HeadFlash

Privacy

KIDS Act, szkolne kamery i AI – twoja prywatność w potrzasku

Kongres szykuje masową weryfikację wieku, Google chce nagrywać rozmowy, a autobusy szkolne staną się ruchomymi radarami.

Posłuchaj

KIDS Act przyspiesza – weryfikacja wieku i cenzura treści pod pozorem ochrony dzieci

Kongres USA w ciągu tygodnia zagłosuje nad pakietem KIDS Act, który łączy przepisy KOSA, SAFE BOTS i SCREEN. Nowelizacje są procedowane w trybie ekspresowym, bez osobnych debat nad poszczególnymi propozycjami. Ustawa wymusi na platformach weryfikację wieku wszystkich użytkowników – od dzieci (poniżej 13 lat) po nastolatków (13–16 lat) – oraz narzuci rządowe wytyczne dotyczące moderowania treści i nowe reguły dla prywatnych i szyfrowanych komunikacji. Choć zwolennicy przekonują, że chodzi o bezpieczeństwo nieletnich, eksperci alarmują, że kosztem będzie prywatność, wolność słowa i anonimowość w sieci. Aby uniknąć odpowiedzialności, serwisy będą musiały określać wiek użytkowników za pomocą dowodów osobistych, paszportów lub systemów estymacji, które są zawodne – częściej mylą się w przypadku osób o ciemnym kolorze skóry, z niepełnosprawnościami oraz osób transpłciowych i niebinarnych. Pakiet zawiera też przepisy o wiadomościach ulotnych i czatach AI. Choć niektóre zapisy KOSA zawierają zastrzeżenie o nienadpisywaniu silnego szyfrowania, ochrona jest niepełna – nie dotyczy wymogu „adresowania” szkód dla nieletnich, co wywiera presję na osłabienie prywatnych komunikacji.

The KIDS Act Would Require Age Checks To Get Online →

Podwójny atak na szyfrowanie w UE – negocjacje Chat Control 2.0 i powrót starej wersji

Aktywiści ostrzegają przed bezprecedensowym podwójnym uderzeniem w prywatność komunikacji w Unii Europejskiej. W piątek Rada UE może próbować przeforsować martwe już Chat Control 1.0, mimo że Parlament Europejski odrzucił go w pierwszym czytaniu i wezwał do wycofania wniosku. W poniedziałek 29 czerwca odbędą się końcowe trilogi w sprawie stałych przepisów Chat Control 2.0, w których Parlament ryzykuje fatalne ustępstwa. Najgorszy scenariusz przewiduje „dobrowolne” masowe skanowanie, które może stać się faktycznie obowiązkowe jako „środek minimalizacji ryzyka”, obowiązkowe nakazy wykrywania bez uprzedniej zgody sądu i bez ograniczenia do podejrzanych, a także obowiązkową weryfikację wieku dla usług hostingowych i komunikacyjnych – co zakończyłoby prawo do anonimowej komunikacji w Europie. Strona fightchatcontrol.eu została ponownie uruchomiona, by obywatele mogli wysyłać maile do prawodawców. Dr Patrick Breyer podkreśla, że skuteczna ochrona dzieci jest możliwa bez niszczenia prywatności 450 milionów Europejczyków – poprzez ukierunkowane, oparte na dowodach śledztwa i usuwanie materiałów z darknetu, a nie przez błędne algorytmy kryminalizujące rodzinne zdjęcia.

“Double Threat” to Private Communications: Undemocratic Chat Control Backroom Deals and Imminent Concessions Spark Relaunch of fightchatcont →

ATF rezygnuje z kontraktu na bezsądowe śledzenie telefonów po interwencji Kongresu

Biuro ds. Alkoholu, Tytoniu, Broni Palnej i Materiałów Wybuchowych (ATF) anulowało kontrakt na narzędzie Webloc, które umożliwia śledzenie urządzeń mobilnych bez nakazu sądu. Decyzja zapadła po tym, jak republikanin Michael Cloud i demokrata Ron Wyden zwrócili uwagę na nielegalność tego rozwiązania. ATF określiło program jako pilotaż i stwierdziło, że narzędzie nie spełnia jego potrzeb. Webloc, produkowany przez Penlink (dawniej izraelski Cobwebs), pozyskiwał dane lokalizacyjne z aplikacji konsumenckich i sieci reklamowych – praktyka znana jako dane ad-tech, która pozwalała agencjom omijać wymóg uzyskania nakazu. Wyden ujawnił, że ATF przeprowadziło ponad 300 bezsądowych przeszukań przy użyciu Webloc, w tym ponad 200 związanych z aktywnymi sprawami. W jednym przypadku – podpalenia obiektu wykonawcy obronnego – prokurator i sędzia wyrazili obawy, a ATF musiało wycofać się i uzyskać tradycyjny nakaz na dane z wież komórkowych. Z raportu Citizen Lab wynika, że z Webloc korzystają również amerykańskie wojsko, ICE, policje w Elk Grove i Durham, a także służby Salwadoru i Węgier. FBI i Departament Bezpieczeństwa Krajowego nadal kupują dane geolokalizacyjne. Dwupartyjny projekt zakazujący tej praktyki bez nakazu został już wniesiony do Kongresu.

ATF cancels phone tracking contract after lawmakers raise concerns - ABC News →

Matka naliczyła osiem kamer Flock w drodze do szkoły – w Teksasie brak nadzoru nad systemem

Wiralowy film matki, która naliczyła osiem kamer Flock Safety na trasie do szkoły dziecka, zwrócił uwagę na skalę policyjnej inwigilacji w hrabstwie Harris w Teksasie. Biuro szeryfa ma dostęp do 480 kamer Flock w ramach kontraktu przedłużonego do czerwca 2027 roku za około 869 000 dolarów. Policja w Houston może przeszukiwać nawet 88 000 kamer w całym kraju za pośrednictwem sieci międzyagencyjnej. Kamery rejestrują tablice rejestracyjne, markę, model, kolor, GPS i znaczniki czasu, a dane są dostępne w czasie rzeczywistym z alertami międzysłużbowymi. Dochodzenie Houston Chronicle wykazało, że funkcjonariusze rzadko dokumentują powody wyszukiwań. Texas Department of Public Safety sprawdza, czy Flock działało w Houston bez ważnej licencji ochrony – miała być ona zawieszona z powodu braku odpowiedniego ubezpieczenia. Przedstawiciel Texas Civil Rights Project określił system jako „policyjną inwigilację bez nadzoru”. Brak federalnych standardów przechowywania danych i obowiązku logowania uzasadnień przeszukań. Flock nie skomentowało sprawy, a dochodzenie DPS w sprawie licencji trwa.

“You Can’t Avoid Them”: A Mother Says She Counted Eight Flock Cameras on the Way to Her Kid’s School →

Autobusy szkolne zamienią się w mobilne czytniki tablic rejestracyjnych

Firma BusPatrol, która instaluje kamery na wysięgnikach w autobusach szkolnych, planuje przekształcić je w stale aktywne automatyczne czytniki tablic rejestracyjnych (ALPR). Obecnie w 24 stanach zamontowano ponad 40 000 takich kamer, które rejestrują kierowców nielegalnie wyprzedzających autobusy i przekazują zgłoszenia policji. Na podstawie przecieków portal 404media ujawnił, że BusPatrol chce utrzymywać kamery włączone przez cały czas, zbierać dane o wszystkich pojazdach w zasięgu wzroku i sprzedawać je organom ścigania. Krytycy zwracają uwagę, że kamery nie przyniosły obiecywanych korzyści bezpieczeństwa, a jedynie wygenerowały dziesiątki milionów dolarów przychodu. Rzecznik ACLU ostrzega przed ryzykiem nadmiernego egzekwowania prawa przy użyciu AI. Z przecieków wynika, że BusPatrol zdaje sobie sprawę z negatywnego odbioru ALPR i spodziewa się oporu. Firma już testuje system na jednym autobusie, a do końca przyszłego miesiąca chce wdrożyć 100 kamer na autobusach szkolnych. Nowy inwestor naciska na znalezienie alternatywnych źródeł przychodu.

Your Kids’ School Bus Is About to Become a Roaming Surveillance Vehicle →

Google testuje Audio Memory w Pixelach – smartfon może nagrywać Twoje rozmowy

W zapowiedzi systemu Android System Intelligence znaleziono ślady nowej funkcji o roboczej nazwie Audio Memory. Ma ona wykraczać poza obecne Now Playing, które rozpoznaje muzykę w otoczeniu. Opis funkcji brzmi: „Keep track of what you hear throughout your day, from the music around you to your important conversations” – a w niemieckiej wersji „Halte fest, was Du im Laufe Tages hörst, von der Musik in Deiner Umgebung bis hin zu wichtigen Gesprächen”. Zrzuty ekranu sugerują, że Now Playing może stać się częścią większej aplikacji, a użytkownicy dostaną funkcję notatek przechwytujących rozmowy. Nie wiadomo, czy smartfon będzie nasłuchiwać w tle stale, czy aktywuje się po konkretnym wyzwalaczu, ani czy nagrywane będą tylko połączenia telefoniczne, czy też ambientowe rozmowy. Funkcja jest w fazie rozwoju i nie musi trafić na rynek. Przypomina ona Microsoft Recall, który po krytyce został przeprojektowany. Jeśli Audio Memory miałoby stale rejestrować rozmowy, Google musiałoby spełnić wymogi RODO i krajowych przepisów, a w Niemczech mogłoby to stanowić przestępstwo z paragrafu 201 kodeksu karnego. Nie wiadomo, czy i w jakiej formie funkcja zostanie udostępniona w Europie.

Will My Pixel Smartphone Soon Be Eavesdropping on Me? →

14,2 miliona kont e-mail w Japonii wyciekło przez lukę u dostawcy KDDI

Japoński operator telekomunikacyjny KDDI ujawnił naruszenie bezpieczeństwa systemu e-mail, z którego korzysta pięciu innych dostawców usług internetowych. Atak odkryto 17 czerwca, a włamywacza natychmiast zablokowano. Hakerzy wykorzystali lukę w oprogramowaniu innej firmy – nazwy nie podano. W wyniku incydentu zagrożone zostały adresy e-mail i hasła nawet 14,22 miliona klientów, w tym obecnych, byłych i nieaktywnych użytkowników. KDDI poinformowało, że część haseł była przechowywana w formie hashowanej lub szyfrowanej, ale nie podano szczegółów dotyczących rodzaju szyfrowania ani odsetka haseł w postaci zwykłego tekstu. Spółka skontaktowała się z dotkniętymi ISP – wśród nich STNet, JCOM, Chubu Telecommunications, NIFTY i BIGLOBE – oraz powiadomiła japońską komisję ochrony danych osobowych i ministerstwo. Klientom zaleca się resetowanie haseł i włączanie uwierzytelniania dwuskładnikowego, jeśli jest dostępne. KDDI pracuje nad dodatkowymi środkami bezpieczeństwa.

Data breach exposes up to 14.2 million email logins at six ISPs →

Wielcy technologiczni zapłacili 3,5 miliarda dolarów za karmienie AI danymi osobowymi

Analiza Surfshark obejmująca dziesięć działań egzekucyjnych wykazała, że między 2022 a 2026 rokiem największe firmy technologiczne łącznie poniosły 3,5 miliarda dolarów kar i ugód związanych z wykorzystaniem sztucznej inteligencji. W dziewięciu z dziesięciu przypadków chodziło o użycie danych osobowych bez zgody. Wśród ukaranych znalazły się Anthropic, Meta, Google, Clearview AI, Apple, Amazon i OpenAI. Największe sankcje to ugoda Anthropica na 1,5 miliarda za uczenie AI na pirackich książkach, kara Mety w wysokości 1,4 miliarda za zbieranie danych biometrycznych bez zgody oraz około 46 milionów dolarów grzywny dla Clearview AI w 2022 roku za masowe skanowanie twarzy. Kary wobec Google, OpenAI i Amazon nałożono w 2024 roku. Dr Luis Costa z Surfshark ostrzega, że to dopiero początek i że odpowiedzialność dogania innowacje. Kara Mety stanowi zaledwie około 1% jej rocznych przychodów przekraczających 130 miliardów dolarów. Egzekwowanie kar jest utrudnione – firmy kwestionują jurysdykcję, negocjują niższe kwoty lub opóźniają płatności. Europa natomiast ogranicza dostęp dużych dostawców chmury do wrażliwych danych rządowych.

Big Tech Took a $3.5 Billion Hit for Feeding AI With Your Personal Data →

Martin Lewis ostrzega: rozmawiasz na czekaj? Pracownik call center może Cię słyszeć

Znany brytyjski ekspert finansowy Martin Lewis ostrzegł, że osoby dzwoniące do firm mogą nieświadomie ujawniać poufne informacje podczas oczekiwania na połączenie. W swoim podcaście BBC przytoczył wskazówkę od pracownika call center: „Jeśli myślisz, że jesteś na czekaj, nie zakładaj, że muzyka oznacza, iż konsultant nie słyszy tego, co mówisz”. Lewis przyznał, że ta informacja „przeszła go dreszczem” i że był „zszokowany”. Radzi, aby podczas negocjacji cenowych nie wymieniać głośno kwoty, którą jesteśmy w stanie zaakceptować, ponieważ konsultant może ją usłyszeć. Dotyczy to także innych poufnych danych – prywatnej rozmowy, rozmowy na głos z innymi osobami w pomieszczeniu itp. Zaleca zachowanie ostrożności i przerwanie mówienia, gdy tylko włączona zostanie muzyka na czekaj.

Martin Lewis data privacy warning whenever you phone up a service provider →

Strona Since You Arrived ujawnia, ile o Tobie wie przeglądarka – i jak się bronić

Witryna sinceyouarrived.com pokazuje, jakie dane o użytkowniku przeglądarka raportuje stronom internetowym. Tom IV zestawienia obejmuje m.in. lokalizację (na podstawie ISP), oprogramowanie, strefę czasową, procesor graficzny, poziom baterii, poprzednio odwiedzoną witrynę i czas spędzony na stronie. W przypadku jednego użytkownika stwierdzono, że ekran 1470×956 pikseli przy gęstości 2x to „prawie na pewno nowy, wysokiej klasy wyświetlacz” – a urządzenie przekazało te dane w milisekundach od nawiązania połączenia. Inne sekcje strony pokazują globalne statystyki w czasie rzeczywistym (narodziny, zgony, odtworzone piosenki), zachód słońca poprzedniego wieczoru, odkrycie naukowe w pobliżu użytkownika oraz najdalszy punkt na Ziemi od niego i innych odwiedzających. Aby ograniczyć śledzenie, można użyć VPN, ale trzeba regularnie zmieniać spreparowaną lokalizację. Pomaga też zmiana przeglądarki – Mozilla Firefox ma wbudowaną technologię anty-fingerprinting, a Tor Browser oferuje jeszcze silniejszą ochronę, kosztem prędkości. Tryb incognito ogranicza przechowywanie danych lokalnie, ale nie chroni przed raportowaniem informacji przez przeglądarkę. Dodatkowym krokiem jest ograniczenie personalizacji reklam i usuwanie historii aktywności, choć to dotyczy szerszej prywatności, a nie danych przekazywanych od razu przy wejściu na stronę.

Your web browser knows a lot about you. Here’s what you can do about it. →

Wyścig kwantowy przyspiesza – USA chcą przełomu do 2028 roku, Q-Day zagraża szyfrowaniu

Obliczenia kwantowe przez dekady pozostawały w sferze badań z powodu niestabilnych kubitów, wysokiego wskaźnika błędów i trudności inżynieryjnych. Ostatnie postępy Google’a, Microsoftu i IBM w zakresie korekcji błędów i stabilności kubitów podważyły założenie, że komputery kwantowe są zawsze dwadzieścia lat w przyszłości. Rządy na całym świecie ścigają się, by zdobyć przewagę w tym wyścigu technologicznym. W tym miesiącu prezydent USA Donald Trump podpisał rozporządzenia wykonawcze mające przyspieszyć rozwój naukowego komputera kwantowego w Stanach Zjednoczonych i przygotować kraj na przyszłość, w której komputery kwantowe będą w stanie złamać dzisiejsze systemy szyfrowania. „Q-Day”, czyli moment, w którym szyfrowanie RSA i ECC stanie się bezużyteczne, jest coraz bliższy. Inwestycje sięgają miliardów dolarów. Nowe przepisy USA celują w przełom do 2028 roku. Oznacza to poważne wyzwanie dla ochrony prywatności – obecnie używane algorytmy szyfrujące muszą zostać zastąpione odpornymi na ataki kwantowe, zanim będzie za późno.

Mint Explainer: Why quantum computing is the next geopolitical race →