Un grupo de Los abogados e investigadores de derechos humanos pidieron a La Haya esta semana que presentara lo que serían los primeros cargos de “crímenes de guerra cibernéticos”. El grupo está instando a la Corte Penal Internacional a que presente cargos contra el peligroso y destructivo grupo de piratas informáticos ruso conocido como Sandworm, que está dirigido por la agencia de inteligencia militar rusa GRU. Mientras tanto, los activistas están trabajando para impedir que Rusia use satélites controlados por la compañía francesa Eutelsat para transmitir su programación de propaganda estatal.
Los investigadores publicaron hallazgos esta semana de que miles de sitios web populares registran datos que los usuarios ingresan en formularios en el sitio antes de presionar el botón Enviar, incluso si el usuario cierra la página sin enviar nada. Google publicó un informe sobre un análisis de seguridad en profundidad que realizó con el fabricante de chips AMD para detectar y corregir fallas en los procesadores de seguridad especializados utilizados en la infraestructura de Google Cloud. La compañía también anunció una gran cantidad de características de privacidad y seguridad para su nuevo sistema operativo móvil Android 13 junto con una visión para hacerlas más fáciles de entender y usar para las personas.
La Unión Europea está considerando una legislación de protección infantil que requeriría escanear chats privados, lo que podría socavar el cifrado de extremo a extremo a gran escala. Además, los defensores de la organización sin fines de lucro de seguridad cibernética BIO-ISAC están compitiendo para proteger la bioeconomía de las amenazas digitales, anunciando una asociación esta semana con el Laboratorio de Física Aplicada de la Universidad Johns Hopkins que ayudará a financiar los recursos de respuesta a incidentes de pago-lo-que-pueda.
Pero espera hay mas. Cada semana redondeamos las noticias que no rompimos o cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
Estados Unidos está completando el desarrollo de una nueva generación de estándares de encriptación de alta seguridad que serán sólidos en el clima técnico actual y están diseñados para ser resistentes a la elusión en la era de la computación cuántica. Y aunque la Agencia de Seguridad Nacional contribuyó a la creación de nuevos estándares, la agencia dice que no tiene medios especiales para socavar las protecciones. Rob Joyce, director de seguridad cibernética de la NSA, le dijo a Bloomberg esta semana: “No hay puertas traseras”. algoritmo como un estándar federal sobre las preocupaciones de puerta trasera.
Una extensa investigación realizada por el Centro de Privacidad y Tecnología de Georgetown Law revela una imagen más detallada que nunca de las capacidades y prácticas de vigilancia de la agencia de Inmigración y Control de Aduanas de EE. UU. Según el informe, publicado esta semana, ICE comenzó a desarrollar su infraestructura de vigilancia al final de la administración de George W. Bush, años antes de que se pensara que había comenzado estos esfuerzos. Y los investigadores descubrieron que ICE gastó $ 2.8 mil millones en tecnología de vigilancia, incluido el reconocimiento facial, entre 2008 y 2021. ICE ya era conocido por sus tácticas de vigilancia agresivas e invasivas durante las medidas enérgicas contra la inmigración de la administración de Donald Trump, pero el informe también argumenta que ICE ha “desempeñó un papel clave en el mayor impulso del gobierno federal para acumular la mayor cantidad de información posible” sobre las personas en los Estados Unidos.
“Nuestra investigación de dos años, que incluye cientos de solicitudes de la Ley de Libertad de Información y una revisión exhaustiva de los registros de contratación y adquisiciones de ICE, revela que ICE ahora opera como una agencia de vigilancia nacional”, dice el informe. “Al acceder a los registros digitales de los gobiernos estatales y locales y comprar bases de datos con miles de millones de puntos de datos de empresas privadas, ICE ha creado una infraestructura de vigilancia que le permite obtener expedientes detallados sobre casi cualquier persona, aparentemente en cualquier momento”.
En un acuerdo legal esta semana, la startup de vigilancia y reconocimiento facial Clearview AI acordó una serie de restricciones en su negocio en los EE. UU., incluido que no venderá su base de datos de huellas faciales a empresas o individuos en el país. La compañía dice que tiene más de 10 mil millones de huellas faciales en su arsenal pertenecientes a personas de todo el mundo y recopiladas a través de fotos encontradas en línea. El acuerdo se produce después de que la Unión Estadounidense de Libertades Civiles acusara a Clearview de violar la Ley de privacidad de información biométrica de Illinois. El acuerdo también estipula que la empresa no podrá vender el acceso a su base de datos en Illinois durante cinco años. “Este acuerdo demuestra que las leyes estrictas de privacidad pueden proporcionar protecciones reales contra el abuso”, dijo en un comunicado Nathan Freed Wessler, subdirector del Proyecto de Tecnología, Privacidad y Discurso de la ACLU. A pesar de la victoria en privacidad, Clearview puede continuar vendiendo sus servicios a las fuerzas del orden público federales, incluido ICE, y los departamentos de policía fuera de Illinois.
El presidente de Costa Rica, Rodrigo Chaves, dijo el domingo que el país estaba declarando una emergencia nacional después de que la notoria pandilla de ransomware Conti infectara a varias agencias gubernamentales con malware la semana pasada. El domingo fue el primer día de la presidencia de Chaves. Conti filtró parte de un tesoro de 672 GB de datos robados de múltiples agencias costarricenses. En abril, la administración costarricense del seguro social había anunciado que había sido víctima de un ataque de Conti. “En este momento se está realizando una revisión de seguridad perimetral al Conti Ransomware, para verificar y prevenir posibles ataques”, la agencia tuiteó En el momento.