расследование. Этот эпизод, кстати, стал очередным доказательством «расовой предвзятости ИИ». Например, ранее распознающий лица ИИ ошибочно называл афроамериканцев преступниками. В 2015 году, когда проблема ещё не была настолько актуальна, приложение Google Photos отмечало темнокожих людей на фотографиях «гориллами». А в мае Twitter выявил расовую предвзятость в механизме кадрирования фото.

Логическая ошибка в Google Play позволяет отслеживать владельцев Android-устройств без установки шпионского софта. Нашёл изъян Питер Арнтз, исследователь в области кибербезопасности из Malwarebytes Labs. Для отслеживания геолокации достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя. Как отметил специалист, Google ещё не начала исправлять проблему, поэтому пока пользователям нужно быть внимательными. «С помощью этого недочёта я смог следить за передвижением своей жены, при этом мне не пришлось даже ничего устанавливать на её телефон. Всё получилось случайно, ведь я даже не эксперт по Android», — объясняет Арнтз. Дело было так: эксперт вошёл в аккаунт Google Play со смартфона супруги, чтобы заплатить за приложение, которое она хотела установить. После этого он передал телефон жене, позабыв выйти из учётной записи. «Дальше началось что-то непонятное. Вы не представляете, сколько информации начало поступать ко мне от функции Google Maps Timeline. Кстати, эту функциональность часто недооценивают, а она меж тем показывает, какие места посещает пользователь», — продолжает Арнтз. Исследователь вполне справедливо заключил, что проблема решится, если он выйдет из своего аккаунта на телефоне жены. Не тут-то было — Google автоматически привязала его учётку к устройству жены. Дорогая, дай-ка скачать игрушку одну...

Apple сканирует электронные письма в iCloud на предмет CSAM еще с 2019 года Apple подтвердила изданию 9to5mac, что уже несколько лет проверяет письма в iCloud на наличие изображений жестокого обращения с детьми (CSAM). В Apple также указали, что проводят ограниченное сканирование других данных. Журналист издания задал вопрос относительно довольно странного заявления Эрика Фридмана, руководителя Apple по борьбе с мошенничеством: последний заявил, что Apple является “самой большой платформой для распространения детского порно". Вскоре последовало разъяснение, что корпорация не проверяет фотографии iCloud или резервные копии iCloud. Но как Фридман мог обладать такими сведениями, если компания не сканировала фотографии iCloud? Также есть несколько других признаков того, что Apple должна была проводить какое-то сканирование CSAM. Например, в архивной версии страницы Apple, посвящённой безопасности детей, говорится следующее: «Компания Apple стремится защищать детей во всей нашей экосистеме, где бы ни использовались наши продукты, и мы продолжаем поддерживать инновации в этой области. Мы разработали надёжные средства защиты на всех уровнях нашей программной платформы и во всей цепочке поставок. В рамках этого обязательства Apple использует технологию сопоставления изображений, чтобы помочь найти и сообщить об эксплуатации детей. Подобно фильтрам спама в электронной почте, наши системы используют электронные подписи для поиска подозрений в эксплуатации детей. Мы проверяем каждое совпадение с помощью индивидуальной проверки. Учётные записи, содержащие материалы, связанные с эксплуатацией детей, нарушают наши правила и условия обслуживания, и все учётные записи, в которых мы обнаружим такие материалы, будут отключены.» Кроме того, Джейн Хорват, главный сотрудник Apple по вопросам конфиденциальности, заявила на технической конференции в январе 2020 года, что компания использует технологию скрининга для поиска незаконных изображений. Компания заявляет, что отключает учетные записи, если обнаруживает доказательства эксплуатации детей, хотя метод обнаружения остается неизвестным. Тем не менее, Apple подтвердила изданию, что с 2019 года она проверяет исходящую и входящую почту iCloud на наличие вложений CSAM. Электронная почта не шифруется, поэтому сканирование вложений при прохождении почты через серверы Apple было бы тривиальной задачей. Apple также указала, что проводится некоторое ограниченное сканирование других данных, но не конкретизировала каких. Но компания уточнила, что объем этих данных очень мал, следовательно, “другие данные” не включают резервные копии iCloud. Хотя заявление Фридмана звучит так, будто оно основано на достоверных данных, теперь ясно, что это не так. Мы понимаем, что общее количество отчетов, которые Apple ежегодно отправляет в CSAM, измеряется сотнями, а это означает, что сканирование электронной почты не предоставит никаких доказательств крупномасштабной проблемы на серверах Apple. Объяснение, вероятно, кроется в том факте, что другие облачные сервисы сканировали фотографии на предмет CSAM, а Apple - нет. Видимо, Эрик Фридман сделал такие выводы, основываясь на том, что, так как другие компании отключают облака для загрузки CSAM, а iCloud остается открытым для этих фото (ведь технологический гигант не сканирует последние на предмет эксплуатации детей), следовательно, на платформе Apple существует больше CSAM, чем в других сервисах. Скорее всего, Фридман пришёл к таким выводам только исходя из логических размышлений.

65-летний Майкл Уильямс из Чикаго год провел в тюрьме по обвинению в убийстве, которое вынесли на основании данных системы по обнаружению стрельбы ShotSpotter. ShotSpotter использует микрофоны и умные алгоритмы на основе искусственного интеллекта, которые определяют место стрельбы, возможный тип оружия, количество выстрелов и другую информацию. Эта система может различать 14 миллионов звуков в собственной базе данных. Система ShotSpotter иногда пропускает выстрелы из огнестрельного оружия, если они происходят прямо рядом с датчиками, и в то же время часто ошибочно классифицирует фейерверки или громкий выхлоп автомобиля как стрельбу. Что и случилось с пожилым жителем Чикаго. Уильямс был взят под стражу в августе 2020 года по обвинению в убийстве молодого человека из соседнего района, который попросил его подвезти. Главной уликой против афроамериканца стал хлопок, раздавшийся из его машины в ту ночь. Прокуроры заявили, что технология, анализирующая шумы, указала на то, что именно Уильямс застрелил человека. Хотя на деле история была таковой: Поздно вечером Уильямс принял решение купить сигареты на местной заправке, но по прибытии обнаружил, что магазин был разграблен во время беспорядков. Затем он решил просто вернуться домой, когда по пути заметил 25-летнего Сафариана Херринга (Safarian Herring), который жестом пригласил его на прогулку. Вскоре рядом с ними на перекрестке остановился автомобиль. Неизвестный пассажир автомобиля попытался выстрелить в Уильямса, но промахнулся и попал в Херринга. 2 июня 2020 года в Херринг умер в больнице Сен-Бернар. Пожилой мужчина просидел за решеткой почти год, прежде чем судья отклонил дело против него из-за недостатка доказательств. У нас бы сел каждый второй владелец громкого таза.

Коммерческие системы обяжут соблюдать правила сбора биометрии россиян Возможно, в будущем мы можем рассчитывать на более качественную защиту своих биометрических данных: власти решили ввести стандарты сбора цифровых слепков лиц и голосов граждан в коммерческих биометрических системах (КБС). Для тех, кто не в курсе — сейчас требования сбора биометрии обязаны соблюдать лишь те организации, которые заносят их в единую биометрическую систему (ЕБС). Теперь такие организации, как фитнес-центры и операторы сотовой связи должны защищать собранные биометрические данные ничуть не хуже. В будущем коммерческие биометрические системы могут обязать сдавать данные в ЕБС (которая пока достаточно плохо наполняется). Представители Минцифры подчеркнули, что биометрия россиян должны быть максимально защищены (та ладна?!). Даже в том случае, если эти данные используются исключительно на собственной территории. Именно поэтому КБС придётся согласовывать используемый для сбора информации софт, а также модели и типы оборудования. Аппаратная часть вообще должна быть сертифицирована ФСТЭК России.

Как удалить себя из базы Getcontact? Думаю хотя бы однажды многие из вас задавались таким вопросом, ведь мало кому хочется, чтобы это приложение собирало данные о телефонной книге. Существует всего 1 способ убрать себя из базы. Делается это всего за 4 шага: 1 Заходим на оф. сайт Getcontact. 2 На дне главного меню выбираем пункт "Управление конфиденциальностью профиля". 3 Проходим краткую регистрацию. 4 Находим переключатель "Видимость", кликаем по нему и подтверждаем действие. Да-да, так просто.

77% россиян считают, что за ними следят через мобильные Антивирусная компания ESET провела опрос среди россиян: большинство полагают, что за ними следят через смартфоны. Потенциальная слежка беспокоит людей постарше. 77% опрошенных заявили о возможном шпионаже за их деятельностью, из них большую долю составляют люди старше 35 лет. Молодёжь (от 18 до 24 лет), предпочитает считать мысли о возможной слежке паранойей. Около 40% россиян заявили, что на всех мобильных отслеживается история поиска, а чуть больше 25% уверены, что передаётся вся активность девайса. 14% считают камеру и микрофон главными врагами, поскольку именно с их помощью за ними следят. Большинство респондентов (65%) знает, что такое таргетированная реклама, и именно её называют главной причиной отслеживания действий пользователей. 47% сказали, что за слежкой стоят спецслужбы, а 39% списали всё на мошенников. 45% граждан признались, что отключают отслеживание геолокации, 39% — проверяют доступ установленных приложений к данным, а 34% вообще не обсуждают личные темы по телефону. А я, кстати, только вчера писал, что эксперты нашли способ пресечь отслеживание геолокации абонентов. Если не видели, почитайте.

Эксперты нашли способ пресечь отслеживание геолокации абонентов ИТ-специалисты нашли способ предотвратить отслеживание геолокации пользователей мобильных устройств и последующей продажи этих сведений маркетологам. Однако данная технология не спасёт от слежки на государственном уровне. Метод, предложенный экспертами, завязан на существенной переработке софтверного стека мобильных сетей. Основная задача — запретить ему передавать геолокацию абонентов сотовой связи. Пресечь инвазивное отслеживание с помощью софтовой составляющей, которая в последнее время берёт на себя всё больше функций и задач, возможно. Например, в документе упоминается перманентный идентификатор SUPI, который в 5G эквивалентен IMSI. SUPI шифруется перед тем, как его передадут 5G-сетям, так получается другой идентификатор — SUCI. Тем не менее, если этот ID подключится к устаревшим сетям, он может оказаться полностью отрытым. Поэтому специалисты предложили новую сетевую сущность — Pretty Good Phone Privacy Gateway (PGPPGW), которая будет располагаться между публичной Сетью и шлюзом UPF (User Plane Function), предоставляющим глобальную IP-связь. Задача Pretty Good Phone Privacy (PGPP) — избегать использования уникального идентификаторы для аутентифицирующихся абонентов. При этом PGPP не будет нарушать законодательства, поскольку никак не помешает властям отслеживать вас в случае необходимости.

Приехали. Apple начнёт сканировать все фото пользователей iPhone под предлогом поиска жестокого обращения с детьми По замыслу ребят из Купертино снимки будут просматриваться программой с целью поиска запрещенных фотоматериалов. Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам Apple на проверку. Пока такая фича будет введена только в США. Работать это будет примерно так: 1 этап: система проверяет изображения и видео, загруженные в iCloud, то есть, к которым у Apple и так уже есть доступ; 2 этап: каждый снимок будет получать метку, которая укажет — подозрительный ли кадр или нет; 3 этап: если на устройстве пользователя будет критическое число (какое именно не уточняется) фото с меткой "подозрительно", то Apple расшифрует такие снимки и обратится в органы при необходимости. Новая система позиционируется, как компромисс между пользователями, которые хотят сквозное шифрование, и государствами, которые хотят за всеми следить. Яблочный поступок.

Преступник скачал почти 300 000 фотографий на документы жителей Эстонии Некий хакер на протяжении нескольких дней скачал фотографии 286 438 сограждан, используя зарубежные IP адреса, вредоносную сеть, уязвимость в базе и даже поддельные сертификаты. Подозреваемый не получил доступа ко всей базе данных, но злоупотребил уязвимостью безопасности в сервисе, который позволял получить фотографию на документы человека с помощью запроса. Специалисты Департамента государственной инфосистемы заблокировали услугу передачи фотографий сразу же после обнаружения злоупотребления и устранили ошибку безопасности. Подозреваемый уже задержан полицией в Таллине. Казалось бы, что можно сделать с одними фотографиями без сопутствующей информации. Однако существуют сервисы, через которые можно пропустить те самые фото и к ним уже добавятся данные. А можно этот сток фото использовать для обучения AI в тех или иных целях. Как говорится, главное завладеть информацией, а уж что с ней делать и как её использовать в своих целях, вопрос решаемый — "хорошие" умы всегда найдутся.

18% пользователей приложений для знакомств в России стали жертвами доксинга Специалисты «Лаборатории Касперского» выяснили, что в России 18% пользователей приложений для знакомств сталкивались с преследованием в социальных сетях (доксингом). Помимо этого, граждане также ощутили на себе шантаж, угрозы опубликовать персональные данные и личные фотографии. Более того, в некоторых случаях доходило и до преследования в реальной жизни, и до выкладывания скриншотов переписки. Причём опасность исходила не только от тех людей, с которыми жертвы киберсталкинга какое-то время общались в приложении, но и от совсем незнакомых людей. Среди персональных данных, которые могут представлять реальную опасность в руках злоумышленников, исследователи отмечают домашний адрес, место работы, название компании, телефонные номера. 12% респондентов заявили, что конкретно они не сталкивались с таким проявлением онлайн-преследования, но знают тех, кто стал его жертвой.

#PR Канал «Двоичный кот» – это симулятор твоего друга-программиста, который рассказывает тебе о технологиях весело и простым языком. Подписывайся, ведь сегодня он рассказал о том, как в погоне за чужими личными данными можно случайно передать кому-то свои. https://t.me/binarcat