O homem da Flórida entra nas guerras de criptografia

Apenas três meses após a repressão prometida do governo Trump à imigração para os Estados Unidos, imigrações e aplicação aduaneira Agora tem um contrato de US $ 30 milhões com a Palantir para construir uma plataforma de vigilância “quase real” chamado imigração que rastrearia informações sobre as pessoas que se autodenomos (optando por deixar os EUA). Enquanto isso, o Departamento de Segurança Interna envia e -mails agressivos, dizendo às pessoas com status legal temporário para deixar os EUA. Isso é não claro quem realmente recebeu as mensagensporém, dado que várias pessoas que são cidadãos nascidas nos EUA relataram recebê-los.

A agência de segurança cibernética e infraestrutura dos EUA parecia brevemente preparada esta semana para Cancelar financiamento para o projeto crítico de rastreamento de vulnerabilidades de software conhecido como programa CVE. A CISA acabou chegando com o financiamento, mas alguns membros do conselho de governo do programa CVE planejam transformar o projeto em uma organização sem fins lucrativos independente.

Um processo sobre o bate -papo do grupo de sinais houthi do governo Trump está revelando Detalhes sobre as etapas que os departamentos federais fizeram – e não fizeram – preservar as mensagens por leis de registros.

Wired deu uma olhada em os hackers mais perigosos que você nunca ouviu falarmergulhando profundamente no grupo de inteligência russo implacável e em duas faces Gamaredon; o chinês incrivelmente prolífico Tríade de Smishing golpistas de mensagem de texto; os membros perigosos da gigante de ransomware caído Basta preta; os hackers de infraestrutura crítica iraniana conhecidos como Cyberav3ngers; o Tradertrator Hackers de criptomoeda norte -coreanos responsáveis ​​por um número impressionante de assaltos maciços; e os notórios hackers crossover criminosos e de longa data chineses, conhecidos como Typhoon de latão.

Além de tudo isso, um suspeito 4chan hack pode ter consequências devastadoras para o controverso placa de imagem. A empresa de IA é enorme azul é Ajudar policiais a gerar bots de mídia social movidos a IA posar como figuras simpáticas e conversar com pessoas de interesse. E o Procurador -Geral de Nova Jersey está processando a discórdiaalegando que a plataforma não possui salvaguardas adequadas para proteger crianças menores de 13 anos de predadores sexuais e conteúdo prejudicial.

Mas espere, há mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro por aí.

Um projeto de lei no estado da Flórida exigiria que as empresas de mídia social forneçam a aplicação da lei com backdoors de criptografia para que os policiais pudessem acessar as contas dos usuários. O projeto avançou por unanimidade do comitê nesta semana e agora irá ao Senado estadual para votação. Se aprovado, o Uso da mídia social por menores Bill, patrocinado pelo senador estadual Blaise Ingoglia, exigiria “as plataformas de mídia social para fornecer um mecanismo para descriptografar a criptografia de ponta a ponta quando a aplicação da lei obtiver uma intimação”. O projeto de lei também proibiria mensagens que desapareceriam em contas projetadas para crianças e exigiria que as empresas de mídia social criassem um mecanismo para os pais ou responsáveis ​​acessarem as contas das crianças. Os especialistas há muito tempo alertam que os backdoors de criptografia tornam todos os menos seguros, incluindo aqueles que pretendem ajudar. No entanto, ondas de ataques à criptografia surgiram repetidamente ao longo dos anos, incluindo um tendência recente na União Europeia e no Reino Unido.

Um juiz do distrito de Nevada disse nesta semana que a prática de “lixões de torre”, na qual a aplicação da lei extrai vastas quantidades de dados de chamadas pessoais de torres de celular, viola a Quarta Emenda e, portanto, é inconstitucional. As torres celulares coletam grandes quantidades de informações sobre usuários, incluindo números de telefone e locais de telefone; portanto, quando os policiais solicitam dados de uma torre durante um período específico, eles geralmente recebem informações sobre milhares de dispositivos ou mais. Apesar da decisão desta semana, o juiz Miranda M. Du disse que a aplicação da lei ainda pode usar as evidências que haviam coletado através de um despejo de torre em seu caso.

A China afirmou nesta semana que a Agência de Segurança Nacional dos EUA perpetrou ataques cibernéticos “avançados” contra indústrias críticas em fevereiro durante os Jogos Asiáticos de Inverno. A aplicação da lei da cidade de Harbin, nordeste de Harbin, colocou três supostos agentes da NSA – Katheryn A. Wilson, Robert J. Snelling e Stephen W. Johnson – na lista de procurados e afirmou que a Universidade da Califórnia e a Tech Virginia estavam envolvidas nos ataques. “Pedimos aos EUA que adotem uma atitude responsável sobre a questão da segurança cibernética e … pare de manchas e ataques não provocados à China”, disse o porta -voz do ministério Lin Jian durante um briefing sobre vários tópicos, segundo a Reuters. O governo dos EUA freqüentemente chama hackers chineses e nomes em supostos autores, mas a China tem sido menos consistente com tais declarações. A mudança nesta semana ocorre em meio a tensões crescentes entre os dois países, incluindo a guerra comercial do governo do Trump.

O CBP está usando várias ferramentas de inteligência artificial para digitalizar as mídias sociais e identificar pessoas de interesse on -line, de acordo com informações da agência e materiais de marketing revisados ​​pela 404 Media dos contratados. O CBP divulgou informações sobre as plataformas nesta semana, paralelamente ao anúncio do Departamento de Segurança Interna dos EUA de que “começará a exibir a atividade de mídia social dos alienígenas para o anti -semitismo”. Essa declaração também diz que os serviços de cidadania e imigração dos EUA estão conduzindo pesquisas de mídia social “anti -semitismo”. O CBP disse à 404 Media em um email que “nenhuma ferramenta é usada para o processamento de aplicativos de verificação ou viagens”, referindo -se a Dataminr e Onyx, mas não elaborou além disso. As plataformas usam a IA para analisar grandes dados de dados e podem ser usadas para desenvolver leads em pessoas que podem violar as leis de imigração dos EUA.