حكمت أوامر السياج الجغرافي بأنها غير دستورية، لكن هذه ليست نهاية الأمر
تدخل الانتخابات الرئاسية الأمريكية لعام 2024 مرحلتها النهائية، مما يعني أن المتسللين المدعومين من الدولة يخرجون من الظل للتدخل بطريقتهم الخاصة. ويشمل ذلك مجموعة APT42 الإيرانية، وهي مجموعة قراصنة تابعة للحرس الثوري الإسلامي الإيراني، والتي تقول مجموعة تحليل التهديدات التابعة لشركة Google إنها استهدفت ما يقرب من اثني عشر شخصًا مرتبطين بحملات دونالد ترامب وجو بايدن (كامالا هاريس الآن).
لقد بدأت للتو الكارثة المتوالية المتمثلة في اختراق وسيط البيانات وشركة التحقق من الخلفية National Public Data. على الرغم من أن اختراق الشركة حدث قبل أشهر، إلا أن الشركة اعترفت بذلك علنًا يوم الاثنين فقط بعد أن نشر شخص ما ما زعم أنه “2.9 مليار سجل” لأشخاص في الولايات المتحدة والمملكة المتحدة وكندا، بما في ذلك الأسماء والعناوين الفعلية والضمان الاجتماعي. أرقام. ومع ذلك، يُظهر التحليل المستمر للبيانات أن القصة أكثر فوضوية بكثير، وكذلك المخاطر.
يمكنك الآن إضافة مبدلات الدراجات وخزائن الصالة الرياضية إلى قائمة الأشياء التي يمكن اختراقها. كشف باحثون أمنيون هذا الأسبوع أن محولات Shimano Di2 اللاسلكية يمكن أن تكون عرضة لمختلف الهجمات اللاسلكية، والتي قد تسمح لشخص ما بتغيير تروس الراكب عن بعد أو منعه من تغيير التروس في لحظة حاسمة في السباق. وفي الوقت نفسه، وجد باحثون آخرون أنه من الممكن استخراج مفاتيح المسؤول للخزائن الإلكترونية المستخدمة في صالات الألعاب الرياضية والمكاتب حول العالم، مما يتيح للمجرمين الوصول إلى كل خزانة في مكان واحد.
إذا كنت تستخدم هاتف Google Pixel، فلا تدعه بعيدًا عن نظرك: يمكن أن تمنح ثغرة أمنية غير مُصححة في تطبيق Android مخفي يُسمى Showcase.apk للمهاجم القدرة على الوصول العميق إلى جهازك. قد يتطلب استغلال الثغرة الوصول الفعلي إلى جهاز مستهدف، لكن الباحثين في iVerify الذين اكتشفوا الخلل يقولون إنه قد يكون ممكنًا أيضًا من خلال ثغرات أمنية أخرى. تقول Google إنها تخطط لإصدار إصلاح “في الأسابيع المقبلة”، لكن هذا ليس جيدًا بما يكفي لشركة تحليل البيانات والمقاول العسكري الأمريكي Palantir، والتي ستتوقف عن استخدام جميع أجهزة Android بسبب ما تعتقد أنه استجابة غير كافية من Google.
ولكن هذا ليس كل شيء. نقوم كل أسبوع بتجميع أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
وقضت محكمة استئناف فيدرالية أمريكية الأسبوع الماضي بأن ما يسمى بمذكرات السياج الجغرافي تنتهك الحماية التي يوفرها التعديل الرابع ضد عمليات التفتيش والمصادرة غير المعقولة. تسمح أوامر Geofence للشرطة بمطالبة شركات مثل Google بتسليم قائمة بكل جهاز ظهر في مكان معين في وقت معين. قضت محكمة الاستئناف بالدائرة الخامسة بالولايات المتحدة في 9 أغسطس/آب بأن أوامر تحديد المواقع الجغرافية “محظورة بشكل قاطع بموجب التعديل الرابع” لأنها ” أبداً تتضمن مستخدمًا محددًا سيتم تحديده، فقط الموقع الزمني والجغرافي حيث يوجد أي مستخدم معين يمكن تظهر بعد البحث.” بمعنى آخر، إنها حملة صيد غير دستورية، كما أكد المدافعون عن الخصوصية والحريات المدنية منذ فترة طويلة.
تعهدت شركة Google، التي تجمع سجلات المواقع لعشرات الملايين من سكان الولايات المتحدة وهي الهدف الأكثر شيوعًا لمذكرات السياج الجغرافي، في أواخر العام الماضي بأنها كانت تغير كيفية تخزين بيانات الموقع بطريقة لا تسمح لأوامر السياج الجغرافي بإرجاع البيانات بعد الآن. لقد فعلوا ذلك ذات مرة. ولكن من الناحية القانونية، فإن القضية ما زالت بعيدة عن التسوية: إذ ينطبق قرار الدائرة الخامسة فقط على أنشطة إنفاذ القانون في لويزيانا، وميسيسيبي، وتكساس. بالإضافة إلى ذلك، نظرًا لضعف قوانين الخصوصية الأمريكية، يمكن للشرطة ببساطة شراء البيانات وتخطي عملية التفويض المزعجة تمامًا. أما بالنسبة للمستأنفين في القضية التي نظرتها الدائرة الخامسة، حسنًا، فهم ليسوا أفضل حالًا: فقد وجدت المحكمة أن الشرطة استخدمت أمر السياج الجغرافي “بحسن نية” عندما تم إصداره في عام 2018، لذا لا يزال بإمكانهم استخدام الأمر الأدلة التي حصلوا عليها.
فرضت لجنة الاستثمار الأجنبي في الولايات المتحدة (CFIUS) غرامة قياسية على شركة T-Mobile المملوكة لألمانيا بقيمة 60 مليون دولار هذا الأسبوع بسبب سوء تعاملها مع البيانات أثناء تكاملها مع شركة Sprint ومقرها الولايات المتحدة بعد اندماج الشركتين في عام 2020. وفقًا للجنة الاستثمار الأجنبي في الولايات المتحدة، ” “فشلت T-Mobile في اتخاذ التدابير المناسبة لمنع الوصول غير المصرح به إلى بعض البيانات الحساسة”، في انتهاك لاتفاقية الأمن القومي التي وقعتها الشركة مع اللجنة، التي تقيم آثار الأمن القومي المترتبة على الصفقات التجارية الأجنبية مع الشركات الأمريكية. وقالت T-Mobile في بيان لها إن المشكلات الفنية أثرت على “المعلومات التي تمت مشاركتها من عدد صغير من طلبات معلومات إنفاذ القانون”. وبينما تدعي الشركة أنها تصرفت “بسرعة” و”في الوقت المناسب”، تزعم لجنة الاستثمار الأجنبي في الولايات المتحدة أن تي موبايل “فشلت في الإبلاغ عن بعض حوادث الوصول غير المصرح به على الفور إلى لجنة الاستثمار الأجنبي في الولايات المتحدة، مما أدى إلى تأخير جهود اللجنة للتحقيق في أي ضرر محتمل وتخفيفه”.
تقدمت الملحمة التي استمرت 12 عامًا والتي تمثل محاكمة كيم الدوت كوم هذا الأسبوع بموافقة وزير العدل النيوزيلندي على طلب الولايات المتحدة بتسليم رجل الأعمال المثير للجدل. أنشأت شركة الدوت كوم خدمة تبادل الملفات Megaupload، والتي تقول السلطات الأمريكية إنها استخدمت لانتهاك حقوق الطبع والنشر على نطاق واسع. استولت الولايات المتحدة على موقع Megaupload في عام 2012 واتهمت الدوت كوم بتهم تتعلق بالابتزاز، وانتهاك حقوق الطبع والنشر، وغسل الأموال. ونفت شركة الدوت كوم ارتكاب أي مخالفات لكنها خسرت محاولتها لمنع التسليم في عام 2017 وهي تحاربها منذ ذلك الحين. وعلى الرغم من قرار وزير العدل، تعهدت شركة الدوت كوم في منشور على X بالبقاء في البلد الذي يقيم فيه بشكل قانوني منذ عام 2010. وكتب: “أنا أحب نيوزيلندا”. “أنا لن أغادر.”
ربما تكون الآفة المتزايدة للمواد الإباحية العميقة – الصور الفاضحة التي “تجرد” الأشخاص رقميًا دون موافقتهم – قد وصلت أخيرًا إلى حاجز قانوني كبير. قامت نائبة المدعي العام لمدينة سان فرانسيسكو، إيفون ميري – ومدينة سان فرانسيسكو بالتالي – برفع دعوى قضائية ضد مواقع “التعري” الستة عشر الأكثر شهرة. تسمح هذه المواقع والتطبيقات للأشخاص بإنشاء صور مزيفة صريحة لأي شخص تقريبًا، ولكن يتم استخدامها بشكل متزايد من قبل الأولاد لجعل مواد الاعتداء الجنسي على زميلاتهم القاصرات في الصف. وفي حين قامت عدة ولايات بتجريم إنشاء وتوزيع مواد الاعتداء الجنسي على القُصَّر التي ينتجها الذكاء الاصطناعي، فإن الدعوى القضائية التي رفعتها ميري تسعى فعلياً إلى إغلاق المواقع بالكامل.