Questa settimana i legislatori stanno cercando di frenare i lettori automatici di targhe (ALPR). Buona fortuna. Mentre il Congresso armeggia, l’FBI si prepara silenziosamente a spendere milioni per l’accesso a livello nazionale, quasi in tempo reale, a quegli stessi dati.
È un po’ contraddittorio. Forse no.
I registri degli appalti mostrano che la direzione dell’intelligence dell’ufficio di presidenza si sta preparando per un massiccio acquisto di dati. Le telecamere lungo la strada catturano ogni auto, ogni targa, ogni posizione e data e ora. Scaricano tutto in database ricercabili. L’FBI vuole intervenire. Adesso. Non la prossima settimana. Ora.
“L’FBI ha una necessità cruciale “, si legge in una dichiarazione di lavoro. Aspetta, non ho detto “fondamentale”, ma è quello che hanno detto. Lasciami sistemare la cosa.
Il documento afferma che l’agenzia richiede LPR accessibili per costruire una rete di raccolta “diversa e affidabile” negli Stati Uniti. Vogliono dati dalle principali autostrade. Lo vogliono ovunque. E lo vogliono subito.
Al giorno d’oggi la privacy è solo un suggerimento per le agenzie federali? Probabilmente.
I dati consentono alle forze dell’ordine locali e federali di tracciare i movimenti dei veicoli con una precisione terrificante. L’FBI vuole solo acquistare la chiave di abbonamento per l’intero paese.
Questa settimana Google ha pubblicato un codice exploit funzionante per una falla in Chromium. SÌ. Quel motore Chrome che alimenta Edge, Brave, Opera, Arc. Lo vedi bene.
Una ricercatrice indipendente, Lyra Rebane, ha segnalato il difetto a Google 42 mesi fa. Due anni e sei mesi. Presumeva che un post sul bug tracker significasse che una patch era attiva. Non lo era. Era l’exploit stesso.
Google ha ritirato il post. Troppo tardi. Il codice è già archiviato ovunque.
Ecco cosa fa il bug:
– Abusa della Browser Fetch API, progettata per download pesanti in background.
– Un sito che visiti può generare un operaio di servizio persistente sul tuo dispositivo.
– Quel lavoratore monitora la tua navigazione.
– Può instradare il traffico attraverso il tuo computer.
– Potrebbe trascinare il tuo dispositivo in un attacco DDoS proxy.
– I riavvii non lo uccidono. Spesso nemmeno i riavvii lo fanno.
Firefox e Safari? Sicuro. Non hanno la funzione. Gli utenti di Chrome potrebbero notare un menu a discesa di download casuale. Gli utenti Edge probabilmente sapranno che non c’è nulla che non va finché non sarà troppo tardi.
Google ammette che è una cosa seria. Stanno “lavorando su una soluzione”. Questa è una magra consolazione per milioni di utenti senza patch. Tratta le finestre di download non richiesto come esplosivi. Supponiamo il peggio.
La situazione potrebbe cambiare contro il materiale di abuso sessuale deepfake. Lentamente.
Negli Stati Uniti è entrato in vigore il Take It Down Act. Offre alle persone un mezzo legale per costringere le piattaforme a rimuovere immagini intime non consensuali. Questa settimana la FTC ha inviato lettere di avvertimento a dodici siti di “nudificazione”. Non hanno esattamente chiuso i siti, ma hanno chiesto alle vittime un processo per richiederne la rimozione.
Due uomini sono stati arrestati. Cornelius Shannon, 51 anni, e Arturo Hernandez, 20 anni.
I pubblici ministeri sostengono di aver caricato migliaia di foto e video generati dall’intelligenza artificiale. Donne vere. Spogliato dal software. O costretto ad atti sessuali mai accaduti. Alcuni erano celebrità. Alcuni erano persone che conoscevano.
Milioni di visualizzazioni.
Shannon e Hernandez non sono i primi. Un uomo dell’Ohio è stato condannato il mese scorso in base alla nuova legge. È un inizio. Il Regno Unito e l’UE stanno vietando completamente questi servizi. Gli Stati Uniti stanno recuperando terreno. Un arresto alla volta.
Carmen Mercedes Lineberger era assistente dirigente del procuratore statunitense a Fort Pierre, in Florida. Adesso è imputata.
Presumibilmente ha rubato il rapporto sigillato del procuratore speciale Jack Smith riguardante la gestione dei documenti riservati da parte di Donald Trump.
Ecco come:
– Inoltrato il file a un’e-mail personale nel gennaio 20205. Aspetta, il messaggio dice 2025. Bene, gennaio 2025.
– Rinominato l’allegato “Bundt_Cake_Recipe_ pdf”.
I procuratori non sono impressionati dai giochi di parole.
Lineberger si è dichiarato non colpevole di quattro reati. Compreso il furto di proprietà statale. L’accusa tace sul perché. Perché rubare il file? Perché non leggerlo e basta? Cosa intendeva fare con un documento governativo segreto mascherato da istruzioni per il dessert?
Il giudice Aileen M. Cannon ha mantenuto il rapporto sigillato in modo permanente dopo che la squadra di Trump lo ha richiesto. Sostenevano che la nomina di Smith fosse illegale. Hanno vinto quel round. Apparentemente Lineberger voleva saltare la coda.
Il mondo si muove velocemente. Oppure lo fa? Il bug è lì da anni. Viene costruita la rete ALPR. Vengono pubblicati i deepfake. Stiamo tutti solo leggendo i titoli adesso.
Ciò che verrà dopo non è ancora chiaro.
“I dati dovrebbero essere disponibili… in una serie di posizioni al massimo.”
