FBI muốn có quyền truy cập 'gần thời gian thực' vào hệ thống nhận diện biển số xe trên khắp nước Mỹ

 (wired.com)
1 điểm bởi GN⁺ 3 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • FBI đang tìm cách chi hàng triệu USD để truy cập dữ liệu từ các hệ thống nhận diện biển số xe tự động ven đường trên toàn nước Mỹ, nhằm nắm được thông tin di chuyển của phương tiện ở mức gần thời gian thực
  • Camera ALPR chụp ảnh các xe đi ngang qua rồi đưa biển số, vị trí, thời gian và ngày tháng vào cơ sở dữ liệu có thể tra cứu; các cơ quan thực thi pháp luật địa phương và liên bang thường xuyên truy cập dữ liệu này
  • Đúng vào thời điểm hai nghị sĩ lưỡng đảng tại Mỹ đưa ra dự luật ban đầu nhằm ngăn việc cảnh sát dùng theo dõi biển số xe trên toàn quốc, tài liệu mua sắm của FBI cho thấy cơ quan này cần quyền truy cập dữ liệu tại các tuyến cao tốc lớn và nhiều địa điểm khác nhau
  • Google từng công bố rồi gỡ xuống mã proof-of-concept cho một lỗ hổng Chromium chưa được vá, nhưng mã khai thác đã bị mirror lại, khiến người dùng Chrome, Edge và các trình duyệt liên quan vẫn đối mặt rủi ro
  • Việc siết thực thi Take It Down Act, cảnh báo từ FTC và các vụ bắt giữ liên quan đến hình ảnh deepfake lạm dụng tình dục đang làm gia tăng áp lực buộc các dịch vụ phải xóa ảnh không có sự đồng thuận và bị giám sát chặt hơn

Kế hoạch truy cập hệ thống đọc biển số xe trên toàn quốc của FBI

  • The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
  • Cùng trong tuần mà các nghị sĩ Mỹ đưa ra đề xuất cấm việc sử dụng hệ thống nhận diện biển số xe tự động trên toàn quốc, kế hoạch của FBI muốn mua quyền truy cập camera và dữ liệu di chuyển phương tiện ở mức gần thời gian thực đã được hé lộ
  • Hồ sơ mua sắm công khai của FBI Directorate of Intelligence, do 404 Media đưa tin đầu tiên, cho thấy FBI muốn chi hàng triệu USD để có quyền truy cập dữ liệu ALPR ven đường
  • Camera ALPR chụp ảnh các xe đi qua và thêm biển số, vị trí, thời gian và ngày tháng vào cơ sở dữ liệu có thể tìm kiếm, cơ sở dữ liệu này thường được các cơ quan thực thi pháp luật địa phương và một số cơ quan liên bang truy cập
  • Bản mô tả công việc nêu rằng “FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States”
  • Tài liệu này cũng viết rằng “This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement”
  • Một tài liệu khác nêu rõ quyền truy cập dữ liệu phải được cung cấp ở mức “near real time”

Google công bố mã khai thác cho lỗ hổng Chromium chưa được vá

  • Google Publishes Live Exploit Code for Unpatched Chromium Flaw
  • Google đã công bố mã proof-of-concept hoạt động được cho một lỗ hổng chưa được sửa trong Chromium, bộ mã nguồn mở làm nền tảng cho Chrome, Microsoft Edge, Brave, Opera, Vivaldi và Arc
  • Theo Ars Technica, lỗi này lần đầu được nhà nghiên cứu độc lập Lyra Rebane báo cho Google cách đây 42 tháng
  • Rebane cho rằng bài đăng trên bug tracker của dự án hôm thứ Tư đồng nghĩa với việc bản vá đã được phát hành, nhưng trên thực tế bản vá chưa được tung ra
  • Sau khi sai sót bị phát hiện, Google đã gỡ nội dung công khai xuống, nhưng mã khai thác đã được mirror lên các trang lưu trữ
  • Lỗ hổng này lợi dụng Browser Fetch API dùng để xử lý tải xuống nền dung lượng lớn, cho phép bất kỳ website nào người dùng truy cập khởi chạy một service worker tồn tại bền vững trên thiết bị
  • Kết nối được tạo ra có thể được dùng để theo dõi hoạt động duyệt web, định tuyến lưu lượng qua thiết bị nạn nhân hoặc đưa thiết bị vào mạng DDoS dựa trên proxy
  • Kết nối này vẫn tồn tại sau khi khởi động lại trình duyệt, và trong một số trường hợp còn tồn tại sau cả khi khởi động lại thiết bị
  • Trên Edge gần như không có dấu hiệu rõ ràng, còn người dùng Chrome có thể thấy menu tải xuống xuất hiện mà không rõ nguyên nhân
  • Các kỹ sư Google trong luồng công bố ban đầu đã đánh dấu đây là lỗi nghiêm trọng và gán nhiều mức high-severity trong hệ thống phân loại nội bộ
  • Firefox và Safari không bị ảnh hưởng vì không triển khai tính năng liên quan
  • Google cho biết đang làm việc để khắc phục và người dùng nên cảnh giác với các cửa sổ tải xuống mà mình không yêu cầu

Trấn áp hình ảnh deepfake lạm dụng tình dục và Take It Down Act

  • Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
  • Gần đây, Anh và EU đã công bố kế hoạch cấm các nudifying websites chuyên tạo ảnh khỏa thân giả của phụ nữ và trẻ em gái bằng AI
  • Kể từ ngày 19/5, khi việc thực thi Take It Down Act được tăng cường, áp lực tại Mỹ đối với yêu cầu gỡ bỏ hình ảnh riêng tư không có sự đồng thuận và giám sát các dịch vụ cũng gia tăng
  • FTC trong tuần này đã gửi thư tới 12 công ty cung cấp dịch vụ nudifying, cảnh báo rằng họ có thể đã vi phạm đạo luật này
  • Thư của FTC nêu rằng các công ty phải có quy trình để nạn nhân yêu cầu xóa hình ảnh riêng tư không có sự đồng thuận
  • Biện pháp này không trực tiếp hạn chế nội dung dịch vụ, nhưng tăng cường giám sát đối với các trang web độc hại
  • Bộ Tư pháp đã bắt giữ hai người đàn ông với cáo buộc phát tán “hàng nghìn” ảnh và video do AI tạo ra, khiến người thật trông như đang khỏa thân hoặc tham gia hoạt động tình dục
  • Cornelius Shannon (51) và Arturo Hernandez (20) bị cáo buộc đã tải các nội dung do AI tạo lên các website khiêu dâm và nền tảng chia sẻ video
  • Công tố viên cho biết các ảnh và video này đã bị xem hàng triệu lần, và nạn nhân không chỉ gồm người nổi tiếng hay chính trị gia mà còn có cả những phụ nữ mà các bị cáo quen biết
  • Vụ bắt giữ này diễn ra sau bản án kết tội đầu tiên đối với một người đàn ông ở Ohio theo Take It Down Act vào tháng trước

Bài viết liên quan

1 bình luận

 
GN⁺ 3 giờ trước
Ý kiến trên Hacker News

  • SCOTUS đã từng phán quyết rằng việc theo dõi chuyển động của một người trong thời gian dài mà không có lệnh khám xét là vi phạm Tu chính án thứ 4
    https://en.wikipedia.org/wiki/Carpenter_v._United_States

    • Cho đến khi SCOTUS phán quyết rằng bản thân parallel construction là vi hiến, FBI vẫn có thể theo dõi tất cả mọi người, dựng vụ án bằng dữ liệu bất hợp pháp rồi ngụy tạo như thể nó được thu thập từ con đường khác
      https://en.wikipedia.org/wiki/Parallel_construction
    • Đáng buồn là dạo này câu SCOTUS từng nói điều đó là vi hiến không còn mang lại cảm giác chung cuộc như trước nữa
    • Tòa án chỉ phán quyết rằng mọi người có kỳ vọng hợp lý về quyền riêng tư đối với hồ sơ điện thoại di động
      Nếu khái quát án lệ đó thì sẽ đi đến những kết luận kỳ lạ và khó vận hành. Ở Mỹ nhìn chung không tồn tại một quyền đã được xác lập là được di chuyển mà không bị quan sát, và việc bạn phải gắn biển số như một thiết bị theo dõi hiển hiện rõ ràng lên ô tô hay mô tô tự nó đã cho thấy điều đó
    • SCOTUS hiện tại có lẽ sẽ chẳng bận tâm đến tiền lệ đó đâu
      Chủ nghĩa phát xít đang tiến lại gần, và chúng ta trông như những con ếch bị luộc từ từ trong nồi nước đang nóng lên
    • Sao họ phải bận tâm chứ

  • Chúng ta nên tạo ra một hệ thống nhận dạng biển số tự động mã nguồn mở để hiển thị vị trí của các xe thuộc lực lượng chấp pháp theo thời gian thực
    Nếu bao gồm cả xe mà cảnh sát dùng để đi làm về thì càng tốt, và nó cũng đã có thể giúp tìm ra các vi phạm biển số của đặc vụ ICE ở California. Có thể gọi nó là "CopAware"

    • Trùng hợp là sau cuộc điều tra camera Flock, Benn Jordan đã đảo ngược kỹ thuật một thiết bị ALPR không phải của Flock và tự làm hệ thống của mình bằng linh kiện có sẵn, máy tính bảng và máy in 3D
      Chủ yếu là cho mục đích thử nghiệm, nhưng cũng vì thuật toán phát hiện hình ảnh của Flock tệ đến mức đáng kinh ngạc và có rất nhiều trường hợp đọc sai biển số. Cũng có một vài mô hình mã nguồn mở để phát hiện biển số; tôi không nhớ chính xác mô hình nào là tốt nhất, nhưng đó là một video rất hay để hiểu các hệ thống thương mại kém hiệu quả và dễ bị vô hiệu hóa đến mức nào: https://www.youtube.com/watch?v=Pp9MwZkHiMQ
    • Hầu như ai cũng có một hai chiếc điện thoại Android cũ không dùng đến trong ngăn kéo ở nhà, nên có lẽ chỉ cần đặt cạnh cửa sổ và kết nối vào một dịch vụ công khai dùng chung
      Tuy nhiên, nếu đó là một hệ thống công khai và chia sẻ thì Flock cũng có thể đơn giản kết nối vào API công khai và thêm một hạng mục mới là "Public cameras" vào dữ liệu của họ. Mọi dữ liệu chúng ta cung cấp qua hệ thống công khai cũng sẽ được cung cấp cho cả các tác nhân xấu
    • Nên làm vậy. Không nhất thiết chỉ nhắm vào các phương tiện liên quan đến cơ quan chấp pháp, mà cũng không cần chỉ nhắm vào xe của các quan chức ra chỉ đạo cho cảnh sát và làm luật, hay xe của các thẩm phán thực thi các đạo luật đó
      Tốt hơn là ghi lại bừa hết mọi phương tiện và công khai dữ liệu thô. Lý do rất đơn giản. Có thể phân chia vai trò trong tổ chức, và sự phân tách vai trò sẽ tăng độ an toàn vận hành. Hiện tại có vẻ khoảng 4 vai trò là phù hợp: người vận hành camera là người có rủi ro trực tiếp cao nhất vì gắn với nhà ở hoặc tòa nhà thực, nhưng cũng cần nhiều người tham gia nhất, và việc họ ghi lại tất cả mọi người cho phép họ có khả năng chối bỏ hợp lý. Người phụ trách sắp xếp dữ liệu là vai trò backend, thu thập và sắp xếp dữ liệu biển số-thời gian-vị trí, nên ít rủi ro hơn và có thể ở bất cứ đâu trên thế giới. Người tạo bộ lọc nguy hiểm hơn vì họ lần theo biển số nào gắn với nhân vật chính quyền nào, nhưng họ có thể nói rằng nhiều tổ chức cũng tạo ra các danh sách như vậy. Người làm bản đồ nhận dữ liệu và bộ lọc từ người khác rồi hiển thị lên bản đồ công khai; về cấu trúc thì không phải vai trò quan trọng nhất nhưng lại dễ thấy nhất và có khả năng hứng công kích từ truyền thông cao nhất

  • Năm nay có rất nhiều ứng viên trong bầu cử địa phương ở Mỹ nói rằng họ sẽ đối đầu với chính phủ liên bang
    Có thể có người cho rằng ở cấp thị trưởng hay thượng nghị sĩ bang thì không làm được gì nhiều, nhưng việc xóa bỏ giám sát thụ động tại địa phương thực sự có thể tạo ra tác động lớn. Tôi mong sẽ có nhiều ứng viên tranh cử với cam kết cấm camera phạt đèn đỏ, camera biển số và các công cụ giám sát thụ động khác. Nếu dữ liệu không bị thu thập ngay từ đầu thì cũng không thể bị lạm dụng

    • Nói rằng ở cấp thị trưởng hay thượng nghị sĩ bang thì không làm được gì nhiều thực ra là không đúng
      Thứ nhất, để kháng cự cần có nỗ lực tương xứng. Nếu 10.000 thành phố không hợp tác vì 10.000 thị trưởng, thì sức mạnh chính trị cần để vượt qua điều đó sẽ cực kỳ lớn. Thị trưởng có thể trì hoãn hoặc hủy các thương vụ với những nhà thầu bất hợp tác hoặc có ác ý, và cũng có thể làm chậm việc cấp phép. Việc chính quyền này và các lực lượng muốn có quyền lực giám sát nhắm vào các cuộc bầu cử cấp thấp, hội đồng giáo dục và vị trí cảnh sát trưởng là vì họ biết điều đó. Thứ hai, thượng nghị sĩ bang mạnh hơn nhiều so với người ta nghĩ. Thường số lượng ít hơn rất nhiều so với Hạ viện và Thượng viện liên bang, nên mỗi lá phiếu cá nhân có ảnh hưởng lớn hơn, và khi kết hợp với đa số đảng và các ủy ban thì có thể tác động rất lớn đến chính trị cấp bang. Thứ ba, nguồn lực có xu hướng tập trung và các đảng phái có sự điều phối, nên bóp nghẹt tầm ảnh hưởng là nguồn gốc của tiền bạc chính là chìa khóa để đẩy lùi các đảng phái phản dân chủ. Đừng tin nguyên xi những bài viết chính trị trên mạng. Nhiều thứ được thiết kế cho kiểu tiêu thụ hiện đại, nông cạn. Các cuộc bầu cử nhỏ rất quan trọng. Tự mình tham gia cũng có thể tạo ra khác biệt lớn, và khi vận động tranh cử bạn cũng không cần phải hô hào ầm ĩ. Chỉ cần ra tranh cử, cư xử bình thường, chiến thắng, rồi để lá phiếu lên tiếng
    • Nghe có vẻ hoài nghi, nhưng chế độ hai đảng dường như đã quyết định rằng họ muốn một nhà nước giám sát toàn diện
      Sau khi gần như phủ kín hoàn toàn không gian mạng nội địa có thể quan sát được, mục tiêu tiếp theo là tầng vật lý. Bất kỳ ai phản đối điều này đều sẽ bị quy là đồng cảm với khủng bố hoặc có ý đồ phạm tội. Rồi cuối cùng mọi thứ đều được biện minh là vì an toàn của tổ quốc
    • Đây cũng là lý do hạ tầng phụ thuộc vào ô tô gây hại cho tự do của người Mỹ
      Khi là người đi bộ bạn có nhiều quyền công dân hơn là khi ở trong một chiếc ô tô cần bằng lái
    • Tôi không đồng ý với việc cấm camera phạt đèn đỏ và camera biển số
      Chúng ta đã quá dễ dãi với tội phạm liên quan đến phương tiện, và điều đó thường cũng gắn với các loại tội phạm khác. Tôi muốn thấy thực thi tự động nhiều hơn nữa đối với chạy quá tốc độ, vượt đèn đỏ, chạy vào làn khẩn cấp, không gắn hay làm giả biển số, vi phạm tiếng ồn, vi phạm khí thải, v.v.

  • Bài này gần như là blogspam về một bài báo vốn đã được đưa lên trang nhất và bàn luận nhiều rồi
    https://news.ycombinator.com/item?id=48184350

    • Bài của 404 Media thì nằm sau tường phí, nhưng bài được gửi từ Wired thì không
      Tôi hơi ngần ngại khi gọi Wired là blogspam

  • Đây là suy nghĩ cá nhân nên xin nói thận trọng, nhưng công nghệ luôn mở ra những hành vi và cơ hội mới mà chúng ta không thể dự đoán hết
    Chúng ta sẽ sống trong một thế giới gần như hoàn toàn minh bạch. Các cuộc trò chuyện hằng ngày, giọng nói, văn bản, video có khả năng cao rồi sẽ bị ai đó ghi lại; cách sếp đối xử với nhân viên, y tá nói chuyện với bệnh nhân, thu ngân nói với khách hàng, cha mẹ nói với con cái đều có thể bị ghi lại. Và điều đó có thể là chuyện tốt. Ta có thể hình dung một tình huống trong đó sếp nhận phản hồi thời gian thực về cách huấn luyện nhân viên, hoặc tôi nhận được gợi ý về cách không cãi nhau với bạn đời. Nhiệm vụ thì đơn giản. Nếu ta mất mọi bí mật, thì quyền riêng tư sẽ phụ thuộc vào sự lịch thiệp của hàng xóm. Chúng ta cần luật pháp mạnh, nhưng cũng cần một thay đổi xã hội khiến việc hiển thị quảng cáo dựa trên hành vi có thể quan sát được trở nên không thể chấp nhận về mặt xã hội, gần giống như ị trước cửa nhà người khác rồi đổ xăng lên và châm lửa. Dù vậy, vẫn có thể tồn tại một thế giới nơi quyền riêng tư được bảo vệ, trong khi các nhà dịch tễ học giải được những vấn đề khó, con người phát triển tốt hơn, và xã hội trở nên mang tính cộng đồng và vững chắc hơn. Công nghệ là trung lập, và những xã hội cùng quốc gia chấp nhận điều đó có khả năng sẽ nhận được cú hích từ AI mà mọi người đang kỳ vọng

    • Nói công nghệ là trung lập thì chưa đủ
      Những người tạo ra, tài trợ, kiểm soát, phát triển, triển khai và sử dụng công nghệ đó không hề trung lập, và rất khó tách công nghệ ra khỏi những con người đó. Ở góc độ đó, luận điểm công nghệ là trung lập chỉ là lời lẽ tu từ, và xét trên mọi phương diện có ý nghĩa thì công nghệ không hề có tính trung lập
    • Ý tưởng sếp nhận phản hồi thời gian thực về cách huấn luyện, hay tôi được hướng dẫn cách không cãi nhau với vợ nghe giống phản địa đàng hơn
      Tôi sẽ nhận các phản hồi do máy tạo ra mà chưa được kiểm chứng và có thể hoàn toàn sai, hoặc nếu đã có người kiểm duyệt thì tức là toàn bộ cuộc đời tôi đang bị những người xa lạ đánh giá. Tôi hình dung ra cảnh bạn đời ngoại tình rồi tôi quát lên, và sau đó nhận được thông báo rằng hành vi của tôi đã vượt quá giới hạn. Dù bạn định diễn đạt tích cực, nó vẫn nghe rợn người giống câu "bạn sẽ chẳng sở hữu gì và vẫn hạnh phúc" đến khó chịu
    • David Brin đã đưa ra thảo luận về xã hội minh bạch vào năm 1996, nhưng có lẽ công bằng mà nói là nó đã thất bại trong phép thử thực nghiệm
      Kiểu giám sát từ dưới lên mà ông nói tới, sousveillance, là khả thi, nhưng ở mọi giai đoạn nó đều bị các tinh hoa quyền lực của những nhà nước tự do, không tự do, và gần đây là cả những quốc gia trước đây từng tự do, ngăn cản. Công nghệ phần lớn không trung lập mà gần hơn với một bộ khuếch đại quyền lực
      <https://en.wikipedia.org/wiki/The_Transparent_Society>
      <https://www.wired.com/wired/archive/4.12/fftransparent.html>
      <https://www.schneier.com/essays/archives/2008/03/the_myth_of...>
    • Câu công nghệ là trung lập chẳng khác mấy với mức độ khôn ngoan của việc đứng trước tòa ở Mỹ vì buôn cần sa vào thập niên 90 rồi nói với thẩm phán rằng "nó chỉ là một cái cây thôi mà"
      Có thể đúng, nhưng điều đó chẳng liên quan gì đến lý do chúng ta đang ở đây lúc này. Để có được cái gọi là "công nghệ" này cần cả một cỗ máy quái dị làm từ tiền bạc và quái vật, và chúng gần như không hề trung lập. Nếu bạn thực sự tin rằng công nghệ là trung lập, thì thay vì giấu toàn bộ đống thiết bị này phía sau một trong những cơ quan bí mật nhất nước Mỹ và để chúng bị dắt bằng dây xích của các nhà tài phiệt, bạn phải ủng hộ việc quản lý chặt chẽ, vận hành và sở hữu công khai, đồng thời bảo đảm khả năng tiếp cận phổ quát. Nếu không thì hoặc là bạn là một trong những nhà tài phiệt đó, hoặc là bạn đã bị họ tẩy não
    • Ngay cả trong một cuộc thảo luận về sự lạm quyền của nhà nước cảnh sát và các hành vi xâm phạm quyền riêng tư vi hiến, rốt cuộc lần nào câu chuyện cũng trôi sang kiểu "điều thực sự quan trọng là Google tệ đến mức nào"

  • Tôi tự hỏi liệu đây có phải là phương án dự phòng cho một hệ thống đọc RFID trong lốp xe hay không
    Tôi đã nghĩ từ lâu rằng chuyện đó thực ra đã diễn ra rồi

  • Biển số xe là yêu cầu liên bang, hay là yêu cầu của từng bang?

  • Trong 20 năm qua, chỉ cần xem lướt các phim truyền hình Mỹ kiểu CSI là tôi đã tin chắc rằng những hệ thống như thế này tồn tại từ rất lâu rồi
    Vậy là không thể nhìn thấy hình phản chiếu hoàn hảo trên một con ốc hơi gỉ sét sao?

    • Nếu chuyện này chưa được tích hợp vào hệ thống cơ quan tình báo Mỹ thì tôi sẽ thực sự ngạc nhiên
      Chỉ là có thể nó thường không được dùng trong các vụ việc nội địa nhắm vào công dân Mỹ, hoặc cần parallel construction để biện minh cho việc họ biết một điều mà lẽ ra họ không nên biết bằng cách nào. Chuyện lần này có thể là một cách để hợp pháp hóa điều đó hoặc tích hợp thêm một vài nguồn dữ liệu mới

  • FBI là một phép ẩn dụ rất hay cho lựa chọn chính trị mà người Mỹ có giữa đảng Dân chủ và đảng Cộng hòa
    Hoàn toàn phi ý thức hệ, và rốt cuộc chỉ là vấn đề quyền lực cùng sự kiểm soát đối với người dân. Bằng cách nào đó chúng ta phải giành lại các quyền của mình

  • Tôi từng nghe rằng sở cảnh sát ở khu vực tôi sở hữu dữ liệu Flock, còn Flock thì không sở hữu hay được chia sẻ nó, nên giờ tôi tự hỏi chuyện đó là gì
    Có phải tôi đã bị nói dối để mở rộng thêm nhà nước giám sát không?

    • Quyền sở hữu dữ liệu có thể gần như không liên quan đến quyền kiểm soát, tùy vào việc bạn đã từ bỏ những quyền khác nào
      Hợp đồng của Flock có thể ghi rằng bạn sở hữu dữ liệu, rồi ngay ở câu tiếp theo lại chuyển giao phần lớn hoặc toàn bộ quyền kiểm soát dữ liệu đó cho Flock. Và như vậy họ vẫn có thể nói rằng quyền sở hữu là của bạn
    • Đúng vậy
      https://youtu.be/uB0gr7Fh6lY?is=7osD4zLTz9wJ1hJc
      https://youtu.be/vU1-uiUlHTo?is=zmma8mce5k3nyflw