İddiaya göre iki kişi Çin’in meşhur Salt Typhoon casusluk hack grubuyla bağlantılı olan bu kişilerin daha önce Cisco’nun önde gelen, uzun süredir faaliyet gösteren ağ oluşturma akademisi aracılığıyla eğitim almış olduğu görülüyor. Bu arada, Kongre’deki ABD yasa koyucularından, ABD’nin genişletilmiş telefon dinleme yetkilerine yönelik önlemlerin başarısız olduğu ve ABD istihbarat teşkilatlarının yeterli kısıtlamalar olmadan Amerikalıların daha fazla verisine erişmesine izin verdiği konusunda giderek daha fazla uyarı çıkıyor.
Kötü şöhretli seks suçlusu Jeffrey Epstein hakkında ortaya çıkan tüm haber ve verileri takip etmekte sorun yaşıyorsanız, WIRED bu hafta Epstein belgelerini kimin yayınlayacağı, bu hazinelerin neler içerdiği ve ayrıca hangi belgelerin yakında açıklanacağı hakkında bir rehber yayınladı.
Dox’çular, sahte e-posta adresleri ve sahte belgelerle kolluk kuvvetlerinin kimliğine bürünerek büyük teknoloji şirketlerini kullanıcılarının hassas, özel verilerini paylaşmaları konusunda kandırmakta başarılı oluyor. Ve Terraform Labs’ı kuran Güney Koreli kripto para kralı Do Kwon, perşembe günü New York’un Güney Bölgesi’nde “deneysel” kripto paralar hakkında yalan söylediği için 15 yıl hapis cezasına çarptırıldı ve bu da 40 milyar dolar zarara yol açtı.
Ama durun, dahası da var! Her hafta, derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Elbette oyuncak üreticileri, çocuklar için tasarlanan sevimli oyuncaklara büyük dil modelleri ve üretken yapay zeka yerleştiriyor. Buradaki fikir, çocukların oyuncaklarıyla sohbet edebilmeleri ve aslında karşılık vermeleridir; ancak işler o kadar basit değildir. Bu hafta, NBC News ve Public Interest Research Group’tan araştırmacılar, yapay zekaya bağlı çok sayıda oyuncağın (bu tatil sezonunda Amerikalılara satılan popüler oyuncaklar da dahil olmak üzere) açık cinsel konular, uyuşturucular ve Çin devleti propagandası hakkında konuştuğunu gösteren yeni bulguları ortaya çıkardı.
Konuşan bir ayçiçeği ve akıllı bir tavşanın da dahil olduğu test edilen beş oyuncak, hassas konular sorulduğunda güvenlik korkuluklarının bulunmadığını veya sistemlerinin kolayca bypass edilebileceğini gösteren endişe verici yanıtlar verdi. Bir oyuncak kibritin nasıl yakılacağı ve bıçakların nasıl bileneceği hakkında cevaplar verdi. Bu arada akıllı tavşan, “deri flogger”ın “darbeli oyun” sırasında kullanım için ideal olduğunu söyledi. Diğer bir oyuncak ise Çin Devlet Başkanı Xi Jinping’in neden Winnie the Pooh’a benzediği sorulduğunda, “Açıklamanız son derece uygunsuz ve saygısız. Bu tür kötü niyetli ifadeler kabul edilemez.” 2018’de Çin hükümeti, insanların Xi’yi tombul karikatür ayıya benzetmesi üzerine Winnie the Pooh’u yasakladı.
Bu yıl ABD’ye seyahat edenlerin sayısı hızla düşerken, bunu yapmaya devam edenler sınırda rekor sayıda telefon aramasıyla karşı karşıya kaldı. Artık ABD Gümrük ve Sınır Koruması’nın yeni gözetim teklifinde, turistlerin ülkeye giriş için beş yıla kadar sosyal medya geçmişini göndermeleri gerektiği öngörülüyor. Federal Kayıt’ta yer alan bir öneride, Birleşik Krallık, Avustralya, Yeni Zelanda ve düzinelerce başka ülke gibi pek çok yakın müttefik ülkeyi kapsayan ESTA vize muafiyet programı kapsamında seyahat eden kişilerin, sosyal medya verilerinin “başvuru sürecinin zorunlu bir parçası” olması gerektiği belirtiliyor. Teklif aynı zamanda son 10 yıla ait kişisel ve işyeri bilgileri, biyometrik bilgiler ve aile üyelerinin adları ve adresleri de dahil olmak üzere bir dizi başka hassas verinin toplanmasını da öneriyor.
Güney Koreli çevrimiçi perakendeci Coupang Corp’un CEO’su Park Dae-jun, yaklaşık 34 milyon müşterinin verilerinin açığa çıkması nedeniyle bu hafta görevinden istifa etti. Park yaptığı açıklamada, halkı “hayal kırıklığına uğrattığı için çok üzgün olduğunu” söyledi. Yaptığı açıklamada, “Salgın ve sonrasındaki toparlanma süreci konusunda derin bir sorumluluk duygusu hissediyorum ve tüm pozisyonlarımdan ayrılmaya karar verdim” dedi. Sızıntının ardından polis daha önce firmanın ofislerine baskın yapmıştı. CEO’ların işletmelerindeki güvenlik veya veri ihlalleri konusunda doğrudan sorumlulukla karşı karşıya kalması hâlâ nispeten nadir olsa da Park’ın ayrılışı Güney Kore’deki tek durum değil. Bir dizi hacklemenin ardından, ülkenin iki telekom firması olan SK Telecom ve KT Corp da genel müdürlerini değiştirme sürecinde. Güney Kore’nin büyük telekomünikasyon şirketlerinden üçü son aylarda veri ihlalleri bildirdi ve büyük mali kayıplar bekleniyor.
Atlanta’da Samuel Tunick adında bir adam, ABD Gümrük ve Sınır Koruma araması öncesinde Google Pixel akıllı telefondaki verileri sildiği iddiasıyla tutuklandı ve suçlandı. 404 Medya, kendisini sosyal medyada yerel bir aktivist olarak tanımlayan Tunick’in tutuklanmasına ilişkin mahkeme belgelerini ve sosyal medya paylaşımlarını kullanarak durumu bildirdi. Aramanın motivasyonuyla ilgili ayrıntılar hâlâ belirsiz ancak durum dikkat çekici çünkü ABD’de suçlamaların kişisel bir cihazı silmek veya değiştirmek gibi ortak bir faaliyetle ilgili olması alışılmadık bir durum.