Hanya tiga bulan setelah pemerintahan Trump berjanji untuk mengintensifkan penindakan imigrasi ke Amerika Serikat, Imigrasi dan Bea Cukai sekarang memiliki kontrak senilai $30 juta dengan Palantir untuk membangun platform surveilans “hampir real time” yang disebut ImmigrationOS yang akan melacak informasi tentang orang-orang yang memilih untuk pergi (memilih untuk meninggalkan AS). Sementara itu, Departemen Keamanan Dalam Negeri telah mengirim email agresif kepada orang-orang yang memiliki status hukum sementara untuk meninggalkan AS. Belum jelas siapa yang sebenarnya menerima pesan tersebut, karena sejumlah orang yang lahir di AS melaporkan bahwa mereka menerimanya.
Badal Cybersecurity dan Infrastruktur Keamanan Amerika Serikat tampaknya hendak membatalkan pendanaan untuk proyek pelacakan kerentanan perangkat lunak kritis yang dikenal sebagai Program CVE. CISA akhirnya memberikan pendanaan tersebut, tetapi beberapa anggota dewan pengawas Program CVE berencana untuk menjadikan proyek tersebut menjadi sebuah lembaga nirlaba independen.
Sebuah gugatan atas grup obrolan Houthi dari pemerintahan Trump mengungkapkan detail langkah-langkah yang diambil dan tidak diambil oleh departemen federal untuk mempertahankan pesan sesuai dengan hukum rekaman.
WIRED melihat para peretas paling berbahaya yang mungkin belum pernah Anda dengar, menggali lebih dalam tentang kelompok intelijen Rusia yang tak kenal lelah dan berwajah dua Gamaredon; para penipu pesan teks Triad Smishing China yang sangat produktif; anggota berbahaya dari raksasa ransomware jatuh Black Basta; para peretas infrastruktur kritis Iran yang dikenal sebagai CyberAv3ngers; peretas kriptocurrency Korea Utara TraderTraitor yang bertanggung jawab atas sejumlah besar perampokan besar; dan peretas China jahat dan didukung oleh negara yang lama dikenal sebagai Brass Typhoon.
Di atas semua itu, serangan dicurigai dari 4chan dapat memiliki konsekuensi yang menghancurkan bagi papan gambar kontroversial. Perusahaan AI Massive Blue membantu polisi menciptakan bot media sosial berbasis AI untuk menyamar sebagai sosok simpatik dan berbicara dengan orang-orang yang menarik minat. Dan jaksa agung New Jersey menuntut Discord, dengan klaim bahwa platform tersebut tidak memiliki perlindungan yang memadai untuk melindungi anak di bawah 13 tahun dari predator seksual dan konten berbahaya.
Tetapi tunggu, masih ada lagi! Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkapnya, dan tetap aman di luar sana.
Sebuah rancangan undang-undang di negara bagian Florida akan menuntut perusahaan media sosial untuk memberikan pintu belakang enkripsi kepada penegak hukum sehingga polisi dapat mengakses akun pengguna. Undang-undang tersebut maju tanpa terbantahkan dari komite pekan ini dan akan segera diserahkan ke Senat negara bagian untuk pemungutan suara. Jika disahkan, undang-undang Penggunaan Media Sosial oleh Anak-anak, yang disponsori oleh senator negara bagian Blaise Ingoglia, akan menuntut “platform media sosial untuk memberikan mekanisme untuk mendekripsi enkripsi ujung ke ujung ketika penegak hukum mendapatkan surat perintah.” Undang-undang tersebut juga akan melarang pesan yang hilang dalam akun yang dirancang untuk anak-anak dan akan menuntut perusahaan media sosial untuk membuat mekanisme agar orang tua atau wali dapat mengakses akun anak-anak. Para ahli telah lama memperingatkan bahwa pintu belakang enkripsi membuat semua orang menjadi kurang aman, termasuk orang-orang yang dimaksudkan untuk membantu. Namun gelombang serangan terhadap enkripsi berulang kali muncul selama bertahun-tahun, termasuk tren terbaru di Uni Eropa dan Inggris.
Seorang hakim distrik Nevada mengatakan pekan ini bahwa praktik “tower dump,” di mana penegak hukum mengambil sejumlah besar data pribadi pemanggil dari menara seluler, melanggar Amandemen Keempat dan oleh karena itu, tidak konstitusional. Menara seluler mengumpulkan sejumlah besar informasi tentang pengguna, termasuk nomor telepon dan lokasi telepon, sehingga ketika polisi meminta data dari sebuah menara selama periode waktu tertentu, mereka seringkali menerima informasi tentang ribuan perangkat atau lebih. Meskipun keputusan ini pekan ini, Hakim Miranda M. Du mengatakan bahwa penegak hukum masih dapat menggunakan bukti yang telah mereka kumpulkan melalui “tower dump” dalam kasus mereka.
China mengklaim pekan ini bahwa Badan Keamanan Nasional Amerika Serikat melakukan serangan siber “canggih” terhadap industri kritis pada bulan Februari selama Asian Winter Games. Penegak hukum dari kota timur laut Harbin menempatkan tiga agen NSA yang diduga—Katheryn A. Wilson, Robert J. Snelling, dan Stephen W. Johnson—dalam daftar pencarian dan mengklaim bahwa Universitas California dan Virginia Tech terlibat dalam serangan. “Kami mendesak AS untuk mengambil sikap yang bertanggung jawab dalam masalah keamanan siber dan … menghentikan pencemaran dan serangan tanpa alasan terhadap China,” kata juru bicara kementerian Lin Jian dalam sebuah konferensi pers tentang beberapa topik, menurut Reuters. Pemerintah AS sering menyerang peretasan yang didukung negara China dan menamai pelaku yang diduga, tetapi China lebih tidak konsisten dalam pernyataan semacam itu. Langkah ini pekan ini muncul di tengah eskalasi ketegangan antara kedua negara, termasuk perang dagang pemerintahan Trump. CBP menggunakan beberapa alat kecerdasan buatan untuk memindai media sosial dan mengidentifikasi orang-orang yang menarik minat secara online, menurut informasi dari agensi dan materi pemasaran yang ditinjau oleh 404 Media dari kontraktor. CBP merilis informasi tentang platform-platform ini pekan ini seiring dengan pengumuman Departemen Keamanan Dalam Negeri Amerika Serikat bahwa mereka akan “mulai memeriksa aktivitas media sosial orang asing untuk Antisemitisme.” Pernyataan tersebut juga mengatakan bahwa Layanan Kewarganegaraan dan Imigrasi Amerika Serikat sedang melakukan pencarian media sosial “antisemitisme.” CBP mengatakan kepada 404 Media dalam sebuah email bahwa “tidak ada alat yang digunakan untuk proses verifikasi atau aplikasi perjalanan,” merujuk pada Dataminr dan Onyx, tetapi tidak menjelaskan lebih lanjut. Platform-platform tersebut menggunakan kecerdasan buatan untuk menguraikan data besar dan dapat digunakan untuk mengembangkan petunjuk tentang orang-orang yang mungkin melanggar hukum imigrasi AS.