شهد هذا الأسبوع جملة من الأخبار التقنية المهمة التي تمس الخصوصية والأمن الرقمي لمستخدمي الإنترنت حول العالم. أبرزها خطط مكتب التحقيقات الفيدرالي الأميركي (FBI) لشراء وصول شبه فوري لبيانات كاميرات قراءة لوحات السيارات على الطرق السريعة، ونشر جوجل كود استغلال لثغرة خطيرة غير مصححة في متصفحات كروميوم، وإلقاء القبض على شخصين بتهمة استخدام الذكاء الاصطناعي لتوليد صور عارية دون موافقة.
FBI يريد بيانات لوحات السيارات في الوقت الفعلي
كشفت وثائق مشتريات حديثة، نقلها موقع 404 Media، أن مكتب التحقيقات الفيدرالي يستعد لإنفاق ملايين الدولارات للحصول على بيانات من كاميرات قراءة لوحات السيارات الآلية (ALPR) المنتشرة في أنحاء الولايات المتحدة. هذه الكاميرات تلتقط صوراً لكل مركبة تمر بجانبها، وتسجل رقم اللوحة والموقع والتاريخ والوقت في قواعد بيانات قابلة للبحث، وتستخدمها عادة وكالات إنفاذ القانون المحلية وبعض الوكالات الفيدرالية.
وجاء في وثيقة العمل: لدى مكتب التحقيقات الفيدرالي حاجة حاسمة للوصول إلى قارئات لوحات السيارات لتوفير مجموعة متنوعة وموثوقة من البيانات عبر الولايات المتحدة. وشددت الوثائق على أن الوصول إلى البيانات يجب أن يكون في الوقت شبه الفعلي. هذا الطلب لم يأتِ من فراغ، بل تزامن مع مسعى تشريعي من أعضاء كونغرس من الحزبين لوقف استخدام هذه الكاميرات في التتبع من قبل الشرطة.
ما يعنيه هذا للمستخدم العادي هو زيادة كبيرة في قدرة الحكومة على تتبع تحركات المركبات بشكل آني، مما يثير تساؤلات جدية حول الخصوصية وإمكانية استخدام هذه البيانات لأغراض المراقبة الجماعية.
جوجل تنشر كود استغلال ثغرة في كروميوم بالخطأ
في حادثة غير معتادة، نشرت جوجل كوداً عملياً لاستغلال ثغرة أمنية (Proof-of-Concept) في متصفح كروميوم، وهو الأساس الذي تبنى عليه متصفحات كروم، إيدج، بريف، أوبرا، وفيفالدي. تم الإبلاغ عن الثغرة قبل 42 شهراً من قبل الباحثة المستقلة Lyra Rebane، لكن التصحيح لم يصدر بعد.
الثغرة تستغل واجهة Fetch API الخاصة بالمتصفح، والمصممة للتعامل مع التحميلات الكبيرة في الخلفية، مما يسمح لأي موقع يزوره المستخدم بتثبيت خدمة عاملة (service worker) دائمة على الجهاز. يمكن لهذه الخدمة مراقبة نشاط التصفح، وتوجيه حركة المرور عبر جهاز الضحية، أو حتى سحبه إلى شبكة DDoS موزعة — وكل ذلك يبقى فعالاً حتى بعد إعادة تشغيل المتصفح، وفي بعض الحالات بعد إعادة تشغيل الحاسوب.
جوجل أزالت الكود بعد أن أدركت الخطأ، لكنه انتشر بالفعل عبر مواقع الأرشفة. وأكدت جوجل أنها تعمل على إصلاح الثغرة. متصفحات فايرفوكس وسفاري ليست متأثرة لأنها لا تطبق نفس الميزة. ينصح الخبراء مستخدمي متصفحات كروميوم بعدم فتح أي نوافذ تحميل غير متوقعة.
السلطات تلقي القبض على متهمين بصور مزيفة بالذكاء الاصطناعي
في تطور مهم لمكافحة إساءة استخدام الذكاء الاصطناعي، ألقت السلطات الفيدرالية الأميركية القبض على رجلين متهمين بإنشاء آلاف الصور العارية غير الموافقة (deepfake nudes) التي شوهدت ملايين المرات. هذه القضية تأتي في سياق تطبيق قانون Take It Down Act الذي دخل حيز التنفيذ في الولايات المتحدة في 19 مايو، والذي يسمح للأشخاص بطلب إزالة صورهم العارية غير الموافقة من المنصات.
كما أرسلت لجنة التجارة الفيدرالية خطابات تحذير إلى 12 شركة تقدم خدمات تعرية بالذكاء الاصطناعي، محذرة إياها من انتهاك القانون الذي يتطلب منها وضع إجراءات للإبلاغ والإزالة. يُظهر هذا التحول بداية حملة أكثر صرامة ضد هذه الممارسات، بعد إعلانات مشابهة من المملكة المتحدة والاتحاد الأوروبي.
خلاصة: ماذا يعني هذا لك؟
إذا كنت تستخدم متصفحاً قائماً على كروميوم، كن حذراً من أي نافذة تحميل غير مألوفة، وراقب تحديثات الأمان. بالنسبة للخصوصية، فإن توسع FBI في جمع بيانات لوحات السيارات يشير إلى أن مراقبة الطرق أصبحت وشيكة بشكل أكبر. أما بالنسبة للصور المزيفة، فالقوانين الجديدة تمنحك أدوات قانونية أقوى لحماية صورتك الرقمية. الأسبوع المقبل قد يحمل المزيد من التطورات، لكن اليقظة تبقى أفضل سلاح.
روابط مذكورة في المصدر
- involved in six shootings, four of which were deadly
- banned from Madison Square Garden
- rundown on how to take action
- many major companies used manipulative tactics
- the technology allegedly did not work
- never-before-seen string of similar breaches
- European nations are looking for US-free alternatives
- The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
- prohibit the use of automated license plate readers
- adding their license plate, location, time and data, into searchable databases
- said
- Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
- nudifying websites
- violation
- arrested
المصدر: Wired