Apenas três meses após a repressão prometida do governo Trump à imigração para os Estados Unidos, as imigrações e a alfândega agora têm um contrato de US $ 30 milhões com a Palantir para construir uma plataforma de vigilância de “tempo quase real” chamado Imigrationos que rastrearia informações sobre as pessoas que se destacam (elegendo para deixar os EUA). Enquanto isso, o Departamento de Segurança Interna envia e -mails agressivos, dizendo às pessoas com status legal temporário para deixar os EUA. Não está claro quem realmente recebeu as mensagens, já que várias pessoas que são cidadãos nascidas nos EUA relataram recebê-las.
A Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA parecia brevemente preparada nesta semana para cancelar o financiamento para o projeto crítico de rastreamento de vulnerabilidades de software conhecido como programa CVE. A CISA acabou chegando com o financiamento, mas alguns membros do conselho de governo do programa CVE planejam transformar o projeto em uma organização sem fins lucrativos independente.
Um processo sobre o bate -papo do grupo de sinais houthi do governo Trump está revelando detalhes sobre as etapas que os departamentos federais fizeram – e não – para preservar as mensagens por registros.
A Wired deu uma olhada nos hackers mais perigosos que você nunca ouviu falar, mergulhando profundamente no grupo de inteligência russo implacável e em duas faces, Gamaredon; os incrivelmente prolíficos golpistas de mensagens de texto da tríade chinesa; os membros perigosos da gigante de ransomware caído Black Basta; os hackers de infraestrutura crítica iraniana conhecidos como cyberav3ngers; os hackers de criptomoedas norte -coreanas do Tradertrator responsáveis por um número impressionante de assaltos maciços; e os notórios hackers crossover criminosos e estatais chineses, conhecidos como tufão de bronze.
Além de tudo isso, um suspeito de 4chan Hack pode ter consequências devastadoras para o controverso placa de imagem. A empresa de IA enorme azul está ajudando os policiais a gerar bots de mídia social movidos a IA para posar como figuras simpáticas e a conversar com pessoas de interesse. E o procurador -geral de Nova Jersey está processando a discórdia, alegando que a plataforma não possui salvaguardas adequadas para proteger crianças menores de 13 anos de predadores sexuais e conteúdo prejudicial.
Mas espere, há mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro por aí.
Um projeto de lei no estado da Flórida exigiria que as empresas de mídia social forneçam a aplicação da lei com backdoors de criptografia para que os policiais pudessem acessar as contas dos usuários. O projeto avançou por unanimidade do comitê nesta semana e agora irá ao Senado estadual para votação. Se aprovado, o Uso da mídia social por menores Bill, patrocinado pelo senador estadual Blaise Ingoglia, exigiria “as plataformas de mídia social para fornecer um mecanismo para descriptografar a criptografia de ponta a ponta quando a aplicação da lei obtiver uma intimação”. O projeto de lei também proibiria mensagens que desapareceriam em contas projetadas para crianças e exigiria que as empresas de mídia social criassem um mecanismo para os pais ou responsáveis acessarem as contas das crianças. Os especialistas há muito tempo alertam que os backdoors de criptografia tornam todos os menos seguros, incluindo aqueles que pretendem ajudar. No entanto, ondas de ataques à criptografia surgiram repetidamente ao longo dos anos, incluindo uma tendência recente na União Europeia e no Reino Unido.
Um juiz do distrito de Nevada disse nesta semana que a prática de “lixões de torre”, na qual a aplicação da lei extrai vastas quantidades de dados de chamadas pessoais de torres de celular, viola a Quarta Emenda e, portanto, é inconstitucional. As torres celulares coletam grandes quantidades de informações sobre usuários, incluindo números de telefone e locais de telefone; portanto, quando os policiais solicitam dados de uma torre durante um período específico, eles geralmente recebem informações sobre milhares de dispositivos ou mais. Apesar da decisão desta semana, o juiz Miranda M. Du disse que a aplicação da lei ainda pode usar as evidências que haviam coletado através de um despejo de torre em seu caso.
A China afirmou nesta semana que a Agência de Segurança Nacional dos EUA perpetrou ataques cibernéticos “avançados” contra indústrias críticas em fevereiro durante os Jogos Asiáticos de Inverno. A aplicação da lei da cidade de Harbin, nordeste de Harbin, colocou três supostos agentes da NSA – Katheryn A. Wilson, Robert J. Snelling e Stephen W. Johnson – na lista de procurados e afirmou que a Universidade da Califórnia e a Tech Virginia estavam envolvidas nos ataques. “Pedimos aos EUA que adotem uma atitude responsável sobre a questão da segurança cibernética e … pare de manchas e ataques não provocados à China”, disse o porta -voz do ministério Lin Jian durante um briefing sobre vários tópicos, segundo a Reuters. O governo dos EUA freqüentemente chama hackers chineses e nomes em supostos autores, mas a China tem sido menos consistente com tais declarações. A mudança nesta semana ocorre em meio a tensões crescentes entre os dois países, incluindo a guerra comercial do governo do Trump.
O CBP está usando várias ferramentas de inteligência artificial para digitalizar as mídias sociais e identificar pessoas de interesse on -line, de acordo com informações da agência e materiais de marketing revisados pela 404 Media dos contratados. O CBP divulgou informações sobre as plataformas nesta semana, paralelamente ao anúncio do Departamento de Segurança Interna dos EUA de que “começará a exibir a atividade de mídia social dos alienígenas para o anti -semitismo”. Essa declaração também diz que os serviços de cidadania e imigração dos EUA estão conduzindo pesquisas de mídia social “anti -semitismo”. O CBP disse à 404 Media em um email que “nenhuma ferramenta é usada para o processamento de aplicativos de verificação ou viagens”, referindo -se a Dataminr e Onyx, mas não elaborou além disso. As plataformas usam a IA para analisar grandes dados de dados e podem ser usadas para desenvolver leads em pessoas que podem violar as leis de imigração dos EUA.
