HeadFlash

Privacy

Inwigilacja, wycieki i prawa do wizerunku – przegląd prywatności

Nowe zagrożenia i narzędzia: LastPass zhakowany przez łańcuch dostaw, Meta wstrzymuje śledzenie pracowników, a Google podsłucha rozmowy.

Posłuchaj

LastPass traci dane klientów przez atak na platformę Klue

12 czerwca 2026 roku wykryto włamanie do systemów Klue, platformy używanej przez LastPass. Nieupoważniony aktor zdobył tokeny OAuth, które pozwoliły mu uzyskać dostęp do danych klientów LastPass w środowisku Salesforce. Skradzione informacje obejmują nazwiska, adresy e-mail, numery telefonów, adresy fizyczne oraz dane związane z obsługą klienta i sprzedażą. Sejfy z hasłami i podstawowa infrastruktura LastPass pozostały nienaruszone. Za atak odpowiada grupa Icarus, która zagroziła publikacją danych, choć do momentu publikacji nie potwierdzono wycieku. LastPass odciął pracownikom dostęp do Klue, wycofał narażone tokeny i powiadomił organy ścigania. Firma ostrzegła też przed kampanią phishingową, wskazując trzy domeny nadawców. Atak dotknął również inne firmy, m.in. HackerOne, Recorded Future i Gong. LastPass miał w 2024 roku około 33 miliony użytkowników i prawie 1,6 miliona płatnych klientów.

LastPass Breached via Klue Supply-Chain Attack:… | DeafNews →

Google Pixel dostanie funkcję ciągłego nasłuchu rozmów i muzyki

Google rozwija dla smartfonów Pixel funkcję o nazwie „Audio Memory” (nazwa kodowa „blueflax”). Widoczna w wersji C4 aplikacji Android System Intelligence na Pixelu 10, ma ona „śledzić, co słyszysz w ciągu dnia – od muzyki wokół ciebie po ważne rozmowy”. Usługa ma działać w tle, transkrybując rozmowy i generując notatki, choć możliwe jest ograniczenie jej do przechwytywania dźwięku tylko podczas połączeń telefonicznych. Audio Memory będzie korzystać z Private Compute Core do przetwarzania danych na urządzeniu, a sama muzyka rozpoznawana jest lokalnie – jedynie w przypadku niepowodzenia wysyłany jest krótki odcisk cyfrowy do chmury Google. Firma zapewnia, że tła rozmów i inne dźwięki nigdy nie są wysyłane na serwery. Użytkownicy będą mogli kontrolować, które aplikacje mogą korzystać z Audio Memory. Nie wiadomo jeszcze, czy Google ostatecznie wdroży te funkcje.

Google Pixel preps ‘Audio Memory’ to track ‘important conversations’ →

Cate Blanchett uruchamia Rejestr Zgody Ludzkiej dla ochrony wizerunku przed AI

We wtorek Cate Blanchett ogłosiła start Human Consent Registry – narzędzia pozwalającego osobom w USA i UE kontrolować wykorzystanie ich wizerunku przez systemy sztucznej inteligencji. Rejestr, prowadzony przez non-profit RSL Media, umożliwia utworzenie profilu z danymi biograficznymi i wybór poziomu zgody na użycie przez AI: zakazane (czerwony), dozwolone z warunkami (żółty) lub dozwolone (zielony). Po rejestracji użytkownik otrzymuje Human Consent ID, który systemy AI mogą sprawdzać przed wykorzystaniem danych do trenowania. Na razie brak mechanizmu egzekwowania zgodności przez firmy AI, a użytkownicy przekazują swoje dane osobowe stronie trzeciej. Rejestr opiera się na standardzie Really Simple Licensing (RSL), który jest już popularny wśród wydawców cyfrowych. RSL Media zapowiada kolejne rejestry dla „Pracy”, „Postaci” i „Znaków towarowych”.

Cate Blanchett Launches ‘Human Consent Registry’ to Help Protect Your Likeness From AI Industry Scraping →

Policjanci nadużywają czytników tablic rejestracyjnych do stalkingu

Funkcjonariusze w USA wykorzystują system Flock do śledzenia byłych partnerek. W 2024 roku policjant z Florydy użył wyszukiwarki tablic, by przez kilka miesięcy nękać byłą dziewczynę i jej rodzinę. W Missouri inny funkcjonariusz przeprowadził 542 „testowe” wyszukiwania przez 10 miesięcy, monitorując samochód żony i drugi pojazd. Departament Policji Joplin dowiedział się o sprawie w grudniu 2025, wszczął postępowanie, zawiesił funkcjonariusza, a następnie potwierdził jego zwolnienie. Dane o nadużyciach ujawniła grupa Deflock Joplin, korzystająca z bazy HaveIBeenFlocked, powstałej z wycieku danych Flock. W czerwcu niezależni dziennikarze odkryli, że Flock wystawił dane osobowe i zapytania policyjne w wyszukiwarkach. Firma potwierdziła 15 przypadków nadużyć wśród 140 tys. aktywnych użytkowników miesięcznie, nazywając je „rzadkimi”. Flock zapewnia narzędzie Audit Assistance do wykrywania niezamierzonego użycia.

Cops Are Already Using License Plate Readers to Stalk People →

Meta wstrzymuje śledzenie naciśnięć klawiszy pracowników po wewnętrznym wycieku

Meta zawiesiła program Model Capability Initiative (MCI), który polegał na rejestrowaniu uderzeń klawiszy i ruchów myszy pracowników w celu trenowania AI. Decyzję podjęto po wewnętrznym wycieku – zrzut ekranu ujawnił, że prywatne rozmowy, dane o wynikach i transkrypcje były dostępne w całej firmie. Incydent sklasyfikowano jako SEV 2 (gdzie 0 oznacza najpoważniejszy). Według notatki bezpieczeństwa dane pracownicze z 45 000 tabel Hive zostały ujawnione, w tym pełne zapytania i transkrypcje oraz prywatne konwersacje. Meta twierdzi, że program zaprojektowano z zabezpieczeniami, ale na czas dochodzenia został wstrzymany. Pracownicy nie mogli zrezygnować ze śledzenia na firmowych laptopach. W odpowiedzi na napięcia i 10% zwolnień petycja pracownicza zebrała 1600 podpisów, krytykując brak odpowiednich przeglądów prywatności i selektywne wyłączenia dla kadry kierowniczej. CTO Andrew Bosworth przyznał, że morale jest „blisko najgorszego w historii”.

Meta hits pause on tracking employee keystrokes to train AI after internal leak →