Badacze firmy produkującej oprogramowanie antywirusowe Kaspersky po raz kolejny ujawnili wyniki swoich działań w obszarze bezpieczeństwa sieci. Tym razem udało im się namierzyć działającą od co najmniej 15 lat grupę hakerów odpowiedzialnych m.in. za złośliwe oprogramowanie Stuxnet i Flame. Ślady działań The Equation Group, jak nazwali ją badacze, wykryto na komputerach w 30 krajach (m.in. w Iranie, Rosji, Pakistanie, Afganistanie, Chinach, Mali, Syrii, Jemenie i Algierii) i na sprzęcie należącym do rządów, wojska, firm telekomunikacyjnych, banków, firm energetycznych, elektrowni jądrowych oraz mediów. Wykorzystywane przez atakujących luki w bezpieczeństwie pozwalały instalować złośliwe (inwigilujące i przejmujące kontrolę nad sprzętem) oprogramowanie na dyskach kilku największych producentów.

Polacy nie chcą poświęcać prywatności dla bezpieczeństwa. Taki budujący wniosek można wysnuć z badania Polskiego Towarzystwa Badaczy Rynku i Opinii zrealizowanego przez Millward Brown SMG/KRC.

Na pytanie: „Czy zgadzasz się, by polski rząd miał pełny dostęp do informacji o twojej aktywności w sieci, żeby lepiej dbać o bezpieczeństwo polskiej cyberprzestrzeni?”, twierdząco odpowiedziało tylko 13 proc. obywateli. Polacy nie chcą poświęcać swojej prywatności również dla wygody – na wszczepienie chipu, który pozwoliłby płacić zbliżeniowo zgodziłoby się tylko 11 proc. respondentów.

Grupa aktywistów skupiona wokół Maxa Schremsa – człowieka, który wypowiedział wojnę Facebookowi – przeanalizowała 10 000 stron poufnych dokumentów roboczych Rady UE, pokazujących przebieg prac nad reformą przepisów o ochronie danych osobowych. Jaki obraz wyłania się z tej analizy? Niezbyt optymistyczny. W trzech pierwszych – kluczowych – rozdziałach projektowanego rozporządzenia aż 87% zmian przyjętych przez Radę UE obniża standard ochrony danych osobowych w porównaniu z propozycją Parlamentu Europejskiego i Komisji. 40% z nich idzie tak daleko, że wręcz obniża standard ochrony danych w stosunku do obowiązującego obecnie prawa. Jedynie 19 poprawek Rady (19%) zostało ocenionych pozytywnie. W analizie dokumentów ekipie LobbyPlag pomagali eksperci z koalicji EDRi i Fundacji Panoptykon.

Czy działania studenta prawa z Austrii doprowadzą do zamknięcia programu Safe Harbour? Max Schrems od kilku lat prowadzi walkę z amerykańskimi korporacjami, które łamią europejskie standardy ochrony danych osobowych. Ostatnio zakwestionował legalność transferu danych obywateli Unii Europejskiej do Stanów Zjednoczonych w ramach programu Safe Harbour. Jego zdaniem z informacji ujawnionych przez Edwarda Snowdena wynika, że informacje przekazane do USA nie są chronione w odpowiedni sposób, ponieważ swobodny dostęp do nich mają amerykańskie służby. Podniesiony przez niego problem trafił aż do Trybunału Sprawiedliwości UE.

Po doniesieniach Edwarda Snowdena, dotyczących programów masowej inwigilacji stosowanych m.in. przez amerykańskie służby, część firm produkujących urządzenia i oprogramowanie służące do komunikacji postanowiła wprowadzić szyfrowanie w swoich produktach. Dla NSA i podobnych instytucji to zła wiadomość, dlatego też próbują one zdobyć dostęp do treści w inny sposób. Szef agencji deklaruje, że jego instytucja nie chce korzystać z luk bezpieczeństwa (tzw. backdoor). Zamiast tego chciałaby mieć możliwość uzyskania oficjalnego dostępu do danych firm internetowych. Szef NSA, adm. Michael S. Rogers, postuluje wprowadzenie systemu oficjalnych kluczy deszyfrujących, których elementy przechowywać będą same firmy, tak aby otworzenie dostępu do danych wymagało współpracy firmy z agencją bezpieczeństwa. Dopiero połączenie kluczy deszyfrujących kilku instytucji, np. na podstawie postanowienia sądu, umożliwiłoby odczytanie danych. Nie jest natomiast jasne, czy dotyczyłoby ono konkretnych osób, czy wszystkich użytkowników.