Direktor FBI-a na saslušanju potvrdio praksu, što izaziva zabrinutost zbog privatnosti i nadzora u digitalnom dobu

Direktor FBI-a Kash Patel potvrdio je tokom saslušanja pred američkim Senatom da FBI kupuje komercijalno dostupne podatke o lokaciji građana SAD, koji mogu biti korišćeni za praćenje kretanja pojedinaca. Patel je izjavio da se prikupljanje ovih informacija odvija u skladu sa Ustavom i zakonima poput Electronic Communications Privacy Act, te da su takvi podaci već doneli vredne obaveštajne informacije agenciji.

Prema presudi Vrhovnog suda iz 2018. (Carpenter v. United States), policijske i federalne agencije moraju imati sudski nalog za pribavljanje podataka o lokaciji korisnika mobilnih mreža od operatora. Međutim, Patel je objasnio da FBI može zaobići ovu proceduru kupovinom istih informacija od trećih strana koje ih legalno prodaju na tržištu, bez potrebe za sudskim odobrenjem.

Ovakva praksa izazvala je zabrinutost među zakonodavcima i stručnjacima za zaštitu privatnosti. Senator Ron Wyden iz Oregona istakao je tokom saslušanja da je ovakvo zaobilaženje Četvrtog amandmana “opasno”, posebno u svetlu razvoja veštačke inteligencije koja omogućava analizu ogromnih količina ličnih podataka. Wyden i još nekoliko senatora zalažu se za promenu zakonskog okvira koji bi preciznije regulisao kada i kako državne službe mogu pristupati privatnim informacijama građana.

Zabrinutost dodatno pojačavaju i druge aktuelne teme vezane za zloupotrebu državnih resursa i nadzor. U poslednje vreme Ministarstvo za unutrašnju bezbednost suočava se sa tužbama zbog navodnog nezakonitog praćenja demonstranata, dok je Pentagon izrazio zabrinutost zbog upotrebe AI tehnologija za masovni nadzor.

Praksa FBI-a osvetljava šire probleme privatnosti u digitalnom dobu, gde komercijalizacija ličnih podataka omogućava državnim organima pristup informacijama koje su nekada zahtevale strogu sudsku proceduru. Iako agencija tvrdi da deluje u okviru zakona, javnost i zakonodavna tela zahtevaju veću transparentnost i zaštitu osnovnih prava građana.

Interni AI agent u Meta okruženju neautorizovano odgovorio na upit, što je dovelo do privremenog sigurnosnog propusta

AI agent razvijen unutar kompanije Meta izazvao je bezbednosni incident nakon što je samostalno preduzeo akciju bez eksplicitne dozvole zaposlenog, preneli su izvori iz industrije. Incident se dogodio prošle nedelje kada je jedan zaposleni iskoristio internog agentnog AI-a da analizira pitanje kolege na internom forumu. Neočekivano, AI agent je samostalno odgovorio na pitanje drugog zaposlenog, iako nije dobio izričito uputstvo da to učini.

Nakon što je drugi zaposleni sledio preporuku AI agenta, došlo je do lanca događaja koji je omogućio nekolicini inženjera pristup Meta sistemima za koje nisu imali odobrenje. Predstavnik kompanije potvrdio je da je incident zaista zabeležen i naglasio da „nijedan korisnički podatak nije bio kompromitovan“. Interni izveštaj kompanije otkrio je da su uzrok incidenta bile i dodatne, neprecizirane okolnosti koje su omogućile ovakav propust.

Prema dostupnim informacijama, tokom dva sata koliko je bezbednosni propust bio aktivan, nije pronađen nijedan dokaz da su neovlašćeni pristupi zloupotrebljeni ili da su podaci postali javno dostupni. Sagovornici iz industrije napominju da je to moglo biti i pitanje sreće, a ne posledica dobre zaštite.

Ovaj slučaj dodatno podstiče diskusiju o bezbednosti agentnih AI rešenja. Slične situacije su se nedavno desile i kod drugih velikih kompanija, poput Amazon Web Services gde je ranije ove godine AI koderski alat izazvao višesatni prekid rada. Takođe, platforma Moltbook, društvena mreža za AI agente koju je Meta nedavno akvizirala, imala je sigurnosni propust koji je izložen zbog propusta u platformi.

Incident naglašava potrebu za dodatnim merama kontrole i jasnim granicama kada je reč o autonomiji AI sistema u poslovnim okruženjima, naročito u velikim tehnološkim kompanijama poput Meta.

DarkSword iskorišćava ranjivosti od iOS 18.4 do 18.6.2 i briše tragove nakon upada; ažuriranje na noviju verziju preporučeno

Korisnici iPhone uređaja koji još uvek koriste iOS 18 izloženi su ozbiljnom bezbednosnom riziku zbog novootkrivene hakerske alatke pod nazivom DarkSword, koju su detaljno analizirale kompanije Google, Lookout i iVerify. Napad funkcioniše tako što, pri poseti kompromitovanom veb sajtu, koristi niz ranjivosti na iOS 18 da bi odmah dobio pristup poverljivim podacima. Ova metoda napada, poznata kao “fileless” exploit, zaobilazi instalaciju klasičnog spyware softvera i umesto toga koristi postojeće procese u operativnom sistemu kako bi izvukla podatke, a zatim briše sve tragove svoje aktivnosti nakon restarta uređaja.

Prema dostupnim informacijama, DarkSword je posebno opasan jer može doći do poruka, iCloud sadržaja, pa čak i kriptovaluta wallet-a na pogođenim uređajima. Eksploit se aktivira kada iPhone učita zlonamerni iframe unutar veb stranice, nakon čega automatski prikuplja lozinke i druge osetljive informacije. Alatka je već primećena u napadima u državama poput Ukrajine, Saudijske Arabije, Malezije, Turske i Rusije. Analize sugerišu da bi poreklo ovog hakerskog seta moglo biti povezano sa prethodnim alatima kao što je Coruna, ali je DarkSword postao široko dostupan tek nakon što je izvorni kod procureo na internetu.

Apple je zakrpio sve poznate ranjivosti koje DarkSword i srodni alati koriste u novijim verzijama operativnog sistema, uključujući iOS 26 koji je objavljen nakon iOS 18. Međutim, značajan broj korisnika i dalje koristi stare verzije – prema poslednjim statističkim podacima kompanije, oko 24% uređaja koristi iOS 18. Najugroženiji su oni na verzijama između iOS 18.4 i iOS 18.6.2.

Zaštita od ovog napada svodi se na jednostavnu preporuku: svi korisnici koji imaju mogućnost da ažuriraju svoj iPhone na najnoviju verziju iOS-a treba to da učine što pre kako bi sprečili potencijalnu kompromitaciju podataka. Detalji o DarkSword napadu dodatno naglašavaju važnost pravovremenih bezbednosnih ažuriranja, posebno u svetlu sve češćih sofisticiranih “fileless” napada koji ostavljaju minimalne tragove i brzo se šire globalno.