Tình báo Mỹ bị phát hiện mua dữ liệu vị trí của công dân
Theo The New York Times , tình báo Mỹ đang thu thập dữ liệu vị trí của công dân mà không nhận được sự cho phép từ tòa án.
Những công ty sản xuất smartphone sẽ bán dữ liệu người dùng cho nhà môi giới, đến lượt môi giới bán cho các cơ quan chính phủ
Trong tài liệu được gửi tới thượng nghị sĩ Ron Wyden, Cơ quan Tình báo Quốc phòng Mỹ (DIA) thừa nhận mua dữ liệu vị trí người dân từ các nhà môi giới.
Tuy Tu chính án thứ tư quy định các cơ quan chính phủ phải xin trát lệnh của tòa án trước khi yêu cầu những hãng smartphone tiết lộ dữ liệu khách hàng, nhưng luật này không áp dụng cho việc mua dữ liệu tương tự từ các bên trung gian.
Video đang HOT
Tài liệu mà thượng nghị sĩ Ron Wyden yêu cầu từ Cơ quan Tình báo Quốc phòng Mỹ đang được lan truyền trên Twitter
Nhà môi giới dữ liệu là các công ty trung gian chuyên thu mua dữ liệu người dùng từ nhà sản xuất ứng dụng và website, sau đó tổng hợp rồi bán lại cho những ai có nhu cầu, chẳng hạn chính phủ Mỹ.
Cũng theo tài liệu này, nhân viên của DIA chỉ có thể truy cập cơ sở dữ liệu khi được ủy quyền thông qua “một quy trình cụ thể”. Quy trình cần phải có sự chấp thuận của lãnh đạo cấp cao, Văn phòng Giám sát và Tuân thủ cùng với Văn phòng Tổng cố vấn. Trong vòng hai năm rưỡi, cơ sở dữ liệu đã được truy cập tổng cộng 5 lần.
Liên đoàn Tự do Dân sự Mỹ (ALCU) không tán thành việc làm của Cơ quan Tình báo. Luật sư cấp cao của ALCU là Ashley Gorski bức xúc vì ngày càng có nhiều cơ quan chính phủ phớt lờ luật pháp. Ông tuyên bố với The Verge : “Chính phủ không thể mua dữ liệu cá nhân của chúng tôi để vượt qua các biện pháp bảo vệ nền tảng của hiến pháp. Quốc hội cần chấm dứt hành vi vô luật này và yêu cầu chính phủ phải xin trát lệnh trước khi lấy dữ liệu vị trí của chúng tôi bất kể từ nguồn nào”.
Theo The Verge , người dân Mỹ từ lâu đã biết các cơ quan chính phủ thu thập dữ liệu từ môi giới để tránh phải xin trát từ tòa án, nhưng một số nhà lập pháp vẫn cố gắng bưng bít vụ này. Người cung cấp tài liệu tố cáo là thượng nghị sĩ Ron Wyden thuộc đảng Dân chủ đã chỉ trích các công ty môi giới dữ liệu và thúc ép Avril Haines – người được Tổng thống Joe Biden đề cử cho vị trí giám đốc an ninh quốc gia – giải quyết vấn đề này.
Tháng 11 năm ngoái, trang Vice báo cáo Bộ Tư lệnh Hành quân Đặc biệt của Mỹ đã lấy dữ liệu vị trí do một công ty môi giới mua từ ứng dụng cầu nguyện tên là Muslim Pro. Sau đó nhà sản xuất ứng dụng phải tuyên bố sẽ ngừng bán dữ liệu vị trí của người dùng. Cũng trong tháng đó, Bộ An ninh Nội địa Mỹ bị điều tra sau khi Buzzfeed dẫn chứng một tài liệu cho thấy họ đang thu thập dữ liệu vị trí mà không có lệnh từ tòa án. Dữ liệu được dùng vào mục đích cưỡng chế người nhập cư.
Ba triệu người đã cài đặt 28 tiện ích Chrome, Edge độc hại
Các tiện ích mở rộng độc hại có thể chuyển hướng người dùng đến website l.ừa đ.ảo, quảng cáo, thu thập dữ liệu, tải mã độc về máy tính.
Thiết bị gặp nguy hiểm khi tải về các tiện ích trình duyệt độc hại.
Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt 15 tiện ích Chrome, 13 tiện ích Edge chứa mã độc. 28 tiện ích này chứa mã thực thi một số hoạt động độc hại như chuyển hướng sang quảng cáo; chuyển hướng sang website l.ừa đ.ảo; thu thập dữ liệu người dùng như ngày sinh, email, thiết bị hoạt động; thu thập lịch sử duyệt web; tải mã độc lên thiết bị.
Các chuyên gia của Avast tin rằng mục tiêu chính của chiến dịch là chiếm đoạt lưu lượng truy cập của người dùng để k.iếm t.iền. Với mỗi lần chuyển hướng thành công đến tên miền bên thứ ba, tin tặc sẽ được thanh toán.
Avast phát hiện các tiện ích độc hại vào tháng trước và tìm ra bằng chứng cho thấy một số đã hoạt động muộn nhất từ tháng 12/2018, khi vài người dùng báo cáo sự cố bị chuyển hướng sang website khác. Nhà nghiên cứu mã độc Jan Rubin của Avast cho biết họ không thể xác định tiện ích được tạo ra với mã độc ngay từ đầu hay mã bị can thiệp thông qua cập nhật sau khi mỗi tiện ích đạt được sự phổ biến nhất định.
Nhiều tiện ích trở nên khá phổ biến với hàng chục ngàn lượt cài đặt. Chúng ngụy trang dưới lớp vỏ tiện ích, giúp người dùng tải về nội dung đa phương tiện từ các mạng xã hội khác nhau như Facebook, Instagram, Vimeo, Spotify.
Avast đã gửi phát hiện cho cả Google và Microsoft để điều tra.
Danh sách tiện ích Chrome chứa mã độc: Direct Message for Instagram, DM for Instagram, Invisible mode for Instagram Direct Message, Downloader for Instagram, App Phone for Instagram, Stories for Instagram, Universal Video Downloader, Video Downloader for FaceBook, Vimeo Video Downloader, Zoomer for Instagram and FaceBook, VK UnBlock. Works fast., Odnoklassniki UnBlock. Works quickly., Upload photo to Instagram, Spotify Music Downloader, The New York Times News.
Danh sách tiện ích Edge chứa mã độc: Direct Message for Instagram, Instagram Download Video & Image, App Phone for Instagram, Universal Video Downloader, Video Downloader for FaceBook, Vimeo Video Downloader, Volume Controller, Stories for Instagram, Upload photo to Instagram, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, Instagram App with Direct Message DM.
Cho tới khi Google hay Microsoft quyết định số phận của các tiện ích kể trên, Avast khuyến nghị người dùng toàn cầu, bao gồm cả Việt Nam, gỡ cài đặt và xóa tiện ích khỏi trình duyệt.
Hàng loạt công ty Mỹ bị điều tra về thu thập dữ liệu Chín công ty đang hoạt động tại Mỹ bị Ủy ban Thương mại Liên bang (FTC) điều tra về các hoạt động bảo mật và dữ liệu. Trong một thông cáo báo chí công bố hôm 14/12, FTC yêu cầu Amazon, TikTok, Discord, Facebook, Reddit, Snap, Twitter, WhatsApp và YouTube phải cung cấp các tài liệu về cách thu thập và sử dụng...
