Пропустил перед выходными интересную новость – суд Калифорнии признал “Предложение 22” — изменения в законодательстве штата, которые позволяли Uber, Lyft и DoorDash продолжать относиться к своим водителям и курьерам как к независимым контракторам, а не штатным сотрудникам, — неприменимым и неконституционным. Судья пояснил, что поправки ограничивают власть законодательного собрания штата, делая для отдельных компаний исключение из закона.

“Предложение 22” было принято в прошлом ноябре голосованием населения штата и стало самым дорогим лоббистким усилием в истории Калифорнии. Компании сейчас заявляют, что будут оспаривать решение суда, которое фактически противоречит явной воле избирателей и нарушает право народа на законодательную инициативу.

Если вы слышали историю про то, как Onlyfans запрещают с первого октября размещать у себя sexually explicit content — то есть то, на чем сервис и достиг нынешнего уровня, — то вот хороший тред в Twitter, объясняющий, чем вызвано это решение. С 1 октября вступают в силу новые правила Mastercard для онлайн-платежей, реализация которых потребовала бы от сервиса не только полностью проверять возраст моделей, но и премодерировать весь контент с их участием, а в случае с прямой трансляцией — отсматривать всё в реальном времени. Onlyfans решили, что реализовать это невозможно. А отказаться от приема Mastercard — явно не решение, поскольку такие правила появятся и у других систем.

А причиной новых правил стала статья в прошлом году в New York Times, помните, которая обвиняла Pornhub в размещении контента с участием несовершеннолетних или против желания тех, кто в нем участвует, т.н. “revenge porn”. Тогда и Visa, и Mastercard отключили Pornhub от приема платежей. И при всей справедливости замечаний, совершенно понятно, что вся эта кампания, развернутая против относительно новых проектов в сфере порно, играет на руку старым участникам рынка. И, скорее всего, ими же и поддерживается.

Честно говоря, новость про переподачу иска FTC на Facebook по поводу антиконкурентного поведения при покупке Whatsapp и Instagram особой новостью не является — еще когда суд отклонил его впервые, даже форма отказа была явно подсказывающей, что надо переписать заявление и будет что рассматривать. Так и произошло, текст искового заявления увеличился, стал более детальным в отдельных вопросах.

Теперь у Facebook есть время до ноября ответить на заявление и потом начнется рассмотрение иска. Так что и в 2022-м году у нас будут новости на эту тему.

В Китае принят новый закон о защите персональной информации — он вводит жесткое требование обязательного согласия пользователя на использование его персональных данных и предусматривает меры по приостановке или запрету сервисов, которые нарушают условия закона. Закон вступит в силу 1 ноября, а пока акции крупнейших китайских компаний продолжают падать — в среднем на 5% только за сегодня.

Правда, текст закона пока не опубликован, но по активности регулятора за последние месяцы можно примерно представить, что все претензии к компаниям, которые выдвигали в агентстве по кибербезопасности, нашли там свое отражение.

Специалисты по безопасности продолжают изучать предложения Apple по сканированию пользовательского контента и доизучались до создания коллизии в NeuralHash — алгоритма Apple по созданию уникального хеша (точнее говоря, шингла) для фотографий, который затем сравнивается с базой известных образцов нелегального контента.

Коллизия заключается в возможности создать изображение, шингл которого будет идентичен известному, при том, что само изображение будет сильно отличаться от него. Такого результата добился один из пользователей Github, который использовал версию алгоритма на Python, которая, по его словам, является результатом reverse-engineering-а исходного алгоритма, обнаруженного в iOS.

Apple прокомментировала журналистам, что система разрабатывалась с учетом возможности коллизий — кстати, по идее, она должна использовать нечеткие шинглы (то есть совпадающие не полностью), и в таком случае коллизии совершенно неизбежны. Для того, чтобы проконтролировать false positive случаи, компания планирует использование второго алгоритма хеширования на серверах, детали работы которого не раскрываются и который будет запускаться только на позитивных результатах NeuralHash. Если результаты обоих алгоритмов совпадут, случай будет передан модераторам-людям.

Сложно понять, как использовать такую коллизию — если в случае обнаружения в алгоритме шифрования возможности генерации одинаковых хешей для разных наборов данных вектор атаки понятен, то в данном случае потребуется сначала обзавестись известным образцом нелегального контента, сгенерировать несколько десятков совпадающих по хешам картинок и затем как-то запихать их на смартфон жертвы — чтобы в итоге при ручной проверке срабатывания было выявлено false positive.

UPDATE: Да, и Apple утверждает, что конкретно эта уязвимость была только в исходной версии и давно исправлена.

В то время, как Facebook откладывает выход своих сотрудников в офисы до января 2022 года, контрактор самого же Facebook — компания Accenture, — требует, чтобы сотрудники, выполняющие работу для Facebook, вышли в офисы в течение двух недель. Если точнее — уже потребовала и уже почти все вышли со второго августа. Исключение составили лишь некоторые, получившие соответствующие медицинские предписания — например, о том, что в семье имеется представитель группы риска для заболевания Covid-19, причем получить такую справку надо было в течение двух недель или в свой отпуск. Справки выдаются на довольно короткое время, между прочим.

Самое ироничное в том, что сотрудники контрактора работают точно в тех же офисах, что и сотрудники Facebook. И вот вроде бы выглядят так же, работают так же и сидят на тех же местах — а совершенно другие люди, видимо. Или иллюстрация к дискуссии о разнице штатных сотрудников и свободных ФОПов.

Blue Origin, космическая компания Джефа Безоса, отправила жалобу в суд по федеральным жалобам на решение NASA заключить контракт на разработку модуля для посадки на Луну с SpaceX. Первоначально NASA готовилось заключить контракт с обоими участниками, однако из-за ограничений финансирования им пришлось выбирать, причем, как утверждает Blue Origin, SpaceX получил возможность изменить тендерное предложение, а им такой возможности не дали. Жалобу компании само NASA отклонило месяц назад.

Вам тоже вспомнилась история с 10 млрд контракта с Пентагоном, который в итоге не достался ни Microsoft, ни жаловавшемуся на несправедливость Amazon WebServices?

В комментариях к этому каналу — кстати, еще раз напомню, что существует официальная группа для чата здесь и к её участникам бот модерации гораздо более благосклонен, например, разрешает постить ссылки — регулярно возникает тема ущемления прав сотрудников больших технологических корпораций. Поэтому вот вам еще бензинчика в праведный огонь возмущения — Amazon планирует мониторить все действия сотрудников поддержки, включая скорость и ритм печати, движения мышки, пользовательские жесты и так далее, чтобы пресечь несанкционированный доступ к пользовательской информации. Специальное ПО, разработанное компанией BehavioSec, позволяет по таким данным построить портрет сотрудника и распознать случаи, когда с его аутентифицированного рабочего места запросы делает другой человек, или даже если он продал свои реквизиты (вместе с 2FA-устройством) хакерам и те пользуются его логином и паролем.

Представляете, какой разгул фантазии конспирологов возможен? Правда, предъявлять претензии, что мониторится пользовательский ввод, в данном случае сложно — человек на работе и работает в служебном интерфейсе, так что по определению весь его ввод известен компании. Ну да, и личная переписка, если таковая возможна с рабочего места.

Интересно, насколько меняются параметры поведения человека в нехарактерных случаях — ну, например, если он волнуется от осознания факта, что нарушает закон или внутренние инструкции? То есть насколько можно покрыть таким мониторингом третий способ получить несанкционированный доступ к данным — когда это делает сам человек для кого-то, а не этот кто-то еще по его паролю?

Из хороших новостей — Google и Facebook планируют финансировать укладку морского кабеля, который должен соединить Японию, Филиппины, Гуам, Индонезию и Сингапур. Общая длина кабеля составит 12 000 км, ввести его в эксплуатацию планируется в 2024 году.

Другие проекты кабелей предусматривают соединение между Сингапуром и США. При этом один из проектов, который должен был соединить все эти страны с Гонконгом, был заморожен в прошлом году из-за трений с Китаем.

Кстати, я помню свои ощущения от интернета в Сингапуре и Японии — он не медленный, не плохой, он просто очень другой. Доступ в интернет в США и Европе на фоне азиатского выглядит практически одинаковым.

Как раскопали журналисты, китайское правительство контролирует свои компании не только с помощью решений регуляторов — весной этого года компания, принадлежащая трем китайским госпредприятиям (инвестфонд, вещательная компания и муниципалитет Пекина), приобрела 1% акций Beijing ByteDance Technology и получила также место в совете директоров (состоящем из трех человек). Аналогичную сделку провели в отношении компании Weibo — китайского аналога Twitter.

Строго говоря, результат сделки напрямую не влияет на работу TikTok (сеть управляется компанией, зарегистрированной на Кайманских островах) и даже на работу Bytedance — Beijing ByteDance Technology лишь владеет лицензиями на технологии, которые используются в работе социальных сетей. Но для мягкого госконтроля, вероятно, этого достаточно.