Jam San Departemen Kepolisian Francisco rekaman video drone terungkap di web terbuka menggambarkan era baru pengawasan perkotaan yang sangat terperinci—dan penting. Sementara itu, Kantor Kejaksaan Kota San Francisco mengirimkan surat penghentian ke Apple dan Google minggu ini menuntut agar raksasa teknologi menghapus 13 aplikasi “tukar wajah” yang menghilangkan AI dari toko aplikasi mereka yang hampir secara eksklusif digunakan untuk menargetkan perempuan dan anak perempuan.
Sejak WIRED pertama kali dilaporkan pada bulan Juni tentang sistem pengenalan wajah NameTag Meta, eksekutif perusahaan telah membuat komentar yang tidak jelas dan bertentangan tentang apakah fitur tersebut ada. Kami mengambil langkah mundur ke memaparkan klaim dan faktanya tentang sistem yang sangat nyata.
Dalam pidatonya pada hari Kamis, Presiden Donald Trump terus mendorong klaim yang tidak berdasar dan benar-benar dibantah tentang campur tangan dalam pemilu AS 2020. Dia bahkan menjanjikan pengungkapan besar-besaran dalam sejumlah dokumen yang diposting di situs Gedung Putih, namun dokumen tersebut tidak membuktikan pernyataannya—dan dalam beberapa kasus justru bertentangan dengan klaim Trump.
Seiring dengan pesatnya adopsi alat AI dan peningkatan kemampuannya, raksasa teknologi ini Anthropic terus berupaya agar negara bagian AS mengatur AI. Berbicara tentang persyaratan transparansi AI di California dan New York sejak tahun lalu, kepala hubungan pemerintah negara bagian dan lokal Anthropic, Cesar Fernandez, mengatakan kepada WIRED minggu ini, “RUU keselamatan yang berfokus pada transparansi pada tahun 2025 adalah awal yang sangat penting, tetapi seiring dengan kemajuan pesat dalam kemampuan sistem AI, respons kebijakan harus disesuaikan.”
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
Pelacak Periode Bertingkat Mozilla tentang Privasi. Hanya Satu yang Menguasainya
Pelacak menstruasi bertema astrologi, Stardust, mengirimkan rincian kesehatan reproduksi pengguna—jenis alat kontrasepsi, status kehamilan, suasana hati, dan gejala spesifik seperti kram payudara dan perut—ke perusahaan data yang tidak disebutkan dalam kebijakan privasinya, menurut BBCyang pertama kali melaporkan audit Mozilla Foundation terhadap enam pelacak populer yang diproduksi dalam kemitraan dengan Berkman Klein Center dari Harvard.
Stardust mencetak 2 dari 10yang terburuk di grup. Peneliti Mozilla Shoshana Wodinsky menemukan aplikasi tersebut melakukan ping ke pelacak pihak ketiga sejak dibuka, sebelum pengguna memasukkan apa pun; begitu dia mencatat suatu gejala, rinciannya diberikan kepada perusahaan analitik RudderStack bersama dengan ID pengguna tetap, tanpa ada cara dalam aplikasi untuk mematikan pembagian tersebut. RudderStack dibuat untuk meneruskan data ke tujuan yang tidak dapat diamati oleh Mozilla. Stardust juga memberi Facebook sebuah pengidentifikasi iklan yang menghubungkan perilaku dalam aplikasi dengan profil platform yang ada. Perusahaan kata TechCrunch itu tidak pernah menerima permintaan hukum untuk data pengguna.
Euki, pelacak yang dikelola organisasi nirlaba, mendapat nilai sempurna 10: tidak diperlukan akun, data kesehatan tidak pernah keluar dari ponsel, dan pengguna dapat mengatur PIN, menjadwalkan penghapusan otomatis, atau menampilkan layar umpan jika seseorang memaksa ponsel terbuka. Salah satu kelemahannya adalah browser dalam aplikasi untuk halaman pendidikan yang memuat pelacak web biasa, tetapi juga mengatur ulang pengidentifikasi di antara kunjungan.
FSB Rusia Dikenakan Sanksi atas Serangan Siber terhadap Infrastruktur Polandia
FSB Rusia telah lama memiliki reputasi dalam spionase siber yang sangat canggih, sehingga menyerahkan serangan siber yang mengganggu kepada rekan-rekan peretasnya di badan intelijen militer GRU negara tersebut. Namun sanksi dari UE dan Inggris pada minggu ini, bersama dengan nasihat dari Badan Keamanan Siber dan Infrastruktur AS, FBI, dan NSA, menetapkan serangan siber terhadap jaringan listrik Polandia di Pusat 16 FSB, sebuah contoh langka dari badan Kremlin yang melakukan serangan siber yang hampir menyebabkan pemadaman listrik dan utilitas air di negara tersebut. Serangan tersebut, yang menurut pemerintah Polandia “hampir” menyebabkan pemadaman listrik, awalnya dikaitkan oleh perusahaan keamanan siber Dragos dan ESET sebagai pelakunya. cacing pasirjuga dikenal sebagai Unit 74455 dari GRU, merupakan tersangka peretasan infrastruktur mengingat peran aktifnya dalam perang siber Rusia yang telah berlangsung lama melawan Ukraina. Namun tim tanggap darurat komputer Polandia pada saat itu membantah temuan tersebut dan mengaitkan serangan tersebut dengan FSB, sebuah kesimpulan yang kini didukung oleh konsensus luas pemerintah negara-negara Barat. Insiden ini menunjukkan bahwa FSB mungkin mengambil tindakan yang ceroboh, cenderung sangat agresif—dan menargetkan—rekan kerja GRU-nya.
Seorang Dugaan Peretas yang Disponsori Negara Rusia Bekerja untuk Kaspersky
Selama bertahun-tahun, perusahaan keamanan siber Rusia, Kaspersky, dituduh memiliki hubungan dengan pemerintah Rusia, termasuk oleh pejabat AS yang melarang penggunaan produk perusahaan tersebut di pemerintahan AS dan akhirnya oleh semua pelanggan Amerika. Namun bukti nyata mengenai hubungan tersebut masih langka. Kini Reuters melaporkan bahwa Denis Obrezko, seorang pria Rusia yang menghadapi tuduhan peretasan di Boston dan diduga anggota kelompok peretas yang dikenal sebagai Void Blizzard atau Laundry Bear, menghabiskan dua tahun bekerja di Kaspersky. Tugasnya di perusahaan tersebut terjadi tepat sebelum ia bergabung dengan perusahaan keamanan siber lainnya, Yutek-NN, di mana ia diduga mengambil bagian dalam kampanye peretasan kelompok tersebut yang mencuri data dan komunikasi dari sejumlah pemerintah NATO dan setidaknya 11 perusahaan AS, menurut jaksa AS. Sebelum bekerja di Kaspersky, Obrevko juga diduga bekerja di FSB, dan dengan rapi membagi waktunya di perusahaan tersebut dengan pekerjaan nyata untuk badan intelijen Rusia.
Obrevko telah mengaku tidak bersalah atas tuduhan peretasan. Kaspersky menanggapi dalam sebuah pernyataan kepada Reuters bahwa “pelanggaran yang dituduhkan tidak dapat dikaitkan dengan peran atau tanggung jawab individu selama bekerja di Kaspersky.”
Pelanggaran DHS yang Nyata Dua Kali Dianggap Positif Palsu
Dalam sebuah insiden yang akan menimbulkan kecemasan pada siapa pun yang bertanggung jawab untuk menilai aktivitas jaringan yang mencurigakan, pejabat DHS memutuskan—dua kali—bahwa tanda-tanda pelanggaran peretas pada platform Jaringan Informasi Keamanan Dalam Negeri yang berbagi data adalah hasil positif palsu, padahal tanda-tanda tersebut merupakan tanda-tanda gangguan yang sangat nyata. HSIN, yang digunakan untuk berbagi data yang tidak rahasia antara lembaga negara bagian, lokal, dan federal, serta mitra asing, dibobol oleh peretas dua bulan lalu, menurut laporan dari Nextgov/FCW. Analis di Badan Manajemen Darurat Federal melihat tanda-tanda aktivitas peretas pada pertengahan Mei—mengubah file dan kode, membajak server web yang sah, dan menghapus log perilaku mereka—tetapi temuan tersebut dianggap sebagai positif palsu.
Pada minggu-minggu berikutnya, para peretas kembali muncul, terdeteksi lagi, dan kembali dianggap hanya sekedar fatamorgana. Tidak jelas mengapa tanda-tanda pelanggaran tersebut salah dinilai, namun insiden tersebut mungkin mewakili tantangan analis federal yang semakin meningkat dalam mendeteksi teknik peretasan “living off the land” yang menggunakan fitur jaringan yang sah untuk mengakses aset target di jaringan daripada menanam malware yang lebih mudah terlihat. Meskipun HSIN hanya menyimpan data yang tidak rahasia, informasi tersebut “sangat sensitif,” kata wakil ketua Komite Intelijen Senat Mark Warner dalam sebuah pernyataan setelah laporan pelanggaran tersebut, dan “pengungkapannya berisiko terhadap keamanan nasional.”
Peretasan Mengungkap Rahasia Pengikisan Generator Musik AI
Startup musik AI Suno mengambil jutaan lagu, lirik, dan podcast dari YouTube Music, Deezer, Genius, dan serangkaian perpustakaan audio untuk melatih modelnya, menurut 404 Media, yang meninjau data internal yang disediakan oleh peretas yang membobol perusahaan. Penyusupan ini juga mengungkap informasi akun ratusan ribu pelanggan, termasuk email, nomor telepon, dan catatan pembayaran Stripe.
Catatan kumpulan data dalam kode sumber yang tampaknya berasal dari tahun 2023 dan 2024 menghitung 113.879 jam audio YouTube Music saja, ditambah puluhan ribu lainnya dari Pond5, Deezer, dan perpustakaan lain—total musik selama puluhan tahun. File lain menunjukkan Suno merutekan YouTube-nya melalui proxy Bright Data dan menggunakan PodcastIndex untuk menargetkan sekitar 1 juta jam podcast. Peretas, yang dikenal dengan ellie.191, mengatakan mereka menerobos masuk dengan membahayakan seorang karyawan dengan worm Shai-Hulud.
File-file tersebut tampaknya menguatkan tuduhan utama industri rekaman bahwa Suno menarik lagu-lagu langsung dari YouTube. Perusahaan tersebut, yang berpendapat bahwa pelatihannya memenuhi syarat sebagai penggunaan wajar dan diselesaikan dengan Warner Music Group pada bulan November lalu, mengatakan bahwa pelanggaran tersebut melibatkan kode yang sudah ketinggalan zaman dan tidak ada informasi pribadi yang sensitif—meskipun pelanggan yang datanya muncul dalam sampel yang dibagikan dengan 404 Media mengatakan bahwa mereka tidak pernah diberitahu.