RFK Jr. nakazuje HHS przekazanie danych Medicaid nielegalnych migrantów do DHS

W związku z narastającymi demonstracjami przeciwko administracji Trumpa, ten tydzień był pełen protestów. Prezydent Donald Trump podjął historyczny krok, wysyłając US Marines i Gwardię Narodową do Los Angeles, więc zagłębiliśmy się w „długoterminowe niebezpieczeństwa” związane z wysyłaniem żołnierzy do Los Angeles , a także w to, co żołnierze ci mogą robić, gdy tam są .

Oczywiście, nie tylko wojsko angażuje się w protesty w Los Angeles przeciwko brutalnym represjom ze strony Immigration and Customs Enforcement (ICE). Jest też Customs and Border Protection (CBP), które jeszcze bardziej zaostrzyło zaangażowanie federalne, latając dronami Predator nad Los Angeles . I są władze lokalne i stanowe, które użyły „nieśmiercionośnej” broni i środków chemicznych, takich jak gaz łzawiący, przeciwko protestującym. Nawet autonomiczne taksówki Waymo — niektóre z nich zostały podpalone podczas protestów w Los Angeles w zeszły weekend — mogłyby zostać użyte do zbadania osób popełniających przestępstwa podczas demonstracji dzięki ich możliwościom nadzoru .

Oprócz protestów społeczność nieudokumentowanych osób sprzeciwia się działaniom egzekucyjnym ICE, zamieniając platformy mediów społecznościowych w systemy alertów DIY dla nalotów ICE i innych działań. A ponieważ w ten weekend zaplanowano tysiące protestów, zaktualizowaliśmy nasz przewodnik dotyczący ochrony prywatności — oprócz bezpieczeństwa fizycznego — podczas demonstracji .

Nawet jeśli nie jesteś imigrantem ani nie uczestniczysz w żadnych protestach, możliwe, że Twoje dane są nadal udostępniane władzom imigracyjnym. W tym tygodniu 404 Media we współpracy z WIRED ujawniło, że broker danych należący do dużych linii lotniczych sprzedał dane krajowych lotów w USA CBP i poinstruował agencję, aby nie ujawniała tego . 404 opisał również błąd, który pozwolił badaczowi odkryć numery telefonów powiązane z dowolnymi kontami Google . (Błąd został już naprawiony.) Na koniec przeanalizowaliśmy strategię AI firmy Apple , która wydaje się opierać bardziej na prywatności niż na efektownych funkcjach.

I to nie wszystko. Co tydzień podsumowujemy wiadomości o prywatności i bezpieczeństwie, których sami nie omówiliśmy szczegółowo. Kliknij nagłówki, aby przeczytać pełne artykuły. I bądźcie bezpieczni.

Jak podaje Associated Press, w tym tygodniu administracja Trumpa po cichu nakazała przekazanie danych Medicaid należących do osób nieposiadających dokumentów funkcjonariuszom ds. deportacji. Eksperci prawni ostrzegają, że posunięcie to prawdopodobnie podważy zaufanie społeczeństwa do sposobu, w jaki rząd przetwarza dane osobowe, a także wywoła efekt mrożący wśród osób nieposiadających dokumentów, które desperacko potrzebują opieki medycznej.

Transfer, który według doniesień został zarządzony przez biuro sekretarza ds. zdrowia i usług społecznych Roberta F. Kennedy'ego Jr. i obejmował nazwiska, adresy, status imigracyjny i roszczenia zdrowotne, dotyczy milionów osób zapisanych, wielu ze stanów, które płacą za ubezpieczenie z własnych środków, informuje AP. Transfer może być również nielegalny, naruszając ustawę o ubezpieczeniach społecznych i inne ustawy dotyczące przetwarzania danych. Według AP urzędnicy Medicaid ostrzegli administrację, że nie mają oni prawnych uprawnień do ujawniania danych i że takie działanie wiązałoby się z ryzykiem prawnym i ryzykiem utraty reputacji, które mogłoby doprowadzić do tego, że stany zaczną odmawiać udostępniania informacji rządowi federalnemu, co miałoby wpływ na funkcje operacyjne agencji.

Gubernator Kalifornii Gavin Newsom, którego stan jest okupowany przez niechciane federalne siły zbrojne i agentów ICE przeprowadzających ciągłe przeszukiwania dzielnic gęsto zamieszkanych przez imigrantów, potępił ustawę, nazywając ją „potencjalnie nielegalną”. Urzędnik HHS odrzucił to twierdzenie, mówiąc, że agencja działała w pełnej zgodności z prawem, jednocześnie odmawiając wyjaśnienia reporterom, w jaki sposób dane te zostaną faktycznie wykorzystane.

Telefony 2 włoskich dziennikarzy zhakowane przez oprogramowanie szpiegujące Paragon

Zejdź mi z drogi, NSO Group. Dwóch włoskich dziennikarzy zostało zhakowanych za pomocą spyware stworzonego przez izraelską firmę Paragon, zajmującą się nadzorem telefonów, ujawniło Citizen Lab w tym tygodniu w raporcie opartym na analizach kryminalistycznych ich telefonów. Dwóch innych Włochów, obaj pracownicy organizacji non-profit Mediterranea Saving Humans, zajmującej się ratowaniem imigrantów, również miało naruszone telefony za pomocą tego samego malware. Malware Graphite firmy Paragon, podobnie jak Pegasus firmy NSO, infekuje telefony za pomocą techniki zerowego kliknięcia, która nie wymaga interakcji ze strony ofiary — w tym przypadku wykorzystując lukę w zabezpieczeniach iPhone'ów, która została załatana w wersji iOS 18.3 na początku tego roku. Chociaż Citizen Lab nie udało się ustalić klienta Paragon stojącego za włamaniami, istnieją powody, aby podejrzewać włoski rząd, biorąc pod uwagę, że włoska komisja parlamentarna ustaliła w raporcie z początku tego miesiąca, że ​​dwie włoskie agencje wywiadowcze są klientami Paragon.

Ukraina twierdzi, że zhakowała rosyjskiego producenta samolotów, który produkuje bombowce strategiczne

W swojej najnowszej salwie przeciwko rosyjskim siłom powietrznym ukraińska agencja wywiadu wojskowego HUR poinformowała, że ​​włamała się do sieci Tupolewa, firmy lotniczej, która produkuje i serwisuje rosyjskie bombowce strategiczne. Według serwisu informacyjnego o cyberbezpieczeństwie The Record ukraińscy hakerzy państwowi twierdzą, że ukradli 4,4 gigabajta danych, w tym wewnętrzną komunikację, notatki ze spotkań, akta osobowe i rejestry zakupów. HUR twierdzi, że konkretnie celował w dane osób zaangażowanych w serwisowanie i konserwację rosyjskiej floty bombowców, która atakowała ukraińskie miasta. Hakerzy oszpecili również stronę główną witryny Tupolewa, pokazując sowę trzymającą rosyjski samolot. „Nie ma nic tajnego w działaniach Tupolewa dla ukraińskiego wywiadu” — powiedział HUR w oświadczeniu. „Rezultat operacji będzie widoczny zarówno na ziemi, jak i w powietrzu”. Ruch ten następuje po bezprecedensowej operacji dronów na Ukrainie na początku tego miesiąca, w wyniku której uszkodzono lub zniszczono 41 rosyjskich samolotów, w tym bombowce i samoloty szpiegowskie.

Międzynarodowe organy ścigania przeprowadzają poważną eliminację infrastruktury kradnącej informacje

W środę konsorcjum policjantów z Interpolu i 26 krajów ogłosiło usunięcie, nazwane „Operacją Bezpieczne”, domen i innej infrastruktury cyfrowej powiązanej z 69 wariantami złośliwego oprogramowania typu infostealer. W ostatnich latach złośliwi hakerzy coraz bardziej polegali na złośliwym oprogramowaniu kradnącym informacje lub infostealerach, które przechwytują poufne informacje, takie jak hasła, pliki cookie i historie wyszukiwania, aby ułatwić atakującym atakowanie określonych organizacji i osób. Operacja Bezpieczne trwała od stycznia do kwietnia tego roku, poinformował Interpol, i obejmowała usunięcie ponad 20 000 złośliwych adresów IP lub domen oraz przejęcie 41 serwerów, a także ponad 100 GB danych. Łącznie 32 osoby zostały również aresztowane w związku ze śledztwem w Wietnamie, Sri Lance, Nauru i gdzie indziej. Interpol opisał operację jako „inicjatywę regionalną” zorganizowaną przez Projekt Wspólnych Operacji Przeciwko Cyberprzestępczości Azji i Południowego Pacyfiku.

Meta pozywa aplikację Nudify za reklamę na Instagramie

Meta pozwała firmę Joy Timeline HK Limited z siedzibą w Hongkongu za wielokrotne reklamowanie aplikacji na Instagramie o nazwie CrushAI, która oferuje „nudify” deepfake, wykorzystując sztuczną inteligencję do usuwania ubrań z osób znajdujących się na zdjęciu. Meta poinformowała w ogłoszeniu pozwu, że firma wielokrotnie naruszała warunki świadczenia usług dla reklamodawców i że ruch ten jest częścią szerszego ataku na podobne aplikacje deepfake promowane przez „reklamodawców adwersarzy”, jak nazywa firmy naruszające jej warunki. „Będziemy nadal podejmować niezbędne kroki — które mogą obejmować działania prawne — przeciwko tym, którzy nadużywają naszych platform w ten sposób”, napisała Meta w oświadczeniu.