Titkositani kell az adadtokat
A vállalatoknak titkosítaniuk kell a biometrikus adatokat, és ellenőrizniük kell az arcfelismerési adatok védelmére használt információbiztonsági technikákat. Az arcfelismerés csak az érintettek beleegyezésével használható, és tilos olyan nyilvános helyeken alkalmazni, mint szállodai szobák, nyilvános fürdők, öltözők és mosdók. Az intézkedések nem vonatkoznak a kutatókra vagy algoritmusképzési tevékenységekre, ami arra utal, hogy a polgárok arcképei szabadon felhasználhatók mesterségesintelligencia-modellek betanításához. A dokumentumok nem térnek ki arra, hogy a kormányzati szervek mentesülnek-e az új szabályok alól. Valószínű, hogy Peking továbbra is alkalmazni fogja az arcfelismerést, amikor csak akarja, mivel korábban már használta azt a nemzeti személyazonosító rendszerekben.
Zoho nyeri India böngészőversenyét
A Zoho nyerte meg India versenyét egy hazai fejlesztésű webböngésző létrehozására, amelyet a kormány a helyi felhasználók számára ideálisnak szán népszerűsíteni. India kormánya 2023-ban hirdette meg a Web Browser Development Challenge vetélkedőt, és olyan alkalmazások fejlesztésére kért pályázatokat, amelyek a nemzet kiberbiztonsági ügynöksége által kibocsátott gyökértanúsítványt használják, hogy a helyi felhasználók ne függjenek más kormányok által ellenőrzött entitásoktól. A Zoho böngészője lett a győztes, és a vállalat 115 000 dollárt (körülbelül 42 millió forintot) kapott az iOS, Windows és Android-kompatibilitás biztosítására. A Team PING és a Team Ajna startupokat nevezték ki második és harmadik helyezettként. India kormánya egyelőre nem dolgozott ki tervet arra, hogy a készülékgyártókat rábírja ezeknek a böngészőknek az elfogadására. Ez kihívást jelenthet, mivel az ország domináns mobilszolgáltatója, a Jio olyan szoros kapcsolatot ápol a Google-lal, hogy a két cég közösen dolgozott olcsó, hazai márkás készülékek fejlesztésén.
Tajvant célzó kiberbűnözői csoport
A Cisco Talos fenyegetés-vadászai múlt héten feltártak egy támadássorozatot, amely Tajvan kritikus infrastruktúráját célozta, beleértve a távközlést, az egészségügyet és az információtechnológiai rendszereket. A támadásokat egy olyan csoport hajtotta végre, amely hasonló taktikákat alkalmaz, mint az állítólag Kína által támogatott Volt Typhoon és Flax Typhoon. A Talos “UAT-5918”-nak nevezte el a csoportot, és úgy értékelte, hogy céljuk hosszú távú hozzáférés kialakítása információlopás céljából, webes rendszerhéjakat és nyílt forráskódú eszközöket használva kompromittálás utáni tevékenységekhez, hogy megvessék lábukat az áldozatok környezetében hitelesítő adatok és más értékes információk begyűjtéséhez. Az UAT-5918 gyakran ismert, de még nem javított sebezhetőségek kihasználásával szerez hozzáférést. Amint sikerül kompromittálnia egy szervezetet, oldalirányú mozgással további értékes adatokat gyűjt a kicsempészéshez.
Az X beperelte Indiát
Elon Musk közösségi hálózata, az X pert indított India kormánya ellen a tartalomeltávolítást lehetővé tevő törvények miatt. India azzal érvel, hogy ezekre a törvényekre szüksége van a nemzetbiztonságot fenyegető tartalmak eltávolítása érdekében, azonban a kormány időnként olyan döntéseket hoz, amelyek a politikája elleni tömeges tiltakozásokkal kapcsolatos bejegyzések eltávolítását is magukban foglalják. Az X bírósági beadványa, amelyet a Reuters is látott, India törvényei ellen lép fel azon az alapon, hogy azok sértik a szólásszabadságot.
Japán kiberbiztonsági törvénye
Japán kormánya múlt héten új kiberbiztonsági törvényjavaslatot terjesztett elő, amely “aktív védelmi” álláspontra helyezi az országot. Ez magában foglalja a támadó műveleteket is a nemzetbiztonságot fenyegető külföldi célpontokkal szemben. Masaaki Taira digitális miniszter szerint a törvény a nemzetközi normákhoz igazodik. A javaslat azonban hazai ellenállásba ütközött, mivel lehetővé teszi Japán kormánya számára, hogy információkat gyűjtsön a kritikus infrastruktúra üzemeltetőitől, például az energiaszolgáltatóktól és a vasúttársaságoktól, a lehetséges kibertámadások figyelemmel kísérésére. Taira miniszter igyekezett megnyugtatni a japán parlamentet, hogy személyes információkat nem gyűjtenek, és a törvényjavaslat olyan biztosítékokat tartalmaz, amelyek védik a magánéletet.
