FBI quer acesso ‘quase em tempo real’ a leitores de placas nos EUA

 (wired.com)
1 pontos por GN⁺ 3 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • O FBI quer pagar milhões de dólares por acesso a dados de leitores automáticos de placas à beira de estradas em todo os Estados Unidos, para obter informações sobre o deslocamento de veículos em quase tempo real
  • Câmeras de ALPR capturam imagens de veículos que passam e colocam placa, localização, hora e data em um banco de dados pesquisável, frequentemente acessado por órgãos policiais locais e federais
  • No momento em que dois parlamentares bipartidários dos EUA apresentaram uma proposta inicial para barrar nacionalmente o uso policial de rastreamento por placas, documentos de compras do FBI revelaram a necessidade de acesso a dados em grandes rodovias e diversos locais
  • O Google publicou e depois retirou uma prova de conceito funcional de uma vulnerabilidade sem correção no Chromium, mas o código de exploit já foi espelhado, mantendo risco para usuários de Chrome, Edge e outros
  • Com o reforço da aplicação do Take It Down Act, alertas da FTC e prisões ligadas a imagens de abuso sexual deepfake, cresce a pressão por remoção de imagens não consensuais e fiscalização de serviços de geração

Plano do FBI para acesso nacional a leitores de placas

  • The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
  • Na mesma semana em que parlamentares dos EUA apresentaram uma proposta para proibir o uso nacional de leitores automáticos de placas, veio à tona o plano do FBI de comprar acesso às câmeras e a dados de movimentação de veículos em quase tempo real
  • Registros públicos de compras da Diretoria de Inteligência do FBI, reportados primeiro pela 404 Media, mostram que o FBI pretende pagar milhões de dólares por acesso a dados de ALPR à beira de estradas
  • Câmeras ALPR capturam imagens de veículos que passam e adicionam placa, localização, hora e data a um banco de dados pesquisável, frequentemente acessado por órgãos policiais locais e algumas agências federais
  • A especificação de trabalho afirma: “FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States”
  • O mesmo documento diz: “This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement”
  • Documentos adicionais especificam que o acesso aos dados deve ser fornecido em “near real time”

Publicação de exploit pelo Google para vulnerabilidade sem patch no Chromium

  • Google Publishes Live Exploit Code for Unpatched Chromium Flaw
  • O Google publicou código funcional de prova de conceito para uma vulnerabilidade ainda não corrigida na base de código open source Chromium, que serve de base para Chrome, Microsoft Edge, Brave, Opera, Vivaldi e Arc
  • Segundo a Ars Technica, a falha foi reportada pela pesquisadora independente Lyra Rebane ao Google pela primeira vez há 42 meses
  • Rebane entendeu que uma postagem no bug tracker do projeto na quarta-feira significava que um patch havia sido liberado, mas isso não ocorreu
  • Depois que o erro foi percebido, o Google retirou o conteúdo publicado, mas o código de exploit já havia sido espelhado em sites de arquivo
  • A vulnerabilidade explora a Browser Fetch API, usada para lidar com downloads grandes em segundo plano, permitindo que qualquer site visitado pelo usuário inicie um service worker persistente no dispositivo
  • A conexão criada pode ser usada para monitorar atividade de navegação, rotear tráfego por meio do dispositivo da vítima e integrar redes de DDoS baseadas em proxy
  • Essa conexão persiste após reinicializações do navegador e, em alguns casos, até após reinicializações do dispositivo
  • No Edge, há poucos sinais visíveis; usuários do Chrome podem ver um menu suspenso de download sem explicação
  • Engenheiros do Google marcaram o bug como um problema sério na thread de divulgação original e atribuíram várias classificações internas de alta severidade
  • Firefox e Safari não são afetados porque não implementam a funcionalidade relacionada
  • O Google afirmou que está trabalhando em uma correção, e usuários devem tratar janelas de download não solicitadas como suspeitas

Repressão a imagens de abuso sexual deepfake e o Take It Down Act

  • Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
  • Recentemente, Reino Unido e UE anunciaram planos para proibir os chamados nudifying websites, que criam imagens falsas de nudez de mulheres e meninas com inteligência artificial
  • Com o reforço da aplicação do Take It Down Act desde 19 de maio, também cresce nos EUA a pressão por exigências de remoção de imagens íntimas não consensuais e por fiscalização de serviços
  • A FTC enviou cartas nesta semana a 12 empresas que oferecem serviços de nudifying, alertando que elas podem estar violando a lei
  • As cartas da FTC afirmam que as vítimas devem ter acesso a um processo para solicitar a remoção de imagens íntimas não consensuais
  • A medida não restringe diretamente o conteúdo dos serviços, mas amplia a vigilância sobre sites nocivos
  • O Departamento de Justiça prendeu dois homens por supostamente compartilharem “milhares” de fotos e vídeos gerados por IA que faziam parecer que mulheres reais estavam nuas ou envolvidas em atos sexuais
  • Cornelius Shannon (51) e Arturo Hernandez (20) são acusados de enviar material gerado por IA para sites pornográficos e plataformas de compartilhamento de vídeo
  • Promotores afirmam que as imagens e vídeos tiveram milhões de visualizações e incluíam não só celebridades e políticos, mas também mulheres que os réus conheciam
  • As prisões ocorreram após a primeira condenação de um homem de Ohio no mês passado com base no Take It Down Act

Leituras relacionadas

1 comentários

 
GN⁺ 3 시간 전
Comentários no Hacker News

  • A SCOTUS já decidiu que rastrear os deslocamentos de uma pessoa por um longo período sem mandado é uma violação da Quarta Emenda
    https://en.wikipedia.org/wiki/Carpenter_v._United_States

    • Até que a SCOTUS decida que a construção paralela (parallel construction) em si é inconstitucional, o FBI pode rastrear todo mundo, montar casos com dados obtidos ilegalmente e depois fingir que os conseguiu por outro caminho
      https://en.wikipedia.org/wiki/Parallel_construction
    • Infelizmente, hoje em dia dizer que a SCOTUS já considerou isso inconstitucional não parece mais tão definitivo quanto antes
    • O tribunal apenas decidiu que as pessoas têm uma expectativa razoável de privacidade em relação aos registros de celular
      Generalizar esse precedente leva a conclusões estranhas e difíceis de aplicar. Nos EUA, não existe um direito amplamente estabelecido de se deslocar sem ser observado, e o próprio fato de que você precisa colocar no carro ou na moto uma placa visivelmente rastreável já demonstra isso
    • A SCOTUS atual provavelmente não vai se importar com esse tipo de precedente
      O fascismo está chegando, e parecemos sapos sendo cozidos lentamente
    • E por que se importaria?

  • Precisamos criar um sistema open source de reconhecimento automático de placas que informe em tempo real a localização de veículos das forças de segurança
    Seria bom incluir até os carros que policiais usam para ir e voltar do trabalho, e isso também teria ajudado a encontrar irregularidades nas placas de agentes do ICE na Califórnia. Poderia se chamar "CopAware"

    • Por coincidência, depois de investigar as câmeras da Flock, Benn Jordan fez engenharia reversa de um dispositivo ALPR que não era da Flock e montou seu próprio sistema com peças prontas, um tablet e uma impressora 3D
      Era mais um experimento, mas também porque o algoritmo de detecção de imagens da Flock é surpreendentemente ruim e frequentemente lê placas de forma errada. Existem também alguns modelos open source para detecção de placas; não lembro qual era exatamente o melhor, mas foi um ótimo vídeo para entender o quão ineficientes os sistemas comerciais são e como é fácil burlá-los: https://www.youtube.com/watch?v=Pp9MwZkHiMQ
    • Todo mundo deve ter um ou dois celulares Android velhos largados em alguma gaveta em casa, então talvez desse para deixá-los na janela e conectá-los a um serviço público compartilhado
      Só que, se for um sistema público e compartilhado, a própria Flock poderia simplesmente acessar a API pública e adicionar uma nova categoria de "Public cameras" aos seus dados. Qualquer dado que disponibilizarmos em um sistema público também ficará disponível para agentes maliciosos
    • Isso deve ser feito. E nem precisa se limitar a veículos ligados às forças de segurança, nem aos veículos de autoridades que mandam na polícia e fazem as leis, ou aos veículos dos juízes que aplicam essas leis
      Melhor registrar indiscriminadamente todos os veículos e publicar os dados brutos. O motivo é simples. Dá para dividir os papéis dentro da organização, e essa separação de funções aumenta a segurança operacional. No momento, algo como 4 papéis parece adequado: o operador de câmera corre o maior risco direto, porque está ligado a uma casa ou prédio real, mas é o papel que mais precisa de participantes, e o fato de registrar todo mundo lhes dá uma negação plausível convincente. O responsável pela organização dos dados faz o trabalho de backend, reunindo e ordenando placa, horário e localização, então corre menos risco e pode atuar de qualquer lugar do mundo. O criador de filtros acompanha quais placas estão ligadas a quais figuras do governo, então assume mais risco, mas ainda pode dizer que muitas organizações mantêm listas desse tipo. O cartógrafo recebe os dados e filtros coletados por outros e os apresenta em um mapa público; estruturalmente, não é o papel mais importante, mas é o mais visível e o mais sujeito a ataques da imprensa

  • Neste ano, há muitos candidatos nas eleições locais dos EUA dizendo que vão enfrentar o governo federal
    Pode parecer que prefeitos ou senadores estaduais não têm muito o que fazer, mas acabar com a vigilância passiva local pode realmente ter um grande impacto. Eu gostaria que mais candidatos prometessem proibir câmeras de avanço de sinal, câmeras de placas e outras ferramentas de vigilância passiva. Se os dados nem forem coletados, eles não poderão ser abusados

    • Não é verdade que prefeitos ou senadores estaduais não possam fazer muita coisa
      Primeiro, resistir exige um esforço equivalente. Se 10 mil cidades forem não cooperativas por causa de 10 mil prefeitos, a força política necessária para romper isso será enorme. Prefeitos podem atrasar ou cancelar negócios com fornecedores não cooperativos ou mal-intencionados, e também podem atrasar licenças e autorizações. A razão de este governo e das forças que desejam poder de vigilância visarem eleições locais, conselhos escolares e cargos de xerife é justamente porque sabem disso. Segundo, senadores estaduais são muito mais poderosos do que se imagina. Em geral, são bem menos numerosos do que a Câmara e o Senado federais, então o voto individual tem mais peso e, combinados com a maioria partidária e as comissões, podem influenciar fortemente a política estadual. Terceiro, recursos se acumulam e partidos se coordenam, então cortar a influência na sua fonte de financiamento é essencial para expulsar partidos antidemocráticos. Não dá para acreditar cegamente em post político online. Muito do que circula é feito para consumo moderno e superficial. Eleições pequenas importam. Participar diretamente pode fazer uma grande diferença, e nem é preciso fazer muito barulho na campanha. Basta concorrer, agir com normalidade, vencer e deixar os votos falarem por você
    • Pode soar cínico, mas o sistema bipartidário já parece ter decidido que quer um Estado de vigilância total
      Depois de cobrir quase completamente o espaço cibernético doméstico observável, o próximo alvo é a camada física. Quem se opõe a isso é tratado como simpatizante de terrorista ou alguém com intenções criminosas. No fim, tudo é justificado em nome da segurança da pátria
    • Esse também é um dos motivos pelos quais a infraestrutura dependente de carros faz mal à liberdade dos americanos
      Você tem mais direitos como cidadão quando é pedestre do que quando está dentro de um carro que exige habilitação
    • Não concordo com a proibição de câmeras de avanço de sinal e de placas
      Temos sido complacentes demais com crimes cometidos com veículos, e isso frequentemente se conecta a outros crimes. Eu gostaria de ver muito mais fiscalização automatizada para excesso de velocidade, avanço de sinal, uso indevido do acostamento, placas ausentes ou falsificadas, infrações de ruído e de emissões

  • Este texto chega perto de ser blogspam sobre uma matéria que já teve grande destaque na página principal
    https://news.ycombinator.com/item?id=48184350

    • A matéria da 404 Media está atrás de paywall, mas a submissão da Wired não está
      Tenho certa relutância em chamar a Wired de blogspam

  • É uma opinião pessoal, então digo com cautela, mas a tecnologia permite novos comportamentos e oportunidades que nem sempre conseguimos prever
    Vamos viver em um mundo quase totalmente transparente. Conversas cotidianas, voz, texto e vídeo provavelmente serão registrados por alguém em algum momento; a forma como um chefe trata um funcionário, como uma enfermeira fala com um paciente, como um caixa fala com um cliente, como pais falam com seus filhos, tudo isso poderá ser gravado. E isso pode até ser algo bom. Dá para imaginar um chefe recebendo feedback em tempo real sobre sua forma de orientar, ou eu recebendo dicas de como não brigar com minha esposa. O desafio é simples. Se perdermos todos os segredos, a privacidade passará a depender da cortesia dos vizinhos. Precisaremos de leis fortes, mas também de uma mudança social que torne socialmente tão inaceitável mostrar anúncios com base em comportamento observável quanto defecar na porta da casa de alguém, jogar gasolina e atear fogo. Ainda assim, também é possível um mundo em que a privacidade seja protegida, epidemiologistas resolvam problemas difíceis, seres humanos cresçam melhor e a sociedade se torne mais comunitária e resiliente. A tecnologia é neutra, e as sociedades e os Estados que aceitarem isso provavelmente terão mais chance de obter o impulso que as pessoas esperam da IA

    • Dizer que a tecnologia é neutra não basta
      As pessoas que a criam, financiam, controlam, desenvolvem, implantam e usam não são neutras, e é difícil separar a tecnologia dessas pessoas. Nesse sentido, dizer que a tecnologia é neutra é só retórica; em todos os aspectos relevantes, a tecnologia não tem neutralidade
    • Um chefe recebendo feedback em tempo real sobre seu modo de orientar, ou eu sendo guiado sobre como não brigar com minha esposa, soa como distopia
      Eu estaria recebendo feedback gerado por máquina sem revisão, que pode estar totalmente errado, ou, se alguém revisou, então toda a minha vida está sendo avaliada por estranhos. Imagino a cena de minha esposa me traindo, eu gritando, e então recebendo um alerta de que meu comportamento ultrapassou os limites. Apesar da formulação positiva pretendida, isso soa assustadoramente parecido com o slogan "você não terá nada e será feliz"
    • David Brin propôs essa discussão da sociedade transparente em 1996, mas parece justo dizer que ela fracassou em testes empíricos
      A vigilância de baixo para cima (sousveillance) que ele defendia é possível, mas, em cada etapa, as elites de poder de Estados liberais e iliberais, e mais recentemente de Estados antes liberais, bloquearam esse tipo de medida. A tecnologia em geral não é neutra e está mais para amplificador de poder
      <https://en.wikipedia.org/wiki/The_Transparent_Society>
      <https://www.wired.com/wired/archive/4.12/fftransparent.html>
      <https://www.schneier.com/essays/archives/2008/03/the_myth_of...>
    • Dizer que a tecnologia é neutra é uma sabedoria comparável a dizer a um juiz, durante um julgamento por tráfico de maconha nos EUA dos anos 90, "mas é só uma planta"
      Pode até estar certo, mas isso não tem relação com o motivo de estarmos aqui agora. "Tecnologia" exige toda uma máquina grotesca feita de dinheiro e monstros, e ela está longe de ser neutra. Se você realmente acredita que a tecnologia é neutra, então, em vez de esconder todos esses dispositivos atrás de uma das agências mais secretas dos EUA e colocá-los na coleira de oligarcas, deveria defender que fossem fortemente regulados, operados e possuídos publicamente, e universalmente acessíveis. Se não faz isso, então ou você é um desses oligarcas ou foi doutrinado por eles
    • Mesmo numa discussão sobre abuso de poder de Estado policial e violações inconstitucionais de privacidade, sempre acabamos escorregando para "o que realmente importa é o quanto o Google é terrível"

  • Será que isto é um backup para um sistema que lê RFID dentro dos pneus?
    Eu achava que isso já acontecia há muito tempo

  • Placas são uma exigência federal ou uma exigência estadual?

  • Depois de assistir por alto a séries americanas como CSI ao longo dos últimos 20 anos, eu estava convencido de que esse tipo de sistema já existia há muito tempo
    Então isso quer dizer que não dá para ver um reflexo perfeito em um parafuso levemente enferrujado?

    • Eu realmente ficaria surpreso se isso ainda não estivesse integrado ao aparato de inteligência dos EUA
      Só talvez não fosse usado com frequência em casos internos voltados a cidadãos americanos, ou fosse necessário recorrer à construção paralela para justificar como se soube de algo que não se podia saber. Isso pode ser uma forma de legalizar isso ou de integrar algumas novas fontes de dados

  • O FBI é uma boa metáfora para as opções políticas que os americanos têm entre democratas e republicanos
    É totalmente não ideológico e, no fim, trata-se de poder e controle da população. Precisamos recuperar nossos direitos de alguma forma

  • Ouvi dizer que o departamento de polícia da minha região é dono dos dados da Flock, e que a Flock não os possui nem pode compartilhá-los; então o que era isso afinal?
    Será que me mentiram para expandir ainda mais o Estado de vigilância?