Een analyse van WIRED ontdekte deze week dat de gezichtsherkenningsapp Mobile Fortify van ICE en CBP, die wordt gebruikt om mensen in de Verenigde Staten te identificeren, is eigenlijk niet ontworpen om te verifiëren wie mensen zijn en werd alleen goedgekeurd voor gebruik door het Department of Homeland Security door enkele van de eigen privacyregels van het agentschap te versoepelen.
WIRED heeft het van dichtbij bekeken sterk gemilitariseerde ICE- en CBP-eenheden die extreme tactieken gebruiken die doorgaans alleen in actieve gevechten voorkomen. Twee agenten die betrokken waren bij de schietpartij op Amerikaanse burgers in Minneapolis zijn naar verluidt lid van deze paramilitaire eenheden. En uit een nieuw rapport van de Public Service Alliance van deze week bleek dat datamakelaars kunnen geweld tegen ambtenaren aanwakkerendie met steeds meer bedreigingen worden geconfronteerd, maar weinig manieren hebben om hun persoonlijke gegevens te beschermen onder de privacywetten van de staat.
Ondertussen, nu de Olympische Spelen in Milano Cortina deze week beginnen, Italianen en andere toeschouwers zijn gespannen terwijl een toestroom van veiligheidspersoneel – waaronder ICE-agenten en leden van de Qatarese veiligheidstroepen – naar de gebeurtenis afdaalt.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
AI wordt aangeprezen als een superkrachtig hulpmiddel voor het opsporen van beveiligingsfouten in code, die hackers kunnen misbruiken of die verdedigers kunnen repareren. Voorlopig is één ding bevestigd: AI creëert veel van die hackbare bugs zelf – waaronder een hele slechte die deze week werd onthuld in het AI-gecodeerde sociale netwerk voor AI-agenten, bekend als Moltboek.
Onderzoekers van beveiligingsbedrijf Wiz deze week onthuld dat ze een ernstige beveiligingsfout hadden gevonden in Moltbook, een sociaal netwerk dat bedoeld was als een Reddit-achtig platform waarop AI-agenten met elkaar konden communiceren. Door het verkeerd omgaan met een privésleutel in de JavaScript-code van de site kwamen de e-mailadressen van duizenden gebruikers bloot, samen met miljoenen API-inloggegevens, waardoor iedereen toegang kreeg “die volledige nabootsing van de account van elke gebruiker op het platform mogelijk zou maken”, zoals Wiz schreef, samen met toegang tot de privécommunicatie tussen AI-agenten.
Dat beveiligingslek kan geen verrassing zijn, aangezien Moltbook met trots ‘vibe-gecodeerd’ werd door de oprichter, Matt Schlicht, die verklaard dat hij “geen enkele regel code” zelf heeft geschreven bij het maken van de site. “Ik had gewoon een visie voor de technische architectuur, en AI maakte het werkelijkheid”, schreef hij op X.
Hoewel Moltbook nu de door Wiz ontdekte fout van de site heeft verholpen, zou de kritieke kwetsbaarheid ervan moeten dienen als een waarschuwend verhaal over de veiligheid van door AI gemaakte platforms. Het probleem is vaak niet een beveiligingsfout die inherent is aan de implementatie van AI door bedrijven. In plaats daarvan is het veel waarschijnlijker dat deze bedrijven AI hun code laten schrijven – en veel door AI gegenereerde bugs.
De inval van de FBI in het huis van Washington Post-verslaggever Hannah Natanson en de doorzoeking van haar computers en telefoon tijdens het onderzoek naar de vermeende lekken van een federale aannemer hebben belangrijke veiligheidslessen opgeleverd over hoe federale agenten toegang kunnen krijgen tot uw apparaten als u biometrie hebt ingeschakeld. Het onthult ook minstens één beveiliging die hen buiten die apparaten kan houden: die van Apple Lockdown-modus voor iOS. De functie, die op zijn minst gedeeltelijk is ontworpen om het hacken van iPhones door overheden die contracten hebben gesloten met spywarebedrijven als NSO Group te voorkomen, hield ook de FBI buiten de telefoon van Natanson, volgens een rechtszaak die voor het eerst werd gerapporteerd door 404 Media. “Omdat de iPhone in de Lockdown-modus stond, kon CART dat apparaat niet extraheren”, luidde het dossier, met een acroniem voor het Computer Analysis Response Team van de FBI. Die bescherming is waarschijnlijk het gevolg van de beveiligingsmaatregel van de Lockdown-modus die verbinding met randapparatuur verhindert (en ook van forensische analyseapparaten zoals de Graykey- of Cellebrite-tools die worden gebruikt voor het hacken van telefoons), tenzij de telefoon is ontgrendeld.
De rol van Elon Musk en Starlink in de oorlog in Oekraïne is geweest ingewikkelden heeft Oekraïne niet altijd bevoordeeld in zijn verdediging tegen de Russische invasie. Maar Starlink bezorgde Oekraïne deze week een aanzienlijke overwinning, waardoor het gebruik van Starlink door het Russische leger werd uitgeschakeld, waardoor een communicatiestoring ontstond bij veel van zijn frontliniestrijdkrachten. Russische militaire bloggers beschreven de maatregel als een ernstig probleem voor de Russische troepen, met name vanwege het gebruik van drones. De stap komt naar verluidt nadat de Oekraïense minister van Defensie vorige maand een brief schreef aan het moederbedrijf van Starlink, SpaceX. Nu lijkt er gehoor te zijn gegeven aan dat hulpverzoek. “De vijand heeft niet alleen een probleem, de vijand heeft een catastrofe”, schreef Serhiy Beskrestnov, een van de adviseurs van de minister van Defensie, op Facebook.
Vorig jaar gebruikte het Amerikaanse Cyber Command tijdens een gecoördineerde digitale operatie digitale wapens om de luchtraketafweersystemen van Iran te ontwrichten tijdens de kinetische aanval van de VS op het nucleaire programma van Iran. De verstoring “hielp te voorkomen dat Iran grond-luchtraketten afvuurde op Amerikaanse gevechtsvliegtuigen”, aldus The Record. Amerikaanse agenten hebben naar verluidt inlichtingen van de National Security Agency gebruikt om een voordelige zwakte in de Iraanse militaire systemen te ontdekken, waardoor ze de antiraketverdediging konden bereiken zonder de militaire digitale verdediging van Iran rechtstreeks aan te vallen en te verslaan.
“US Cyber Command was er trots op Operatie Midnight Hammer te ondersteunen en is volledig uitgerust om de bevelen van de opperbevelhebber en de minister van Oorlog op elk moment en op elke plaats uit te voeren”, zei een woordvoerder van het commando in een verklaring aan The Record.
