Честно говоря, новость про переподачу иска FTC на Facebook по поводу антиконкурентного поведения при покупке Whatsapp и Instagram особой новостью не является — еще когда суд отклонил его впервые, даже форма отказа была явно подсказывающей, что надо переписать заявление и будет что рассматривать. Так и произошло, текст искового заявления увеличился, стал более детальным в отдельных вопросах.

Теперь у Facebook есть время до ноября ответить на заявление и потом начнется рассмотрение иска. Так что и в 2022-м году у нас будут новости на эту тему.

В Китае принят новый закон о защите персональной информации — он вводит жесткое требование обязательного согласия пользователя на использование его персональных данных и предусматривает меры по приостановке или запрету сервисов, которые нарушают условия закона. Закон вступит в силу 1 ноября, а пока акции крупнейших китайских компаний продолжают падать — в среднем на 5% только за сегодня.

Правда, текст закона пока не опубликован, но по активности регулятора за последние месяцы можно примерно представить, что все претензии к компаниям, которые выдвигали в агентстве по кибербезопасности, нашли там свое отражение.

Специалисты по безопасности продолжают изучать предложения Apple по сканированию пользовательского контента и доизучались до создания коллизии в NeuralHash — алгоритма Apple по созданию уникального хеша (точнее говоря, шингла) для фотографий, который затем сравнивается с базой известных образцов нелегального контента.

Коллизия заключается в возможности создать изображение, шингл которого будет идентичен известному, при том, что само изображение будет сильно отличаться от него. Такого результата добился один из пользователей Github, который использовал версию алгоритма на Python, которая, по его словам, является результатом reverse-engineering-а исходного алгоритма, обнаруженного в iOS.

Apple прокомментировала журналистам, что система разрабатывалась с учетом возможности коллизий — кстати, по идее, она должна использовать нечеткие шинглы (то есть совпадающие не полностью), и в таком случае коллизии совершенно неизбежны. Для того, чтобы проконтролировать false positive случаи, компания планирует использование второго алгоритма хеширования на серверах, детали работы которого не раскрываются и который будет запускаться только на позитивных результатах NeuralHash. Если результаты обоих алгоритмов совпадут, случай будет передан модераторам-людям.

Сложно понять, как использовать такую коллизию — если в случае обнаружения в алгоритме шифрования возможности генерации одинаковых хешей для разных наборов данных вектор атаки понятен, то в данном случае потребуется сначала обзавестись известным образцом нелегального контента, сгенерировать несколько десятков совпадающих по хешам картинок и затем как-то запихать их на смартфон жертвы — чтобы в итоге при ручной проверке срабатывания было выявлено false positive.

UPDATE: Да, и Apple утверждает, что конкретно эта уязвимость была только в исходной версии и давно исправлена.

В то время, как Facebook откладывает выход своих сотрудников в офисы до января 2022 года, контрактор самого же Facebook — компания Accenture, — требует, чтобы сотрудники, выполняющие работу для Facebook, вышли в офисы в течение двух недель. Если точнее — уже потребовала и уже почти все вышли со второго августа. Исключение составили лишь некоторые, получившие соответствующие медицинские предписания — например, о том, что в семье имеется представитель группы риска для заболевания Covid-19, причем получить такую справку надо было в течение двух недель или в свой отпуск. Справки выдаются на довольно короткое время, между прочим.

Самое ироничное в том, что сотрудники контрактора работают точно в тех же офисах, что и сотрудники Facebook. И вот вроде бы выглядят так же, работают так же и сидят на тех же местах — а совершенно другие люди, видимо. Или иллюстрация к дискуссии о разнице штатных сотрудников и свободных ФОПов.

Blue Origin, космическая компания Джефа Безоса, отправила жалобу в суд по федеральным жалобам на решение NASA заключить контракт на разработку модуля для посадки на Луну с SpaceX. Первоначально NASA готовилось заключить контракт с обоими участниками, однако из-за ограничений финансирования им пришлось выбирать, причем, как утверждает Blue Origin, SpaceX получил возможность изменить тендерное предложение, а им такой возможности не дали. Жалобу компании само NASA отклонило месяц назад.

Вам тоже вспомнилась история с 10 млрд контракта с Пентагоном, который в итоге не достался ни Microsoft, ни жаловавшемуся на несправедливость Amazon WebServices?

В комментариях к этому каналу — кстати, еще раз напомню, что существует официальная группа для чата здесь и к её участникам бот модерации гораздо более благосклонен, например, разрешает постить ссылки — регулярно возникает тема ущемления прав сотрудников больших технологических корпораций. Поэтому вот вам еще бензинчика в праведный огонь возмущения — Amazon планирует мониторить все действия сотрудников поддержки, включая скорость и ритм печати, движения мышки, пользовательские жесты и так далее, чтобы пресечь несанкционированный доступ к пользовательской информации. Специальное ПО, разработанное компанией BehavioSec, позволяет по таким данным построить портрет сотрудника и распознать случаи, когда с его аутентифицированного рабочего места запросы делает другой человек, или даже если он продал свои реквизиты (вместе с 2FA-устройством) хакерам и те пользуются его логином и паролем.

Представляете, какой разгул фантазии конспирологов возможен? Правда, предъявлять претензии, что мониторится пользовательский ввод, в данном случае сложно — человек на работе и работает в служебном интерфейсе, так что по определению весь его ввод известен компании. Ну да, и личная переписка, если таковая возможна с рабочего места.

Интересно, насколько меняются параметры поведения человека в нехарактерных случаях — ну, например, если он волнуется от осознания факта, что нарушает закон или внутренние инструкции? То есть насколько можно покрыть таким мониторингом третий способ получить несанкционированный доступ к данным — когда это делает сам человек для кого-то, а не этот кто-то еще по его паролю?

Из хороших новостей — Google и Facebook планируют финансировать укладку морского кабеля, который должен соединить Японию, Филиппины, Гуам, Индонезию и Сингапур. Общая длина кабеля составит 12 000 км, ввести его в эксплуатацию планируется в 2024 году.

Другие проекты кабелей предусматривают соединение между Сингапуром и США. При этом один из проектов, который должен был соединить все эти страны с Гонконгом, был заморожен в прошлом году из-за трений с Китаем.

Кстати, я помню свои ощущения от интернета в Сингапуре и Японии — он не медленный, не плохой, он просто очень другой. Доступ в интернет в США и Европе на фоне азиатского выглядит практически одинаковым.

Как раскопали журналисты, китайское правительство контролирует свои компании не только с помощью решений регуляторов — весной этого года компания, принадлежащая трем китайским госпредприятиям (инвестфонд, вещательная компания и муниципалитет Пекина), приобрела 1% акций Beijing ByteDance Technology и получила также место в совете директоров (состоящем из трех человек). Аналогичную сделку провели в отношении компании Weibo — китайского аналога Twitter.

Строго говоря, результат сделки напрямую не влияет на работу TikTok (сеть управляется компанией, зарегистрированной на Кайманских островах) и даже на работу Bytedance — Beijing ByteDance Technology лишь владеет лицензиями на технологии, которые используются в работе социальных сетей. Но для мягкого госконтроля, вероятно, этого достаточно.

Google близок к блокировке — компания подала апелляционную жалобу на решение российского суда, по которому она обязана разблокировать Youtube-канал телекомпании Царьград ТВ. При этом в апелляции компания описывает, как она сотрудничает с российскими властями и удаляет нежелательный контент из поисковой выдачи, довольно откровенно говоря, что исполнение решение суда по разблокировке канала — он был заблокирован потому, что его основатель находится под американскими санкциями, — невозможно, что создает риски для существования российского юрлица Google.

По идее, логика развития ситуации такова — Google отказывается исполнить решение суда, банкротит и закрывает российское юрлицо (иначе там накладывается огромный прогрессирующий штраф), перестаёт выполнять требования Роскомнадзора и через какое-то время влетает большинством сервисов в блэк-лист РКН. Facebook-у приготовиться.

Тем более, что Царьград ТВ отказывается соглашаться на такую сделку.

Исследователи из Йельского университета обработали 12,7 млн твитов от 7331 пользователя и пришли к выводу, что социальные сети такими функциями, как лайки и репосты, фактически обучают пользователей писать более эмоциональные посты — если пользователь писал эмоциональный пост и получал количество лайков и ретвитов выше среднего, то последующие посты становились более эмоциональными.

В целом, исследование можно назвать описанием довольно несложной положительной обратной связи. Поскольку все пользователи соцсетей фактически выступают перед публикой, они делают то, что артисты и музыканты научились делать столетия назад 😊. Я вот тоже знаю, что пост про клавиатуры вызовет реакцию одной части аудитории, а упоминание о режиме работы и удаленной работе вызовет бурную дискуссию вроде той, что уже три дня продолжается в чате.