Dünya çapında okulları, hastaneleri ve kritik altyapıları hedef alan fidye yazılımı belasını ortadan kaldırmak için yıllarca süren çabalara rağmen uzmanlar, suç çetelerinin taktiklerinin giderek daha saldırgan hale gelmesiyle krizin daha da kızıştığı konusunda uyarıyor. Bazı uzmanlar, çalınan verilerin giderek daha hassas hale gelmesi ve milyonlarca potansiyel kârın dengede kalması nedeniyle gerçek dünyadaki şiddet tehdidinin artık ufukta göründüğü konusunda uyarıyor. Bir kurbanın aldığı bildirilen bir mesajı “CEO’nuzun nerede yaşadığını biliyoruz” okudu. Change Healthcare’in bu Mart ayında yaptığı 44 milyon dolarlık ödemeye yanıt olarak tıp sektörünü hedef alan saldırılar artıyor.
Amerika Birleşik Devletleri milletvekilleri ve istihbarat yetkilileri, İsrail’in ABD seçmenlerini hedef alan kötü niyetli bir etki kampanyasına (Amerika’nın Orta Doğu’daki müttefiki tarafından, Hamas’ın benzeri görülmemiş bir şekilde başlattığı ve giderek popülerliğini yitiren bir savaşa desteği yapay olarak artırma girişimi) dahil olduğunun ortaya çıkmasının ardından arabaların etrafında dönüyorlar. 7 Ekim saldırısı. İsrailli bir yüklenici tarafından X, Facebook ve Instagram üzerinden başlatılan ve OpenAI’nin ChatGPT yazılımını kullanan çorap kuklası operasyonu çoğunlukla Siyah Amerikalıları taklit etti ve “Siyahi ve Demokrat” milletvekillerini hedef aldı. WIRED’in, İsrail’e askeri yardımın artırılmasına ilişkin oylamadan önce operasyonla ilgili bilgi almış olabilecek ABD’li yetkililerden yanıt almak için bir hafta süren çabaları göz ardı edildi. Çarpıcı bir şekilde, Milli Güvenlik Kurulu bunu duyduğunu inkar etti.
Emlak kralı ve Los Angeles Dodgers’ın eski sahibi Frank McCourt, mevcut sahibi ByteDance platformu bir ABD şirketine satmaya karar vermediği sürece ABD’nin yasaklayacağı TikTok’u satın alma çabasına neden öncülük ettiğini açıkladı. — Kuşkusuz Çin hükümetinin onayını gerektirecek bir karar. McCourt, internetin Facebook ve X gibi kapalı platformlar tarafından tehlikeye atıldığını düşünüyor ve merkezi olmayan ağlara artan ilgiyi benimsiyor. Mastodon gibi merkezi olmayan platformlar, uzun yıllardır kullanıcıların bir alt kümesi arasında popüler olup, insanların kendi sosyal ağlarına etkili bir şekilde sahip olmalarına ve bunları kendi kurallarına göre denetlemelerine olanak tanıyor. Bu özel ağlar, aynı yazılımı kullanarak başkalarıyla bağlantı kurmakta özgürdür ancak aynı zamanda zararlı içerik barındıran topluluklarla olan bağlantıları da kesebilir. (Kullanıcı tarafından kontrol edilen bu ağları, aralarında diplomatik bağların bulunduğu “adalar” olarak düşünün.) McCourt, TikTok’un satın alınmasının ve merkezi olmayan hale getirilmesinin, Meta ve rakipleri sayesinde interneti bugünkü sessiz bataklıktan çıkarmanın ilk adımı olabileceğini söylüyor.
Ama hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın ve güvende kalın.
Reuters’in bomba etkisi yaratan araştırması, ABD ordusunun 2020 Kovid-19 salgınının zirvesinde başlattığı kötü niyetli bir etki kampanyasını ortaya çıkardı. Kampanya, X, Facebook ve Instagram’daki çorap kuklası hesaplarını kullandı ve Filipinler vatandaşlarını Çin tarafından üretilen aşıların tehlikeli olduğuna ve Müslümanların dini inançlarını hedef alan domuz parçalarıyla dolu olduğuna ikna etmeye odaklandı. Bulaşıcı hastalık uzmanları Pentagon’un eylemlerinden duydukları endişeyi dile getirdi. Reuters’e göre kampanyanın sona erdirilmesi emri Biden Beyaz Saray tarafından başkanın göreve başlamasından kısa bir süre sonra verildi, ancak Pentagon görünüşe göre baş komutanın emirlerini yerine getirmekte yavaş davrandı. Pentagon’un dezenformasyonunu üretmekten sorumlu özel yükleniciye yakın zamanda 493 milyon dolarlık bir ABD hükümeti ihalesi verildi.
ProPublica, 2016 yılında üst düzey bir siber güvenlik uzmanının, ABD hükümetinin önde gelen yüklenicilerinden biri olan Microsoft’ta bulut tabanlı bir güvenlik açığı konusunda nasıl alarm verdiğini anlatıyor. Bu zayıflık, diğer hassas verilerin yanı sıra ulusal güvenlik sırlarının da açığa çıkması tehlikesini taşıyordu. Uzman, şirkete sorunu çözmesi için “yalvardı”, ancak bulut bilişim alanında milyarlarca dolarlık bir hükümet sözleşmesi imzalamaya çalışan teknoloji devi onun endişelerini dikkate almadı. Hayal kırıklığına uğrayan uzman şirketten ayrıldı ve aylar sonra, tahmin edildiği gibi Rus bilgisayar korsanları, ABD tarihindeki en büyük siber saldırılardan biri olan SolarWinds’i gerçekleştirdi. Rapor, Microsoft başkanı Brad Smith’in 2016 yılında Kongre’ye bilgisayar korsanlarının şirketinin yazılımından faydalanmasının mümkün olmadığına dair güvence veren ifadesini sorgulatıyor.
Polisin yüz tanıma yazılımı tarafından yanlışlıkla kimliği tespit edildikten sonra ABD’de işlemedikleri suçlar nedeniyle hapse atılan üç Siyah adam, seslerini yükseltiyor aykırı Kaliforniya’da milletvekillerinin vatandaşları bu tür korkunç hatalardan koruyacağını iddia ettiği yasa beklemede. Adamlar, geçen ay eyalet meclisinin oybirliğiyle kabul edilen ve şu anda üst mecliste incelenmekte olan tasarının kendilerinin haksız yere tutuklanmasını engellemek için hiçbir şey yapmayacağını söylüyorlar. Adamlardan biri şunları söyledi: “Diğerlerinde olduğu gibi benim durumumda da polis tam olarak AB 1814’ün yapmasını istediği şeyi yaptı” ve şunu ekledi: “Yüz tanıma yazılımı onlara benim şüpheli olduğumu söylediğinde soruşturmayı zehirledi. Bu teknoloji ırksal olarak ön yargılı ve güvenilmezdir ve yasaklanmalıdır.”
Veri komisyoncusu endüstrisinin karşı karşıya olduğu incelemelerin çoğu, kürtaj klinikleri ve akıl sağlığı tesisleri gibi hassas yerlere insanların hareketlerini ve katılımlarını izleme gücüyle ilgili olsa da, işin içinde başka bir sorun daha var: Pazarladığı verilerin çoğu “yanlış çöp”. The Record raporlar. Önde gelen bir üçüncü taraf veri komisyoncusu olan Acxiom’un gizlilik sorumlusu, geçen ay yaptığı bir röportajda bunu kabul etti ve şirketi tarafından yapılan “çıkarsamaların” en iyi ihtimalle “bilgiye dayalı tahminler” olduğunu söyledi. Uzmanlar, olumsuz etkiler konusunda giderek daha fazla endişe duymaya başlarken, bazıları sigorta şirketlerinin, müşterilerin ne kadar ödemesi gerektiği konusunda bilgi vermek için veri komisyoncularına giderek daha fazla güvendiğinin altını çiziyor. Başka bir uzman The Record’a, veri komisyoncularının verileri çok yakından incelememeleri konusunda teşvik edilebileceğini söylüyor ve müşterilerin, verilerin bir kısmının onları yanlış varsayımlara sürüklemesi durumunda fazla endişelenmeyeceğini belirtiyor.