De Amerikaanse toezichthouder FCC heeft robocalls met door AI-gegenereerde stemmen in de Verenigde Staten illegaal verklaard.
Bij een robocall wordt iemand door een computer gebeld en krijgt een vooraf opgenomen boodschap gemaakt met een computerstem te horen. Bedrijven kunnen robocalls voor marketingdoeleinden inzetten, maar het wordt ook gebruikt voor fraude. In 2022 zorgden robocalls nog voor veel slachtoffers in Nederland, waarbij mensen werden gebeld en een Engelstalige boodschap kregen te horen die van de ‘National Police’, ‘Dutch Supreme Court’ of het ‘Ministry of Justice’ afkomstig zou zijn.
Robocalls zijn in de Verenigde Staten niet verboden, maar dat geldt nu wel voor gesprekken waarbij er gebruik is gemaakt van stemmen die door middel van AI zijn gegenereerd. Volgens de toezichthouder maken kwaadwillenden misbruik van AI-stemmen om mensen af te persen, beroemdheden te imiteren of kiezers te misleiden. Naast de FCC is de Amerikaanse toezichthouder FTC bezig met de aanpak van door AI gekloonde stemmen.
Alles bij de bron; Security
De Amerikaanse geheime dienst koopt bij datahandelaren gegevens van Amerikaanse burgers, zo blijkt uit documenten die door de Amerikaanse senator Ron Wyden zijn vrijgegeven.
Onlangs tikte de Amerikaanse toezichthouder FTC twee datahandelaren voor deze handel op de vingers, omdat de gegevens zonder geldige toestemming en medeweten van betrokkenen worden verkregen.
Wyden stelt dat hij drie jaar heeft gevochten om bekend te maken dat de NSA de internetgegevens van Amerikanen koopt, zoals welke websites ze bezoeken en apps ze gebruiken. Deze gegevens, maar ook bijvoorbeeld locatiedata, worden door datahandelaren verzameld via apps en advertenties die binnen de apps worden weergegeven. Vervolgens wordt de data doorverkocht aan geïnteresseerden.
De senator verzoekt Haines om inlichtingendiensten alleen maar gegevens over Amerikanen te laten kopen die aan de standaarden van de FTC voldoen. Volgens Wyden kon de datahandel-industrie en de aanschaf van data door inlichtingendiensten in een juridisch grijs gebied bestaan, wat met name kwam vanwege de geheimzinnigheid waarmee het was omgeven.
Alles bij de bron; Security
Drie voormalige federale ambtenaren zijn veroordeeld voor het stelen van software en databases met gevoelige politiegegevens en persoonlijke identificeerbare informatie van tweehonderdduizend collega's. De mannen wilden de gestolen software en databases gebruiken voor het ontwikkelen van een nieuw commercieel softwareproduct, dat ze vervolgens aan overheidsinstanties wilden verkopen.
Voor de ontwikkeling van het softwareproduct stuurden de mannen de software en databases met persoonsinformatie naar ontwikkelaars in India. De drie werkten voor het Amerikaanse ministerie van Homeland Security.
Alles bij de bron; Security
Paul Nakasone, directeur van de Amerikaanse National Security Agency (NSA), heeft bevestigd dat het bureau persoonsgegevens van webmakelaars koopt zonder een bevelschrift.
In een brief aan de democratische senator Ron Wyden, een voorstander van internetvrijheid en het recht op privacy, stelt dat het gebruik van persoonlijke informatie zonder toestemming en kennis illegaal is en dat de NSA al haar verzamelde gegevens over individuen in een database moet indienen, zodat het agentschap zich aan dezelfde normen houdt die door de Federal Trade Commission zijn opgelegd (FTC) op andere organisaties. Gegevens die niet onder deze normen vallen, worden dan van gebruik verwijderd.
Alles bij de [engelstalige] bron; TechRadar
De Amerikaanse toezichthouder FTC heeft datahandelaar Outlogic verboden om gevoelige locatiegegevens van mensen te verkopen. Het bedrijf informeerde mensen onvolledig over het verzamelen en verkopen van hun locatiegegevens en deed dit zonder geïnformeerde toestemming van mensen.
Outlogic biedt een software development kit (SDK) waarmee app-ontwikkelaars allerlei data over hun gebruikers kunnen verzamelen, zoals locatiegegevens, advertentie-ID en installatie-ID. Deze data wordt weer door Outlogic aan andere derde partijen doorverkocht.
Volgens de FTC worden de locatiegegevens niet geanonimiseerd en zijn te gebruiken om de telefoon van de gebruiker te koppelen aan de locaties die hij heeft bezocht. Daarnaast biedt Outlogic ook eigen apps aan en koopt locatiegegevens weer van andere datahandelaren.
De locatiegegevens worden doorverkocht aan honderden klanten in allerlei sectoren. De informatie die via de locatiegegevens was te achterhalen schond niet alleen de privacy van mensen, maar stelde ze ook bloot aan mogelijke discriminatie, fysieke geweld en ander leed, aldus de FTC.
De FTC heeft Outlogic nu opgedragen om de verkoop van gevoelige locatiegegevens te stoppen. Daarnaast moet alle locatiedata die eerder is verzameld worden vernietigd, tenzij het toestemming van gebruikers heeft en de data ge-deidentificeerd of niet-gevoelig meer is. Tevens moeten gebruikers kunnen opvragen aan wie hun locatiegegevens zijn doorverkocht en moet er een uitgebreid privacybeleid worden geïmplementeerd.
Alles bij de bron; Security
Google heeft recentelijk in de Verenigde Staten een schikking getroffen in een rechtszaak waarbij het werd beschuldigd van het illegaal volgen van Chrome-gebruikers in de Incognito-modus.
Het bedrijf zou hiervoor Google Analytics, apps en browser plug-ins hebben ingezet.
Openbaar gemaakte interne gesprekken tussen Google-managers zouden hebben aangetoond dat het bedrijf zelf Incognito-gebruikers volgde om advertenties te verkopen en het webverkeer te monitoren.
In een commentaar zou Google hebben gesteld dat de Incognito-modus weliswaar geen gebruikersactiviteit opslaat op een apparaat, maar dat het andere websites wel in staat stelt informatie te verzamelen tijdens sessies met deze gebruikers.
De eisers hielden Google verantwoordelijk voor schendingen van zowel Amerikaanse federale wetten als wetten van de staat Californië met betrekking tot afluisteren en privacy. De totaal geëiste schadevergoeding bedroeg 5 miljard dollar.
Alles bij de bron; TechZine
De Amerikaanse senator Ron Wyden heeft procureur-generaal Merrick Garland gevraagd om informatie over het 'Hemisphere' telefoonsurveillanceprogramma openbaar te maken. Met het programma kunnen opsporingsdiensten grote hoeveelheden Amerikaanse telefoongegevens doorzoeken, meestal zonder gerechtelijk bevel, stelt Wyden.
Via het programma zouden diensten andere telefoonnummers gebruikt door een doelwit kunnen achterhalen, alsmede locatiegegevens en gespreksgegevens van iedereen die met het doelwit belde. De telefoongegevens gaan terug tot 1987 en elke dag worden er vier miljard nieuwe 'records' aan toegevoegd.
In 2013 maakte The New York Times het bestaan van het surveillanceprogramma openbaar. Hoewel het Witte Huis de financiering in 2013 stopzette, bleef het programma onder een andere programmanaam overheidsgeld ontvangen. In 2017 werd de oorspronkelijke financiering hervat en in 2021 gepauzeerd, om vorig jaar weer te worden hervat.
Volgens Wyden wordt het programma met federaal overheidsgeld betaald, maar komt het via een obscuur beursprogramma bij AT&T terecht, waardoor het geen verplichte federale privacycontrole hoeft te ondergaan.
Wyden zegt dat hij zich ernstig zorgen maakt over de rechtsgeldigheid van het surveillanceprogramma. Eerder verstrekte documenten bevatten volgens de senator 'zorgwekkende' informatie. Doordat de informatie als 'Law Enforcement Sensitive' is aangemerkt mag die niet openbaar worden. Wyden wil nu dat het Amerikaanse ministerie van Justitie de documenten wel openbaar maakt.
Alles bij de bron; Security
Het Marymount Manhattan College (MMC) werd eind 2021 getroffen door een ransomware-aanval, waarbij de aanvaller niet alleen data versleutelde, maar ook allerlei gegevens buitmaakte. Het ging om social-securitynummers, rekeningnummers, creditcardnummers, paspoortnummers, rijbewijsnummers en medische informatie.
Sommige van de gegevens waren meer dan tien jaar oud en afkomstig van personen die zich hadden aangemeld voor de hogeschool, maar uiteindelijk nooit een les hadden gevolgd.
MMC betaalde de criminelen losgeld voor het verwijderen van de gestolen data. De autoriteiten deden vervolgens onderzoek naar de aanval en ontdekten dat de hogeschool geen voldoende maatregelen had getroffen om persoonlijke informatie te beveiligen.
De hogeschool heeft nu een akkoord met de procureur-generaal gesloten waarbij het de komende zes jaar 3,5 miljoen dollar in cybersecurity moet investeren, waaronder het versleutelen van persoonlijke informatie, het inschakelen van MFA en het scannen naar kwetsbaarheden en andere beveiligingsproblemen.
Alles bij de bron; Security
In Texas zou een nieuwe wet verplichten dat mensen die een website met 'inhoud voor volwassenen' wilden bekijken zich identificeerden met een ID. In Arkansas zou een wet van kracht worden waarmee het aanmaken van een nieuw account op sociale media door minderjarigen alleen mogelijk werd met toestemming van een ouder.
Arkansas had daarbij de sociale media op het oog die een omzet van meer dan 100 miljoen dollar per maand behaalden. Daardoor zouden bijvoorbeeld Facebook en TikTok vallen onder de nieuwe wet in Arkansas maar andere populaire platformen zoals YouTube niet, schrijft Ars Technica.
De invoering van de wet is tegengehouden door een rechtszaak die was aangespannen door NetChoice, een samenwerkingsverband van een aantal grote sociale media. De rechter ging mee in de eis van Netchoice omdat de wet veel te vaag geformuleerd was.
In Texas werd de wet tegengehouden door een rechtszaak die was aangespannen door de Free Speech Coalition (FSC) op basis van een beperking van 'The First Amendment' of wel het recht op vrije meningsuiting. De groep vreest dat dit de eerste stap is op weg naar veel uitgebreidere censuur op internet.
Alles bij de bron; AGConnect
De Amerikaanse autoriteiten starten een onderzoek naar de diefstal van overheidsmails bij Microsoft Exchange Online. Dat heeft het ministerie van Homeland Security aangekondigd. Vorige maand werd bekend dat aanvallers door middel van een bij Microsoft gestolen key een maand lang toegang hadden tot e-mails van overheden en eindgebruikers die van Exchange Online en Outlook.com gebruikmaken. Het zou om honderdduizenden berichten gaan.
Onlangs stelde de Amerikaanse senator Ron Wyden dat Microsoft nalatig was bij het beveiligen van de e-mail en er een onderzoek moet plaatsvinden.
Het Cyber Safety Review Board (CSRB) van het ministerie van Homeland Security gaat een onderzoek doen naar de inbraak en diefstal. Volgens de overheidsinstantie heeft het meteen na de bekendmaking van het datalek gekeken of de aanval een 'gepast onderwerp' voor een volgend onderzoek was. Daarbij zal er naast de diefstal van e-mails bij Microsoft ook naar de bredere veiligheid van clouddiensten worden gekeken.
Alles bij de bron; Security