Buzz
Tin An Ninh Tuần Này: Kẻ Rình Rập Trẻ Em Khai Thác Twitch để Săn Đuổi Trẻ Em
Một số nhà thờ khắp Hoa Kỳ đang sử dụng công nghệ theo dõi điện thoại xâm nhập nhằm ngăn chặn hành vi "tội lỗi", một cuộc điều tra của MYTOUR đã phát hiện tuần này. Các nhà thờ sử dụng một loạt ứng dụng, được gọi là "shameware," để theo dõi hoạt động của người dùng và sử dụng dữ liệu cá nhân của họ như một cách để kiểm soát lối sống của họ. Các ứng dụng có thể ghi lại mọi thứ bạn làm trên điện thoại của mình, như lịch sử duyệt web, bằng cách chụp hàng ngàn ảnh chụp màn hình của hoạt động của bạn trước khi báo cáo lại cho một người hướng dẫn được chỉ định. Ngoài sự giám sát nghiêm ngặt này, cuộc điều tra của chúng tôi cũng phát hiện ra rằng các ứng dụng này đầy lỗ hổng bảo mật.
Khi Vladimir Putin một lần nữa đưa ra đe dọa về vũ khí hạt nhân trong cuộc xâm lược toàn diện của ông vào Ukraine, chúng tôi đã xem xét một cách mà Nga đang cố gắng tích hợp các khu vực của Ukraine vào lãnh thổ của mình. Trong những tháng gần đây, các nhà cung cấp mạng di động Nga mới đã xuất hiện tại Ukraine, hứa hẹn sẽ cung cấp kết nối internet cho các khu vực "giải phóng". Trong khi các quan chức Nga dự định tổ chức các cuộc trưng cầu dân ý ở một số khu vực này, họ cũng đang mất đất đai do các cuộc phản công của Ukraine thành công. Khi điều đó xảy ra, các công ty di động âm bóng này xóa sự tồn tại của họ trong các khu vực khỏi web.
Sự cắt giảm internet mới nhất của Iran là quan trọng khi chính phủ tiếp tục siết chặt sự kết nối của công dân, và nguồn gốc của vấn đề an ninh mạng của Nigeria làm sáng tỏ về những thách thức kỹ thuật số trong quốc gia này, bao gồm việc thu thập dữ liệu vẫn chưa được giám sát mặc dù có luật bảo vệ dữ liệu mạnh mẽ. Công ty an ninh chuỗi cung ứng Chainguard đã ra mắt một cách nguồn mở để bảo vệ khỏi các cuộc tấn công chuỗi cung ứng tuần này, và nghiên cứu mới cho thấy rằng các nền tảng giao tiếp nơi làm việc Slack và Microsoft Teams có các kẽ hở trong bảo mật có thể bị khai thác.
Và còn nhiều tin tức khác. Mỗi tuần, chúng tôi đề cập đến những tin tức chúng tôi chưa khai thác sâu. Nhấn vào các tiêu đề dưới đây để đọc toàn bộ câu chuyện. Và hãy đảm bảo an toàn khi sử dụng internet.
Dịch vụ phát trực tuyến phổ biến Twitch, sở hữu bởi Amazon, cung cấp một nguồn thông tin phong phú về cuộc sống hàng ngày của trẻ em cho kẻ rình rập, theo nghiên cứu mới. Một nhà nghiên cứu duyệt Twitch thủ công từ tháng 10 năm 2020 đến tháng 8 năm 2022 đã tìm thấy hàng trăm tài khoản có vẻ như là của kẻ rình rập do người lớn điều khiển chủ yếu theo dõi trẻ em hoặc thanh thiếu niên. Mỗi tài khoản theo dõi hơn 1.000 trẻ em, và nghiên cứu đã tìm thấy 279.016 trẻ em có thể bị những tài khoản này nhắm đến. “Trong quá trình báo cáo, Bloomberg phát hiện thêm video trực tiếp và tài khoản rình rập không được liệt kê bởi nhà nghiên cứu, ngụ ý vấn đề có thể lan rộng hơn cả dữ liệu mô tả,” cuộc điều tra ghi nhận. Bloomberg bảo vệ sự giấu tên của nhà nghiên cứu nhưng thực hiện kiểm tra riêng về các kết quả. “Chúng tôi biết rằng các nền tảng trực tuyến có thể được sử dụng để gây hại cho trẻ em, và chúng tôi đã đầu tư rất nhiều trong hai năm qua để cố gắng ngăn chặn bất kỳ người dùng nào có thể dưới 13 tuổi truy cập Twitch,” công ty nói trong một tuyên bố gửi đến Bloomberg.
Trong tháng Ba, nhóm minh bạch phi lợi nhuận DDoSecrets công bố một kho tài liệu với hơn 160.000 hồ sơ hoặc 700 GB dữ liệu từ văn phòng khu vực Bashkortostan của cơ quan quản lý internet của Nga, Roskomnadzor. Tuần này, The New York Times công bố một phân tích chi tiết về các tài liệu, tiết lộ cái nhìn hiếm hoi về cách cơ quan này, sở hữu quyền lực theo dõi và kiểm duyệt số lớn, thực hiện việc kiểm soát. Các tài liệu làm rõ cách Kremlin làm thế nào để im lặng những người phản đối, theo dõi các phong trào xã hội bao gồm cả những chủ đề như “tự do tình dục” và sử dụng ma túy giải trí, kiểm soát dòng thông tin trong nước Nga, lan truyền thông tin sai lệch và theo dõi những người chống đối như lãnh đạo phe đối lập Alexey Navalny. Phân tích cũng cho thấy sự thay đổi vai trò của Roskomnadzor trong những năm gần đây. “Roskomnadzor trước đây không bao giờ tham gia trò chơi cung cấp tình báo chính trị,” Andrei Soldatov, một nhà nghiên cứu tại Trung tâm Phân Tích Chính Sách Châu Âu, nói với The Times. “Họ đang trở nên tham vọng hơn và hơn nữa.”
Trong việc thực hiện các chính sách về ngôn ngữ, Facebook và Instagram đã làm trì hoãn các quyền của người Palestine vào tháng 5 trong loạt cuộc tấn công của Israel vào Dải Gaza, một cuộc điều tra được Meta tài trợ phát hiện. Nhóm độc lập Business for Social Responsibility, mà Meta đã giao nhiệm vụ thực hiện kiểm toán của bên thứ ba về các vấn đề gây tranh cãi trước đó, phát hiện ra “sự thiếu giám sát tại Meta đã làm cho các lỗi chính sách nội dung với hậu quả đáng kể xảy ra.” Mặc dù báo cáo được dự kiến phát hành vào đầu năm 2022, Meta đã trì hoãn việc công bố báo cáo đến tuần này. Tháng trước, các nhóm nhân quyền đã phản đối việc trì hoãn này trong một lá thư mở. “Các hành động của Meta vào tháng 5 năm 2021 dường như đã ảnh hưởng tiêu cực đến quyền của người dùng Palestine về tự do ngôn luận, tự do tụ tập, tham gia chính trị và không phân biệt đối xử, và do đó ảnh hưởng đến khả năng của người Palestine chia sẻ thông tin và quan điểm về kinh nghiệm của họ khi nó xảy ra,” báo cáo nói.
Optus, công ty viễn thông lớn thứ hai của Australia, thông báo vào thứ Năm rằng một "phần quan trọng" trong số gần 10 triệu khách hàng của họ đã bị ảnh hưởng bởi sự cố lỗ hổng dữ liệu. Chưa rõ cuộc tấn công có đến từ các tên tội phạm hay từ các nhà tài trợ nhà nước, nhưng các quan chức Australia cảnh báo rằng khách hàng bị ảnh hưởng sẽ đối mặt với nguy cơ mất danh tính do sự cố. "Nếu bạn là khách hàng của Optus, tên, ngày sinh, số điện thoại, địa chỉ email của bạn có thể đã bị rò rỉ," nhóm Scamwatch của Ủy Ban Cạnh Tranh và Bảo Vệ Người Tiêu Dùng Australia viết. "Đối với một số khách hàng, các số tài liệu như số giấy phép lái xe hoặc số hộ chiếu có thể đã nằm trong tay tội phạm. Quan trọng là bạn có thể đang đối diện với nguy cơ mất danh tính và cần hành động ngay lập tức để ngăn chặn tổn thất."
Giám Đốc Điều Hành Optus, Kelly Bayer Rosmarin, tỏ ra rất hối tiếc trong một cuộc phỏng vấn với Afternoon Briefing của ABC vào thứ Năm. “Chúng tôi rất thất vọng vì chúng tôi dành rất nhiều thời gian và đầu tư rất nhiều để ngăn chặn điều này xảy ra,” bà nói. "Nhóm của chúng tôi đã ngăn chặn được rất nhiều cuộc tấn công trong quá khứ, và chúng tôi rất tiếc vì cuộc tấn công này lại thành công."
