In het maatschappelijke debat over AI gaat het vaak over de gevolgen van deze technologie op gebruikers. Hoe verandert bijvoorbeeld ons werk: wordt de productiviteit hoger en welke banen verdwijnen? Maar een groot deel van de maatschappelijke impact van AI vindt plaats op andere niveaus, die pas zichtbaar worden als je kijkt naar de complexe keten die nodig is om AI te trainen en laten werken.
De grote hoeveelheden gegevens die nodig zijn voor het trainen van AI leiden tot schendingen van de rechten van makers. Er worden op grote schaal publiek gegenereerde data gebruikt om AI-toepassingen te trainen, en de resultaten daarvan zijn in private handen.
Alles bij de bron; Rathenau
De Europese Commissie maakte onlangs bekend dat zowel Meta als Apple boetes krijgen wegens het ondermijnen van eerlijke keuzes voor consumenten. Apple stuurt gebruikers in de App Store bewust richting abonnementen, terwijl Meta mensen aanspoort om hun privacy op te geven om platformen als Instagram en Facebook nog kosteloos te kunnen gebruiken.
Het werkelijke en onderliggende probleem is groter: Big Tech bouwt systematisch aan een digitale wereld waarin keuzevrijheid een illusie is. Bedrijven als Meta gebruiken elke truc uit het boek om gebruikers te sturen richting opties die het bedrijf het meeste (winst) oplevert — ten koste van onze privacy, tijd en autonomie....
...Het is tijd om de façade van keuzevrijheid te doorbreken. Consumenten moeten hun online vrijheid terug krijgen. De opgelegde boetes voor Meta en Apple zijn een goed begin, maar het mag niet bij symboliek blijven. Toezichthouders moeten actiever optreden om consumenten te beschermen. Wetgevers moeten luid en duidelijk zeggen: mensen hebben recht op digitale autonomie. Dat recht wordt hen nu nog elke dag opnieuw afgenomen door bedrijven die winst boven mensen verkiezen.
Alles bij de bron; Bits-of-Freedom
Meta volgde het browsegedrag van Facebook- en Instagram-gebruikers zonder dat die hier toestemming voor hadden gegeven, zo stellen onderzoekers van de Radboud Universiteit en KU Leuven. Ook internetgigant Yandex zou zich hier schuldig aan maken.
De onderzoekers ontdekten dat de Android-apps van Meta en Yandex, waaronder Facebook en Instagram, stilletjes op bepaalde poorten luisteren om zo te kunnen volgen welke websites deze gebruikers in hun browser bezoeken.
Op de dag van de publicatie van het onderzoek stopte de Meta-pixel met het versturen van data naar localhost, zo stellen de onderzoekers in een update.
Alles bij de bron; Security
Bij het Franse juwelenmerk Cartier zijn persoonlijke gegevens van klanten ontvreemd. Het bedrijf laat in een bericht aan klanten weten dat aanvallers onlangs toegang tot systemen hebben gekregen en namen, e-mailadressen, geboortedatum en land van klanten hebben buitgemaakt. "Vanwege de aard van de data adviseren we je om alert te zijn op ongevraagde communicatie of andere verdachte correspondentie."
Hoe, van hoeveel klanten gegevens zijn gestolen en wanneer de inbraak werd ontdekt is nog niet bekend gemaakt. "De vertrouwelijke aard van onze relatie met je is erg belangrijk voor ons en we betreuren elk ongemak dat dit voor je heeft veroorzaakt", aldus de e-mail van Cartier aan klanten.
Alles bij de bron; Security
Aanvallers zijn erin geslaagd om duizenden online toegankelijke Asus-routers van een backdoor te voorzien.
Zodra de aanvallers toegang tot een router hebben maken ze gebruik van een oude kwetsbaarheid aangeduid als CVE-2023-39780 die command injection mogelijk maakt. Op deze manier kunnen de aanvallers systeemcommando's uitvoeren. De aanvallers gebruiken ook features van de router zelf om toegang te behouden. Zo wordt SSH-toegang op een custom port (TCP/53282) ingeschakeld, alsmede een public key toegevoegd voor remote toegang.
"De backdoor wordt opgeslagen in non-volatile memory (NVRAM) en daarom niet verwijderd tijdens firmware-upgrades of reboots". De onderzoekers van GreyNoise merken op dat de aanvallers geen malware installeren. Wel schakelen de aanvallers logging uit om detectie te voorkomen.
Op basis van de gebruikte technieken denken de onderzoekers dat er sprake is van een langetermijnplan en beschikken de aanvallers over uitgebreide kennis van de routers. Volgens GreyNoise zijn bijna negenduizend Asus-routers gecompromitteerd.
Eigenaren van een Asus-router worden opgeroepen om te controleren op SSH-toegang op port TCP/53282, alsmede het authorized_keys bestand op ongeautoriseerde toevoegingen. Verder wordt aangeraden om een aantal ip-adressen van de aanvallers te blokkeren. In het geval van een gecompromitteerde router wordt aangeraden om een fabrieksreset uit te voeren en daarna handmatig de configuratie aan te passen. "Als een router was gecompromitteerd voor het updaten zal de backdoor nog steeds aanwezig zijn tenzij SSH-toegang expliciet is gecontroleerd en verwijderd", aldus de onderzoekers.
Alles bij de bron; Security
Het datalek bij de politie, waarbij de gegevens van 62.000 medewerkers werden gestolen, is veroorzaakt doordat een politiemedewerker met infostealer-malware besmet raakte, zo stelt securitybedrijf Hudson Rock op basis van aangetroffen data en het bedrijf claimt informatie te bezitten over miljoenen met infostealer besmette systemen.
Infostealer-malware is ontworpen om allerlei inloggegevens en andere data van geïnfecteerde systemen te stelen. Bij de aanval op de politie werden vpn-inloggegevens en politie.nl sessiecookies gestolen, wat een pass-the-cookie-aanval mogelijk maakt, zo stelt Hudson Rock in een analyse. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten.
De AIVD en MIVD lieten gisteren weten dat de aanval het werk is van een groep genaamd Laundry Bear. "Dit laat een groeiende trend zien: door staten gesponsorde actoren gebruiken infostealers voor high-impact aanvallen."
Naar aanleiding van de publicatie door de inlichtingendiensten kwam het Nationaal Cyber Security Centrum (NCSC) met advies voor organisaties. Zo wordt onder andere aangeraden om sessiecookies te beheren, phishingbestendige MFA te gebruiken, Endpoint Detectie en Response in te richten en te investeren in bewustwordings- en trainingsprogramma's voor het personeel.
De politie kwam gisteren ook met een reactie op de publicatie van de AIVD en MIVD. Volgens de politie werden veel slachtoffers van de groep op een vrij generieke manier gemaakt. "De politie was één van de vele getroffen organisaties van deze hackersgroep", zegt Stan Duijf, hoofd Operatiën bij de eenheid Landelijke Opsporing en Interventies (LO), en verantwoordelijk voor cybercrime bij de politie.
Alles bij de bron; Security
Criminelen hebben de gegevens van 280.000 klanten van de Canadese energieleverancier Nova Scotia Power gepubliceerd op internet. De data werd bij een ransomware-aanval buitgemaakt.
Het bedrijf zegt dat het de aanvallers geen losgeld heeft betaald. Die hebben nu de gestolen gegevens van 280.000 klanten openbaar gemaakt. Het gaat om namen, telefoonnummers, e-mailadressen, adresgegevens, geboortedatum, verbruiksgegevens, kredietgeschiedenis, rijbewijsnummer, sociaal verzekeringsnummers en rekeningnummers.
Alles bij de bron; Security
Alle gebruikers van Instagram en Facebook kregen eerder al een melding dat hun openbare data – zoals foto’s, video’s en reacties – gebruikt gaat worden voor het trainen van kunstmatige intelligentie. Meta heeft aangekondigd dat het Europese data gaat inzetten om zijn eigen AI-modellen te verbeteren.
Als je niet op deze melding reageert, geef je automatisch toestemming. Heb je de melding gemist en wil je absoluut niet dat Meta jouw openbare data gebruikt voor AI-training, dan kun je alsnog via dit formulier bezwaar maken. En let op: dat kan dus alleen nog vandaag, dus wees er snel bij.
Zo maak je bezwaar op Instagram
1. Ga op Instagram naar je profiel.
2. Tik rechtsboven op Instellingen.
3. Scroll naar beneden naar je Privacycentrum.
4. Er opent nu een pop-up en in het midden van deze pop-up staat in blauw ‘Bezwaar maken’.
5. Er opent nu een formulier waarin je bezwaar kunt maken.
Zo maak je bezwaar via Facebook
1. Ga naar je Facebookprofiel.
2. Tik rechtsboven op Instellingen en Privacy.
3. Tik op Privacycentrum.
4. Er opent nu een pop-up en in het midden van deze pop-up staat in blauw ‘Bezwaar maken’.
5. Er opent nu een formulier waarin je bezwaar kunt maken.
Alles bij de bron; Linda
Dit weekend hebben gebruikers van Facebook en Instagram de laatste kans om te voorkomen dat Meta hun openbare berichten en foto’s gaat gebruiken voor het trainen van het eigen AI-model, zo stelt de Autoriteit Persoonsgegevens (AP). Aanstaande dinsdag 27 mei start Meta namelijk de AI-training met data van Europese gebruikers.
De Ierse privacytoezichthouder DPC deed Meta verschillende aanbevelingen met betrekking tot de mogelijke impact van het gegevensgebruik op gebruikers. Meta heeft daarop een aantal zaken aangepast, waaronder het vereenvoudigen om bezwaar te maken, het ontwikkelen van filters om gegevens te ontdoen van persoonskenmerken en gevoelige informatie, het bijwerken van risicoanalyses en het garanderen dat de bezwaarformulieren ook binnen de app werken.
Wanneer mensen negatieve gevolgen ondervinden dat Meta hun gegevens gebruikt kan hier bij de AP melding van worden gemaakt.
Alles bij de bron; Security
De Guardia Civil waarschuwt voor een nieuwe golf van nepboetes uit naam van verkeersdienst DGT in Spanje. Criminelen doen zich voor als de DGT en sturen valse verkeersboetes om persoonlijke gegevens en geld buit te maken.
De oplichters sturen sms’jes of e-mails waarin staat dat er een verkeersboete openstaat. De DGT benadrukt dat zij nooit op deze manier communiceert met burgers. Boetes worden alleen digitaal verzonden via de Dirección Electrónica Vial (DEV) of per post.
Hoe herken je een nepboete van DGT Spanje?
- De DGT stuurt nooit directe betalingslinks via sms of e-mail.
- Officiële communicatie verloopt via de DEV of schriftelijk.
- Berichten die aandringen op snelle betaling of korting bieden zijn verdacht.
- De afzender of URL wijkt vaak subtiel af van de officiële domeinnaam van DGT.
Echte boetes kun je altijd veilig bekijken via je persoonlijke omgeving bij de DGT, de Dirección Electrónica Vial (DEV). Heb je geen Certificado Digital en ben je niet aangemeld voor de Dirección Electrónica Vial (DEV), dan ontvang je verkeersboetes alleen per post.
Alles bij de bron; InSpanje