Євросоюз готується замінити символічну кнопку «мені вже є 18 років» на справжню технічну систему верифікації віку. Після формальних розслідувань проти великих порнографічних платформ та Snapchat Єврокомісія просуває концепцію так званого Age Verification Blueprint — цифрового гаманця для перевірки віку без розкриття особистих даних.

Що передувало змінам

У травні 2025 року Єврокомісія відкрила офіційні провадження проти Pornhub, Stripchat, XNXX та XVideos за підозрою у порушенні Акту про цифрові послуги (Digital Services Act, DSA). Цей закон, що набрав чинності у 2024 році, зобов’язує великі платформи дотримуватися прозорості, оперативно видаляти незаконний контент і управляти системними ризиками — зокрема, захищати неповнолітніх.

У березні 2026 року розслідування дійшло попередніх висновків: усі чотири сайти дозволяють неповнолітнім отримувати доступ до своїх послуг через просте одноклікове підтвердження. Єврокомісія визнала такий механізм цілковито неприйнятним з погляду правових вимог.

Паралельно у полі зору Комісії опинився Snapchat. За результатами окремого розслідування, платформа, імовірно, порушила DSA, піддаючи неповнолітніх ризику грумінгу та вербування для злочинних цілей, а також контенту, пов’язаному з продажем наркотиків, електронних сигарет та алкоголю.

DSA прямо не зобов’язує платформи запроваджувати перевірку віку, однак для так званих дуже великих онлайн-платформ (Very Large Online Platforms, VLOP) — тих, що мають понад 45 мільйонів активних користувачів на місяць у ЄС, — Комісія очікує конкретних кроків для зниження системних ризиків, пов’язаних із захистом дітей. Штраф за невиконання може сягати 18 мільйонів євро або 10% річного глобального обороту компанії.

Як працюватиме Age Verification Blueprint

На пресконференції за участю посадовців Єврокомісії Прабхата Агарвала та Ренате Ніколай було роз’яснено технічну концепцію нової системи. Її мета — підтвердити, що користувач досяг певного віку, не передаючи платформі ані імені, ані дати народження, ані будь-яких інших персональних даних.

Age Verification Blueprint — це мобільний застосунок, що функціонує як цифровий гаманець. Користувач завантажує застосунок, один раз підтверджує свій вік за допомогою електронного посвідчення особи, паспорта, банківського застосунку або іншої національної системи ідентифікації, — і після цього може довести, що йому виповнилося 18 років, на будь-якому сумісному сайті, не пред’являючи документи щоразу заново.

В основі системи лежить принцип selective disclosure — вибіркового розкриття даних. Застосунок не повідомляє сайту дату народження користувача. Він лише відповідає на запитання «Чи досягла ця особа 18 років?» криптографічно верифікованим «так» або «ні». Облікові дані передаються у вигляді одноразових токенів, що теоретично унеможливлює відстеження активності між різними сесіями на одному сайті.

Зв’язок із загальноєвропейськими цифровими посвідченнями

Age Verification Blueprint розроблено як проміжний крок до загальноєвропейських цифрових гаманців (EU Digital Identity Wallets, EUDI Wallets), які деякі країни ЄС мають запровадити до кінця 2026 року. Ці гаманці дозволять громадянам зберігати в одному застосунку не лише підтвердження віку, а й посвідчення особи, документи про освіту, водійські права та інші особисті атрибути.

П’ять країн-членів ЄС уже цього року беруть участь в пілотному тестуванні системи, проте прогрес нерівномірний. На пресконференції зазначалося, що Франція та Данія значно просунулися вперед, тоді як Греція, Іспанія та Італія відстають. Саме тому деякі експерти скептично оцінюють реалістичність запровадження цифрового гаманця у встановлені терміни.

Альтернативи та американський досвід

На європейському ринку перевірки віку вже присутні кілька гравців. Зокрема, Yoti — сервіс, яким TikTok користується в Європі поряд з іншими методами верифікації, як-от кредитні картки та документи. Інший приклад — Persona, яку використовують Roblox, Discord та Reddit.

Саме модель Persona наочно демонструє ризики, яких Єврокомісія прагне уникнути. Сервіс збирає відбитки пальців, використовує розпізнавання облич, звіряє зовнішність із базами даних і зберігає ці дані до трьох років. У лютому 2026 року стало відомо, що Persona публічно відкрила доступ до тисяч файлів в інтернеті. Компанія заявила, що йшлося про ізольоване тестове середовище і що реальні дані користувачів не постраждали, а також що вона не передає дані урядовим структурам США.

Американський досвід загалом показує ризики систем верифікації, що базуються на масовому зборі ідентифікаційних даних. Єврокомісія просуває іншу концепцію: не «доведи, хто ти є, щоб я перевірив твій вік», а «просто доведи свій вік, не розкриваючи нічого зайвого». Архітектура системи є відкритою (open source), що дозволяє як країнам-членам, так і ринковим гравцям розробляти національні або похідні версії. Серед перспективних європейських провайдерів на пресконференції назвали Scytales і T-Systems.

Комісія також описала «трикутну» архітектуру системи: третя сторона підтверджує, що користувач відповідає потрібній характеристиці — зокрема, досяг необхідного віку, — не передаючи сайту жодних документів чи особистих даних. Для спрощення розуміння концепції Комісія навела аналогію з COVID-сертифікатами.

Очевидна вразливість

Попри технічну перспективність, між обіцянками системи та соціальною реальністю залишається суттєва прірва. Як зазначалося на пресконференції, Age Verification Blueprint спрямований передусім на те, щоб сайт дізнавався якомога менше про користувача, — але аж ніяк не вирішує найпростішого способу обходу: неповнолітній може скористатися телефоном, обліковими даними або документами дорослого. Тобто система, можливо, і скоротить обсяг персональних даних в обігу, однак автоматично не усуне ризик фактичного обходу перевірки віку.

Попри це, Age Verification Blueprint наразі виглядає як найбільш перспективне рішення. Єврокомісія уточнила, що це не єдиний можливий варіант: двері відкриті для альтернатив за умови, що вони будуть «однаково ефективними». Pornhub вже бере участь у пілотній фазі, інших операторів також запрошено до участі.

Таким чином, Євросоюз може стати першою великою «лабораторією», де перевірка віку перетвориться з формальності на реальну інфраструктуру — з усіма перевагами та ризиками, які це несе.

Ця стаття ЄС розробляє Age Verification Blueprint — реальну систему перевірки віку в інтернеті раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Агентство Europol опублікувало найдетальнішу на сьогодні оцінку загроз від серйозної та організованої злочинності в Євросоюзі — EU-SOCTA 2025. Документ, підготовлений на основі тисяч кримінальних розслідувань у 27 державах-членах ЄС, фіксує глибоку трансформацію злочинного середовища: організовані угруповання дедалі активніше експлуатують штучний інтелект, криптовалюти та цифрову інфраструктуру — і паралельно перетворюються на інструмент гібридних загроз із боку ворожих держав.

Три виміри трансформації злочинності

Автори звіту описують зміни в організованій злочинності через метафору ДНК: подібно до того, як генетичний код визначає будову живого організму, злочинні мережі формуються трьома взаємопов’язаними динаміками. Перша — злочин дестабілізує суспільство, підриваючи економіку, верховенство права та соціальну єдність. Друга — злочин живиться онлайном, де інтернет став не просто інструментом, а повноцінним середовищем існування кримінального бізнесу. Третя — злочин прискорюється завдяки ШІ та новим технологіям, які забезпечують угрупованням небувалу швидкість, масштаб і складність операцій.

Ці три виміри не існують окремо — вони підсилюють одне одного, формуючи загрозу, з якою правоохоронні органи раніше не стикалися.

Гібридні загрози і «тактика дятла»

Одним із найтривожніших висновків звіту є злиття організованої злочинності з геополітичними гібридними загрозами. Europol фіксує, що кримінальні мережі дедалі частіше виступають проксі-агентами для ворожих держав: вони здійснюють кібератаки, дезінформаційні кампанії, саботаж критичної інфраструктури та контрабанду зброї — в інтересах зовнішніх замовників, забезпечуючи їм можливість відмовлятися від причетності.

У документі прямо згадуються агресивна війна росії проти України та конфлікти на Близькому Сході як каталізатори нестабільності, якою скористалися кримінальні актори. Серед конкретних загроз — можлива активізація контрабанди зброї та боєприпасів після завершення бойових дій в Україні.

Europol описує так звану «тактику дятла» (woodpecker modus operandi): замість однієї масштабної атаки гібридні актори вдаються до серії начебто незначних, але систематичних ударів — підпалів, погроз, диверсій на об’єктах водопостачання чи енергетики. Кожен інцидент окремо виглядає як кримінальний злочин, але в сукупності вони реалізують стратегічну мету дестабілізації. Як дятел поступово руйнує дерево, так і гібридні актори поетапно підточують стійкість суспільства.

Ransomware-атаки на критичну інфраструктуру, урядові установи та бізнес, за даними Europol, уже сьогодні виконуються не лише заради викупу, а й в інтересах зовнішніх держав. Дані, викрадені під час таких атак, використовуються для шпіонажу та економічного примусу.

Інтернет як основна арена злочинності

Europol констатує: практично кожна форма серйозної організованої злочинності сьогодні має цифровий слід. Темний веб, соціальні мережі, платформи електронної комерції та зашифровані месенджери дозволяють кримінальним мережам діяти з максимальною ефективністю, анонімністю і мінімальним фізичним контактом.

Правоохоронці вже зламували спеціалізовані кримінальні платформи — EncroChat, Sky ECC, Ghost, — однак угруповання швидко адаптуються, переходячи на легальні месенджери з наскрізним шифруванням. Це ускладнює слідство: на відміну від кримінальних платформ, такі застосунки не створені для злочинців, а отже, будь-яке розслідування вимагає взаємодії з приватними компаніями та складних правових процедур.

Дані перетворилися на основну валюту злочинного світу. Викрадена інформація не використовується одразу — у багатьох випадках жертви зазнають повторних атак протягом кількох років після первинного витоку. Ransomware, DDoS-атаки, Business Email Compromise та фішинг залишаються головними інструментами для проникнення в системи та вимагання коштів.

ШІ прискорює злочин: від дипфейків до автономних мереж

Штучний інтелект кардинально знизив бар’єр входу у сферу цифрової злочинності. Завдяки генеративним ШІ-моделям зловмисники можуть складати переконливі фішингові листи одразу кількома мовами, створювати складне шкідливе ПЗ без глибоких технічних знань, а також генерувати реалістичні синтетичні медіа для шахрайства, вимагання та крадіжки особистих даних.

Клонування голосу та живі відеодипфейки відкрили нові вектори атак: злочинці можуть у реальному часі видавати себе за керівників компаній, родичів чи представників влади, змушуючи жертв здійснювати грошові перекази або розкривати конфіденційну інформацію. Europol підкреслює: ці інструменти загальнодоступні й не вимагають спеціальних навичок.

Автоматизація фішингових кампаній і великомасштабних кібератак за допомогою ШІ дозволяє злочинцям охоплювати значно більше жертв із меншими ресурсами. У перспективі Europol не виключає появи повністю автономних ШІ-керованих кримінальних мереж — сценарій, який агентство вже вважає реальною загрозою найближчих років.

Окремо звіт розглядає стратегію «збери зараз — розшифруй пізніше» (store now, decrypt later). Кримінальні угруповання, часом на замовлення держав-зловмисників, вже сьогодні збирають зашифровані дані з розрахунком на те, що квантові комп’ютери майбутнього дозволять зламати сучасні стандарти шифрування. Це становить серйозну загрозу для урядових таємниць, корпоративних даних і персональної інформації громадян.

Криптовалюти: цифровий плащ для відмивання грошей

Відмивання коштів Europol називає «хребтом організованої злочинності». Попри значні зусилля правоохоронців, конфіскація злочинних прибутків у ЄС стагнує на рівні близько 2% від загального обсягу незаконних доходів — решта успішно легалізується.

Криптовалюти та децентралізовані фінансові платформи (DeFi) перетворилися на ключовий інструмент відмивання. Схема «chain hopping» — перемикання між різними криптовалютами — суттєво ускладнює відстеження транзакцій, особливо коли кошти конвертуються у «монети конфіденційності» на кшталт Monero. Mixerˑи криптовалют дозволяють анонімізувати походження коштів.

Показовим прикладом у звіті є справа ChipMixer — незліцензованого криптовалютного міксера, ліквідованого у березні 2023 року. За даними слідства, платформа могла відмити близько 152 000 біткоїнів (приблизно 2,73 млрд євро), пов’язаних із darknet-ринками, ransomware-угрупованнями, торгівлею нелегальними товарами та матеріалами сексуального насильства над дітьми.

Злочинне використання криптовалют вийшло далеко за межі кіберзлочинності й тепер охоплює торгівлю наркотиками, контрабанду мігрантів та інші традиційні кримінальні ринки. Паралельно поширюються схеми крадіжки криптовалюти, NFT та криптоджекінгу — захоплення обчислювальних ресурсів жертви для майнінгу.

Корупція, насильство та рекрутування молоді

Europol фіксує адаптацію корупції до цифрової епохи. Окрім традиційних механізмів підкупу, зростає роль «корупційних брокерів» — посередників, які за плату забезпечують злочинцям доступ до державних або корпоративних систем через завербованих інсайдерів. Цифровий рекрутинг через соціальні мережі дозволяє швидко знаходити співробітників із потрібним доступом.

Організована злочинність дедалі частіше застосовує молодих виконавців як щит від переслідування. Неповнолітні та молоді люди рекрутуються через соціальні мережі та ігрові платформи — їм пропонують легкі гроші за «дрібні доручення»: перевезти пакет, стати «грошовим мулом» або здійснити насильницький злочин. Завдяки їхній юридичній захищеності та незнанню ширшої кримінальної мережі вони є зручними «одноразовими» виконавцями.

Пов’язане з організованою злочинністю насильство посилюється в кількох державах ЄС, виплескуючись у публічний простір. Стрілянина та вибухи у великих містах тепер безпосередньо загрожують пересічним громадянам. Послуги «насильства як сервісу» надають професійні актори, що діють без кордонів.

Що це означає для цифрової безпеки

Для пересічних користувачів і бізнесу EU-SOCTA 2025 підтверджує тенденції, про які фахівці з кібербезпеки попереджають вже кілька років. Поєднання ШІ, автоматизованих атак і вкрадених даних означає зростання кількості та якості фішингових кампаній, BEC-шахрайства та атак із використанням дипфейків. Дані, витік яких стався роки тому, можуть знову стати зброєю.

Europol наголошує: протидія цим загрозам вимагає від урядів, правоохоронних органів і технологічного сектору спільної роботи над захисними механізмами, регуляторними стандартами та інструментами виявлення загроз. Водночас громадянське суспільство і медіа відіграють критичну роль у протидії дезінформаційним кампаніям, які є частиною тієї ж гібридної зброї.

Висновки

EU-SOCTA 2025 — це не лише аналітичний документ. Це стратегічна карта загроз, яка безпосередньо впливатиме на пріоритети правоохоронних органів ЄС на найближчі роки в рамках платформи EMPACT. Ключові висновки однозначні: межа між кіберзлочинністю, організованою злочинністю та гібридними державними загрозами розмивається. ШІ перейшов від статусу перспективного ризику до активного інструменту злочинців. А цифровий простір — це вже не середовище, де злочини лише допомагають скоювати: для дедалі більшої кількості злочинних схем він став єдиним середовищем їхнього існування.

Ця стаття ДНК злочину змінилося: Europol про загрози організованої злочинності в ЄС раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Програмне забезпечення, яке використовують сили прикордонної безпеки ЄС для запобігання пересуванню нелегальних іммігрантів та підозрюваних злочинців у регіоні, нібито рясніє дірами та є вразливим до кібератак.

Шенгенська інформаційна система другого покоління (SIS II) — це ІТ-система та база даних, якою спільно користуються більшість держав ЄС для правоохоронних цілей та забезпечення громадської безпеки. Згідно з новим спільним звітом Bloomberg та неприбуткової організації розслідувальної журналістики Lighthouse Reports, SIS II — яка використовується з 2013 року — страждає від “тисяч” проблем кібербезпеки, настільки серйозних, що аудитор ЄС позначив їх як “високої” важливості у звіті, поданому минулого року.

У звіті зазначається, що немає доказів крадіжки даних, але “надмірна кількість” облікових записів, які безпідставно мають доступ до бази даних, означає, що її можна досить легко використати зловмисно. Під час первинного впровадження основними доповненнями SIS II стали технологія відбитків пальців та фотографії в оповіщеннях, а в 2023 році програмне забезпечення було оновлено з покращеними даними та розширеннями до існуючого функціоналу, включаючи можливість сигналізувати, коли когось депортували з країни. Журналісти Bloomberg розмовляли з Роменом Ланно, юридичним дослідником із наглядової організації ЄС під назвою Statewatch, який попередив, що атака була б “катастрофічною, потенційно зачіпаючи мільйони людей”.

Зараз SIS II функціонує в ізольованій мережі, але незабаром буде інтегрована в систему в’їзду/виїзду ЄС (EES), яка зробить реєстрацію біометричних даних обов’язковою для осіб, що подорожують до районів, пов’язаних із Шенгеном, коли вона набуде чинності, імовірно пізніше цього року. Оскільки EES буде підключена до інтернету, злом бази даних SIS II стане значно легшим.

Bloomberg і Lighthouse зазначають, що хоча більшість із приблизно 93 мільйонів записів системи SIS II стосуються об’єктів, таких як викрадені транспортні засоби, близько 1,7 мільйона пов’язані з людьми. Додається, що люди зазвичай не знають, що їхні дані записані в базі даних, поки не втрутяться правоохоронці, тому якщо інформація витече, розшукуваним особам може стати легше ухилятися від влади.

Розробкою та обслуговуванням SIS II керує паризький підрядник під назвою Sopra Steria. Згідно зі звітом, коли повідомлялося про вразливості, їх усунення займало від восьми місяців до понад п’яти років. Це незважаючи на контрактне зобов’язання виправляти проблеми, які вважаються критично важливими, протягом двох місяців після випуску патчу.

Представник Sopra Steria не відповів Bloomberg щодо детального списку звинувачень стосовно дір безпеки SIS II, але заявив у відповіді, надрукованій у звіті, що протоколи ЄС дотримувалися. “Як ключовий компонент інфраструктури безпеки ЄС, SIS II керується суворими правовими, регуляторними та контрактними рамками”, — зазначалося в заяві. “Роль Sopra Steria виконувалася відповідно до цих рамок”.

EU-Lisa, агентство ЄС, яке наглядає за великомасштабними ІТ-системами, такими як SIS II, регулярно передає обов’язки зовнішнім консалтинговим фірмам замість розробки власних внутрішніх технологій, згідно з розслідуванням. Аудит звинуватив агентство в тому, що воно не інформувало своє керівництво про ризики безпеки, які були позначені, на що воно відповіло, заявивши, що всі системи під його управлінням “проходять безперервну оцінку ризиків, регулярне сканування вразливостей та тестування безпеки”.

Ця стаття Програмне забезпечення прикордонної безпеки ЄС повне вразливостей раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Meta планує почати використовувати дані користувачів, зібрані в Європейському Союзі, для навчання своїх ШІ-систем, повідомила компанія 14 квітня.

Починаючи з цього тижня, технологічний гігант почне повідомляти європейців про це електронною поштою та через сімейство своїх додатків, причому повідомлення буде містити пояснення того, які саме дані компанія планує використовувати в рамках навчання. Крім того, повідомлення міститиме посилання на форму, яку користувачі зможуть заповнити, щоб відмовитися від участі в процесі.

«Ми зробили цю форму заперечення легкою для пошуку, читання та використання, і ми будемо враховувати всі форми заперечень, які ми вже отримали, а також ті, що будуть надіслані знову», – заявляє Meta.

Компанія зазначає, що використовуватиме дані, зібрані з публічних повідомлень та взаємодії зі штучним інтелектом Meta AI, лише в навчальних цілях. Вона не використовуватиме приватні повідомлення у своїх навчальних наборах, а також будь-які взаємодії, публічні чи інші, здійснені користувачами молодше 18 років. Щодо того, чому компанія хоче почати використовувати дані ЄС саме зараз, вона стверджує, що ця інформація дозволить їй точно налаштувати свої майбутні моделі, щоб краще обслуговувати європейців.

“Ми вважаємо, що несемо відповідальність за створення ШІ, який не просто доступний для європейців, але й створений для них. Ось чому так важливо, щоб наші генеративні моделі ШІ навчалися на різноманітних даних, щоб вони могли розуміти неймовірні та різноманітні нюанси та складнощі, з яких складаються європейські спільноти”, – стверджує Meta.

“Це означає все – від діалектів і розмовної мови до гіперлокальних знань і різних способів використання гумору та сарказму в наших продуктах у різних країнах. Це особливо важливо, оскільки моделі штучного інтелекту стають все більш досконалими з мультимодальною функціональністю, яка охоплює текст, голос, відео та зображення”.

Meta зазначає, що інші компанії, що займаються розробкою ШІ, включаючи Google і OpenAI, аналогічним чином використовували дані європейських користувачів для точного налаштування власних систем. Сьогоднішнє оголошення слідує за першим випуском нових моделей Llama 4 від Meta. Після раннього оголошення компанію звинуватили в тому, що вона грає на LMArena – веб-сайті, де люди порівнюють результати роботи різних моделей ШІ, щоб ранжувати їх. Дослідники помітили, що Meta надала сайту експериментальну версію Llama 4, «оптимізовану для розмовної мови».

Ця стаття Meta почне використовувати дані користувачів з ЄС для навчання своїх ШІ-моделей раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Європейський Союз та Європейське космічне агентство (ESA) оголосили про проект IRIS², метою якого є створення супутникового інтернет-сервісу на кшталт Starlink. Бюджет проекту складає 10,6 мільярдів євро.

Метою цієї ініціативи є створення безпечної та незалежної мережі супутникового зв’язку протягом наступних 12 років. Ця програма є партнерством між ЄС, ESA і приватною групою SpaceRISE. Вони планують вивести на орбіту майже 300 супутників. SpaceRISE очолюють такі супутникові компанії, як SES, Eutelsat і Hispasat, а також такі великі компанії, як Airbus і Thales.

IRIS², що розшифровується як Resilience, Interconnectivity, and Security by Satellite (Стійкість, взаємозв’язок і безпека за допомогою супутників), покращить існуючі системи ЄС, такі як Copernicus і Galileo. Це означає більш точну навігацію і хронометраж, а також передачу цінних даних про Землю. Більша частина потужності супутника буде використана для комерційних широкосмугових послуг, але значна частина буде спрямована на урядовий зв’язок, зокрема, для забезпечення безпеки і врегулювання кризових ситуацій. Мережа працюватиме на низьких і середніх навколоземних орбітах, а перший запуск запланований на 2029 рік. Фінансування цього проекту надходитиме з різних джерел: ЄС виділить 6 мільярдів євро (6,3 мільярда доларів), ESA – 550 мільйонів євро (578 мільйонів доларів), а приватний сектор – понад 4 мільярди євро (4,2 мільярда доларів).

Читайте також: Bluetooth у космосі офіційно став реальністю

Хоча додаткова широкосмугова пропускна здатність супутникової мережі є лише побічним ефектом від її основної мети, переваги очевидні. Створення потужної, незалежної європейської супутникової мережі може покращити доступ до інтернету, особливо у віддалених або недостатньо обслуговуваних районах. Оскільки завдяки IRIS² на ринок супутникового інтернету вийде більше компаній, громадяни ЄС зможуть скористатися нижчими цінами і кращими послугами.

IRIS² має на меті конкурувати з існуючими і майбутніми супутниковими інтернет-сервісами, такими як Starlink компанії SpaceX, які можуть обходити поганий інтернет. У той час як Starlink має велику частку ринку і впроваджує нові функції, такі як прямий зв’язок, IRIS² планує забезпечити безпечний варіант, орієнтований на потреби уряду і безпеки, а також, ймовірно, на потреби громадськості.

Ця стаття Європа будує IRIS² – власну альтернативу Starlink раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Ще один день, ще один випадок, коли Європейська комісія переслідує великі технології за націленість на неповнолітніх. Регуляторні органи блоку запросили у Google додаткову інформацію про таємне рекламне партнерство з компанією Meta, яка таргетувала рекламу Instagram на неповнолітніх на YouTube, повідомляє Financial Times.

Комісія ще не розпочала офіційного розслідування, але спирається на інформацію, яку вона запросила в жовтні, що включає внутрішні чати, презентації, електронні листи та інше, пов’язане з рекламою на YouTube. Google зібрав ці докази під час внутрішнього розслідування під кодовою назвою «Tangerine Owl».

У серпні FT вперше виявила, що співробітники Google використовували обхідні шляхи, щоб дозволити рекламу, спрямовану на осіб молодше 18 років. Це було великим «ні-ні», оскільки Google вже давно заборонив рекламу, націлену на неповнолітніх. Однак ці співробітники Google сказали Meta показувати рекламу в групі під назвою «невідомі», оскільки за внутрішніми даними в ній була велика група осіб, молодших за 18 років. Дві компанії об’єдналися з медіа-агенцією Spark Foundry, щоб запустити пілотну рекламну програму в Канаді, а потім поширити її на США. Після публічного звіту компанії призупинили свої плани вийти за межі цих двох країн і охопити інші мета-платформи.

Читайте також: На Apple подали до суду за відмову від виявлення зображень сексуального насильства над дітьми в iCloud

Це не перший випадок, коли Google і Meta опиняються в гарячій точці через свої рекламні практики. У 2022 році дует став об’єктом антимонопольних розслідувань з боку Європейської комісії та Управління з питань конкуренції та ринку Великої Британії – однак обидві організації врешті-решт закрили свої справи.

Ця стаття ЄС продовжує розслідувати таємну рекламну кампанію Google і Meta, спрямовану на неповнолітніх раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

У п’ятницю Чехія і Німеччина виявили, що вони стали об’єктом довгострокової кампанії кібершпигунства, яку проводила пов’язана з росією організація APT28, що викликало засудження з боку Європейського Союзу, НАТО, Великої Британії та Сполучених Штатів.

Міністерство закордонних справ Чеської Республіки у своїй заяві повідомило, що деякі неназвані організації в країні були атаковані з використанням вразливості в системі безпеки Microsoft Outlook, про яку стало відомо на початку минулого року.

“Кібератаки, спрямовані на політичні організації, державні установи та об’єкти критичної інфраструктури, не лише становлять загрозу національній безпеці, але й підривають демократичні процеси, на яких базується наше вільне суспільство”, – заявили в МЗС.

Вразливість, про яку йдеться, – це CVE-2023-23397, нині виправлена критична помилка підвищення привілеїв в Outlook, яка може дозволити зловмиснику отримати доступ до хешів Net-NTLMv2, а потім використати їх для аутентифікації за допомогою ретрансляційної атаки.

Федеральний уряд Німеччини (Bundesregierung) пов’язав зловмисника з кібератакою на Виконавчий комітет Соціал-демократичної партії, який протягом “відносно тривалого періоду” використовував ту саму вразливість в Outlook, що дозволило йому “скомпрометувати численні електронні поштові скриньки”.

Деякі з галузевих вертикалей, на які спрямована кампанія, включають логістику, озброєння, авіаційну та космічну промисловість, ІТ-послуги, фонди та асоціації, розташовані в Німеччині, Україні та Європі, причому Федеральне відомство також пов’язує цю групу з атакою на німецький федеральний парламент (Бундестаг) у 2015 році.

APT28, яка, за оцінками, пов’язана з військовою частиною 26165 ГРУ ГШ ЗС РФ, також відстежується ширшою спільнотою фахівців з кібербезпеки під назвами BlueDelta, Fancy Bear, Forest Blizzard (раніше Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy і TA422.

Наприкінці минулого місяця корпорація Microsoft звинуватила хакерську групу у використанні компонента Microsoft Windows Print Spooler (CVE-2022-38028, оцінка CVSS: 7,8) в якості нульового дня для доставки раніше невідомого спеціального шкідливого програмного забезпечення під назвою GooseEgg для проникнення в українські, західноєвропейські та північноамериканські урядові, неурядові, освітні та транспортні організації.

НАТО заявила, що гібридні дії росії “становлять загрозу безпеці Альянсу”. Рада Європейського Союзу також підтримала цю позицію, заявивши, що “зловмисна кібер-кампанія демонструє безперервну модель безвідповідальної поведінки росії в кіберпросторі”.

“Нещодавня активність кібергрупи ГРУ росії APT28, включаючи атаку на керівництво Соціал-демократичної партії Німеччини, є останнім прикладом відомої моделі поведінки російських спецслужб, спрямованої на підрив демократичних процесів у всьому світі”, – заявив уряд Великої Британії.

Державний департамент США заявив, що APT28 відома своєю “зловмисною, підлою, дестабілізуючою і підривною поведінкою”, а також тим, що вона віддана “безпеці наших союзників і партнерів і підтримці міжнародного порядку, заснованого на правилах, в тому числі в кіберпросторі”.

Раніше в лютому цього року скоординовані дії правоохоронних органів зруйнували ботнет, що складався з сотень малих офісних і домашніх маршрутизаторів (SOHO) в США і Німеччині, які, як вважають, учасники APT28 використовували для приховування своєї зловмисної діяльності, наприклад, використання CVE-2023-23397 проти цілей, що становлять інтерес для них.

Згідно зі звітом компанії з кібербезпеки Trend Micro, опублікованим цього тижня, сторонній злочинний проксі-ботнет існує з 2016 року і складається не лише з роутерів Ubiquiti, але й з інших роутерів на базі Linux, пристроїв Raspberry Pi та віртуальних приватних серверів (VPS).

“Суб’єкт загрози [що стоїть за ботнетом] зміг перемістити частину ботів EdgeRouter з командно-контрольного сервера, який було виведено з ладу 26 січня 2024 року, на новостворену інфраструктуру на початку лютого 2024 року”, – заявили в компанії, додавши, що юридичні обмеження та технічні проблеми завадили ретельному очищенню всіх захоплених роутерів.

Згідно з оцінкою, оприлюдненою минулого тижня дочірньою компанією Google Cloud Mandiant, яка займається розробкою хмарних технологій, що фінансується державою, – крадіжка даних, деструктивні атаки, DDoS-кампанії та операції впливу – також можуть становити серйозну загрозу для виборів у таких регіонах, як США, Великобританія та ЄС, з боку численних груп, таких як APT28, APT29, APT44 (також відома як Sandworm), COLDRIVER і KillNet.

“У 2016 році пов’язаний з ГРУ APT28 скомпрометував цілі організації Демократичної партії США, а також особистий акаунт голови передвиборчої кампанії кандидата в президенти від Демократичної партії і організував кампанію з витоку даних напередодні президентських виборів 2016 року”, – зазначають дослідники Келлі Вандерлі та Джеймі Колльєр.

Крім того, дані Cloudflare та NETSCOUT свідчать про сплеск DDoS-атак на Швецію після її вступу до альянсу НАТО, що повторює картину, яка спостерігалася під час вступу Фінляндії до НАТО у 2023 році.

“Ймовірними винуватцями цих атак є хакерські групи NoName057, Anonymous Sudan, Russian Cyber Army Team і KillNet”, – заявили в NETSCOUT. “Всі ці групи є політично мотивованими і підтримують російські ідеали”.

Ці події відбуваються в той час, коли урядові установи Канади, Великобританії та США випустили новий спільний інформаційний бюлетень, щоб допомогти захистити організації критичної інфраструктури від постійних атак, які з 2022 року здійснюються проросійськими хактивістами проти промислових систем управління (ICS) та малих систем операційних технологій (OT).

“Діяльність проросійських хактивістів здебільшого обмежується нескладними методами, які маніпулюють обладнанням ICS для створення неприємних ефектів, – зазначають агентства. “Однак розслідування показали, що ці суб’єкти здатні застосовувати методи, які становлять фізичну загрозу для незахищених і неправильно налаштованих середовищ відкритих даних”.

Цілями цих атак є організації в північноамериканських і європейських секторах критичної інфраструктури, включаючи системи водопостачання та водовідведення, дамби, енергетику, харчову промисловість і сільське господарство.

Хактивістські групи отримують віддалений доступ, використовуючи публічно доступні підключення до Інтернету, а також заводські паролі за замовчуванням, пов’язані з людино-машинними інтерфейсами (HMI), поширеними в таких середовищах, з подальшим втручанням у критично важливі параметри, вимкненням механізмів сигналізації та блокуванням доступу операторів шляхом зміни адміністративних паролів.

Рекомендації щодо зменшення загрози включають зміцнення людино-машинних інтерфейсів, обмеження доступу ОТ-систем до Інтернету, використання надійних та унікальних паролів, а також впровадження багатофакторної автентифікації для всіх доступів до ОТ-мережі.

“Ці хактивісти намагаються скомпрометувати модульні промислові системи управління (АСУ ТП), що мають доступ до Інтернету, через їхні програмні компоненти, такі як людино-машинні інтерфейси (HMI), використовуючи програмне забезпечення для віддаленого доступу до віртуальних мережевих обчислень (VNC) і паролі за замовчуванням”, – йдеться в повідомленні.

https://cybercalm.org/rosijski-hakery-atakuvaly-ukrainu-acidpour/

Ця стаття Вразливість Microsoft Outlook використовується російськими хакерами APT28 для злому чеських та німецьких організацій раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Європейський парламент схвалив суперечливий законопроект, що дозволяє технологічним компаніям сканувати текстові та аудіоповідомлення на своїх платформах на предмет згадки насильства над дітьми, не побоюючись порушень європейських законів про конфіденційність.

За законопроект проголосували 537 депутатів Європарламенту, 133 були проти і 24 утрималися. Незважаючи на результат голосування, європейські законодавці попередили, що правила є недосконалими з юридичної точки зору.

Депутати парламенту стурбовані тим, що дозвіл компаніям сканувати повідомлення відкриває їм можливість відстежувати інші комунікації. Ця думка була підтримана європейськими регуляторами захисту даних, які також попередили, що ці правила підірвуть правила ЄС про конфіденційність.

Тим часом британські, канадські і американські міністри, а також американський актор Ештон Катчер, який також є активістом із захисту прав дітей, встали на сторону Комісії та закликали парламент прийняти закон.

Передбачається, що тимчасові правила будуть застосовуватися тільки протягом трьох років. Після цього європейські законодавці повинні будуть прийняти нові постійні заходи щодо захисту дітей в цій області.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття В ЄС дозволили стежити за користувачами, які вчиняють насильство над дітьми раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Google піддалася тиску з боку влади Європейського Союзу і конкурентів і надалі надасть користувачам Android-пристроїв можливість вибирати з більшого числа альтернативних пошукових систем, використовуваних за замовчуванням.

У 2018 року ЄС випустила постанову, що зобов’язує надавати конкурентам більше можливостей на платформі Android. Google був змушений припинити за замовчуванням використовувати в Android свою пошукову систему і браузер Google Chrome. Однак ці заходи не змогли послабити позицію Google. Наприклад, минулого місяця корпорація контролювала 97% ринку мобільних пошукових систем в Європі.

Компанія дала можливість користувачам вибрати одну з декількох пошукових систем під час першого запуску смартфона. ТехноГігант обмежився списком з трьох альтернативних пошукових систем, але потрапити в нього могли тільки переможці спеціального аукціону. Компанія DuckDuckGo і інші конкуренти скаржилися на те, що подібний підхід не вирішив проблему, а модель аукціону для вибору тільки трьох додатків хибна. Постачальники додатків конкурують між собою за можливість отримати місце в списку, хоча і платять тільки в тому випадку, якщо користувачі скачали додаток для пошуку.

Тепер Google зробить безкоштовним участь в аукціоні для постачальників альтернативних пошукових систем, а загальне число відображуваних на екрані пошукових систем збільшиться до дванадцяти. Пошукові системи будуть відображені у випадковому порядку, так що Google не буде перебувати на першому місці в списку.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття Google зменшить контроль над пошуковими системами для Android-пристроїв в ЄС раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Єврокомісія звинуватила Apple, що американський концерн через App Store зловживає контролем та утискає конкурентів на ринку стрімінгових додатків.

“Від цього програють споживачі”, – написала у Twitter комісар ЄС з питань конкуренції Маргрете Вестагер.

Первісно справа пов’язана зі скаргою музичного стрімінгового сервісу Spotify, в якій йшлося, що Apple “стримує інновації у цій галузі”, пише ВВС.

“Встановлюючи суворі правила в App Store, які ставлять у невигідне становище конкурентні сервіси музичного стрімінгу, Apple позбавляє користувачів можливості вибору дешевшого музичного стрімінгу та порушує правила конкуренції”, – пояснила Вестагер.

У разі підтвердження скарг Apple загрожує великий штраф та необхідність відкоригувати свою політику в AppStore.

Обвинувачення спочатку висунув в 2019 році співзасновник Spotify Даніелем Еком, який заявив, що Apple “обмежує вибір користувачів і стримує інновації”.

У відповідь на це Apple заявила, що не отримувала комісію з 99 відсотків передплатників Spotify.

“В основі цієї справи лежить вимога Spotify мати можливість рекламувати альтернативні пропозиції у своєму додатку для iOS – практика, яку не допускає жоден магазин у світі”, – йдеться в заяві компанії.

“Вони хочуть користуватися перевагами App Store, але не думають, що їм потрібно щось за це платити. Аргумент Єврокомісії на користь Spotify – протилежність чесної конкуренції”.

Раніше під тиском розробників і регуляційних органів Apple знизила комісію для розробників в App Store з 30% до 15% для тих, хто заробляє менше ніж 1 млн доларів на рік.

Зараз регулятори перевіряють AppStore за двома напрямками: чи дозволяє Apple розробникам інших програм інформувати користувачів про альтернативні варіанти покупки за межами цього магазину, та чи попереджає користувачів про 15-відсоткову комісію, яку компанія стягує за покупки в App Store.

Якщо Єврокомісія за результатами остаточного розслідування дійде висновку, що звинувачення щодо Apple виправдані, концерну загрожуватиме штраф – 10 відсотків від річного виторгу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Apple через свій магазин додатків App Store зловживає контролем раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Facebook був змушений припинити автоматичне сканування персональних листувань користувачів соціальних мереж Facebook і Instagram в Європі у зв’язку з новими правилами конфіденційності Євросоюзу.

Ця функція була ввімкнена з метою виявляти потенційно небезпечний контент.

21 грудня 2020 року набрала чинності директива Євросоюзу про конфіденційність і електронні засоби зв’язку (ePrivacy), яка забороняє використовувати метадані online-чатів для запобігання, виявлення і реагування на потенційно небезпечні матеріали і облікові записи.

Директива забороняє здійснювати автоматичні сканування листувань і аналіз метаданих користувачів без їх явного згоди.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.

Ця стаття У Facebook і Instagram вимкнули сканування чатів користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Європол спільно з Європейською комісією створили нову платформу для розшифровки даних, що зберігаються на зашифрованих пристроях, вилучених правоохоронними органами в якості речових доказів.

Нова платформа, управлінням якої займається Європейський центр із боротьби з кіберзлочинністю (European Cybercrime Centre, EC3), була розроблена спільно з Об’єднаним дослідницьким центром Єврокомісії. За словами представників Агентства ЄС зі співробітництва правоохоронних органів, вихід платформи знаменує собою нову віху в боротьбі з організованою злочинністю і тероризмом в Європі.

Хоча Європол не надав ніяких подробиць про нову платформу, Рада Європейського союзу опублікувала звіт, який проливає трохи світла на її роботу. Згідно зі звітом, в платформу входять як програмні, так і апаратні інструменти, покликані допомогти в розшифровці інформації, одержаної законним шляхом в ході розслідувань.

У звіті пояснюється наступне:

• Країни ЄС повинні вкладати кошти в спеціалізоване обладнання та програмне забезпечення з адекватними обчислювальними можливостями і в персонал, який пройшов відповідну підготовку, щоб забезпечити дешифрування файлів і повідомлень, в тому числі в складних випадках;
• Країни ЄС повинні забезпечити співпрацю між усіма відповідними зацікавленими сторонами, включаючи, де це доречно, приватні компанії, з метою підвищення можливостей компетентних органів із дешифрування;
• Країни ЄС повинні активізувати дослідження і розробки з метою створення нових і більш ефективних методів дешифрування і використовувати в складних випадках можливості Європолу, а саме платформу для дешифрування.

“При повному дотриманні основоположних прав і без обмеження або ослаблення шифрування ця ініціатива буде доступна національним правоохоронним органам всіх країн ЄС і допоможе забезпечити безпеку суспільства і громадян”, – повідомили в Європолі.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.

Ця стаття В ЄС створили єдину платформу з розшифровки закодованої інформації раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин