Threats

😑 Підкреслила для себе словосполучення "Ukrainian killjoy" у колонці, яку написала для для The Guardian очільниця Українського інституту в Лондоні, історик Олеся Хромейчук. Вона розповідає про те, як складно їй говорити про війну серед друзів, колег, на публічних заходах — тому що люди більше не хочуть слухати про біду українців. (А це, нагадаю, людина живе у Лондоні, де рівень співчуття українцям доволі високий.) Поняття "Ukrainian killjoy", як вона пише, вигадав хтось із її друзів — Хромейчук описує це як явище, коли ти продовжуєш говорити про війну, а люди хочуть говорити про своїх дітей, майбутнє та всі ті чудові речі, які дають надію. Вона також каже, що коли її запрошують говорити на міжнародних платформах, то дедалі частіше заохочують говорити "про мир, відбудову та примирення". Все це, думаю, очікувано — ми маємо справу з людською природою і реакціями, нема чому дивуватися. Хромейчук також згадує про хибне уявлення декого з її співрозмовників-іноземців, що, мовляв, "ми дали вам усе, а ви досі не перемогли". Як би гірко і неприємно не було це чути — все це треба враховувати при побудові подальшої комунікації з зовнішнім світом. Я зараз бачу більшу проблему в іншому. На етапі, коли "світ втомився від України", особисто я покладала великі надії на "м'яку силу" — зокрема, на культурну дипломатію, здатність представників культурної сфери транслювати потрібні нам наративи через представлення своєї творчості. І останнім часом у мене таке враження, що все це різко скорочується. Що скоро не буде кому цим займатися — з тих людей, яким є що показати, які говорять конструктивно, зрозуміло, які готові відповідати на складні і подекуди ідіотські запитання. Візьмімо сферу кіно — через стан справ у Держкіно, мені здається, голос талановитих представників української кіноіндустрії у світі взагалі не представлений. (Виправте мене, якщо знаєте про позитивні приклади останніх року-півтора.) Так, зараз док "20 днів у Маріуполі" потрапив у число номінантів на "Оскар" — але це не про українську кіноіндустрію, адже цей фільм робили репортери Associated Press. У будь-якому разі, звичайно, кампанія на підтримку цього фільму буде голосом за Україну і за зруйнований росіянами Маріуполь. Є низка українських письменників і письменниць, які періодично виступають закордоном. Але візьмімо одного з найвідоміших українських письменників закордоном — Сергія Жадана. Ось фрагмент із недавнього його інтерв'ю Радіо НВ. Він каже, що не хоче їздити закордон, бо це вже стало дуже виснажливо — повторювати очевидні речі. "Я не хочу вчергове приїжджати і пояснювати, що агресор це агресор, що окупант це окупант, що українці мають право залишатися живими. Мають право на свою свободу, на те, щоб у нас виростали діти. Тобто якісь такі елементарні речі, які ти сьогодні маєш пояснювати." То що буде далі з голосом України закордоном, якщо зараз такі люди як Жадан більше не хочуть витрачати час на пояснення очевидних речей? (І я його розумію.) Все це — складні питання, які спливли в мене в голові цього ранку після прочитання тексту Олесі Хромейчук. Якщо маєте свої ідеї/спостереження/враження, діліться.

Модератори YouTube в ручному режимі обмежили відео про InformNapalm, нібито воно ображає русню. Тобто те, що русня в 2014 окупувала наші домівки в Криму і на Донбасі, а через 8 років після цього вторглась і влаштувала масові вбивства українців, то це, на думку модераторів ютуба, не може бути причиною для спротиву і розповіді як наша спільнота опирається діям агресора. https://youtu.be/QkDdi0RO-O0

Російські хакери місяцями перебували в системі «Київстар» перед масштабним зламом. Очільник української кіберрозвідки СБУ Ілля Вітюк розповів Reuters подробиці. Якщо хакерам хтось і допомагав зсередини, то він не мав високого рівня доступу, адже також були використані програми для викрадення паролів. Деталі все ще з'ясовують. За атакою стоїть угруповання Sandworm, пов'язане з російським ГРУ. «Ми можемо з упевненістю сказати, що вони були в системі принаймні з травня 2023-го. Я не можу сказати, коли вони отримали повний доступ: ймовірно, принаймні з листопада» Атака знищила «майже все», включно з тисячами віртуальних серверів і ПК. Кіберрозвідка називає це ймовірно першою кібератакою, що «повністю знищила ядро телекомунікаційного оператора». Злам не мав великого впливу на українську армію, каже кіберрозвідка, адже вона використовує «різні алгоритми та протоколи». https://www.reuters.com/world/europe/russian-hackers-were-inside-ukraine-telecoms-giant-months-cyber-spy-chief-2024-01-04/

Не забувайте дякувати нашим захисникам і захисницям. І не забувайте про донати.

Meta звинувачують в цензуруванні палестинського контенту. Як компанія на це відповіла? Правозахисна організація Human Rights Watch опублікувала звіт в якому показала тисячі випадків неправомірного видалення публікацій де згадувалась Палестина. Серед публікацій, проти яких Meta застосовує обмеження, — переважно англомовний контент із понад 60 країн із «мирною підтримкою Палестини». Серед публікацій позначених як спам були і дописи HRW. У відповідь Meta визнала, що припускається помилок, які розчаровують людей, але назвала хибними звинувачення в навмисному обмеженні контенту з підтримкою однієї позиції. У компанії додали, що прагнуть дати право голосу кожному, водночас зберегти безпеку своїх платформ. Це не перша скарга на антипалестинську цензуру в Meta. Сенаторка-демократка Елізабет Воррен вимагала від компанії пояснити, чому Instagram видалив або обмежив контент сотень користувачів на підтримку Палестини та наклав на акаунти тіньовий бан. Meta заявила, що помилково видалила відео про авіаудар по лікарні в Газі та взяття в заручники жінку 7 жовтня. Дописи відновили. У жовтні Instagram додав до описів профілю деяких палестинців слово "терорист". Meta назвала це помилкою автоперекладу.

​ЄС розпочав розслідування проти соцмережі Х за поширення незаконного контенту Розслідування розпочато після першого попередження 2 місяці тому, через порушення законодавства ЄС щодо модерування контенту і розповсюдження незаконного контенту. Це є першою таким розслідуванням в рамках Закону про цифрові послуги (DSA). DSA вимагає від онлайн-платформ і пошукових систем боротися з незаконним контентом і ризиками для громадської безпеки. Якщо Єврокомісія виявить, що Х не дотримується законодавства, Х буде оштрафовано на суму до 6% від глобального обороту, або взагалі заблокований у ЄС. Але це не швидкий процес, тож будемо стежити, і сподіватись. https://www.reuters.com/technology/eu-opens-proceedings-against-x-over-its-efforts-combat-information-manipulation-2023-12-18/

Apple заявила, що більше не передаватиме записи про Push-сповіщення користувачів правоохоронним органам, якщо компанія не отримає відповідного судового рішення. Раніше Apple, як і Google, дозволяла поліції отримувати цю інформацію за запитом поліцейського управління та правоохоронних органів без судового нагляду. Зміна підходів Apple до обробки запитів на отримання даних про Push-сповіщення відбулася через кілька днів після заяв сенатор США Рона Вайдена, в яких він повідомив, що неназвані іноземні уряди "таємно примушують компанії Apple і Google" надавати вміст пуш-сповіщень, надісланих на телефони американських громадян. Раніше компанії не могли публічно повідомляти про подібні вимоги через законодавчу заборону. Apple відмовилася коментувати, з якої причини ця практика досі продовжувалася. Google приєдналася до Apple, і теж вимагає ордеру суду. https://techcrunch.com/2023/12/13/apple-push-notifications-government-warrant/

​Працює ГУР: Повне знищення інфраструктури податкової служби рф Кіберпідрозділи Головного управління розвідки Міністерства оборони України здійснили чергову успішну спецоперацію на території росії ― цього разу атакували податкову систему держави-агресора. Під час спецоперації воєнна розвідка проникнула в один із добре захищених ключових центральних серверів фєдєральной налоґовой служби рф, через який отримала доступ до понад 2300 регіональних по всій росії та тимчасово окупованого Українського Криму. Паралельно було атаковано ІТ-компанію Office.ed-it,ru, що була для податкової дата-центром. У результаті спецоперації повністю ліквідовані конфігураційні файли, які роками забезпечували функціонування їхньої податкової ― знищена уся база даних та її резервні копії. Фактично йдеться про повне знищення інфраструктури одного із основних державних органів терористичної росії. Реанімувати системи держави-агресора у повному обсязі ― неможливо. Прес-реліз: https://gur.gov.ua/content/zlam-federalnoi-podatkovoi-sluzhby-rf-detali-cherhovoi-kiberspetsoperatsii-hur.html

Машинний переклад як інструмент влади "Мови не крадуть так, як крадуть власність. Скоріше, людям відмовляють у суверенітеті, необхідному для формування їхніх власних культурних та освітніх практик." Історія рясніє прикладами колонізованих народів, які були змушені вивчати мови своїх колонізаторів, часто піддаючись покаранню за те, що розмовляли рідною мовою. У багатьох випадках цей мовний гніт сприяв зменшенню кількості носіїв мов корінних народів, а вимога до обов'язкового перекладу ще більше поглиблювала їхнє поневолення. Але зараз з'являються ініціативи з оцифрування мов і подальшого навчання машин ними спілкуватися. Створення, розвиток і застосування технології машинного перекладу пройшли довгий шлях від військових розробок часів Холодної війни до безкоштовних сервісів доступних будь-кому прямо на смартфоні. В цій статті ми детально розбираємо політичні та економічні аспекти використання машинного перекладу та його вплив на суспільства, еволюцію способів комунікації, монополізацію влади та різні сценарії нашого майбутнього. https://drukarnia.com.ua/articles/mashinnii-pereklad-yak-instrument-vladi-CfBZa

Минуло тижня компанія виробник Android телефонів Nothing анонсувала мобільний застосунок Nothing Chat, створений в колаборації з маловідомою компанією Sunbird, котра нахабно заявила, що здатна зламати протокол iMessage від Apple, і дати користувачам Android можливість вільного та безпечного спілкування через нього. Незважаючи на величезну кількість критики від експертів з безпеки застосунок було представлено минулої п’ятниці, а вже менш ніж через 24 години його було видалено з Play Store. При першому запуску застосунок просив ввести ім’я користувача та пароль від аккаунту Apple, аби увійти в iMessage на Android. Це вже величезний червоний прапор безпеки. Зберігання такої інформації потребувало би від Sunbird надзахищеної інфраструктури, щоби уникнути катастрофічного витоку персональних даних. Але столося так, як експерти і попереджали - абсолютно всі дані зберігалися в незахищеному вигляді і будь хто міг отримати до них доступ. Мало того, що застосунок не використовував наскрізне шифрування, він фактично реєстрував і зберігав повідомлення у вигляді звичайного тексту. Токени автентифікації надсилалися через незашифрований протокол HTTP, тому цей токен можна було перехопити і використати для читання чужих повідомлень. Фахівці сервісу Texts.com саме так і зробили, перехопили токен, приєдналися до Firebase Realtime DB і підписалися на оновлення за токеном і це надало їм можливість читати всі повідомлення до моменту їх прочитання користувачем. Ба більше, виявилося, що всі файли, які пересилалися через сервіс зберігалися на серверах Sunbird і лишалися доступними публічно. Один із дослідників знайшов і отримав доступ до 630 тисяч файлів. Інший фахівець швидко написав утиліту, яка легко видаляла ці файли із серверів. Додаток пропонував користувачам обмінюватися vCards - віртуальними візитівками з контактними даними - таким чином особиста інформація понад 2300 користувачів стала публічно доступною. Nothing - компанія яка живе хайпом, але цього разу, це зіграло з ними злий жарт, продемонструвавши всім їхню недбалість. Гарний промо-сайт, окремий YouTube-канал, купа пресрелізів та проплачених відео від блогерів - все це було направлено на створення ілюзії безпечності їхнього застосунку. Шкода, що модерація від Google настільки жахлива, що настільки небезпечний застосунок взагалі став доступний для користувачів. https://arstechnica.com/gadgets/2023/11/nothings-imessage-app-was-a-security-catastrophe-taken-down-in-24-hours/