Sebuah permintaan informasi dari Bea dan Cukai Amerika Serikat pekan ini mengungkap rencana agensi tersebut untuk mencari vendor yang dapat menyediakan teknologi pengenalan wajah untuk mengumpulkan data tentang semua orang yang masuk ke AS dengan kendaraan seperti mobil atau van, bukan hanya orang yang duduk di kursi depan. Dan juru bicara CBP kemudian mengatakan kepada WIRED bahwa agensi tersebut juga memiliki rencana untuk memperluas kemampuan pengenalan wajah real-time di perbatasan untuk mendeteksi orang yang keluar dari AS juga – fokus yang mungkin terkait dengan dorongan pemerintahan Trump untuk membuat orang yang tidak terdaftar untuk “mengusir diri” dan meninggalkan AS.
WIRED juga mengungkapkan pekan ini sebuah memo CBP yang mencabut sejumlah kebijakan internal yang dirancang untuk melindungi orang yang rentan – termasuk wanita hamil, bayi, lansia, dan orang dengan kondisi medis serius – saat berada di tahanan agensi tersebut. Ditandatangani oleh komisioner pelaksana Pete Flores, perintah tersebut menghapus empat kebijakan era Biden.
Sementara itu, dampak gelombang “SignalGate” terus berlanjut, aplikasi komunikasi TeleMessage menangguhkan “semua layanan” sambil menunggu penyelidikan setelah mantan penasihat keamanan nasional AS, Mike Waltz secara tidak sengaja menarik perhatian pada aplikasi tersebut, yang kemudian mengalami pelanggaran data dalam beberapa hari terakhir. Analisis kode sumber TeleMessage Signal pekan ini tampaknya menunjukkan bahwa aplikasi tersebut mengirim log pesan pengguna dalam bentuk teks biasa, merusak jaminan keamanan dan privasi yang dijanjikan layanan tersebut. Setelah data yang dicuri dalam salah satu serangan TeleMessage menunjukkan bahwa agen CBP mungkin menjadi pengguna aplikasi tersebut, CBP mengkonfirmasi penggunaannya kepada WIRED, mengatakan bahwa agensi tersebut telah “menonaktifkan TeleMessage sebagai langkah pencegahan.”
Sebuah investigasi WIRED menemukan bahwa direktur intelijen nasional AS Tulsi Gabbard menggunakan kata sandi yang lemah selama bertahun-tahun pada beberapa akun. Dan para peneliti memperingatkan bahwa alat sumber terbuka yang dikenal sebagai “easyjson” bisa menjadi ancaman bagi pemerintah AS dan perusahaan AS, karena memiliki kaitan dengan jaringan sosial Rusia VK, yang CEO-nya telah dihukum.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Para peretas pekan ini mengungkapkan bahwa mereka telah meretas GlobalX, salah satu maskapai yang dikenal sebagai “ICE Air” karena digunakan oleh pemerintahan Trump untuk mendepak ratusan imigran. Data yang mereka bocorkan dari maskapai tersebut termasuk manifesto penerbangan rinci untuk penerbangan deportasi tersebut – termasuk, dalam setidaknya satu kasus, catatan perjalanan seorang pria yang keluarganya sendiri menganggapnya “hilang” oleh otoritas imigrasi dan keberadaannya yang pemerintah AS menolak untuk memberitahukan.
Pada hari Senin, wartawan di 404 Media mengatakan bahwa para peretas telah memberikan mereka sejumlah data yang diambil dari GlobalX setelah meretas jaringan perusahaan dan merusak situs webnya. “Anonymous telah memutuskan untuk menegakkan perintah Hakim karena Anda dan staf pengikut Anda mengabaikan perintah yang sah yang bertentangan dengan rencana fasis Anda,” pesan para peretas yang diposting ke situs itu berbunyi. Data yang dicuri tersebut, ternyata, termasuk daftar penumpang rinci untuk penerbangan deportasi GlobalX – termasuk penerbangan ke El Salvador dari Ricardo Prada Vásquez, seorang pria Venezuela yang keberadaannya menjadi misteri bahkan bagi keluarganya saat mereka mencari jawaban dari pemerintah AS. Otoritas AS sebelumnya menolak untuk memberitahu keluarganya atau wartawan di mana dia telah dikirim – hanya bahwa dia telah dideportasi – dan namanya bahkan dikecualikan dari daftar deportan yang bocor ke CBS News. (Departemen Keamanan Dalam Negeri kemudian menyatakan dalam sebuah pos ke X bahwa Prada berada di El Salvador – namun hanya setelah sebuah cerita New York Times tentang kehilangannya.)
Kenyataan bahwa namanya sebenarnya sudah termasuk dalam manifesto penerbangan GlobalX sepanjang waktu menyoroti betapa buramnya proses deportasi pemerintahan Trump. Menurut advokat imigran yang berbicara dengan 404 Media, ini bahkan menimbulkan pertanyaan apakah pemerintah sendiri memiliki catatan deportasi sekomprehensif maskapai penerbangan yang mereka sewa. “Ada begitu banyak level yang membuat saya khawatir. Salah satunya adalah mereka jelas tidak cukup berhati-hati dalam hal ini bahkan tidak memastikan bahwa mereka memiliki daftar yang tepat tentang siapa yang mereka hapus, dan siapa yang tidak mereka kirim ke penjara yang merupakan lubang hitam di El Salvador,” kata Michelle Brané, direktur eksekutif kelompok hak imigran Bersama dan Bebas, kepada 404 Media. “Mereka bahkan tidak menyimpan catatan yang akurat tentang siapa yang mereka kirim ke sana.”
Departemen Efisiensi Pemerintah yang disebut-sebut Elon Musk telah menimbulkan kekhawatiran tidak hanya karena sering melakukan pemotongan program federal yang gegabah, tetapi juga kebiasaan agensi tersebut memberikan akses kepada staf muda dan berpengalaman yang mempertanyakan ke sistem yang sangat sensitif. Sekarang peneliti keamanan Micah Lee menemukan bahwa Kyle Schutt, seorang staf DOGE yang dilaporkan mengakses sistem keuangan Badan Manajemen Darurat Federal, tampaknya memiliki malware infostealer di salah satu komputernya. Lee menemukan bahwa empat dump data pengguna yang dicuri oleh jenis malware pencuri kata sandi tersebut termasuk kata sandi dan nama pengguna Schutt. Belum jelas kapan kredensial Schutt dicuri, untuk mesin apa, atau apakah malware tersebut akan menimbulkan ancaman bagi sistem agensi pemerintah mana pun, namun insiden tersebut tetap menyoroti potensi risiko yang ditimbulkan oleh akses tidak preceden staf DOGE.
Elon Musk telah lama memasarkan alat AI-nya, Grok, sebagai alternatif yang lebih bebas, kurang terbatas daripada model bahasa besar lainnya dan pembangkit gambar AI. Sekarang pengguna X sedang menguji batas-batas perlindungan sedikit Grok dengan membalas gambar wanita di platform dan meminta Grok untuk “membuka” mereka. Meskipun alat tersebut tidak memungkinkan pembuatan gambar telanjang, 404 Media dan Bellingcat telah menemukan bahwa alat tersebut berulang kali merespons permintaan “membuka” pengguna dengan gambar wanita dalam lingerie atau bikini, diposting secara publik di situs tersebut. Dalam satu kasus, Grok meminta maaf kepada seorang wanita yang mengeluh tentang praktik tersebut, namun fitur tersebut belum dinonaktifkan.
Minggu ini dalam berita jangan percayai geng penculikan: Sekolah di North Carolina dan Kanada memperingatkan bahwa mereka menerima ancaman pemerasan dari para peretas yang telah mendapatkan informasi pribadi siswa. Sumber yang kemungkinan data sensitif tersebut? Serangan ransomware pada bulan Desember lalu terhadap PowerSchool, salah satu perusahaan perangkat lunak pendidikan terbesar di dunia, menurut NBC News. PowerSchool membayar tebusan saat itu, tetapi data yang dicuri dari perusahaan tersebut tampaknya adalah info yang sama yang sekarang digunakan dalam upaya pemerasan saat ini. “Kami sungguh menyesali perkembangan ini – kami merasa sedih bahwa pelanggan kami diancam dan kembali menjadi korban oleh para pelaku jahat,” kata PowerSchool kepada NBC News dalam sebuah pernyataan. “Seperti biasa dalam situasi ini, ada risiko bahwa para pelaku jahat tidak akan menghapus data yang mereka curi, meskipun jaminan dan bukti yang diberikan kepada kami.”
Sejak dibuat pada tahun 2018, MrDeepFakes.com berkembang menjadi mungkin repositori pornografi nonkonsensual yang paling terkenal di dunia yang dibuat dengan alat pemodelan AI. Sekarang situs tersebut offline setelah pencipta situs diidentifikasi sebagai seorang apoteker Kanada dalam penyelidikan oleh CBC, Bellingcat, dan media Denmark Politiken dan Tjekdet. Administrator situs yang menggunakan nama samaran, DPFKS, di forumnya dan membuat setidaknya 150 video porno sendiri, meninggalkan jejak petunjuk dalam alamat email dan kata sandi yang ditemukan di situs yang diretas yang akhirnya mengarah ke akun Yelp dan Airbnb farmasis Kanada David Do. Setelah reporter mendekati Do dengan bukti bahwa dia adalah DPFKS, MrDeepFakes.com menjadi offline. “Penyedia layanan kritis telah menghentikan layanan secara permanen. Kehilangan data telah membuatnya tidak mungkin untuk melanjutkan operasi,” demikian bunyi pesan di halaman utamanya. “Kami tidak akan meluncurkan kembali.”