На этой неделе законодатели пытаются ограничить использование автоматических систем считывания номеров (ALPR). Удачи. Пока Конгресс возится с мелочами, ФБР тихо готовится потратить миллионы, чтобы получить доступ к этим же самым данным по всей стране в почти реальном времени.
Кажется немного противоречивым. Или нет.
Документы о закупках показывают, что Директорат разведки ФБР готовится к массированной покупке данных. Дорожные камеры фиксируют каждую машину, каждый номер, каждую геолокацию и метку времени. Всё это сливается в поисковые базы данных. ФБР хочет вступить в игру. Прямо сейчас. Не на следующей неделе. Сейчас.
«У ФБР есть критически важная потребность», — гласит спецификация работ. Стойте, я не использовал слово «критически важная», но так написано у них. Позвольте исправить.
В документе указано, что агентству требуется доступ к системам считывания номеров для построения «разнообразной и надежной» сети сбора данных по всей США. Им нужны данные с крупных магистралей. Им нужны данные всюду. И они хотят получить их немедленно.
Является ли конфиденциальность для федеральных агентств в наши дни лишь рекомендацией? Скорее всего, да.
Эти данные позволяют местным и федеральным правоохранительным органам отслеживать перемещения автомобилей с пугающей точностью. ФБР просто хочет купить ключ от подписки на всю страну.
На этой неделе Google опубликовал рабочий код эксплойта для дыры в Chromium. Да. В том самом движке Chrome, который питает Edge, Brave, Opera, Arc. Вы не ослышались.
Независимый исследователь Лира Ребане (Lyra Rebane) сообщила об этой уязвимости в Google 42 месяца назад. Два года и шесть месяцев. Она предположила, что сообщение в трекере багов означает, что патч уже активен. Это не так. Там был сам эксплойт.
Google удалил сообщение. Слишком поздно. Код уже архивирован повсюду.
Вот что делает эта ошибка:
— Она эксплуатирует API Browser Fetch, предназначенный для тяжелых фоновых загрузок.
— Посетив сайт, пользователь может позволить создать на своем устройстве постоянный сервис-воркер (service worker).
— Этот воркер отслеживает вашу активность в браузере.
— Он может проксировать трафик через ваш компьютер.
— Он может втянуть ваше устройство в DDoS-атаку через прокси.
— Перезагрузка приложения его не убивает. Часто не помогает и перезагрузка системы.
Firefox и Safari? В безопасности. У них нет этой функции. Пользователи Chrome могут заметить выпадающее меню случайной загрузки. Пользователи Edge, вероятно, не заметят никаких проблем, пока не станет слишком поздно.
Google признает, что ситуация серьезная. Они «работают над исправлением». Это слабое утешение для миллионов пользователей с неразмеченными системами. Относитесь к окнам загрузки без запроса как к взрывчатке. Предполагайте худшее.
Приливы могут меняться, когда речь заходит о сексуальных материалах с дипфейками. Медленно.
В США вступил в силу Закон «Уберите это» (Take It Down Act). Он дает людям правовую основу, чтобы заставить платформы удалять интимные изображения, сделанные без согласия. Федеральная торговая комиссия (FTC) на этой неделе отправила предупреждающие письма двенадцати сайтам, занимающимся «удалением одежды». Они не закрыли сайты полностью, но потребовали внедрить механизм, позволяющий жертвам запрашивать удаление контента.
Двое мужчин были арестованы. Корниус Шэннон (51 год) и Артуро Эрнандес (20 лет).
Прокуроры утверждают, что они загрузили тысячи сгенерированных ИИ фотографий и видеороликов. Реальные женщины. Раздетые программным обеспечением. Или принужденные к сексуальным актам, которых никогда не было. Некоторые из них были знаменитостями. Другие — людьми, которых они знали.
Миллионы просмотров.
Шэннон и Эрнандес — не первые. В прошлом месяце мужчина из Огайо был осужден по новому закону. Это начало. Великобритания и ЕС запрещают такие сервисы outright (полностью). США догоняют их. По одному аресту за раз.
Кармен Мерседес Линбергер раньше была управляющим помощником окружного прокурора США в Форт-Пайере, Флорида. Теперь она — обвиняемая.
Ей вменяют в вину кражу запечатанного доклада специального советника Джека Смита касательно обращения Дональда Трампа с засекреченными документами.
Как это произошло:
— В январе 2025 года (в исходном тексте была опечатка 20205, исправлено на 2025) она переслала файл на личную электронную почту.
— Она переименовала вложение в «Bundt_Cake_Recipe_ pdf» (Рецепт бундт-кейка).
Прокуроры не впечатлены каламбуром про выпечку.
Линбергер заявила, что не виновен в четырех пунктах обвинения тяжкого характера. Включая кражу государственной собственности. В обвинительном акте молча пропущено почему. Почему украсть файл? Почему не просто прочитать его? Что она планировала делать с секретным государственным документом, замаскированным под инструкцию к десерту?
Судья Аileen М. Канн оставила отчет запечатанным на постоянной основе после того, как команда Трампа потребовала этого. Они утверждали, что назначение Смита было незаконным. Они выиграли этот раунд. Линбергер, похоже, хотела пропустить очередь.
Мир движется быстро. Или нет? Баг был там годами. Сеть ALPR построена. Дипфейки загружены. Мы все просто читаем заголовки новостей.
Что будет дальше, пока неясно.
«Данные должны быть доступны… в множестве мест для максимального эффекта».
