Tag: Kibernetinis saugumas

  • ES ombudsmenė kritikuoja Komisiją: dingusi Macrono žinutė von der Leyen dėl „Mercosur“ kelia klausimų

    ES ombudsmenė kritikuoja Komisiją: dingusi Macrono žinutė von der Leyen dėl „Mercosur“ kelia klausimų

    Europos Sąjungos ombudsmenė Teresa Anjinho pareiškė, kad Europos Komisija netinkamai administravo prašymą suteikti prieigą prie Prancūzijos prezidento Emmanuelio Macrono trumposios žinutės Ursulai von der Leyen. Žinutėje, kuri buvo išsiųsta 2024 metų pradžioje, Macronas ragino stabdyti derybas dėl prekybos susitarimo su „Mercosur“ bloku.

    Tyrimas pradėtas po žurnalistinio prašymo susipažinti su šia žinute, kai Komisija pripažino, kad pranešimas egzistavo, tačiau nurodė, jog jis buvo automatiškai ištrintas. Pasak Komisijos, taip nutiko todėl, kad susirašinėjimui naudotoje programėlėje „Signal“ buvo įjungta dingstančių žinučių funkcija.

    Ką rekomenduoja ombudsmenė?

    Ombudsmenė rekomendavo Komisijai užtikrinti, kad tekstinės ir momentinių žinučių platformose siunčiami pranešimai, susiję su ES politikos formavimu, veikla ar sprendimais, būtų išsaugomi pagrįstą laikotarpį. Tai turėtų galioti ir tais atvejais, kai naudojamos automatinio ištrynimo funkcijos.

    Be to, ombudsmenė sukritikavo Komisiją dėl to, kad atsakymas į prašymą pateikti informaciją užtruko apie 15 mėnesių. Anot jos, toks delsimas kelia abejonių, ar institucijos tinkamai laikosi skaidrumo ir dokumentų valdymo pareigų.

    „Tai, kaip Komisija tvarkė pareiškėjo prašymą dėl viešos prieigos, buvo netinkamas administravimas“, – rašė Teresa Anjinho.

    Komisijos pozicija ir platesnis kontekstas

    Europos Komisija teigia, kad ombudsmenės pastabos pirmiausia susijusios su vėlavimu atsakyti, o ne su pačiu faktu, kad žinutė nebuvo išsaugota. Komisijos atstovas taip pat akcentavo, jog Komisijos pirmininkei ir valstybių vadovams svarbu turėti galimybę bendrauti pasitikėjimo ir konfidencialumo aplinkoje.

    Šis atvejis prisideda prie platesnių diskusijų apie tai, kaip ES institucijos turi tvarkyti aukšto lygio pareigūnų susirašinėjimą, kai sprendimai ir derybos vis dažniau aptariami ne tik oficialiais raštais, bet ir momentinių žinučių programėlėse. Praktikoje tai reiškia, kad skaidrumo principas vis dažniau susiduria su technologiniais įpročiais, kai dalis komunikacijos išnyksta automatiškai.

    Ombudsmenės rekomendacijos ypač aktualios ir dėl ankstesnių ginčų, kai von der Leyen susirašinėjimas žinutėmis buvo atsidūręs viešumoje, o institucijų pareiga užtikrinti dokumentų prieinamumą tapo teisiniu bei reputaciniu klausimu. Tikėtina, kad po šios išvados Komisija turės tikslinti vidaus taisykles, kaip fiksuojami ir archyvuojami su sprendimų priėmimu susiję pranešimai.

  • „Ultrahuman“ pripažino duomenų nutekėjimą: paviešinti klientų kontaktai ir užsakymai

    „Ultrahuman“ pripažino duomenų nutekėjimą: paviešinti klientų kontaktai ir užsakymai

    Išmaniojo žiedo gamintoja „Ultrahuman“, konkuruojanti su „Oura“, informavo klientus apie duomenų saugumo incidentą. Įmonė teigia, kad neteisėta prieiga prie vidinės sistemos atskleidė dalies klientų informaciją, tačiau slaptažodžiai liko saugūs.

    Pasak „Ultrahuman“ įkūrėjo ir vadovo Mohit Kumar, neteisėtas prisijungimas užfiksuotas kovo 27 dieną. Įsilaužėlis pateko į vidinę analitikai naudojamą sistemą, kurioje buvo saugomi klientų kontaktiniai ir paskyros duomenys, taip pat užsakymų bei operacijų istorija.

    Įmonė nurodo, kad incidento metu nebuvo pasiekti mokėjimo duomenys, o vartotojų slaptažodžiai nebuvo nutekinti. Taip pat pabrėžiama, kad pati sistema neleido keisti ar trinti įrašų, todėl duomenys, anot bendrovės, nebuvo sugadinti.

    „Ultrahuman“ teigia iškart panaikinusi prieigą prie paveiktos aplinkos ir ją išjungusi. Bendrovė taip pat tikino stebinti viešus interneto kanalus, ieškodama nutekintos informacijos požymių, tačiau kol kas, pasak jos, nerado patvirtinimo, kad duomenys jau platinami.

    Po incidento įmonė žada griežtinti vidaus sistemų prieigos kontrolę, dažninti auditus ir tobulinti perspėjimų mechanizmus. Taip pat ketinama stiprinti darbuotojų įrenginių apsaugą, nes tokie incidentai dažnai prasideda nuo pažeistos paskyros ar nepakankamai apsaugotos darbo aplinkos.

    Ekspertai primena, kad net ir be slaptažodžių nutekėję kontaktiniai duomenys bei pirkimų istorija gali būti panaudoti tikslinėms apgavystėms. Klientams rekomenduojama būti itin atsargiems gavus laiškus ar skambučius, kuriuose minima jų įsigyta prekė, siuntos numeris ar prašoma skubiai patvirtinti duomenis.

    „Ultrahuman“ pastaruoju metu aktyviai plečia veiklą su „Ultrahuman Ring Pro“ ir kitais sveikatos stebėsenos produktais. Bendrovė teigia Jungtinėse Valstijose turinti apie 700 000 kasdien aktyvių naudotojų, todėl incidento mastas gali būti reikšmingas, nors paveiktų klientų skaičius kol kas neatskleidžiamas.

    Įmonė nurodė, kad papildomą informaciją klientams teikia specialiame DUK puslapyje, o susirūpinusius ragina kreiptis į jai skirtą saugumo el. pašto adresą. Vartotojams taip pat verta atnaujinti paskyros apsaugą, įjungti dviejų veiksnių autentifikavimą ten, kur tai įmanoma, ir naudoti unikalius slaptažodžius kitose paslaugose.

  • ES siūlo technologinį savarankiškumą, bet planas kritikuojamas: Briuselis nepatenkintas, JAV erzina

    ES siūlo technologinį savarankiškumą, bet planas kritikuojamas: Briuselis nepatenkintas, JAV erzina

    Europos Komisija pristatė vadinamąjį technologinio suverenumo paketą, kuriuo siekia mažinti Europos Sąjungos priklausomybę nuo JAV technologijų tiekėjų ir kartu išvengti transatlantinės įtampos. Vis dėlto pirmosios reakcijos rodo, kad planas vienu metu erzina Vašingtoną ir nuvilia dalį Briuselio politikų.

    Europos Parlamento žaliųjų atstovė Kim van Sparrentak pabrėžė, kad dokumentas pagaliau pripažįsta Europos skaitmeninės priklausomybės mastą, tačiau, jos vertinimu, siūlomos priemonės pernelyg atsargios. Kritikai įspėja, kad be aiškesnių ribojimų „Google“, „Microsoft“ ar „Amazon“ įtaka daugelyje sektorių išliks beveik nepakitusi.

    Ką numato debesijos ir DI sertifikavimas?

    Pagrindinė paketo ašis yra Debesijos ir DI plėtros aktas, kuriuo siūloma keturių lygių sertifikavimo schema. Pagal ją viešojo sektoriaus institucijos turėtų vertinti skaitmenines paslaugas pagal riziką dėl galimos užsienio įtakos, įskaitant prieigą prie duomenų ar teisinius įpareigojimus trečiosiose šalyse.

    Kai kuriais atvejais viešajam sektoriui gali tekti atsisakyti didesnės rizikos paslaugų ir rinktis europines alternatyvas. Tačiau kritikai pastebi, kad nemaža rinkos dalis ir toliau liktų atvira JAV bendrovėms, o griežtesni sprendimai priklausytų nuo politinės valios Briuselyje ir valstybėse narėse.

    Europos Parlamento narė Aura Salla per klausymus akcentavo, kad Komisijai pritrūko aiškumo, kiek JAV laikomos patikimu partneriu jautriausioms viešojo sektoriaus sistemoms. Ši linija atspindi platesnį Briuselio debatą: kaip suderinti saugumą, tiekimo grandinių atsparumą ir atvirą konkurenciją.

    Kodėl Vašingtonas jau reaguoja?

    Nors Komisija komunikacijoje pabrėžia, kad technologinis suverenumas nėra protekcionizmas, JAV pusėje jau girdima kritika dėl geografiniais ir pilietybės kriterijais paremtų nuostatų. Pramonės atstovai argumentuoja, kad paslaugos turėtų būti vertinamos pagal saugumo kontrolę, našumą ir patikimumą, o ne pagal kilmę.

    „Europos organizacijos nusipelno prieigos prie geriausių technologijų iš patikimų tiekėjų, pasirinktų pagal saugumą, našumą, patikrinamas kontrolės priemones ir vertę“, – sakė „Amazon“ atstovas spaudai Harry Staight.

    Kritikai Briuselyje į tai atsako, kad priklausomybė nuo kelių dominuojančių tiekėjų gali tapti geopolitinio spaudimo priemone. Pastaraisiais metais šią diskusiją sustiprino ir tai, kad skaitmeninės paslaugos, duomenų centrai, puslaidininkiai bei DI laikomi strategine infrastruktūra, o jų kontrolė tiesiogiai veikia valstybės atsparumą.

    Kur didžiausios spragos ir kas bus toliau?

    Dalis europarlamentarų teigia, kad siūloma sistema pernelyg „permisyvi“ ir gali palikti galimybių užsienio tiekėjams aptarnauti jautrias ekonomikos sritis. Kiti perspėja, kad nepakankamai įtraukti tvarumo reikalavimai duomenų centrams, o tai gali tapti nauju konflikto tašku, kai technologijų infrastruktūros plėtra susiduria su energijos vartojimo ir aplinkosaugos klausimais.

    Teisės aktų paketui dar laukia ilgas derybų kelias tarp Europos Parlamento ir ES Tarybos, o dalis valstybių narių gali prieštarauti nuostatoms, kurias matys kaip kišimąsi į nacionalinius sprendimus. Artimiausi mėnesiai parodys, ar planas taps realiu postūmiu Europos skaitmeniniams čempionams, ar liks kompromisas, kuris nei užtikrina ryškesnį savarankiškumą, nei sumažina įtampą su JAV.

  • ES planas dėl technologijų suvereniteto: kaip Briuselis mažins priklausomybę nuo JAV debesijos ir DI

    ES planas dėl technologijų suvereniteto: kaip Briuselis mažins priklausomybę nuo JAV debesijos ir DI

    Europos Komisija pristatė vadinamąjį technologijų suvereniteto paketą, kuriuo siekia mažinti Europos priklausomybę nuo užsienio technologijų tiekėjų. Pagrindinis tikslas nėra užverti rinką JAV bendrovėms, o užauginti stiprius Europos žaidėjus, galinčius konkuruoti pasauliniu mastu.

    Diskusija Briuselyje paaštrėjo po to, kai JAV politikoje išryškėjo tendencija naudoti ekonominius svertus, o Europa vis dažniau savo skaitmeninę infrastruktūrą vertina kaip saugumo klausimą. Komisija pabrėžia, kad kritinės paslaugos, nuo ligoninių iki energetikos tinklų, neturi tapti priklausomos nuo vienos išorinės jurisdikcijos sprendimų.

    Debesijos ir DI įstatymas

    Paketą vainikuoja siūlomas Debesijos ir dirbtinio intelekto plėtros aktas, kuris numatytų griežtesnius reikalavimus jautriausioms viešojo sektoriaus sistemoms. Viena iš idėjų, apie kurią kalbama Komisijoje, yra valstybių patikimumo vertinimas, sprendžiant, kas gali teikti paslaugas jautrioms sritims.

    Taip pat numatoma, kad valstybės turėtų atlikti suvereniteto rizikos vertinimą kiekvienai svarbiai skaitmeninei paslaugai. Vertinime būtų žiūrima į užsienio kontrolės lygį, galimą prieigą prie jautrių duomenų ir riziką, kad paslauga galėtų būti sutrikdyta.

    Ne draudimai, o paskatos

    Komisija signalizuoja, kad pagrindinis instrumentas bus pramonės politika ir paskatos, o ne plataus masto ribojimai. Siūloma daugiau viešųjų lėšų nukreipti į sprendimus, kurie didina Europos ekonominį atsparumą, spartinti duomenų centrų plėtrą mažinant biurokratiją, stiprinti mokslinius tyrimus ir inovacijas.

    Planuose taip pat numatoma skatinti valstybes dalintis pajėgumais ir koordinuoti sprendimus, kuriant bendresnį Europos debesijos bendradarbiavimo formatą. Lygiagrečiai būtų siekiama spartinti pažangių technologijų, įskaitant DI, diegimą per nacionalines strategijas.

    Ką tai reiškia JAV technologijų milžinams?

    Europos Komisija viešai akcentuoja, kad priemonės nėra nukreiptos prieš „Microsoft“, „Google“ ar „Amazon“, kurios šiandien dominuoja debesijos paslaugose. Tačiau praktikoje jautriausių viešųjų paslaugų srityje gali atsirasti daugiau reikalavimų dėl duomenų kontrolės, audito, tiekimo grandinės ir operacinio tęstinumo.

    „Negalime sau leisti priklausyti nuo kitų technologijų, kurios palaiko ligoninių darbą, užtikrina energetikos tinklų stabilumą ir paslaugų saugumą“, – sakė Europos Komisijos pirmininkė Ursula von der Leyen.

    Komisijos vertinimu, tik nedidelė viešųjų paslaugų dalis būtų priskirta pačiam griežčiausiam lygiui, kuriame reikėtų visiškai išvengti užsienio technologijų. Vis dėlto net ir mažesnė apimtis gali turėti didelį poveikį pirkimams, standartams ir rinkos kryptims, nes viešasis sektorius dažnai formuoja praktikas ir privačiame sektoriuje.

    Derybos dar priešakyje

    Komisijos pasiūlymai keliaus į Europos Parlamentą ir valstybes nares, kur prasidės derybos dėl galutinio teksto. Rezultatą lems ne tik politinės ambicijos, bet ir praktiniai klausimai: ar Europa pajėgi greitai didinti vietinius pajėgumus, kaip bus apibrėžtas jautrumas, ir kokia bus kaina pereinant prie alternatyvų.

    Galutinis paketo poveikis priklausys nuo įgyvendinimo: nuo sertifikavimo taisyklių iki to, kaip griežtai bus vertinamos rizikos ir kokios išimtys bus taikomos, jei perėjimas būtų neproporcingai brangus. Aišku viena: technologijų suverenitetas Europoje iš deklaracijos vis labiau virsta konkrečių teisės aktų ir viešųjų pirkimų klausimu.

  • Europos Parlamentas dėl „Huawei“ tyrimo: imunitetas trims europarlamentarams neliečiamas, vienam panaikintas

    Europos Parlamentas dėl „Huawei“ tyrimo: imunitetas trims europarlamentarams neliečiamas, vienam panaikintas

    Europos Parlamento Teisės reikalų komitetas nusprendė nepritarti Belgijos prokurorų prašymui panaikinti trijų europarlamentarų teisinį imunitetą, susijusį su įtariamu kyšininkavimo už įtaką skandalu, siejamu su „Huawei“. Tuo metu ketvirto europarlamentaro imuniteto panaikinimui komitetas pritarė.

    Imunitetas panaikintas italui Fulvio Martusciello iš Europos liaudies partijos frakcijos. Tuo pačiu komitetas nesutiko panaikinti Maltos socialisto Daniel Attard, taip pat italų europarlamentaro Salvatore De Meo ir bulgaro Nikola Minchev imuniteto.

    Ką reiškia europarlamentaro imunitetas?

    Europos Parlamento nario imunitetas yra teisinė apsauga, skirta užkirsti kelią politiškai motyvuotam persekiojimui ir užtikrinti, kad parlamentinė veikla nebūtų varžoma. Vis dėlto jis nėra absoliutus: jei nacionalinės teisėsaugos institucijos pateikia pagrįstą prašymą, Europos Parlamentas gali imunitetą panaikinti.

    Praktikoje sprendimai dėl imuniteto priklauso nuo to, ar prašymas atitinka procedūrinius reikalavimus, ar įtarimai pakankamai konkretūs, ir ar nėra požymių, kad byla gali būti naudojama politiniams tikslams. Šiuos aspektus vertina komitetas, o galutinį sprendimą tvirtina Europos Parlamento plenarinių posėdžių salė.

    Belgijos tyrimas ir politinė įtampa

    Belgijos prokuratūra 2025 metų kovą pradėjo tyrimą, kuriame minimi įtarimai dėl aktyvios korupcijos, dokumentų klastojimo ir pinigų plovimo Europos Parlamente. Teisėsauga yra viešai nurodžiusi, kad įtariama veikla galėjo būti naudinga „Huawei“ interesams.

    Komiteto balsavimas vyko už uždarų durų, o šaltiniai Europos Parlamente nurodė, kad prieš sprendimą buvo juntamos frakcijų derybos ir nesutarimai dėl įrodymų pakankamumo. Kritikai teigia, kad tokie procesai gali sudaryti įspūdį, jog dalis sprendimų priimami vadovaujantis politiniu išskaičiavimu, o ne vien faktų vertinimu.

    Kada sprendimas įsigalios?

    Teisės reikalų komiteto išvada dar nėra galutinis taškas: ją turi patvirtinti Europos Parlamento plenarinis posėdis Strasbūre. Būtent po šio balsavimo taps aišku, ar Belgijos prokurorai galės pilna apimtimi taikyti procesinius veiksmus europarlamentarų atžvilgiu.

    Pastaraisiais mėnesiais imuniteto klausimai Europos Parlamente sulaukia vis daugiau dėmesio, nes keli rezonansiniai atvejai paskatino diskusijas, ar dabartinė tvarka pakankamai skaidri ir nuosekli. Dalis europarlamentarų ragina peržiūrėti procedūras, kad jos vienodai veiktų visų frakcijų atstovams ir mažintų politinių interpretacijų riziką.

  • „OpenAI“ siūlo privalomus DI modelių testus, bet nepritaria Baltųjų rūmų planui su NSA vaidmeniu

    „OpenAI“ paviešino siūlymą, kaip JAV galėtų reguliuoti pažangius dirbtinio intelekto modelius, ir kai kuriais esminiais punktais išsiskyrė su naujausiu Baltųjų rūmų požiūriu. Bendrovė ragina pereiti nuo savanoriškų vertinimų prie privalomų testų, tačiau pabrėžia, kad priežiūra turėtų likti civilinėse institucijose.

    Siūlymo esmė – numatyti pareigą pažangiausiems DI modeliams atlikti sistemingus rizikų vertinimus, ypač dėl kibernetinio saugumo, piktnaudžiavimo ir kitų didelio poveikio scenarijų. „OpenAI“ siūlo, kad šį procesą koordinuotų su standartizavimu dirbantys civiliniai padaliniai, o ne žvalgybos bendruomenė.

    Kur kertasi du požiūriai

    Baltųjų rūmų kryptis, apie kurią kalbama viešai, labiau remiasi savanorišku modelių vertinimu ir didesniu Nacionalinės saugumo agentūros įsitraukimu, ypač kibernetinių grėsmių kontekste. Tuo metu „OpenAI“ akcentuoja, kad privalomas vertinimas būtų veiksmingesnis, jei jį prižiūrėtų Nacionalinio standartų ir technologijų instituto struktūrose veikiantis DI standartų ir inovacijų centras.

    „OpenAI“ argumentas paprastas: jei vertinimai yra savanoriški, dalis rinkos dalyvių gali jų vengti, o visuomenė ir verslas negauna vienodų saugumo garantijų. Be to, bendrovė mano, kad civilinė priežiūra palengvina skaidrumą, palyginamumą ir aiškesnes taisykles visiems.

    Kas kelia daugiausia klausimų

    Vienas didžiausių nesutarimų – idėja dalį pažangių DI modelių „benchmarkinimo“ ar pajėgumų slenksčių nustatymo laikyti įslaptintame režime. „OpenAI“ atstovai perspėja, kad tai gali sukurti neapibrėžtumą, kada ir kokie modeliai pateks į papildomą patikrą, o tai komplikuotų planavimą ir atitiktį taisyklėms.

    „Vienas svarbiausių klausimų yra, kada modelis pasiekia pajėgumo slenkstį, dėl kurio jam turi būti taikomas griežtesnis vertinimas“, – sakė „OpenAI“ vadovų komandos atstovas Chrisas Lehane.

    Šis „pajėgumo slenkstis“ tampa centrine tema ir tarptautiniu mastu: sparčiai didėjant modelių galimybėms, vis dažniau kalbama apie testus, kurie vertintų ne tik įprastą tikslumą, bet ir atsparumą piktnaudžiavimui, gebėjimą generuoti pavojingas instrukcijas, automatizuoti kibernetines atakas ar apeiti apsaugas.

    Politinis fonas ir artimiausi terminai

    Diskusijos vyksta tuo metu, kai „OpenAI“ generalinis direktorius Samas Altmanas Vašingtone susitinka su administracijos pareigūnais ir abiejų partijų įstatymų leidėjais. Tikslas – įtikinti, kad privalomi vertinimai būtų įtvirtinti taisyklėse, o civilinis standartų centras gautų aiškesnį mandatą ir didesnį vaidmenį.

    Pagal viešai aptariamą vykdomųjų sprendimų logiką, agentūroms dažnai suteikiamas ribotas laikas parengti įgyvendinimo detales, todėl reguliavimo kryptis dar gali keistis. „OpenAI“ pozicija – vertinimų sistema turėtų būti privaloma, tačiau bendrovė kol kas atsargiai vertina griežtesnius mechanizmus, pavyzdžiui, išankstinius leidimus prieš išleidžiant naujus modelius.

    Praktinis šių debatų rezultatas gali paveikti visą JAV DI sektorių: nuo to, kas nustatys testavimo metodikas ir kaip bus dalijamasi informacija, iki to, ar įmonės turės aiškius, viešus kriterijus, leidžiančius suprasti, kada prasideda griežtesnė priežiūra. Verslui tai reikštų daugiau aiškumo, o vartotojams ir valstybės institucijoms – didesnį nuspėjamumą, kaip valdoma pažangių DI sistemų rizika.

  • Varėnos rajone vyks FPV dronų pratybos „Drakonų kovos 2026“: skrydžiai į taikinius virš 5 km

    Varėnos rajone vyks FPV dronų pratybos „Drakonų kovos 2026“: skrydžiai į taikinius virš 5 km

    2026 metų birželio 5–6 dienomis Varėnos rajone planuojamos Lietuvos šaulių sąjungos FPV dronų mokomosios pratybos „Drakonų kovos 2026“. Pratybos vyks Valkininkų seniūnijoje, atokiau nuo gyvenamųjų vietovių.

    Organizatoriai nurodo, kad pratybas rengia Lietuvos šaulių sąjungos Kibernetinio saugumo Lizdeikos kuopos Dronų būrys. Pagrindinis tikslas – treniruotis valdyti FPV dronus ir atlikti skrydžius į specialiai įrengtus taikinius didesniu nei 5 kilometrų atstumu.

    Kas vyks pratybų metu?

    Skrydžiai bus vykdomi atvirose teritorijose, o taikiniai bus įrengti iš anksto numatytose vietose. Organizatoriai pabrėžia, kad pratybų zonos parinktos taip, kad būtų sumažinta rizika pašaliniams ir netrikdoma kasdienė gyventojų veikla.

    Taip pat pranešama, kad mokymų metu nebus naudojami imitaciniai šaudmenys, pirotechnika ar kitos viešąją rimtį galinčios trikdyti priemonės. Tai reiškia, kad pratybos turėtų vykti be papildomo triukšmo, būdingo karinėms pratyboms su imitacinėmis priemonėmis.

    Laikas ir planuojama trukmė

    Pratybos numatytos nuo 2026 metų birželio 5 dienos 19.00 valandos iki 2026 metų birželio 6 dienos 20.30 valandos. Visą šį laiką teritorijoje gali būti aktyviai vykdomi FPV dronų skrydžiai.

    Pastaraisiais metais FPV dronai vis plačiau naudojami mokymuose dėl jų manevringumo, greitos reakcijos ir realaus laiko vaizdo perdavimo, o ilgesnio nuotolio treniruotės leidžia geriau įvertinti ryšio stabilumą bei operatorių įgūdžius. Tokios pratybos paprastai orientuotos į saugų valdymą, situacijų vertinimą ir techninį pasirengimą.

  • „Google“ Pixel įjungė naują apsaugą: DI klastotės skambučių metu bus atpažįstamos dar prieš patikint

    „Google“ Pixel įjungė naują apsaugą: DI klastotės skambučių metu bus atpažįstamos dar prieš patikint

    „Google“ pradėjo diegti naują „Pixel“ telefonų funkciją, kuri turėtų padėti greičiau atpažinti skambučių apsimetėlius, pasitelkiančius dirbtinį intelektą. Atnaujinimas įtrauktas į 2026 metų birželio „Android“ funkcijų paketą, skirtą suderinamiems „Pixel“ modeliams.

    Skambučių sukčiavimas pastaraisiais metais tapo sudėtingesnis: nusikaltėliai imituoja pažįstamų žmonių balsus, apsimeta bankų ar paslaugų teikėjų darbuotojais, o skambinančiojo numeris neretai būna suklastotas. Tokios schemos ypač pavojingos, kai ekrane matomas, atrodytų, patikimas kontaktas.

    Kaip veikia nauja patikra?

    Pasak „Google“, naujasis sprendimas integruotas į programėlę „Phone by Google“ ir remiasi vadinamuoju skaitmeniniu patvirtinimu tarp įrenginių. Jei sistema negali patikimai patvirtinti, kad skambutis iš tiesų ateina iš numanomo žmogaus įrenginio, vartotojas gauna perspėjimą, jog tai gali būti sukčiavimas.

    Svarbi detalė ta, kad patikra nėra vien formalumas: bandoma „pasitikrinti“ ir kitos pusės įrenginį, kad būtų sumažinta klaidingų įspėjimų tikimybė. Kitaip tariant, tikrinama, ar realus kontaktas iš tikrųjų inicijuoja skambutį, o ne tik imituojamas numeris ir balsas.

    Kodėl tai aktualu dabar?

    DI įrankiai vis dažniau naudojami vadinamosioms balso klastotėms, kai iš kelių sekundžių įrašo sukuriama įtikinama kalbėjimo imitacija. Dėl to vien pasitikėti tuo, ką girdite ragelyje, tampa vis rizikingiau, o papildomi techniniai patikrinimai gali padėti laimėti laiko ir išvengti skubotų sprendimų.

    „Google“ pabrėžia, kad funkcija diegiama palaipsniui, todėl ji gali pasirodyti ne visuose įrenginiuose iš karto. Norint ją gauti, rekomenduojama atnaujinti sistemą ir programėlę „Phone by Google“, taip pat peržiūrėti skambučių saugos nustatymus.

    Ką daryti vartotojams?

    Ekspertai primena, kad net ir gavus skambutį iš pažįstamo numerio verta išlikti budriems, ypač jei prašoma skubiai pervesti pinigus, atskleisti kodus ar prisijungimo duomenis. Saugiausia tokiais atvejais nutraukti pokalbį ir perskambinti pačiam naudojant anksčiau žinomą numerį arba patikrinti informaciją kitu kanalu.

    Nauja „Pixel“ apsauga gali tapti papildomu saugikliu, tačiau ji nepakeičia kritinio mąstymo ir elementarių saugumo taisyklių. Augant DI klastočių mastui, tokie įrankiai vis dažniau tampa ne patogumu, o būtinybe.

  • „WhatsApp“ ruošia Scam Alert: sukčiavimo žinutės bus atpažįstamos nepažeidžiant šifravimo

    „WhatsApp“ ruošia Scam Alert: sukčiavimo žinutės bus atpažįstamos nepažeidžiant šifravimo

    „WhatsApp“ kuria naują funkciją „Scam Alert“, kuri turėtų perspėti apie galimai apgaulingas žinutes iš nepažįstamų kontaktų, nepažeidžiant ištisinio šifravimo. Pirmieji požymiai apie šią naujovę pastebėti „WhatsApp“ bandomojoje „Android“ versijoje.

    Skirtingai nei kai kurios sisteminio lygio apsaugos priemonės, veikiančios tik su tam tikromis telefono programėlėmis, „WhatsApp“ siekia sprendimą įgyvendinti pačioje programoje. Tai svarbu todėl, kad ištisinis šifravimas riboja galimybę iš išorės analizuoti žinučių turinį ar taikyti universalius filtrus skirtingoms platformoms.

    Kaip veiks „Scam Alert“?

    Pagal turimą informaciją, „Scam Alert“ žinučių riziką vertins telefone, o ne nuotoliniuose serveriuose. Tai reiškia, kad asmeninių pokalbių turinys neturėtų būti siunčiamas analizei į išorę, o pats šifravimas išliktų nepakeistas.

    „Jūsų žinutės visada lieka privačios ir ištisiniu būdu užšifruotos“, – sakoma funkcijos apraše.

    Jei žinutė bus pažymėta kaip įtartina, vartotojui bus pasiūlyta pasirinkti veiksmą, pavyzdžiui, užblokuoti siuntėją arba pažymėti kontaktą kaip patikimą ir tęsti pokalbį. Kitaip tariant, sprendimą priims pats žmogus, o ne automatinė blokavimo sistema.

    Kodėl tai aktualu dabar?

    Sukčiavimo schemos žinučių programėlėse pastaraisiais metais tapo gerokai agresyvesnės: dažnai apsimetama kurjeriais, bankais, valstybės institucijomis ar net artimaisiais, o spaudimas veikti kuriamas skubos ir baimės žinutėmis. Žinučių siuntėjai taip pat išnaudoja faktą, kad vartotojai dažnai pasitiki pranešimais, gautais per privačius kanalus.

    Dėl to vis daugiau platformų diegia automatizuotas apsaugas, paremtas taisyklėmis ir DI metodais, tačiau privatumo reikalavimai riboja, kiek turinio galima analizuoti serveriuose. „WhatsApp“ pasirinktas analizės telefone modelis atitinka šią kryptį, kai saugumo funkcijos kuriamos taip, kad duomenys kuo rečiau paliktų įrenginį.

    Kada funkcija pasieks visus?

    Šiuo metu „Scam Alert“ dar kuriama ir testuojama, todėl nėra patvirtintos datos, kada ji pasirodys visiems vartotojams. Taip pat nurodoma, kad funkcija gali būti išjungta pagal nutylėjimą, o norint ja naudotis reikės ją įjungti nustatymuose.

    Ekspertai tokiais atvejais pataria net ir turint papildomus perspėjimus išlikti budriems: neatskleisti prisijungimų ar kodų, nespausti įtartinų nuorodų, tikrinti siuntėjo tapatybę kitu kanalu ir įjungti dviejų žingsnių paskyros apsaugą. Tai dažnai išlieka veiksmingiausios priemonės, net kai platformos diegia naujus filtrus.

  • Trumpo spaudimas keičia ES kursą: Briuselis skuba mažinti priklausomybę nuo JAV technologijų

    Trumpo spaudimas keičia ES kursą: Briuselis skuba mažinti priklausomybę nuo JAV technologijų

    JAV prezidento Donaldo Trumpo sprendimai ir grasinimai Europai tapo katalizatoriumi seniai vykstančiai diskusijai apie ES technologinę nepriklausomybę. Briuselyje vis garsiau pripažįstama, kad priklausomybė nuo JAV technologijų bendrovių gali virsti ne tik ekonomine, bet ir saugumo bei politinio spaudimo problema.

    Europos Komisija rengia vadinamąjį technologinio suvereniteto paketą, kuriuo siekiama mažinti priklausomybę nuo užsienio tiekėjų debesijos, programinės įrangos, puslaidininkių ir DI sprendimų srityse. Ankstyvieji dokumentų variantai rodo, kad Komisija kol kas nesiekia staigaus atsiribojimo, tačiau nori sustiprinti europinių alternatyvų kūrimą ir diegimą.

    Technologijų priklausomybės rizika ryškiau iškilo po atvejų, kai JAV sankcijos ir politiniai sprendimai paveikė tarptautinių institucijų bei pareigūnų prieigą prie plačiai naudojamų paslaugų. Tai sustiprino argumentą, kad kritinė skaitmeninė infrastruktūra, mokėjimų grandinės ir duomenų saugojimas neturėtų būti pernelyg sutelkti vienoje jurisdikcijoje.

    Kas keičiasi Briuselyje?

    Šalys, kurios anksčiau skeptiškai vertino Prancūzijos pastangas labiau remti europinius tiekėjus, dabar dažniau kalba apie geopolitinę riziką ir derybinę galią. Ypač pasikeitė tonas valstybėse, kurios tradiciškai gynė atvirą debesijos rinką, tačiau pripažįsta, kad tarptautinėje politikoje technologijos tampa spaudimo priemone.

    Vienas svarbiausių poslinkių yra tai, kad technologinė politika vis dažniau siejama su nacionaliniu ir bendru ES saugumu. Diskusijose pabrėžiama, jog elektroninis paštas, duomenų saugyklos, tapatybės valdymo priemonės ar valstybės paslaugas palaikantys sprendimai nėra tik patogumo klausimas.

    Koks galimas planas?

    Komisijos kryptis apima privačių investicijų pritraukimą, atvirojo kodo sprendimų skatinimą ir europinių puslaidininkių pajėgumų stiprinimą. Taip pat numatoma, kad valstybės narės turės sistemiškiau vertinti kritinių technologijų priklausomybes ir pažeidžiamumus.

    Kartu ES viduje išlieka nesutarimų dėl priemonių griežtumo. Viena stovyklą labiau remia rinkos atvirumą ir atsargų balansą, o kita siekia aiškesnių prioritetų europiniams tiekėjams, ypač ten, kur kalbama apie jautrius duomenis ir strateginius sektorius.

    Kodėl ES elgiasi atsargiai?

    Briuselis stengiasi neduoti preteksto interpretacijoms, kad priemonės nukreiptos prieš konkrečias JAV bendroves, ypač esant įtemptai transatlantinei prekybos darbotvarkei. Todėl akcentuojama, kad technologinis suverenitetas, Komisijos požiūriu, neturėtų reikšti izoliacijos ar protekcionizmo.

    Vis dėlto bendras politinis impulsas akivaizdus: po Trumpo laikysenos Europos sostinėse mažiau iliuzijų, kad technologinė priklausomybė visuomet bus neutrali. Dėl to ES vis aktyviau ieško būdų, kaip užsitikrinti didesnę kontrolę savo skaitmeninėje ekonomikoje, kartu neatsisakant partnerystės su JAV ten, kur ji abipusiai naudinga.