حكمت أوامر السياج الجغرافي بأنها غير دستورية – لكن هذه ليست نهاية الأمر
تدخل الانتخابات الرئاسية الأمريكية لعام 2024 مرحلتها النهائية، مما يعني أن المتسللين المدعومين من الدولة يخرجون من الظل للتدخل بطريقتهم الخاصة. ويشمل ذلك مجموعة APT42 الإيرانية، وهي مجموعة قراصنة تابعة للحرس الثوري الإسلامي الإيراني، والتي تقول مجموعة تحليل التهديدات التابعة لشركة جوجل إنها استهدفت ما يقرب من اثني عشر شخصًا مرتبطين بترامب وجو بايدن. الآن حملات كامالا هاريس.
لقد بدأت للتو الكارثة المتوالية المتمثلة في اختراق وسيط البيانات وشركة التحقق من الخلفية National Public Data. على الرغم من أن اختراق الشركة حدث قبل أشهر، إلا أن الشركة اعترفت بذلك علنًا يوم الاثنين فقط بعد أن نشر شخص ما ما زعم أنه “2.9 مليار سجل” لأشخاص في الولايات المتحدة والمملكة المتحدة وكندا، بما في ذلك الأسماء والعناوين الفعلية، وأرقام الضمان الاجتماعي. ومع ذلك، فإن التحليل المستمر للبيانات يظهر أن القصة أكثر فوضوية بكثير، وكذلك المخاطر.
يمكنك الآن إضافة مبدلات الدراجات وخزائن الصالة الرياضية إلى قائمة الأشياء التي يمكن اختراقها. كشف باحثون أمنيون هذا الأسبوع أن محولات Shimano’s Di2 اللاسلكية يمكن أن تكون عرضة لمختلف الهجمات اللاسلكية، والتي قد تسمح لشخص ما بتغيير تروس الراكب عن بعد أو منعه من تغيير التروس في لحظة حاسمة في السباق. وفي الوقت نفسه، وجد باحثون آخرون أنه من الممكن استخراج مفاتيح المسؤول للخزائن الإلكترونية المستخدمة في صالات الألعاب الرياضية والمكاتب حول العالم، مما يتيح للمجرمين الوصول إلى كل خزانة في مكان واحد.
إذا كنت تستخدم هاتف Google Pixel، فلا تدعه بعيدًا عن نظرك: يمكن أن تمنح ثغرة أمنية غير مُصححة في تطبيق Android مخفي يسمى Showcase.apk للمهاجم القدرة على الوصول العميق إلى جهازك. قد يتطلب استغلال الثغرة الوصول الفعلي إلى جهاز مستهدف، لكن الباحثين في iVerify الذين اكتشفوا الخلل يقولون إنه قد يكون ممكنًا أيضًا من خلال ثغرات أمنية أخرى. تقول جوجل إنها تخطط لإصدار إصلاح “في الأسابيع المقبلة”، لكن هذا ليس جيدًا بما يكفي لشركة تحليل البيانات والمقاول العسكري الأمريكي Palantir، والتي ستتوقف عن استخدام جميع أجهزة Android بسبب ما تعتقد أنه غير كافٍ الرد من جوجل.
ولكن هذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص كاملة. والبقاء آمنا هناك.
قضت محكمة استئناف فيدرالية أمريكية الأسبوع الماضي بأن ما يسمى بمذكرات السياج الجغرافي تنتهك تدابير الحماية التي يوفرها التعديل الرابع ضد عمليات التفتيش والمصادرة غير المعقولة. تسمح أوامر Geofence للشرطة بمطالبة شركات مثل Google بتسليم قائمة بكل جهاز ظهر في مكان معين في وقت معين. قضت محكمة الاستئناف بالدائرة الخامسة بالولايات المتحدة في 9 أغسطس/آب بأن أوامر تحديد السياج الجغرافي “محظورة بشكل قاطع بموجب التعديل الرابع” لأنها ” أبداً تتضمن مستخدمًا محددًا سيتم تحديده، فقط الموقع الزمني والجغرافي حيث يوجد أي مستخدم معين يمكن بعبارة أخرى، إنها حملة صيد غير دستورية، كما أكد المدافعون عن الخصوصية والحريات المدنية منذ فترة طويلة.
تعهدت شركة Google، التي تجمع سجلات المواقع لعشرات الملايين من سكان الولايات المتحدة وهي الهدف الأكثر شيوعًا لمذكرات السياج الجغرافي، في أواخر العام الماضي بأنها كانت تغير كيفية تخزين بيانات الموقع بطريقة لا تسمح لأوامر السياج الجغرافي بإرجاع البيانات بعد الآن. لقد فعلوا ذلك ذات مرة. ولكن من الناحية القانونية، فإن القضية ما زالت بعيدة عن التسوية: إذ ينطبق قرار الدائرة الخامسة فقط على أنشطة إنفاذ القانون في لويزيانا، وميسيسيبي، وتكساس. بالإضافة إلى ذلك، نظرًا لضعف قوانين الخصوصية الأمريكية، يمكن للشرطة ببساطة شراء البيانات وتخطي عملية التفويض المزعجة تمامًا. أما بالنسبة للمستأنفين في القضية التي نظرتها الدائرة الخامسة، حسنًا، فهم ليسوا في وضع أفضل: فقد وجدت المحكمة أن الشرطة استخدمت مذكرة تحديد المواقع الجغرافية “بحسن نية” عندما صدرت في عام 2018، لذا لا يزال بإمكانهم استخدام الأدلة التي حصلوا عليها.
فرضت لجنة الاستثمار الأجنبي في الولايات المتحدة (CFIUS) غرامة قياسية على شركة T-Mobile المملوكة لألمانيا بقيمة 60 مليون دولار هذا الأسبوع بسبب سوء تعاملها مع البيانات أثناء تكاملها مع شركة Sprint ومقرها الولايات المتحدة بعد اندماج الشركتين في عام 2020. وفقًا للجنة الاستثمار الأجنبي في الولايات المتحدة، “فشلت شركة T-Mobile في اتخاذ التدابير المناسبة لمنع الوصول غير المصرح به إلى بعض البيانات الحساسة”، في انتهاك لاتفاقية الأمن القومي التي وقعتها الشركة مع اللجنة، التي تقيم الآثار المترتبة على الأمن القومي للصفقات التجارية الأجنبية مع الشركات الأمريكية. وقالت تي موبايل في بيان لها إن المشكلات الفنية أثرت على “المعلومات التي تمت مشاركتها من عدد صغير من طلبات معلومات إنفاذ القانون”. وبينما تدعي الشركة أنها تصرفت “بسرعة” و”في الوقت المناسب”، تدعي لجنة الاستثمار الأجنبي في الولايات المتحدة “فشلت T-Mobile في الإبلاغ عن بعض حوادث الوصول غير المصرح به على الفور إلى لجنة الاستثمار الأجنبي في الولايات المتحدة، مما أدى إلى تأخير جهود اللجنة للتحقيق في أي ضرر محتمل وتخفيفه”.
تقدمت الملحمة التي استمرت 12 عامًا والتي تمثل محاكمة كيم الدوت كوم هذا الأسبوع بموافقة وزير العدل النيوزيلندي على طلب الولايات المتحدة بتسليم رجل الأعمال المثير للجدل. أنشأت شركة الدوت كوم خدمة تبادل الملفات Megaupload، والتي تقول السلطات الأمريكية إنها استخدمت لانتهاك حقوق الطبع والنشر على نطاق واسع. استولت الولايات المتحدة على موقع Megaupload في عام 2012 واتهمت الدوت كوم بتهم تتعلق بالابتزاز، وانتهاك حقوق الطبع والنشر، وغسل الأموال. ونفت شركة الدوت كوم ارتكاب أي مخالفات لكنها خسرت محاولتها لمنع التسليم في عام 2017 وهي تحاربها منذ ذلك الحين. وعلى الرغم من قرار وزير العدل، تعهدت شركة الدوت كوم في منشور على موقع X بالبقاء في الدولة التي يقيم فيها بشكل قانوني منذ عام 2010. وكتب: “أنا أحب نيوزيلندا”. “أنا لن أغادر”.
ربما تكون الآفة المتزايدة للمواد الإباحية العميقة – الصور الفاضحة التي “يخلع فيها” الأشخاص رقميًا دون موافقتهم – قد اصطدمت أخيرًا بحاجز قانوني كبير. رفعت نائبة المدعي العام لمدينة سان فرانسيسكو، إيفون ميريه – ومدينة سان فرانسيسكو بالتالي – دعوى قضائية ضد مواقع “التعري” الستة عشر الأكثر شهرة. تسمح هذه المواقع والتطبيقات للأشخاص بإنشاء صور مزيفة صريحة لأي شخص تقريبًا، ولكن يتم استخدامها بشكل متزايد من قبل الأولاد لجعل مواد الاعتداء الجنسي على زميلاتهم القاصرات في الصف. وفي حين قامت عدة ولايات بتجريم إنشاء وتوزيع مواد الاعتداء الجنسي على القُصَّر التي ينتجها الذكاء الاصطناعي، فإن الدعوى القضائية التي رفعتها ميريه تسعى فعلياً إلى إغلاق المواقع بالكامل.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.