Обзор зарубежных медиа (31.01.2022)
Мониторинг международных медиа по темам информационных технологий, связи и регулирования сети Интернет
Законодательство, политика, регулирование
Китай обнародовал законопроекты, жестко ограничивающие технологию DeepFake
Правительство Китая представило законопроект, направленный на борьбу с технологииDeepFake — практикой использования искусственного интеллекта для адаптации существующего цифрового контента в реалистичные имитации людей.
Пояснительная записка к законопроекту предполагает, что преступников и мошенников будет привлекать за использование созданных в цифровом формате голоса, видео, чат-ботов или манипулирование лицами или жестами. Таким образом, проект исключает создание таких подделок для любых приложений, которые могут нарушить социальный порядок, ущемить права граждан, распространить фальшивые новости или изобразить сексуальную активность. В проекте также предлагается требовать предоставления разрешения на использование того, что Китай называет «глубоким синтезом», прежде чем его можно будет использовать для законных целей.
Ссылка: https://www.theregister.com/2022/01/31/china_deepfake_draft_laws/
IT-гигантов просят не помогать российским властям в удаление аккаунтов правозащитных организаций
27 декабря цензурный орган России, Роскомнадзор, неожиданно заблокировал сайт известной правозащитной организации «ОВД-Инфо». В судебном постановлении о блокировке говорится, что, освещая политические репрессии и аресты во время протестов, а также оказывая юридическую помощь задержанным, «ОВД-Инфо» может создать «впечатление» оправдания «экстремистской деятельности». Что еще более тревожно, Роскомнадзор также направил уведомления платформам социальных сетей — Telegram, Facebook, Instagram, Twitter, ВКонтакте, Яндекс и Google — с просьбой заблокировать страницы «ОВД-Инфо» в социальных сетях.
Блокировка «ОВД-Инфо» за защиту лиц, обвиняемых в терроризме или экстремизме, равносильна блокировке Американского союза гражданских свобод (ACLU), который защищает лиц, обвиняемых в аналогичных преступлениях в США. Правозащитники призывают технологические компании дать отпор этим действиям и продемонстрировать свою приверженность правам человека. Если такие компании, как Meta, Twitter, Google и другие платформы ценят права, они должны продемонстрировать это, защищая голоса правозащитников, журналистов и активистов.
Ссылка: https://www.accessnow.org/big-tech-russia-deplatforming/
Twitter подал иск против немецкого правила отчетности в Интернете
Twitter подал судебный иск против правила, вступающего в силу в Германии со вторника, которое обязывает компании социальных сетей быстро блокировать или удалять преступный контент и сообщать полиции об особо серьезных уголовных преступлениях, подтвердил в понедельник немецкий суд.
Иск, поданный в административный суд Кельна, оспаривает положение расширенных правил Германии по борьбе с ненавистнической риторикой, которое, по словам Twitter, позволяет передавать данные пользователей правоохранительным органам до того, как станет ясно, что было совершено какое-либо преступление.
Ссылка: https://www.reuters.com/technology/twitter-files-lawsuit-against-german-online-reporting-rule-2022-01-31/?rpc=401&
Индийский парламент начинает работу на фоне скандала с покупкой правительством страны ПО Pegasusдля слежки за критиками
Парламент Индии открылся на фоне политической бури, вызванной новыми обвинениями в том, что правительство премьер-министра Нарендры Моди купило шпионское программное обеспечение Pegasus израильского производства для слежки за своими критиками.
Ранее New York Times сообщила, что Индия приобрела Pegasus у Израиля в рамках оборонной сделки в 2017 году.
Подобные утверждения появились в прошлом году, и правительство их опровергло.Теперь оппозиционные партии обвиняют правительство в том, что оно лжет парламенту и вводит палату в заблуждение.
Ссылка: https://www.bbc.com/news/world-asia-india-60194265
Агентство по кибербезопасности и защите инфраструктуры добавило 8 уязвимостей в список активно эксплуатируемых ошибок
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог эксплуатируемых уязвимостей, которыеиспользуются в атаках, еще восемь дефектов.
Поскольку все уязвимости из каталога используются в активных угрозах и текущих кибератаках, они несут значительный риск для организаций, позволяя завладеть мобильными устройствами, доступом к сети, возможностью выполнять команды удаленно.
Ссылка: https://www.bleepingcomputer.com/news/security/cisa-adds-8-vulnerabilities-to-list-of-actively-exploited-bugs/
Законодатели хотят запретить геозоны/обратные ордера в штате Нью-Йорк
Отчет, опубликованный в августе прошлого года группой по обеспечению прозрачности Google, дал понять, что «обратные ордера» — это не причуда правоохранительных органов, а скорее тенденция. Google является получателем практически каждого так называемого «обратного ордера» (или «ордера на геозону»), выданного благодаря обширным хранилищам информации о местоположении. Когда у полицейских есть преступление, но нет вероятного подозреваемого, у них есть возможность сделать подозреваемым каждого, у кого есть сотовый телефон в этом районе, и по этому списку данных пройти обратный путь, чтобы найти наиболее вероятных подозреваемых.
Поскольку Google не в состоянии дать заключение о том, являются ли запросы чрезмерно широкими, а судебный надзор в основном является исключением, законодатели могут ограничить использование ордеров, в которых частные компании просят провести косвенный поиск подозреваемых в совершении преступлений.
Ссылка: https://www.techdirt.com/articles/20220122/19573348336/legislators-looking-to-ban-geofence-reverse-warrants-state-new-york.shtml
Веб-сайт оштрафован немецким судом за утечку IP-адреса посетителя через Google Fonts
Немецкий суд оштрафовал неустановленный веб-сайт на 100 евро за нарушение законодательства ЕС о конфиденциальности путем импорта веб-шрифта, размещенного на сайте Google.
Решение, принятое третьей гражданской палатой Landgericht München в Мюнхене, установило, что сайт, включив на свои страницы шрифт, размещенный на Google-Fonts, передал IP-адрес неустановленного истца компании Google без разрешения и без законных оснований для этого. А это нарушает европейский Общий регламент по защите данных (GDPR).
То есть, когда истец посетил веб-сайт, страница заставила браузер пользователя получить шрифт из Google Fonts для использования в тексте, и это раскрыло IP-адрес посетителя американскому интернет-гиганту. Такой вид горячей ссылки является нормальным для Google Fonts; проблема в том, что посетитель, очевидно, не давал разрешения на передачу своего IP-адреса.
Ссылка: https://www.theregister.com/2022/01/31/website_fine_google_fonts_gdpr/
Социальные сети должны быть оштрафованы, если не предотвращают повторные злоупотребления в сети, считают члены парламента
Комитет по петициям Палаты общин призвал правительство усилить законопроект о безопасности в Интернете для более эффективной борьбы с оскорбительным поведением.
Помимо штрафов для тех компаний, которые не могут остановить рецидивистов, возвращающихся на сайты, доклад Комитета рекомендует обязать платформы предоставлять пользователям возможность на добровольной основе привязывать свой аккаунт к проверенной форме удостоверения личности.
Комитет также призывает правительство пересмотреть вопрос о том, располагают ли полиция и прокуратура ресурсами, необходимыми для эффективного расследования и обеспечения соблюдения закона о злоупотреблениях в Интернете, включая полномочия, необходимые для отслеживания тех, кто публикует анонимные сообщения.
Ссылка: https://www.somersetlive.co.uk/news/uk-world-news/social-media-firms-should-fined-6581309
Информационные технологии и связь
Акции Трампа в социальных сетях могут стать зеркальным отражением падения AMC и GameStop
AMC и GameStop— это, пожалуй, две самые известные акции-мемы. Они обе загорелись в начале и середине 2021 года, когда индивидуальные инвесторы помогли создать короткие позиции. На пике закрытия 2021 года они выросли на 2 850% и 1 745%, соответственно, по сравнению с ценами закрытия 31 декабря 2020 года.
Для того чтобы оценка акций Trump Social Media (DWAC) имела смысл, необходимо использовать оценку доходов на 2025 год.
В настоящее время рыночная капитализация DWAC составляет $2,6 млрд. Поскольку компания Trump Social Media не имеет доходов, единственным доступным прогнозом является то, что компания представила в заявлении SEC. При прогнозируемом доходе в $1,84 млрд в 2025 году соотношение рыночной стоимости и дохода составляет 1,4x, что соответствует текущим показателям оценки AMC и GameStop — 1,4x и 1,3x соответственно. Следует помнить, что помимо отсутствия выручки у DWAC нет инфраструктуры для получения дохода. Неудивительно, что со временем эти оценки доходов снизятся.
Ссылка: https://www.forbes.com/sites/chuckjones/2022/01/31/trumps-social-media-stock-could-mirror-amcs-and-gamestops-slides/?sh=560e9c76367d
Функция двухфакторной аутентификации Apple теперь блокирует автозаполнение SMS для фишинговых атак
Функция автозаполнения двухфакторной аутентификации Apple позволяет безболезненно вводить проверочные коды, отправленные по SMS, но фишинговые злоумышленники уже подкованы в этом вопросе.
Когда они обманом заставляют людей щелкнуть по поддельной ссылке на сайт, который запрашивает SMS-код, они делают то же самое, так что это выглядит законно, когда автозаполнение предлагает вставить его за пользователя. Но Apple теперь защищается от этого, прося компании отправлять SMS-коды в новом, более безопасном формате.При таком формате устройства будут предлагать автозаполнение кода проверки только в том случае, если домены совпадают.
Ссылка: https://9to5mac.com/2022/01/31/apple-two-factor-authentication-autofill/
Устаревшие IoT-устройства в здравоохранении представляют серьезную угрозу безопасности
По данным исследования компании Cynerio, программы-вымогатели стали самым страшным кошмаром в сфере здравоохранения, а больничные устройства, работающие на устаревших версиях Windows или на программном обеспечении с открытым исходным кодом, таком как Linux, являются легкой мишенью.
Более половины (53%) устройств IoT (Интернет вещей) и Интернета медицинских вещей (IoMT), используемых в здравоохранении, содержат критические риски кибербезопасности, говорится в отчете «Состояние безопасности устройств IoMT» компании Cynerio, которая проанализировала устройства из более чем 300 больниц в США.
В отчете говорится, что насосы для внутривенных вливаний составляют 38% от типичного IoT-пространства больницы, и 73% этих насосов имеют как минимум одну уязвимость, которая может поставить под угрозу безопасность пациентов, конфиденциальность данных или доступность услуг, если ее обнаружит злоумышленник.
Ссылка:https: www.csoonline.com/article/3648592/outdated-iot-healthcare-devices-pose-major-security-threats.html
Meta раскрывает некоторые подробности о бизнесе в метавселенной
С октября Facebook переименовал компанию, сформулировал видение интернета, в котором люди смогут общаться в цифровом формате через аватары виртуальной реальности или телепортироваться в такие места, как Древний Рим, и помог спровоцировать инвестиционное увлечение метавселенной.
Meta планирует впервые обнародовать результаты работы своего подразделения по производству оборудования дополненной и виртуальной реальности, Reality Labs, инвестиции в которое, как ранее предупреждала компания, приведут к снижению прибыли до $10 млрд в 2021 году и не станут прибыльными «в ближайшем будущем».
Ссылка: https://www.reuters.com/technology/facebook-owner-meta-lift-veil-off-its-metaverse-business-2022-01-31/
Отключение сетей 3G может затронуть людей, пользующихся старыми телефонами
В этом году крупные операторы мобильной связи отключат свои сети 3G, что в конечном итоге приведет к тому, что старые мобильные телефоны станут бесполезными.
Отказ от сетей 3G призван освободить место для более современных сетей, таких как 5G, которые намного быстрее.
На протяжении многих лет мы видели сети 2G, 3G, 4G, а теперь и сотовую связь 5-го поколения, но с окончанием эры 3G многие старые сотовые телефоны не смогут совершать и принимать звонки и тексты, включая звонки в службу 911.
Ссылка: https://www.turnto23.com/news/local-news/shut-down-of-3g-networks-might-affect-people-using-older-phones
Распространение информации
600 тысяч сайтов WordPress затронуты критической уязвимостью RCE плагина
EssentialAddons for Elementor, популярный плагин WordPress, используемый на более чем миллионе сайтов, был обнаружен с критической уязвимостью удаленного выполнения кода (RCE) в версии 5.0.4 и старше.
Уязвимость позволяет неавторизованному пользователю выполнить атаку на локальный файл, например, PHP-файл, для выполнения кода на сайте.
Ссылка: https://www.bleepingcomputer.com/news/security/600k-wordpress-sites-impacted-by-critical-plugin-rce-vulnerability/
Spotify объявляет политику платформы по борьбе с дезинформацией
Генеральный директор Spotify Дэниел Эк опубликовал на сайте компании открытое письмо, в котором рассматриваются правила и политика платформы в отношении контента, в котором упоминается COVID-19.
Кроме того, Эк сообщил, что Spotify добавит консультацию по содержанию к любому эпизоду подкаста, включающему обсуждение COVID-19, и направит слушателей на отдельный ресурсный центр по COVID-19, который содержит «факты, основанные на данных, актуальную информацию, которой делятся ученые, врачи, ученые и органы здравоохранения по всему миру, а также ссылки на надежные источники» для борьбы с дезинформацией
Ссылка: https://www.prdaily.com/spotify-announces-platform-policies-to-combat-misinformation-a-record-number-of-scams-hit-social-media-in-2021-and-metas-civil-rights-chief-shares-company-progress/
Папа Римский похвалил журналистов, борющихся с фальшивыми новостями о коронавирусе
Папа Римский предупредил об опасности «инфодемии», призвав уважать людей и бороться с фальшивыми новостями.
В обращении к католическим журналистам. Папа Франциск сказал, что «фундаментальное различие между информацией и людьми никогда не должно упускаться из виду» и что коммуникаторы должны принять евангельский стиль, чтобы помочь читателям и слушателям понять «огромный объем якобы «научной информации» о пандемии.
Ссылка: https://www.thetablet.co.uk/news/14947/pope-praises-journalists-fighting-fake-news-about-covid