W zeszłym tygodniu zakończyliśmy 1. sezon podcastu ICD Weekend. Nie chcielibyśmy pozostawić Was bez cotygodniowej porcji newsów dotyczących prawa do prywatności, praw cyfrowych, otwartego oprogramowania i szeroko pojętych technologii cyfrowych.

Dlatego startujemy z inicjatywą ICD News, czyli cotygodniowego newslettera w formie prasówki.

W każdym zestawieniu zaprezentujemy najważniejsze dla nas wiadomości opatrzone krótkim komentarzem. Wiadomości zbiera cały nasz zespół, a w formie newslettera ujął je Mateusz Jarczyński.

Zapraszamy!

Przydatne narzędzia:

1. Edytor PDF-ów w Firefoksie:

Mozilla dodała możliwość edycji PDF-ów do Firefoksa.

Edit PDFs for free with Firefox PDF Editor
View and edit PDF files right in Firefox.

2. „Czyste” wyszukiwanie z udm=14

Strona udm14.com umożliwia wyszukiwanie w Google’u z włączonym parametrem „udm=14”, który sprawia, że nie wyświetlają się widżety i odpowiedzi kontekstowe. Opcję można ustawić trwale w ustawieniach domyślnej przeglądarki. Link do udm14.com można wysłać osobie mniej zorientowanej technicznie, aby mogła zobaczyć wyniki wyszukania bez wspomnianych „gadżetów”.

&udm=14 | the disenshittification Konami code
A quick way to get an AI-free search without any extra work.

Działalność UODO:

3. Kara za zgubiony pendrive z danymi

Prezes Urzędu Ochrony Danych osobowych nałożył karę ok. 240 tysięcy złotych na firmę, której pracownik zgubił pendrive’a z niezaszyfrowanymi danymi osobowymi innego pracownika. Kara została nałożona z powodu nieprawidłowej oceny ryzyka (nie uwzględniono możliwości zgubienia nośnika), braku skutecznego wdrożenia szyfrowania nośników oraz braku regularnej ewaluacji stosowanych środków bezpieczeństwa.

Prawie 240 tys. zł kary dla firmy, której pracownik zgubił pendrive z danymi osobowymi
Pracownik firmy gastronomicznej Res-Gastro M. Gaweł Sp. k. z Kolbuszowej na Podkarpaciu, zgubił pendrive’a z danymi osobowymi. Prezes UODO ustalił, że sposób przetwarzania danych osobowych w tej firmie był niezgodny z obowiązującymi przepisami RODO, ze względu na niepoprawnie prz…

4. Kara za nieprawidłowe zbierania podpisów

Polecamy wpis o karze nałożonej na Komitet Inicjatywy Ustawodawczej „Stop LGBT” za nieprawidłowo przeprowadzoną zbiórkę podpisów. Kara wyniosła 11 tysięcy złotych. Powodem nałożenia kary przez PUODO było nieprawidłowe zabezpieczenie (a właściwie: brak zabezpieczenia) list poparcia z podpisami oraz danymi osobowymi.

We wpisie Urząd zamieścił obszerny komentarz dotyczący zasad bezpieczeństwa, które należy stosować w czasie zbiórki podpisów (m.in. analiza ryzyka, zabezpieczenie list, ukrycie danych innych osób przez wzrokiem osoby podpisującej).

Jak zbierać podpisy pod inicjatywą ustawodawczą. Kara dla Komitetu Inicjatywy “Stop LGBT”
Prezes UODO nałożył 10 913 zł kary na Komitet Inicjatywy Ustawodawczej „Stop LGBT” za to, w jaki sposób prowadził zbiórkę podpisów. Listy z podpisami pod projektem zakazującym zgromadzeń w sprawie praw osób LGBT leżały bowiem niezabezpieczone w kościele.

Technologia i prywatność:

5. Rejestrowanie aktywności użytkownika przez Microsoft Recall

Ogromne kontrowersje wzbudził Recall - nowa funkcja narzędzia Copilot, zaprezentowana przez Microsoft. Recall ma pozwalać na prześledzenie swojej aktywności na komputerze w dowolnym momencie w przeszłości za pomocą zrzutów ekranów, które cyklicznie zapisuje. Firma twierdzi, że dane wrażliwe (np. hasła) będą usuwane z plików oraz będzie możliwe wyłączenie funkcji podczas przeglądania określonych stron lub korzystania z określonych aplikacji. Jednak wielu komentatorów wątpi w skuteczność tych rozwiązań i zwraca uwagę na ryzyko wycieku prywatnych danych. Pliki będą przechowywane lokalnie - sprawi to jednak, że włamanie na komputer umożliwi prześledzenie aktywności użytkownika wiele tygodni lub miesięcy wstecz.

Microsoft Copilot+ Recall feature ‘privacy nightmare’
The ICO wants to know the safeguards around Recall, which can take screengrabs of your screen every few seconds.
How the new Microsoft Recall feature fundamentally undermines Windows security

6. Odblokowywanie smartfonów za pomocą odcisku palca przez policję w USA

Kalifornijski sąd apelacyjny potwierdził prawo funkcjonariusza policji drogowej do odblokowania smartfona osoby zatrzymanej poprzez przymuszenie tej osoby do przyłożenia palca do czytnika linii papilarnych w jej urządzeniu.

Stop Using Your Face or Thumb to Unlock Your Phone
The laws surrounding 5th Amendment protections and biometric passwords are still undecided, so just turn it off.

7. Utrudnienie śledzenia za pomocą urządzań lokalizujących przez Bluetooth

Apple i Google wypracowało nową specyfikację dla urządzeń umożliwiających lokalizację za pomocą Bluetooth (np. AirTag), która sprawi, że użytkownik zostanie poinformowany, że takie urządzenie znajduje się w jego obecności. Ma przeciwdziałać to śledzeniu osób poprzez „podłożenie” komuś urządzenia lokalizującego. Inne firmy zadeklarowały wdrożenie specyfikacji w swoich urządzeniach.

Apple and Google deliver support for unwanted tracking alerts in iOS and Android
Apple and Google have teamed up to deliver support for unwanted Bluetooth tracking alerts in iOS and Android.

8. Usunięte zdjęcia pojawiają się na iPhone’ach i iPadach

Użytkownicy iPhone’ów oraz iPadów znaleźli się w niekomfortowej sytuacji, kiedy na ich urządzeniach pojawiły się zdjęcia (oraz prawdopodobnie także wiadomości głosowe), które zostały usunięte ponad 30 dni wcześniej - więc nawet nie było powodu, aby znajdowały się jeszcze w koszu, gdyż system usuwa pliki z kosza po 30 dniach. Apple wypuściło poprawki, nie wyjaśniło jednak w jaki sposób mógł powstać taki błąd, jakich danych dokładnie dotyczył oraz jakie działania wdrożyło, aby zapobiec tej sytuacji w przyszłości.

Apple needs to explain that bug that resurfaced deleted photos
Apple markets itself as one that cares about your privacy. So why has it stayed silent on a bug that resurfaces deleted photos?

9. AI w Slacku i potencjalnie nieprawidłowa polityka prywatności

Wróciły kontrowersje wokół polityki prywatności oraz wykorzystania danych użytkowników do uczenia maszynowego przez Slacka. Komponent AI w aplikacji został uruchomiony w lutym. Użytkownicy zwracają uwagę, że aplikacja nie informuje wyraźnie o zmianie regulaminu, a także nie zbiera zgód w prawidłowy sposób. Część komunikatów wydawanych przez firmę zaprzecza wykorzystaniu wiadomości użytkowników do trenowania AI, jednak wiadome jest, że część danych użytkowników (interakcje, użycie emotikonów) jest wykorzystywana w ten sposób.

Slack users horrified to discover messages used for AI training
Slack says policy changes are imminent amid backlash.

Technologia i bezpieczeństwo:

10. Analiza kodów PIN z wycieku

Przeprowadzono ciekawą analizę kodów PIN użytkowników, które zdobyto podczas wycieku danych. Do analizy wykorzystano jedynie liczby poszczególnych kombinacji cyfr sprawdzając ich rozkład. Odnaleziono kilka ciekawych wzorców.

PIN number analysis

11. Symulowany atak na rozpoznawanie znaków drogowych przez samochody autonomiczne

Singapurscy badacze zaprojektowali i przeanalizowali atak polegający na oświetleniu znaków drogowych odpowiednio przygotowanych światłem LED, który sprawia, że znaki przestają być rozpoznawane przez pojazdy autonomiczne. Atak jest niewidoczny dla ludzkiego oka, może jednak zagrozić kierowcom pojazdów Tesli oraz Baidu Apollo.

Attack makes autonomous vehicle tech ignore road signs
Cameras tested are specced for Baidu’s Apollo

12. YouTube usuwa poradniki jak uniknąć służby wojskowej w Rosji

Na zlecenie rosyjskich władz YouTube usunął co najmniej trzy materiały video, w których radzono, jak uniknąć służby wojskowej w Rosji. Dziennikarze zwracają uwagę, że Google coraz częściej usuwa treści z sieci (głównie z YouTube’a) na wniosek Roskomnadzoru. Ściśle z władzami rosyjskimi współpracuje też wyszukiwarka Yandex, która od początku wojny usunęła ogromne ilości materiałów i linków. Załączony artykuł w j. rosyjskim - tu może się przydać wbudowana w Firefoxa funkcja tłumaczenia artykułów (działa offline):

YouTube по требованию Роскомнадзора заблокировал видеоинструкции для уклонистов | ОВД-Инфо
YouTube заблокировал на территории России видео об уклонении от военной службы, размещенные на каналах «Школа призывника», «Дозор в Волгограде» и еще одного независимого регионального медиа, сообщает «Агентство». В уведомлениях о блокировке говорится, что материалы канала нарушают федеральный закон …

Prawo:

13. Komisja Europejska otwiera postępowanie w sprawie zagrożeń dla nieletnich ze strony Facebooka oraz Intagrama

W oparciu o DSA oraz uznanie Facebooka oraz Instagrama za VLOP-y Komisja Europejska rozpoczęła procedurę badającą, czy działanie serwisów, lub niektóre z jego aspektów, nie stanowią zagrożenia dla zdrowia psychicznego nieletnich. Przedstawiciele komisji zwrócili uwagę na uzależniający charakter serwisów, łatwość ominięcia kontroli wieku przez dzieci, promowanie nieprawidłowych wzorców wyglądu ciała oraz „efekt króliczej nory”, który polega na algorytmicznym serwowaniu treści podobnych do tych wcześniej przeglądanych. Podobne śledztwo toczy się także w sprawie TikToka. W osobnym postępowaniu Facebook oraz Instagram są także badane pod kątem wpływu na proces wyborczy.

EU opens child safety probes of Facebook and Instagram, citing addictive design concerns | TechCrunch
Facebook and Instagram are under formal investigation in the European Union over child protection concerns, the Commission announced Thursday. The

14. Google dobrowolnie płaci, aby nie dopuścić do procesu

Google (Alphabet) zdecydowało się zaoferować dobrowolną wpłatę, aby pokryć szkodę, jaką w pozwie przeciwko Google wskazał rząd USA. Ma to na celu niedopuszczenie do procesu przed ławą przysięgłych. Departament Sprawiedliwości wraz z kilkoma stanami oskarżył Google o tłumienie konkurencji w zakresie technologii reklamowych, żądał m.in. sprzedaży pakietu menedżera reklam Google, jednak szkodę wycenił tylko na około 1 milion dolarów. Sąd nie zaakceptował jeszcze oferty Google, czekamy na decyzję.

https://www.reuters.com/legal/government/google-cuts-mystery-check-us-bid-sidestep-jury-trial-2024-05-20/

Wolne i otwarte oprogramowanie:

15. Koniec wspracia JPEG-XL w Google Chrome

Google zdecydowało o zakończeniu wsparcia otwartego formatu zapisu plików graficznych JPEG‑XL w przeglądarce Chrome. W komunikacie wskazało na popularność opatentowanego przez nich formatu AVIF i “brak zainteresowania JPEG-XL ze strony ekosystemu”. Przyszłość JPEG-XL jest w tej sytuacji niepewna, co stanowi kolejny przykład tego, jak wielki (nierzadko zły) wpływ na rozwój technologi internetowych (także darmowych i otwartych) mają globalne platformy.

Google’s decision to deprecate JPEG-XL emphasizes the need for browser choice and free formats — Free Software Foundation — Working together for free software