De Verenigde Staten en Israël lanceerde een oorlog in Iran vorige week heeft dat al meer dan 1.200 Iraniërs gedood en is het uit de hand gelopen in het hele Midden-Oosten. Er zijn veel onbekenden over de doelstellingen van de Amerikaanse president Donald Trump nu het conflict zijn tweede week ingaat en de situatie er klaar voor lijkt te zijn een energiecrisis veroorzaken met weerklank over de hele wereld.
Iran bevindt zich in een landelijke internetstop met alleen het door het regime gebouwde intranet van het land beschikbaar, waardoor Iraniërs in digitale duisternis terechtkomen en het moeilijk wordt voor humanitaire hulpverleners, journalisten en anderen om informatie te verspreiden zowel binnen als buiten het land. Toen de stakingen in Teheran afgelopen weekend begonnen, lijkt er sprake te zijn van een… gehackte gebedsapp stuurde berichten met de tekst ‘geef je over’ en ‘hulp is onderweg’ aan Iraniërs in het hele land.
Ondertussen GPS-aanvallen zoals jammen– om nog maar te zwijgen van de fysieke bedreigingen – nemen toe in de Straat van Hormuz, waardoor scheepvaartschepen worden bedreigd. Het hacken van beveiligingscamera’s is een onderdeel geworden van het oorlogsspel. En systemen voor het onderscheppen van raketten in het hele Midden-Oosten staan onder druk – en worden in sommige gevallen vernietigd door stakingen.
Troef verdreven Minister van Binnenlandse Veiligheid Kristi Noem deze week. Haar ambtstermijn werd gekenmerkt door agressieve anti-immigratietactieken en de moord op twee Amerikaanse demonstranten door ICE en CBP. A zeer geavanceerde iPhone-hacktoolkit dat waarschijnlijk oorspronkelijk voor de Amerikaanse overheid is gebouwd, is in handen van meerdere andere landen en van oplichters die de tools waarschijnlijk hebben gebruikt om tienduizenden telefoons of meer te infecteren. Sommige Amerikaanse wetgevers zijn dat wel roeping voor een onderzoek naar de dreiging van de decennia-oude side-channel hackingtechniek. En BEDRAAD ging naar binnen hoe Elie Habib, CEO van muziekstreaming, in zijn vrije tijd de open-source mondiale dreigingskaart World Monitor bouwde.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
De Amerikaanse douane- en grensbescherming heeft voor het eerst toegegeven dat het telefoonlocatiegegevens heeft gekocht van de uitgestrekte, toezichthoudende online reclame-industrie. De erkenning van het bureau was opgenomen in een document, genaamd Privacy Threshold Analysis, verkregen door 404 Media via een verzoek uit de Freedom of Information Act. Het document heeft betrekking op een proef die het CBP tussen 2019 en 2021 liep.
De publicatie meldt dat het CBP gegevens heeft gekocht gekoppeld aan realtime biedprocessen. Wanneer u online of in apps advertenties ziet, worden deze vaak aan u getoond nadat er geautomatiseerde, onmiddellijke veilingen hebben plaatsgevonden waarbij adverteerders bieden om u die specifieke advertentie te laten zien. De meest duistere delen van de reclame-industrie kunnen gegevens van uw apparaat verzamelen, inclusief de identificerende gegevens van uw telefoon en locatiegegevens; dit wordt vervolgens herverpakt en verkocht aan bedrijven en entiteiten. De gegevens worden een “goudmijn” genoemd voor het volgen van de dagelijkse activiteiten van mensen.
Het CBP heeft niet gereageerd op het verzoek van 404 Media om commentaar te geven op de vraag of het nog steeds de gegevens koopt; Echter, ICE heeft naar verluidt plannen gemaakt om toegang te kopen tot een ander systeem, Webloc genaamd, waarmee hele wijken kunnen worden gemonitord op bewegingen van mobiele telefoons.
De FBI kon een demonstrant in Atlanta identificeren nadat ze uiteindelijk informatie had verkregen van de Zwitserse gecodeerde e-maildienst Proton Mail, zo hebben gerechtelijke documenten deze week onthuld. Een gerechtelijk document beoordeeld door 404 Media laat zien dat betalingsinformatie gekoppeld aan een Proton-e-mailadres door de Zwitserse autoriteiten aan de Amerikaanse wetshandhavingsinstanties werd verstrekt nadat een verzoek was ingediend op grond van een Mutual Legal Assistance Treaty (MLAT), dat agentschappen toestaat gegevens internationaal te delen.
Zwitserse functionarissen hebben op grond van de Zwitserse wetgeving een verzoek om de gegevens ingediend bij Proton voor betalingsinformatie gekoppeld aan het e-mailadres defensetheatlantaforest@protonmail.comdie in verband werd gebracht met protesten in Atlanta. Deze informatie werd vervolgens verstrekt aan Amerikaanse wetshandhavingsfunctionarissen in het kader van de internationale overeenkomsten, en zij konden een persoon identificeren die aan het account was gekoppeld.
