Los legisladores están intentando frenar los lectores automáticos de matrículas (ALPR) esta semana. Buena suerte. Mientras el Congreso juguetea, el FBI se prepara silenciosamente para gastar millones en acceso a nivel nacional, casi en tiempo real, a exactamente esos mismos datos.
Es un poco contradictorio. Quizás no.
Los registros de adquisiciones muestran que la Dirección de Inteligencia de la oficina se está preparando para una compra masiva de datos. Las cámaras en la carretera capturan cada automóvil, cada placa, cada ubicación y marca de tiempo. Lo vierten todo en bases de datos con capacidad de búsqueda. El FBI quiere entrar. Ahora mismo. No la semana que viene. Ahora.
“El FBI tiene una necesidad crucial “, se lee en una declaración de trabajo. Espera, dije que no es “crucial”, pero eso es lo que dijeron. Déjame arreglar eso.
El documento afirma que la agencia requiere LPR accesibles para construir una red de recolección “diversa y confiable” en todo Estados Unidos. Quieren datos de las principales autopistas. Lo quieren en todas partes. Y lo quieren de inmediato.
¿Es la privacidad sólo una sugerencia para las agencias federales en estos días? Probablemente.
Los datos permiten a las autoridades locales y federales rastrear los movimientos de los vehículos con una precisión aterradora. El FBI sólo quiere comprar la clave de suscripción para todo el país.
Google publicó un código de explotación funcional para un agujero en Chromium esta semana. Sí. Ese motor Chrome que impulsa Edge, Brave, Opera, Arc. Lo estás viendo bien.
Una investigadora independiente, Lyra Rebane, informó sobre la falla a Google hace 42 meses. Dos años y seis meses. Supuso que una publicación en el rastreador de errores significaba que había un parche activo. No lo fue. Fue la hazaña en sí.
Google retiró la publicación. Demasiado tarde. El código ya está archivado en todas partes.
Esto es lo que hace el error:
– Abusa de la Browser Fetch API, diseñada para descargas pesadas en segundo plano.
– Un sitio que visites puede generar un trabajador de servicio persistente en tu dispositivo.
– Ese trabajador monitoriza tu navegación.
– Puede enrutar el tráfico a través de su máquina.
– Podría arrastrar su dispositivo a un ataque DDoS proxy.
– Los reinicios no lo matan. Los reinicios a menudo tampoco lo hacen.
¿Firefox y Safari? Seguro. No tienen la característica. Los usuarios de Chrome pueden notar un menú desplegable de descarga aleatoria. Los usuarios de Edge probablemente sabrán que no pasa nada hasta que sea demasiado tarde.
Google admite que es serio. Están “trabajando en una solución”. Eso es poco consuelo para millones de usuarios sin parches. Trate las ventanas de descarga espontánea como si fueran explosivos. Asume lo peor.
La marea podría estar cambiando en contra del material de abuso sexual deepfake. Despacio.
En Estados Unidos entró en vigor la Ley Take It Down. Ofrece a las personas un gancho legal para obligar a las plataformas a eliminar imágenes íntimas no consensuadas. La FTC envió cartas de advertencia a doce sitios “nudistas” esta semana. No cerraron los sitios exactamente, pero exigieron un proceso para que las víctimas solicitaran la eliminación.
Dos hombres fueron arrestados. Cornelius Shannon, 51 años, y Arturo Hernández, 20.
Los fiscales alegan que subieron miles de fotografías y vídeos generados por IA. Mujeres reales. Despojado por software. O obligados a realizar actos sexuales que nunca sucedieron. Algunos eran celebridades. Algunas eran personas que conocían.
Millones de visitas.
Shannon y Hernández no son los primeros. Un hombre de Ohio fue condenado el mes pasado en virtud de la nueva ley. Es un comienzo. El Reino Unido y la UE están prohibiendo estos servicios por completo. Estados Unidos se está poniendo al día. Un arresto a la vez.
Carmen Mercedes Lineberger solía ser asistente administrativa del fiscal federal en Fort Pierre, Florida. Ahora ella es una acusada.
Supuestamente robó el informe sellado del fiscal especial Jack Smith sobre el manejo de documentos clasificados por parte de Donald Trump.
Así es como:
– Reenvió el archivo a un correo electrónico personal en enero de 20205. Espere, el mensaje dice 2025. Bien, enero de 2025.
– Se cambió el nombre del archivo adjunto a “Bundt_Cake_Recipe_pdf”.
Los fiscales no están impresionados con los juegos de palabras sobre repostería.
Lineberger se declaró inocente de cuatro delitos graves. Incluyendo el robo de propiedad gubernamental. La acusación no dice nada sobre por qué. ¿Por qué robar el archivo? ¿Por qué no simplemente leerlo? ¿Qué planeaba hacer con un documento secreto del gobierno disfrazado de instrucciones sobre postres?
La jueza Aileen M. Cannon mantuvo el informe sellado permanentemente después de que el equipo de Trump lo exigiera. Afirmaron que el nombramiento de Smith era ilegal. Ganaron esa ronda. Al parecer, Lineberger quería saltarse la cola.
El mundo se mueve rápido. ¿O no? El error existe desde hace años. Se construye la red ALPR. Los deepfakes están publicados. Ahora todos estamos leyendo los titulares.
Lo que viene después aún no está claro.
“Los datos deben estar disponibles… en una variedad de ubicaciones como máximo”.
