FBI, ABD genelindeki plaka okuyuculara ‘neredeyse gerçek zamanlı’ erişim istiyor

 (wired.com)
1 puan yazan GN⁺ 3 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • FBI, ABD genelindeki yol kenarı otomatik plaka okuyucu verilerine erişmek için milyonlarca dolar ödemeyi ve araç hareket bilgilerini neredeyse gerçek zamanlı olarak elde etmeyi istiyor
  • ALPR kameraları, yoldan geçen araçların görüntülerini çekerek plaka, konum, saat ve tarih bilgilerini aranabilir veritabanlarına ekliyor; yerel ve federal kolluk kuvvetleri bu verilere sık sık erişiyor
  • ABD’de iki partiden iki milletvekili, polisin plaka takibi kullanımını ülke çapında engelleyecek erken aşamadaki bir yasa tasarısı sunmuşken, FBI satın alma belgeleri büyük otoyollar ve çeşitli konumlardaki verilere erişim ihtiyacını ortaya koyuyor
  • Google, yamalanmamış bir Chromium açığı için çalışan bir kavram kanıtı yayımlayıp sonra geri çekti, ancak exploit kodu zaten kopyalanıp aynalandığı için Chrome, Edge ve benzeri tarayıcı kullanıcıları için risk sürüyor
  • Take It Down Act uygulamasının sertleşmesi, FTC uyarıları ve deepfake cinsel istismar görüntülerine ilişkin tutuklamalarla birlikte, rızasız görüntülerin kaldırılması ve bunları üreten hizmetlerin denetlenmesi yönündeki baskı artıyor

FBI'ın ülke çapında plaka okuyucu erişim planı

  • The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
  • ABD’li milletvekillerinin ülke çapındaki otomatik plaka okuyucu kullanımını yasaklamaya yönelik bir teklif sunduğu aynı hafta, FBI’ın kamera erişim hakları ve araç hareket verilerine neredeyse gerçek zamanlı erişim satın almayı planladığı ortaya çıktı
  • İlk olarak 404 Media tarafından aktarılan FBI Directorate of Intelligence’a ait kamuya açık tedarik kayıtları, FBI’ın yol kenarı ALPR verilerine erişim için milyonlarca dolar ödemek istediğini gösteriyor
  • ALPR kameraları yoldan geçen araçların görüntülerini çekiyor ve plaka, konum, saat ve tarih bilgilerini aranabilir veritabanlarına ekliyor; bu veritabanlarına yerel kolluk kuvvetleri ile bazı federal kurumlar sık sık erişiyor
  • Teknik şartnamede, “FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States” deniyor
  • Aynı belgede, “This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement” ifadesi yer alıyor
  • Ek belgeler, veri erişiminin “near real time” olması gerektiğini açıkça belirtiyor

Google'ın yamalanmamış Chromium açığı için exploit yayımlaması

  • Google Publishes Live Exploit Code for Unpatched Chromium Flaw
  • Google, Chrome, Microsoft Edge, Brave, Opera, Vivaldi ve Arc’ın temelini oluşturan açık kaynak kod tabanı Chromium içindeki henüz düzeltilmemiş bir açık için çalışan kavram kanıtı kodunu yayımladı
  • Ars Technica’ya göre, bu kusur bağımsız araştırmacı Lyra Rebane tarafından 42 ay önce Google’a ilk kez bildirilmişti
  • Rebane, çarşamba günü proje hata takip sisteminde yapılan paylaşımın bir yama dağıtımı anlamına geldiğini düşündü, ancak gerçekte herhangi bir yama yayınlanmadı
  • Google, hata fark edildikten sonra paylaşılan içeriği geri çekti, ancak exploit kodu çoktan arşiv sitelerinde aynalanmıştı
  • Açık, büyük arka plan indirmelerini işleyen Browser Fetch API’yi kötüye kullanarak kullanıcının ziyaret ettiği rastgele bir web sitesinin cihazda kalıcı bir service worker çalıştırmasına olanak tanıyor
  • Oluşan bağlantı; tarama etkinliğini gözetlemek, trafiği kurbanın cihazı üzerinden yönlendirmek ve cihazı proxy tabanlı bir DDoS ağına dahil etmek için kullanılabiliyor
  • Bu bağlantı tarayıcı yeniden başlatıldıktan sonra da sürüyor ve bazı durumlarda cihaz yeniden başlatıldıktan sonra bile devam ediyor
  • Edge’de fark edilir belirti neredeyse yokken, Chrome kullanıcıları açıklanamayan bir indirme açılır menüsü görebilir
  • Google mühendisleri ilk açıklama başlığında bu hatayı ciddi bir sorun olarak işaretledi ve iç derecelendirme sisteminde birden fazla high-severity notu verdi
  • Firefox ve Safari ilgili özelliği uygulamadığı için etkilenmiyor
  • Google, düzeltme üzerinde çalıştığını söyledi; kullanıcıların istemedikleri indirme pencerelerine şüpheyle yaklaşması gerekiyor

Deepfake cinsel istismar görüntülerine yönelik operasyonlar ve Take It Down Act

  • Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
  • Yakın dönemde Birleşik Krallık ve AB, yapay zeka ile kadınların ve kız çocuklarının sahte çıplak görüntülerini üreten nudifying websites olarak anılan siteleri yasaklama planlarını açıkladı
  • 19 Mayıs’tan itibaren Take It Down Act uygulamasının güçlenmesiyle, ABD’de de rızasız özel görüntülerin kaldırılmasına yönelik talepler ve bu hizmetlerin denetlenmesi yönündeki baskı arttı
  • FTC, bu hafta nudifying hizmetleri sunan 12 şirkete mektup göndererek, bu şirketlerin söz konusu yasayı ihlal etmiş olabileceği konusunda uyardı
  • FTC’nin mektubunda, mağdurların rızasız özel görüntülerinin kaldırılmasını talep edebilecekleri bir sürecin bulunması gerektiği belirtiliyor
  • Bu adım hizmet içeriklerini doğrudan sınırlamasa da, zararlı sitelere yönelik denetimi artırıyor
  • Adalet Bakanlığı, gerçek kadınları çıplakmış ya da cinsel eylem içindeymiş gibi gösteren yapay zeka üretimi fotoğraf ve videolardan “binlercesini” paylaştıkları iddiasıyla iki erkeği tutukladı
  • Cornelius Shannon (51) ve Arturo Hernandez (20), yapay zeka ile üretilen içerikleri porno sitelerine ve video paylaşım platformlarına yüklemekle suçlanıyor
  • Savcılara göre bu görüntü ve videolar milyonlarca kez izlendi; bunlar arasında ünlüler ve siyasetçilerin yanı sıra sanıkların tanıdığı kadınlar da vardı
  • Bu tutuklamalar, geçen ay Take It Down Act kapsamında Ohio’lu bir erkeğin ilk mahkûmiyetinin ardından geldi

İlgili okumalar

1 yorum

 
GN⁺ 3 시간 전
Hacker News yorumları

  • SCOTUS, daha önce uzun süre boyunca bir kişinin hareketlerini izin olmadan takip etmenin Dördüncü Değişiklik ihlali olduğuna hükmetmişti
    https://en.wikipedia.org/wiki/Carpenter_v._United_States

    • SCOTUS, parallel construction uygulamasının kendisini anayasaya aykırı ilan edene kadar FBI herkesi takip edip yasa dışı verilerle dava oluşturabilir, sonra da bunu başka bir yolla elde edilmiş gibi gösterebilir
      https://en.wikipedia.org/wiki/Parallel_construction
    • Ne yazık ki bugünlerde SCOTUS bunu daha önce anayasaya aykırı bulmuştu demek, eskisi kadar nihai gelmiyor
    • Mahkeme yalnızca insanların cep telefonu kayıtları konusunda makul bir mahremiyet beklentisine sahip olduğuna hükmetti
      Bu tür içtihatları genelleştirmek, tuhaf ve uygulanması zor sonuçlara götürür. ABD'de genel olarak gözlemlenmeden hareket etme hakkı yerleşik değil ve araba ya da motosikletlerde açıkça görülebilen bir takip cihazı olan plakaların zorunlu olması da bunu gösteriyor
    • Mevcut SCOTUS'un muhtemelen böyle emsalleri umursamayacağını düşünüyorum
      Faşizm yaklaşıyor ve biz de yavaş yavaş kaynayan sudaki kurbağa gibiyiz
    • Neden umursasınlar ki

  • Kolluk kuvveti araçlarının konumunu gerçek zamanlı gösteren açık kaynak bir otomatik plaka tanıma sistemi yapmalıyız
    Polislerin işe gidip gelirken kullandığı araçlar da buna dahil olsa güzel olurdu; Kaliforniya'da ICE ajanlarının plaka ihlallerini bulmakta da işe yarardı. Adı da "CopAware" olabilir

    • Tam bu sırada Benn Jordan, Flock kameralarıyla ilgili araştırmasından sonra Flock dışı bir ALPR cihazını tersine mühendislikle inceleyip hazır parçalar, bir tablet ve 3D yazıcıyla kendi sistemini kurdu
      Bu daha çok deney amaçlıydı ama bir nedeni de Flock'un görüntü algılama algoritmasının şaşırtıcı derecede kötü olması ve plakaları sık sık yanlış okumasıydı. Plaka tespiti için birkaç açık kaynak model de var; hangisinin en iyi olduğunu tam hatırlamıyorum ama ticari sistemlerin ne kadar verimsiz ve ne kadar kolay etkisiz hale getirilebildiğini anlamaya yardımcı olan harika bir videoydu: https://www.youtube.com/watch?v=Pp9MwZkHiMQ
    • Herkesin evindeki çekmecede kullanılmayan bir iki Android telefon vardır; onları pencere kenarına koyup ortak kullanılan kamusal bir servise bağlamak mümkün olabilir
      Ama sistem kamusal ve paylaşımlı olursa Flock da açık API'ye bağlanıp kendi verilerine sadece "Public cameras" diye yeni bir kategori ekleyebilir. Kamusal sistem olarak sunduğumuz her veri, kötü niyetli aktörlere de sunulmuş olur
    • Evet, bunu yapmalıyız. Sadece kolluk kuvvetleriyle bağlantılı araçları ya da polise talimat veren ve yasaları yapan kamu görevlilerinin araçlarını veya bu yasaları uygulayan hakimlerin araçlarını hedeflemek de gerekmiyor
      Hatta ayrım yapmadan tüm araçları kaydedip ham veriyi kamuyla paylaşmak daha iyi olur. Sebebi basit. Organizasyon içinde rolleri bölebilirsiniz ve rol ayrımı operasyonel güvenliği artırır. Şu anda yaklaşık 4 rol uygun görünüyor: Kamera operatörü, gerçek bir ev ya da binayla bağlantılı olduğu için doğrudan en fazla risk taşıyan kişi ama aynı zamanda en çok katılımcıya ihtiyaç duyulan rol ve herkesi kaydettiği için makul inkar imkanı da sağlıyor. Veri düzenleyici, plaka/zaman/konum verilerini toplayıp sıralayan arka uç rolü; daha az riskli ve dünyanın herhangi bir yerinden yapılabilir. Filtre hazırlayıcı, hangi plakanın hangi hükümet figürüyle bağlantılı olduğunu takip ettiği için daha riskli ama birçok kuruluşun zaten böyle listeler hazırladığını söyleyebilir. Harita hazırlayıcı ise başkalarının topladığı verileri ve filtreleri alıp bunu kamuya açık bir haritada gösterir; yapısal olarak en kritik rol olmasa da en görünür olan ve medyanın saldırısına uğrama ihtimali en yüksek rol budur

  • Bu yıl ABD'deki yerel seçim adayları arasında federal hükümete karşı çıkacağını söyleyen epey kişi var
    Belediye başkanı ya da eyalet senatörü düzeyinde yapılabilecek şeylerin sınırlı olduğu düşünülebilir ama yerel pasif gözetimi ortadan kaldırmak gerçekten büyük etki yaratabilir. Kırmızı ışık kameralarını, plaka kameralarını ve diğer pasif gözetim araçlarını yasaklamayı vaat eden daha fazla aday görmek isterim. Veri baştan toplanmazsa kötüye de kullanılamaz

    • Belediye başkanı ya da eyalet senatörü düzeyinde yapılabilecek şeyler sınırlı demek aslında doğru değil
      Birincisi, direniş karşı taraftan da karşılık gerektirir. 10 bin şehir, 10 bin belediye başkanı yüzünden işbirliği yapmazsa bunu aşmak için gereken siyasi güç muazzam olur. Belediye başkanları işbirliği yapmayan ya da kötü niyetli yüklenicilerle işleri geciktirebilir veya iptal edebilir, izin süreçlerini yavaşlatabilir. Bu yönetimin ve gözetim yetkisi isteyenlerin alt düzey seçimlere, okul kurullarına ve şeriflik makamlarına yönelmesinin nedeni de bunu bilmeleri. İkincisi, eyalet senatörleri düşündüğünüzden çok daha güçlüdür. Genelde federal Temsilciler Meclisi ve Senato'dan çok daha az sayıda oldukları için tek bir oyun etkisi daha büyüktür ve çoğunluk partisiyle komitelerin birleşimi eyalet siyasetinde büyük etki yaratabilir. Üçüncüsü, kaynaklar birikir ve partiler koordinasyon sağlar; bu yüzden finansman kaynağı olan nüfuzu aç bırakmak, demokratik olmayan partileri geriletmenin anahtarıdır. İnternetteki siyasi yazıları doğrudan doğruya kabul etmeyin. Bunların çoğu modern ve yüzeysel tüketime göre tasarlanmış durumda. Küçük seçimler önemlidir. Bizzat katılarak büyük fark yaratabilirsiniz ve kampanyada bağırıp çağırmanız da gerekmez. Sadece aday olun, normal davranın, kazanın ve oyunuzu kullanarak konuşun
    • Kulağa alaycı gelebilir ama iki partili sistem zaten topyekûn bir gözetim devleti istediğine karar vermiş gibi görünüyor
      Gözlemlenebilir yerel siber alanı neredeyse tamamen kapladıktan sonra sıradaki hedef fiziksel katman. Buna karşı çıkan herkes ya terör sempatizanı ya da suç işlemeye niyetli biri gibi damgalanıyor. Sonunda bunun vatanın güvenliği için olduğu söyleniyor
    • ABD'deki otomobil bağımlısı altyapının özgürlüğe kötü gelmesinin nedenlerinden biri de bu
      Yaya olduğunuzda, ehliyet gerektiren bir arabanın içindeyken olduğundan daha fazla yurttaşlık hakkına sahipsiniz
    • Kırmızı ışık ve plaka kameralarının yasaklanmasına katılmıyorum
      Araç kaynaklı suçlara fazla müsamaha gösterildi ve bu tür suçlar sıklıkla başka suçlarla da bağlantılı. Hız, kırmızı ışık ihlali, emniyet şeridi kullanımı, eksik ya da sahte plaka, gürültü ihlali, emisyon ihlali gibi konularda otomatik yaptırımın çok daha fazla olmasını isterim

  • Bu yazı, zaten ana sayfada genişçe ele alınmış bir haber üzerine yazılmış blogspam gibi duruyor
    https://news.ycombinator.com/item?id=48184350

    • 404 Media'nın yazısı ücretli duvarın arkasında ama Wired gönderisi öyle değil
      Wired'a blogspam demekte biraz tereddüt ederim

  • Bu kişisel bir görüş, o yüzden temkinli söylüyorum ama teknoloji her zaman öngöremediğimiz yeni davranışlara ve fırsatlara kapı açar
    Neredeyse tamamen şeffaf bir dünyada yaşayacağız. Günlük konuşmaların, sesin, metinlerin ve videoların bir gün biri tarafından kaydedilme ihtimali çok yüksek; bir yöneticinin çalışanına nasıl davrandığı, bir hemşirenin hastasına nasıl konuştuğu, bir kasiyerin müşteriye nasıl hitap ettiği, bir ebeveynin çocuğuna nasıl konuştuğu kayda geçebilir. Ve bu iyi bir şey de olabilir. Bir yöneticinin koçluk tarzı hakkında gerçek zamanlı geri bildirim aldığını ya da benim eşimle kavga etmemeyi öğrenmek için ipuçları aldığımı hayal edebiliyorum. Mesele basit. Tüm sırlarımızı kaybedersek mahremiyet, komşunun nezaketine bağlı hale gelir. Güçlü yasalara ihtiyaç var ama aynı zamanda, gözlemlenebilir davranışlara göre reklam göstermeyi birinin kapısının önüne dışkılayıp üzerine benzin dökerek ateşe vermek kadar toplumsal olarak kabul edilemez hale getirecek bir sosyal değişime de ihtiyaç var. Yine de mahremiyetin korunduğu, epidemiyologların zor sorunları çözebildiği, insanların daha iyi gelişebildiği ve toplumun daha toplulukçu ve daha dayanıklı hale geldiği bir dünya mümkün olabilir. Teknoloji nötrdür ve bunu doğru benimseyen toplumlar ile devletler, insanların AI'dan beklediği ivmeyi elde etmeye daha yakın olacaktır

    • Teknolojinin nötr olduğunu söylemek yetersiz kalıyor
      O teknolojiyi tasarlayan, finanse eden, kontrol eden, geliştiren, dağıtan ve kullanan insanlar nötr değil; teknolojiyi onlardan ayırmak da zor. Bu açıdan bakınca teknoloji nötrdür iddiası sadece retorikten ibaret ve anlamlı olan her bakımdan teknoloji nötr değildir
    • Bir yöneticinin koçluk tarzı hakkında gerçek zamanlı geri bildirim alması ya da benim eşimle kavga etmemeyi öğrenmek için yönlendirme almam bana distopik geliyor
      İncelenmemiş makine üretimi geri bildirim alıyor olabilirsiniz ve tamamen yanlış olabilir; eğer biri bunu incelemişse de hayatımın tamamı yabancılar tarafından değerlendirilmiş demektir. Eşimin beni aldattığı için bağırdığım ve sonra davranışımın çizgiyi aştığına dair bildirim aldığım bir sahneyi gözümde canlandırıyorum. Amaçlanan olumlu çerçeveye rağmen bu, "hiçbir şeye sahip olmayacaksın ama mutlu olacaksın" sloganına ürkütücü derecede benziyor
    • David Brin, 1996'da şeffaf toplum tartışmasını ortaya koymuştu ama deneysel sınamada başarısız olduğunu söylemek daha doğru olur
      Aşağıdan gözetim, yani sousveillance mümkün ama özgürlükçü devletlerin, özgürlükçü olmayan devletlerin ve son dönemde eskiden özgürlükçü olan devletlerin iktidar elitleri her aşamada bu tür önlemleri engelledi. Teknoloji çoğu zaman nötr olmaktan çok bir iktidar çarpanı gibi işliyor
      <https://en.wikipedia.org/wiki/The_Transparent_Society>
      <https://www.wired.com/wired/archive/4.12/fftransparent.html>
      <https://www.schneier.com/essays/archives/2008/03/the_myth_of...>
    • Teknoloji nötrdür demek, 90'larda ABD'de esrar ticareti davasında hakime "ama bu sadece bir bitki" demeye benziyor
      Doğru olabilir ama şu anda burada olma nedenimizle ilgisiz. "Teknoloji" denilen şey, para ve canavarlardan oluşan koca bir tuhaf makineyi gerektiriyor ve onlar neredeyse hiç nötr değil. Eğer gerçekten teknolojinin nötr olduğuna inanıyorsan, o zaman bütün bu araçları ABD'nin en gizli kurumlarından birinin arkasına saklayıp oligarkların tasmasına bağlamak yerine, sıkı biçimde düzenlenmesini, kamusal olarak işletilmesini ve sahip olunmasını, herkes için erişilebilir olmasını savunmalısın. Bunu yapmıyorsan ya sen de o oligarklardan birisin ya da onlar tarafından beyin yıkamaya uğramışsındır
    • Polis devletinin yetki suistimali ve anayasaya aykırı mahremiyet ihlalleri tartışmasında bile, konu her seferinde dönüp dolaşıp "asıl önemli olan Google'ın ne kadar berbat olduğu" noktasına geliyor

  • Acaba bu, lastiklerin içindeki RFID'yi okuyan sistem için bir yedek mi
    Ben bunun zaten uzun zamandır yapıldığını sanıyordum

  • Plakalar federal bir zorunluluk mu, yoksa eyalet zorunluluğu mu?

  • Son 20 yılda CSI gibi Amerikan dizilerini yarım yamalak izlediğim için, bu tür sistemlerin zaten uzun zamandır var olduğuna emindim
    Demek ki hafifçe paslanmış bir vidadan kusursuz bir yansıma görüntüsü alamıyoruz öyle mi?

    • Eğer bu zaten ABD istihbarat aygıtına entegre değilse gerçekten şaşırırım
      Sadece ABD vatandaşlarını hedef alan iç soruşturmalarda rutin olarak kullanılmıyor olabilir ya da insanların bilmemesi gereken bir şeyi nasıl bildiklerini gerekçelendirmek için parallel construction gerekiyordur. Bu hamle, bunu yasallaştırmanın ya da bazı yeni veri kaynaklarını entegre etmenin bir yolu olabilir

  • FBI, Amerikalıların Demokratlar ile Cumhuriyetçiler arasında sahip olduğu siyasi seçenekleri anlatan iyi bir metafor
    Tamamen ideoloji dışı ve sonuçta mesele güç ile halkın kontrolü. Bir şekilde haklarımızı geri almamız gerekiyor

  • Yerel polis departmanımın Flock verisine sahip olduğunu, Flock'un buna ne sahip olabildiğini ne de paylaşabildiğini duymuştum; o zaman o neydi
    Gözetim devletini daha da büyütmek için bana yalan mı söylendi?