Pemilihan presiden AS 2024 memasuki babak akhirnya, yang berarti para peretas yang didukung negara mulai keluar dari bayangan untuk ikut campur dengan cara mereka sendiri. Itu termasuk APT42 Iran, kelompok peretas yang berafiliasi dengan Pasukan Penjaga Revolusi Islam Iran, yang Google’s Threat Analysis Group mengatakan menargetkan hampir sebelas orang yang terkait dengan kampanye Donald Trump dan Joe Biden (sekarang Kamala Harris).
Bencana terus berputar dari pelanggaran perusahaan broker data dan pemeriksaan latar belakang National Public Data baru saja dimulai. Sementara pelanggaran perusahaan terjadi berbulan-bulan yang lalu, perusahaan baru mengakui secara publik pada hari Senin setelah seseorang memposting apa yang mereka klaim sebagai “2,9 miliar catatan” orang di AS, Inggris, dan Kanada, termasuk nama, alamat fisik, dan nomor jaminan sosial. Analisis yang sedang berlangsung dari data, bagaimanapun, menunjukkan cerita ini jauh lebih berantakan – begitu juga risikonya.
Sekarang Anda bisa menambahkan pengubah gigi sepeda dan loker gym ke daftar hal-hal yang bisa diretas. Para peneliti keamanan mengungkapkan pekan ini bahwa pengubah gigi nirkabel Shimano Di2 dapat rentan terhadap berbagai serangan berbasis radio, yang dapat memungkinkan seseorang mengubah gigi sepeda seorang pembalap secara remote atau mencegah mereka mengubah gigi pada saat penting dalam sebuah perlombaan. Sementara itu, peneliti lain menemukan bahwa mungkin untuk mengekstrak kunci administrator untuk loker elektronik yang digunakan di gym dan kantor di seluruh dunia, yang berpotensi memberikan akses kriminal ke setiap loker di lokasi tertentu.
Jika Anda menggunakan ponsel Google Pixel, jangan biarkan itu keluar dari penglihatan Anda: Kerentanan yang belum diperbaiki dalam aplikasi Android tersembunyi bernama Showcase.apk bisa memberikan penyerang kemampuan untuk mendapatkan akses mendalam ke perangkat Anda. Memanfaatkan kerentanan mungkin memerlukan akses fisik ke perangkat yang ditargetkan, tetapi para peneliti di iVerify yang menemukan kelemahan tersebut mengatakan mungkin juga memungkinkan melalui kerentanan lain. Google mengatakan bahwa mereka berencana untuk merilis perbaikan “dalam beberapa minggu ke depan,” tetapi itu tidak cukup bagi perusahaan analitik data dan kontraktor militer AS Palantir, yang akan berhenti menggunakan semua perangkat Android karena mereka percaya bahwa respons dari Google tidak memadai.
Tetapi itu belum semuanya. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami liput secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Pengadilan banding federal AS memutuskan pekan lalu bahwa surat perintah geofence yang disebut melanggar perlindungan Amendemen Keempat terhadap penelusuran dan penyitaan yang tidak wajar. Surat perintah geofence memungkinkan polisi untuk menuntut bahwa perusahaan seperti Google menyerahkan daftar setiap perangkat yang muncul di lokasi tertentu pada waktu tertentu. Pengadilan Banding Kelima AS memutuskan pada 9 Agustus bahwa surat perintah geofence “dilarang secara kategoris oleh Amendemen Keempat” karena “mereka tidak pernah mencakup pengguna tertentu yang akan diidentifikasi, hanya lokasi temporal dan geografis di mana setiap pengguna dapat muncul setelah pencarian.” Dengan kata lain, mereka adalah ekspedisi mencari yang tidak konstitusional yang advokat privasi dan kebebasan sipil telah lama bersikeras.
Google, yang mengumpulkan sejarah lokasi puluhan juta penduduk AS dan sering menjadi target surat perintah geofence, bersumpah akhir tahun lalu bahwa mereka sedang mengubah cara mereka menyimpan data lokasi dengan cara yang mungkin surat perintah geofence tidak lagi mengembalikan data yang mereka lakukan sebelumnya. Secara hukum, bagaimanapun, masalah ini masih jauh dari terselesaikan: Keputusan Pengadilan Banding Kelima hanya berlaku untuk aktivitas penegakan hukum di Louisiana, Mississippi, dan Texas. Selain itu, karena hukum privasi AS yang lemah, polisi dapat dengan mudah membeli data tersebut dan melewati proses surat perintah yang merepotkan. Mengenai para banding dalam kasus yang didengar oleh Pengadilan Banding Kelima, nah, mereka tidak lebih baik: pengadilan menemukan bahwa polisi menggunakan surat perintah geofence “dengan itikad baik” ketika dikeluarkan pada 2018, sehingga mereka masih dapat menggunakan bukti yang mereka peroleh.
Komite Investasi Asing di AS (CFIUS) memberikan denda rekor $60 juta kepada T-Mobile yang dimiliki oleh Jerman pekan ini karena kelalaiannya dalam mengatasi data selama integrasinya dengan Sprint berbasis AS setelah perusahaan tersebut bergabung pada tahun 2020. Menurut CFIUS, “T-Mobile gagal mengambil tindakan yang tepat untuk mencegah akses tidak sah ke beberapa data sensitif,” melanggar Perjanjian Keamanan Nasional yang ditandatangani perusahaan dengan komite, yang menilai implikasi keamanan nasional dari kesepakatan bisnis asing dengan perusahaan AS. T-Mobile mengatakan dalam pernyataan bahwa masalah teknis memengaruhi “informasi yang dibagikan dari sejumlah kecil permintaan informasi penegakan hukum.” Sementara perusahaan mengklaim telah bertindak “cepat” dan “dengan tepat waktu,” CFIUS mengklaim T-Mobile “gagal melaporkan beberapa insiden akses tidak sah dengan cepat kepada CFIUS, menunda upaya Komite untuk menyelidiki dan mengurangi potensi kerusakan.”
Saga 12 tahun yang merupakan penuntutan Kim Dotcom bergerak maju minggu ini dengan menteri keadilan Selandia Baru menyetujui permintaan AS untuk mengekstradisi pengusaha kontroversial tersebut. Dotcom menciptakan layanan berbagi file Megaupload, yang otoritas AS katakan digunakan untuk pelanggaran hak cipta yang luas. AS menyita Megaupload pada tahun 2012 dan menuntut Dotcom atas tuduhan yang terkait dengan perdagangan gelap, pelanggaran hak cipta, dan pencucian uang. Dotcom telah membantah melakukan kesalahan apa pun tetapi kalah dalam upaya untuk memblokir ekstradisi pada tahun 2017 dan telah melawan sejak saat itu. Meskipun keputusan menteri keadilan, Dotcom bersumpah dalam sebuah posting di X untuk tetap tinggal di negara di mana dia telah menjadi penduduk legal sejak tahun 2010. “Saya mencintai Selandia Baru,” tulisnya. “Saya tidak akan pergi.”
Bencana yang semakin meningkat dari pornografi deepfake – gambar eksplisit yang secara digital “mengundress” orang tanpa persetujuan mereka – mungkin akhirnya menghadapi rintangan hukum utama. Wakil Jaksa Kota San Francisco, Yvonne Meré – dan Kota San Francisco secara luas – telah mengajukan gugatan terhadap 16 situs web “nudifikasi” paling populer. Situs dan aplikasi ini memungkinkan orang membuat gambar deepfake eksplisit dari hampir siapa pun, tetapi semakin sering digunakan oleh anak laki-laki untuk membuat materi pelecehan seksual dari teman wanita di bawah umur mereka. Sementara beberapa negara bagian telah menjadikan kriminal pembuatan dan distribusi materi pelecehan seksual yang dihasilkan oleh kecerdasan buatan tentang anak di bawah umur, gugatan Meré secara efektif bertujuan untuk menutup situs-situs tersebut sepenuhnya.