FBI ingin akses ‘hampir real-time’ ke pembaca pelat nomor di seluruh AS

 (wired.com)
1 poin oleh GN⁺ 3 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • FBI ingin membayar jutaan dolar untuk mengakses data pembaca pelat nomor otomatis di tepi jalan di seluruh Amerika Serikat, guna memperoleh informasi pergerakan kendaraan secara hampir real-time
  • Kamera ALPR memotret kendaraan yang lewat lalu memasukkan nomor pelat, lokasi, waktu, dan tanggal ke dalam basis data yang dapat ditelusuri, yang sering diakses oleh aparat penegak hukum lokal maupun federal
  • Pada saat dua anggota parlemen bipartisan di AS mengajukan rancangan awal undang-undang untuk menghentikan penggunaan pelacakan pelat nomor oleh polisi secara nasional, dokumen pengadaan FBI mengungkap kebutuhan akses data dari jalan tol utama dan berbagai lokasi lain
  • Google sempat menerbitkan proof-of-concept untuk kerentanan Chromium yang belum ditambal lalu menariknya, tetapi kode eksploitnya sudah dicerminkan sehingga pengguna Chrome, Edge, dan lainnya tetap berisiko
  • Penegakan Take It Down Act diperketat, FTC mengeluarkan peringatan, dan penangkapan terkait gambar pelecehan seksual deepfake terus berlanjut, sehingga tekanan untuk menghapus gambar tanpa persetujuan dan mengawasi layanan pembuatnya makin besar

Rencana FBI untuk mengakses pembaca pelat nomor secara nasional

  • The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
  • Pada minggu yang sama ketika para anggota parlemen AS mengajukan usulan untuk melarang penggunaan pembaca pelat nomor otomatis secara nasional, terungkap bahwa FBI berencana membeli hak akses kamera dan akses hampir real-time ke data pergerakan kendaraan
  • Catatan pengadaan publik dari FBI Directorate of Intelligence yang pertama kali diberitakan oleh 404 Media menyebutkan bahwa FBI ingin membayar jutaan dolar untuk mengakses data ALPR di tepi jalan
  • Kamera ALPR memotret kendaraan yang lewat dan menambahkan nomor pelat, lokasi, waktu, dan tanggal ke basis data yang dapat ditelusuri, dan basis data ini sering diakses oleh aparat penegak hukum lokal serta beberapa lembaga federal
  • Dokumen ruang lingkup pekerjaan menyatakan, “FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States”
  • Dokumen yang sama juga menyebut, “This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement”
  • Dokumen tambahan menyatakan bahwa akses data harus tersedia secara “near real time”

Publikasi eksploit untuk kerentanan Chromium yang belum ditambal oleh Google

  • Google Publishes Live Exploit Code for Unpatched Chromium Flaw
  • Google memublikasikan kode proof-of-concept yang berfungsi untuk kerentanan yang belum diperbaiki pada Chromium, basis kode open-source yang menjadi dasar Chrome, Microsoft Edge, Brave, Opera, Vivaldi, dan Arc
  • Menurut laporan Ars Technica, cacat ini pertama kali dilaporkan ke Google oleh peneliti independen Lyra Rebane 42 bulan lalu
  • Rebane mengira unggahan pada pelacak bug proyek hari Rabu berarti patch telah dirilis, tetapi ternyata patch tersebut belum didistribusikan
  • Setelah kesalahan itu terungkap, Google menarik publikasi tersebut, tetapi kode eksploit sudah lebih dulu dicerminkan di situs arsip
  • Kerentanan ini menyalahgunakan Browser Fetch API yang menangani unduhan latar belakang berukuran besar, sehingga situs web sembarang yang dikunjungi pengguna dapat menjalankan service worker persisten di perangkat
  • Koneksi yang tercipta dapat digunakan untuk memantau aktivitas penelusuran, merutekan lalu lintas melalui perangkat korban, dan memasukkan korban ke jaringan DDoS berbasis proksi
  • Koneksi ini tetap bertahan setelah browser dimulai ulang, dan dalam beberapa kasus bahkan tetap ada setelah perangkat di-reboot
  • Di Edge hampir tidak ada tanda yang terlihat, sementara pengguna Chrome mungkin melihat dropdown unduhan yang tidak dapat dijelaskan
  • Para insinyur Google menandai bug ini sebagai masalah serius di thread pengungkapan awal dan memberinya beberapa peringkat high-severity dalam sistem penilaian internal
  • Firefox dan Safari tidak terdampak karena tidak mengimplementasikan fungsi terkait
  • Google menyatakan sedang mengerjakan perbaikan, dan pengguna harus mencurigai jendela unduhan yang tidak mereka minta

Penindakan gambar pelecehan seksual deepfake dan Take It Down Act

  • Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
  • Baru-baru ini Inggris dan Uni Eropa mengumumkan rencana untuk melarang apa yang disebut nudifying websites, yang membuat gambar telanjang palsu perempuan dan anak perempuan dengan kecerdasan buatan
  • Sejak penegakan Take It Down Act diperketat pada 19 Mei, tekanan untuk meminta penghapusan gambar privat tanpa persetujuan dan pengawasan terhadap layanan terkait juga meningkat di AS
  • Minggu ini FTC mengirim surat kepada 12 perusahaan yang menyediakan layanan nudifying, memperingatkan bahwa perusahaan-perusahaan tersebut mungkin telah melanggar Act tersebut
  • Surat FTC menyatakan bahwa korban harus memiliki prosedur untuk meminta penghapusan gambar privat tanpa persetujuan
  • Langkah ini tidak secara langsung membatasi konten layanan, tetapi memperketat pengawasan terhadap situs-situs berbahaya
  • Departemen Kehakiman menangkap dua pria atas dugaan membagikan “ribuan” foto dan video buatan AI yang tampak menampilkan perempuan nyata dalam keadaan telanjang atau terlibat dalam aktivitas seksual
  • Cornelius Shannon (51) dan Arturo Hernandez (20) dituduh mengunggah hasil buatan AI tersebut ke situs porno dan platform berbagi video
  • Jaksa menyatakan bahwa gambar dan video tersebut telah ditonton jutaan kali, dan tidak hanya melibatkan selebritas serta politisi, tetapi juga perempuan yang dikenal oleh para terdakwa
  • Penangkapan ini menyusul vonis bersalah pertama terhadap seorang pria di Ohio bulan lalu berdasarkan Take It Down Act

Bacaan terkait

1 komentar

 
GN⁺ 3 jam lalu
Komentar Hacker News

  • SCOTUS sudah pernah memutuskan bahwa pelacakan pergerakan seseorang dalam jangka panjang tanpa surat perintah merupakan pelanggaran Amandemen Keempat
    https://en.wikipedia.org/wiki/Carpenter_v._United_States

    • Sampai SCOTUS memutuskan bahwa parallel construction itu sendiri inkonstitusional, FBI bisa melacak semua orang dan membangun kasus dari data ilegal lalu menyamarkannya seolah diperoleh lewat jalur lain
      https://en.wikipedia.org/wiki/Parallel_construction
    • Sayangnya, akhir-akhir ini fakta bahwa SCOTUS sebelumnya menyatakan sesuatu inkonstitusional tidak lagi terasa sefinal dulu
    • Pengadilan hanya memutuskan bahwa orang memiliki ekspektasi privasi yang wajar atas catatan ponsel
      Menggeneralisasi preseden itu akan mengarah pada kesimpulan yang aneh dan sulit diterapkan. Di AS, hak untuk bergerak tanpa diamati pada umumnya belum mapan, dan fakta bahwa Anda wajib memasang pelacak yang terlihat jelas berupa pelat nomor pada mobil atau motor menunjukkan hal itu
    • SCOTUS yang sekarang mungkin tidak akan peduli pada preseden seperti itu
      Fasisme sedang mendekat, dan kita terlihat seperti katak yang direbus perlahan
    • Kenapa harus peduli

  • Kita perlu membuat sistem pengenalan pelat nomor otomatis open-source yang memberi tahu lokasi kendaraan penegak hukum secara real-time
    Akan bagus jika termasuk mobil yang dipakai polisi untuk berangkat dan pulang kerja, dan itu juga akan membantu mencari pelanggaran pelat nomor oleh agen ICE di California. Namanya bisa "CopAware"

    • Kebetulan Benn Jordan, setelah menyelidiki kamera Flock, melakukan reverse engineering pada perangkat ALPR non-Flock dan membuat sistemnya sendiri dengan komponen siap pakai, tablet, dan printer 3D
      Ini terutama untuk eksperimen, tetapi juga karena algoritme deteksi gambar Flock ternyata sangat buruk dan sering salah membaca pelat nomor. Ada juga beberapa model open-source untuk deteksi pelat nomor; saya tidak ingat model mana yang paling bagus, tetapi itu video yang sangat baik untuk memahami betapa tidak efisiennya sistem komersial dan betapa mudahnya sistem itu dilumpuhkan: https://www.youtube.com/watch?v=Pp9MwZkHiMQ
    • Hampir semua orang pasti punya satu dua ponsel Android lama yang tidak terpakai di laci rumah, jadi mungkin bisa diletakkan di dekat jendela dan dihubungkan ke layanan publik bersama
      Hanya saja, jika sistemnya publik dan terbuka, Flock juga bisa langsung mengakses API publik itu dan menambahkan kategori baru "Public cameras" ke datanya. Semua data yang kita sediakan lewat sistem publik juga tersedia bagi pelaku jahat
    • Memang seharusnya begitu. Tidak perlu dibatasi hanya pada kendaraan terkait penegak hukum, kendaraan pejabat publik yang memberi instruksi kepada polisi dan membuat hukum, atau kendaraan hakim yang menegakkan hukum itu
      Lebih baik catat semua kendaraan tanpa pandang bulu dan buka data mentahnya. Alasannya sederhana. Peran bisa dibagi dalam organisasi, dan pemisahan peran meningkatkan keamanan operasional. Saat ini sepertinya empat peran sudah tepat: operator kamera menghadapi risiko langsung tertinggi karena terhubung ke rumah atau bangunan nyata, tetapi membutuhkan peserta paling banyak dan fakta bahwa mereka merekam semua orang memberi mereka plausible deniability. Pengurus data berperan di backend, mengumpulkan dan mengurutkan data pelat nomor, waktu, dan lokasi, sehingga risikonya lebih rendah dan bisa dilakukan dari mana saja di dunia. Pembuat filter melacak pelat nomor mana yang terkait dengan tokoh pemerintah tertentu, jadi lebih berisiko, tetapi bisa saja mengatakan banyak organisasi juga membuat daftar semacam itu. Pembuat peta menerima data dan filter yang dikumpulkan orang lain lalu menampilkannya di peta publik; secara struktural bukan yang paling penting, tetapi paling terlihat dan paling mungkin menjadi sasaran media

  • Tahun ini ada banyak kandidat pemilu lokal di AS yang ingin melawan pemerintah federal
    Orang bisa bilang tidak banyak yang bisa dilakukan di tingkat wali kota atau senator negara bagian, tetapi menghapus pengawasan pasif lokal sebenarnya bisa berdampak besar. Saya berharap lebih banyak kandidat berkampanye untuk melarang kamera lampu merah, kamera pelat nomor, dan alat pengawasan pasif lainnya. Jika datanya tidak pernah dikumpulkan sejak awal, datanya juga tidak bisa disalahgunakan

    • Anggapan bahwa tidak banyak yang bisa dilakukan di tingkat wali kota atau senator negara bagian itu tidak benar
      Pertama, perlawanan membutuhkan upaya yang sepadan. Jika 10.000 kota tidak kooperatif karena 10.000 wali kotanya, kekuatan politik yang dibutuhkan untuk menembus itu menjadi sangat besar. Wali kota bisa menunda atau membatalkan bisnis dengan vendor yang tidak kooperatif atau berniat buruk, dan juga bisa memperlambat perizinan. Pemerintahan ini dan pihak-pihak yang menginginkan kekuasaan pengawasan membidik pemilu tingkat bawah, dewan pendidikan, dan jabatan sheriff karena mereka tahu itu. Kedua, senator negara bagian jauh lebih kuat daripada yang dibayangkan orang. Biasanya jumlah mereka jauh lebih sedikit daripada anggota DPR atau Senat federal, sehingga suara individu punya pengaruh lebih besar, dan ketika digabung dengan mayoritas partai serta komite, mereka bisa sangat memengaruhi politik negara bagian. Ketiga, sumber daya itu terkumpul dan partai berkoordinasi, jadi membuat sumber pengaruh mereka kekurangan dana adalah kunci untuk mendorong partai yang tidak demokratis keluar. Jangan telan mentah-mentah tulisan politik online. Banyak yang dirancang untuk konsumsi modern yang dangkal. Pemilu kecil itu penting. Anda bisa membuat perbedaan besar dengan terlibat langsung, dan tidak perlu berteriak-teriak saat berkampanye. Cukup maju, bersikap biasa saja, menang, lalu biarkan suara Anda berbicara lewat pemungutan suara
    • Ini mungkin terdengar sinis, tetapi sistem dua partai tampaknya sudah memutuskan bahwa mereka menginginkan negara pengawasan total
      Setelah hampir sepenuhnya menutupi ranah siber domestik yang bisa diamati, target berikutnya adalah lapisan fisik. Siapa pun yang menentang ini akan dicap simpatisan teroris atau orang dengan niat kriminal. Pada akhirnya semuanya dibingkai sebagai demi keamanan tanah air
    • Inilah juga mengapa infrastruktur yang bergantung pada mobil buruk bagi kebebasan orang Amerika
      Saat menjadi pejalan kaki, warga punya lebih banyak hak sipil daripada saat berada di dalam mobil yang memerlukan SIM
    • Saya tidak setuju dengan pelarangan kamera lampu merah dan pelat nomor
      Kita sudah terlalu permisif terhadap kejahatan kendaraan, dan itu sering terhubung dengan kejahatan lain. Saya ingin jauh lebih banyak penegakan otomatis terhadap ngebut, menerobos lampu merah, berkendara di bahu jalan, pelat nomor hilang atau palsu, pelanggaran kebisingan, pelanggaran emisi, dan sebagainya

  • Tulisan ini terasa nyaris seperti blogspam atas artikel yang sudah besar di front page
    https://news.ycombinator.com/item?id=48184350

    • Artikel 404 Media memang di balik paywall, tetapi kiriman Wired tidak
      Saya agak ragu menyebut Wired sebagai blogspam

  • Ini pendapat pribadi, jadi saya sampaikan dengan hati-hati, tetapi teknologi memungkinkan perilaku dan peluang baru yang tidak selalu bisa kita prediksi
    Kita akan hidup di dunia yang hampir sepenuhnya transparan. Percakapan sehari-hari, suara, teks, dan video kemungkinan suatu hari akan direkam oleh seseorang; cara atasan memperlakukan pegawai, cara perawat berbicara kepada pasien, cara kasir berbicara kepada pelanggan, cara orang tua berbicara kepada anaknya, semua itu bisa terekam. Dan itu bisa jadi hal yang baik. Saya bisa membayangkan atasan menerima umpan balik real-time tentang cara mereka membimbing, atau saya mendapat petunjuk tentang cara agar tidak bertengkar dengan pasangan saya. Tugasnya sederhana. Jika kita kehilangan semua rahasia, maka privasi akan bergantung pada kesopanan tetangga. Kita tetap butuh hukum yang kuat, tetapi kita juga butuh perubahan sosial yang membuat menayangkan iklan berdasarkan perilaku yang bisa diamati menjadi sama tidak dapat diterimanya secara sosial dengan buang air besar di depan pintu rumah orang, menyiramnya dengan bensin, lalu membakarnya. Meski begitu, dunia tempat privasi tetap terlindungi sementara ahli epidemiologi memecahkan masalah sulit, manusia berkembang lebih baik, dan masyarakat menjadi lebih komunal serta tangguh tetap mungkin. Teknologi itu netral, dan masyarakat serta negara yang mampu menerimanya kemungkinan akan mendapat dorongan yang orang harapkan dari AI

    • Mengatakan teknologi netral itu tidak cukup
      Orang yang membuat, mendanai, mengendalikan, mengembangkan, menerapkan, dan menggunakan teknologi itu tidak netral, dan teknologi sulit dipisahkan dari mereka. Dalam arti itu, klaim bahwa teknologi itu netral hanyalah retorika; dalam semua aspek yang bermakna, teknologi tidak memiliki kenetralan
    • Gagasan bahwa atasan menerima umpan balik real-time tentang cara membimbing, atau saya dibimbing agar tidak bertengkar dengan istri saya, terdengar seperti distopia
      Saya akan menerima umpan balik buatan mesin yang belum ditinjau dan bisa saja sepenuhnya salah, atau jika ditinjau seseorang, berarti seluruh hidup saya dinilai oleh orang asing. Saya membayangkan pasangan saya selingkuh lalu saya berteriak, dan saya malah menerima notifikasi bahwa perilaku saya melewati batas. Terlepas dari niat positifnya, ini terdengar sangat mirip dengan slogan seram "you will own nothing and be happy"
    • David Brin mengajukan gagasan masyarakat transparan pada 1996, tetapi adil untuk mengatakan bahwa itu gagal dalam uji empiris
      Sousveillance dari bawah memang mungkin, tetapi pada setiap tahap para elite berkuasa di negara liberal dan nonliberal, dan belakangan juga di negara yang dulu liberal, telah menghalangi langkah seperti itu. Teknologi pada umumnya tidak netral dan lebih mirip penguat kekuasaan
      <https://en.wikipedia.org/wiki/The_Transparent_Society>
      <https://www.wired.com/wired/archive/4.12/fftransparent.html>
      <https://www.schneier.com/essays/archives/2008/03/the_myth_of...>
    • Kalimat teknologi itu netral kurang lebih sebijak mengatakan kepada hakim, saat diadili karena menjual ganja di Amerika tahun 90-an, "itu kan cuma tanaman"
      Mungkin benar, tetapi itu terpisah dari alasan kita ada di sini sekarang. "Teknologi" membutuhkan seluruh mesin aneh yang terdiri dari uang dan monster, dan mereka hampir tidak pernah netral. Jika Anda sungguh percaya teknologi itu netral, Anda seharusnya mendukung agar semua perangkat ini tidak disembunyikan di balik salah satu lembaga paling rahasia di Amerika dan tidak diseret oleh tali para oligark, melainkan diatur ketat, dioperasikan dan dimiliki publik, serta dapat diakses secara universal. Kalau tidak, berarti Anda sendiri salah satu oligark itu atau sudah dicuci otak oleh mereka
    • Bahkan dalam pembahasan tentang penyalahgunaan wewenang negara polisi dan pelanggaran privasi yang inkonstitusional, arahnya selalu berulang ke "yang benar-benar penting adalah betapa buruknya Google"

  • Saya jadi bertanya-tanya apakah ini cadangan untuk sistem yang membaca RFID di dalam ban
    Saya sudah lama mengira itu memang sudah terjadi

  • Pelat nomor itu persyaratan federal, atau persyaratan negara bagian?

  • Selama 20 tahun terakhir saya menonton drama TV Amerika seperti CSI sambil lalu, jadi saya yakin sistem seperti ini sudah ada sejak lama
    Jadi itu berarti kita tidak bisa melihat refleksi sempurna dari sekrup yang sedikit berkarat?

    • Saya akan sangat terkejut jika ini belum terintegrasi ke dalam ekosistem intelijen AS
      Hanya saja mungkin belum sering dipakai untuk kasus domestik yang menargetkan warga AS, atau perlu parallel construction untuk membenarkan bagaimana mereka tahu hal yang seharusnya tidak boleh mereka ketahui. Ini mungkin langkah untuk melegalkannya, atau cara mengintegrasikan beberapa sumber data baru

  • FBI adalah metafora yang sangat baik untuk pilihan politik yang dimiliki orang Amerika antara Demokrat dan Republik
    Sepenuhnya nonideologis, pada akhirnya semua ini soal kekuasaan dan pengendalian rakyat. Kita harus merebut kembali hak-hak kita bagaimanapun caranya

  • Saya pernah dengar departemen kepolisian di daerah saya memiliki data Flock, dan Flock tidak memiliki ataupun bisa membagikannya; jadi yang itu bagaimana?
    Apakah saya dibohongi demi memperbesar negara pengawasan?