Etiqueta: Internet

L’auge dels “caçadors de pedòfils” i els riscos del vigilantisme digital

Notes de seguretatDeixa un comentari

En els darrers anys, ha emergit un fenomen preocupant: grups autoanomenats “caçadors de pedòfils” que, amb la intenció de protegir la infància, opten per identificar i exposar presumptes depredadors sexuals a través de les xarxes socials. Malgrat la noblesa de la seva motivació inicial, aquestes accions sovint traspassen la línia de la legalitat i poden generar situacions de violència i vulneració de drets fonamentals, afectant tant els acusats com terceres persones.

Aquests grups empren tàctiques arriscades, com la suplantació d’identitat de menors en entorns virtuals per enganyar possibles abusadors i, posteriorment, confrontar-los públicament. Aquestes intervencions, sovint enregistrades i difoses massivament a les xarxes, han estat objecte de crítica per part de les autoritats. Es tem que aquestes pràctiques interfereixin en les investigacions oficials, comprometin la integritat de les proves i, fins i tot, posin en risc la seguretat pública.

Les conseqüències derivades de les accions d’aquests grups poden ser greus i diverses. S’han documentat casos d’agressions físiques, intents de suïcidi per part de persones exposades i, fins i tot, errors d’identificació amb repercussions devastadores per a individus innocents. A més, la viralització d’aquestes confrontacions pot exacerbar un clima de por i desconfiança en la societat, alhora que podria normalitzar la presa de la justícia per la pròpia mà.

Catalunya davant el mirall: prevenció i conscienciació

Tot i que el fenomen dels “caçadors de pedòfils” no ha assolit a Catalunya la mateixa visibilitat que en altres territoris, és crucial mantenir una actitud vigilant. La creixent presència de continguts similars a les xarxes socials podria inspirar iniciatives locals que, mancades del coneixement legal necessari i d’una coordinació amb les autoritats, podrien desembocar en escenaris perillosos i contraproduents.

Davant d’aquesta realitat complexa, les autoritats catalanes tenen la responsabilitat de consolidar els mecanismes de denúncia i investigació dels delictes sexuals contra menors, amb l’objectiu de garantir la confiança de la ciutadania en el sistema judicial. Paral·lelament, resulta imprescindible implementar campanyes d’educació i sensibilització que informin la població sobre els riscos inherents al vigilantisme i promoguin l’ús dels canals oficials establerts per a la denúncia d’aquesta mena de crims.

_____

Esta entrada en español / This post in English / Post en français

Com s’ho fa Meta per desmantellar centres de frau organitzat?

Notes de seguretatDeixa un comentari

Les estafes conegudes com a “pig butchering” han experimentat un augment significatiu en els darrers anys, convertint-se en una amenaça global que combina elements de fraus romàntics i d’inversió. Aquestes estafes impliquen que els delinqüents estableixen relacions de confiança amb les víctimes per, posteriorment, persuadir-les perquè inverteixin en esquemes fraudulents, sovint relacionats amb criptomonedes. Les pèrdues per a les víctimes poden ascendir a centenars de milers de dòlars.

Davant d’aquesta situació alarmant, Meta, l’empresa matriu de Facebook, Instagram i WhatsApp, ha intensificat els seus esforços per combatre aquestes pràctiques fraudulentes. Segons un informe publicat al novembre de 2024, Meta ha eliminat més de dos milions de comptes vinculats a centres d’estafa situats a Myanmar, Laos, Cambodja, els Emirats Àrabs Units i les Filipines. Aquestes accions formen part d’una estratègia més àmplia per desmantellar les organitzacions criminals responsables d’aquestes estafes.  

Què és el “pig butchering”?

El terme “pig butchering” fa referència a una tàctica en què els estafadors construeixen relacions de confiança amb les seves víctimes, sovint a través de xarxes socials, aplicacions de cites o missatgeries, amb l’objectiu final de convèncer-les perquè realitzin inversions en plataformes fraudulentes.

A Catalunya, com a la resta del món, l’impacte de les estafes de tipus pig butchering no és aliè. Els Mossos d’Esquadra han detectat un augment de denúncies relacionades amb fraus d’inversió a través de contactes establerts per xarxes socials o aplicacions de missatgeria instantània. Les víctimes, sovint persones amb un perfil vulnerable o en situació de soledat, són seduïdes emocionalment per estafadors que operen des de l’estranger, però que utilitzen eines digitals i suplantacions lingüístiques que els fan passar per residents locals.

Qui hi ha darrere d’aquestes estafes?

Moltes d’aquestes operacions són dirigides per organitzacions criminals transnacionals que operen des de centres de frau al sud-est asiàtic. Aquests centres sovint funcionen amb mà d’obra forçada, on les víctimes de tràfic humà són obligades a participar en activitats fraudulentes sota amenaces i coaccions. Aquestes operacions han proliferat en països com Myanmar, Cambodja, Laos i les Filipines, aprofitant la manca de control governamental i la corrupció local.  

Meta ha adoptat diverses mesures per abordar aquest problema:​

  • Política contra Organitzacions i Individus Perillosos (DOI): Sota aquesta política, Meta designa aquestes organitzacions criminals com a perilloses, prohibint-les a les seves plataformes i implementant eines d’aplicació per detectar i eliminar contingut relacionat.
  • Col·laboració amb les autoritats: Meta treballa estretament amb agències d’aplicació de la llei a nivell global per compartir informació sobre aquestes operacions criminals, facilitant investigacions i accions legals contra els responsables.
  • Cooperació amb altres empreses tecnològiques: L’empresa col·labora amb altres companyies del sector per compartir informació sobre amenaces i desenvolupar estratègies conjuntes per combatre aquestes estafes. Per exemple, Meta va treballar amb OpenAI per detectar i interrompre activitats fraudulentes que utilitzaven eines d’intel·ligència artificial per generar contingut enganyós.  

Com protegir-se d’aquestes estafes

En aquest context, és fonamental que les institucions públiques i els actors privats de Catalunya col·laborin per promoure la ciberseguretat i la prevenció ciutadana. Campanyes de sensibilització digital, formació en escoles i serveis d’atenció immediata a les víctimes són instruments clau per fer front a una amenaça que combina la manipulació emocional amb l’enginyeria financera.

És fonamental que els usuaris siguin conscients de les tàctiques utilitzades en les estafes de “pig butchering” i prenguin mesures per protegir-se:

  • Desconfiar de missatges no sol·licitats: Si es reben missatges de desconeguts a través de xarxes socials, aplicacions de cites o missatgeries, cal ser cautelosos i evitar compartir informació personal o financera.​
  • Verificar les oportunitats d’inversió: Abans d’invertir diners, convé investigar a fons la plataforma o oportunitat d’inversió. Val la pena desconfiar de promeses de rendiments elevats amb poc risc.​
  • No transferir diners a persones que no coneixes personalment: Evitar enviar diners o informació financera a individus que només heu conegut en línia.​
  • Utilitzar eines de seguretat en línia: Mantenir actualitzats els dispositius i utilitzar programari de seguretat per protegir-se contra possibles amenaces.​

_____
Esta entrada en español / This post in English / Post en français

Els cinc grans reptes de seguretat davant la Intel·ligència Artificial Generativa

Notes de seguretatDeixa un comentari

L’organització de recerca RAND va publicar el passat mes de febrer un informe, escrit per Jim Mitre i Joel B. Predd, en què alerta que l’aparició de la Intel·ligència Artificial Generativa (IAG) és una possibilitat real que la comunitat de seguretat nacional dels EUA hauria de prendre seriosament.

L’informe identifica cinc grans reptes que la Intel·ligència Artificial Generativa pot representar per a la seguretat nacional dels EUA: (1) el desenvolupament d’armes revolucionàries, (2) canvis sistèmics en l’equilibri de poder, (3) la capacitat de persones no expertes per crear armes de destrucció massiva, (4) l’emergència d’entitats artificials amb agència pròpia i (5) la inestabilitat generalitzada.

Tot això planteja diversos desafiaments per als estrategs i responsables polítics i de seguretat, que intenten anticipar les amenaces i oportunitats que podrien sorgir tant durant el procés d’assoliment de la IAG com un cop aquesta es materialitzi.

Un nou Manhattan Project tecnològic?

El 1938, la fissura de l’àtom va donar inici a la cursa nuclear. Ara, els avenços en Intel·ligència Artificial Generativa han despertat temors similars en l’àmbit de la seguretat nacional. Serà el proper canvi de paradigma estratègic? I, si és així, quines amenaces comporta per a la seguretat global?

Tot i que la IAG encara és una hipòtesi, la seva plausibilitat exigeix una resposta estratègica per part dels estats. L’estudi de RAND identifica cinc grans problemes que podrien emergir amb el desenvolupament de la IAG:

  • Armes miraculoses i avantatge del primer moviment

El gran temor és que una IAG pugui descobrir un avenç tecnològic revolucionari, permetent el desenvolupament d’armes cibernètiques imparables, sistemes autònoms hiperavançats o estratègies militars perfectament optimitzades. Això podria conferir un avantatge massiu a la primera nació que aconsegueixi controlar-la.

  • Canvi sistèmic en el poder global

La IAG podria alterar la balança de poder entre nacions, no necessàriament mitjançant armes, sinó per mitjà de la seva capacitat per millorar la productivitat, accelerar el descobriment científic o redefinir les dinàmiques econòmiques globals. Això podria donar lloc a un nou ordre mundial on les economies més adaptables a la IAG consolidin el seu domini.

Un risc afegit és que la concentració del desenvolupament de la IAG en poques empreses privades podria donar-los un poder sense precedents, alterant la relació tradicional entre estats i corporacions.

  • Empoderament de no-experts en armes de destrucció massiva

Si la IAG pot facilitar la creació d’armes biològiques o cibernètiques d’alta letalitat, la seguretat global es veurà greument compromesa. Els sistemes actuals ja han demostrat capacitats preocupants en aquest àmbit, i la IAG podria amplificar el risc exponencialment.

  • Entitats artificials amb agència pròpia

La pèrdua de control sobre sistemes IAG podria portar a la creació d’entitats artificials autònomes capaces d’actuar independentment. Això podria suposar un risc per a la presa de decisions crítiques en sectors com la defensa, l’economia i la gestió d’infraestructures essencials.

  • Inestabilitat estratègica

Abans que la IAG acabi d’arribar del tot, la cursa tecnològica entre estats i corporacions pot provocar tensions similars a la Guerra Freda. La percepció que un adversari està a punt d’aconseguir un avantatge decisiu podria desencadenar reaccions preventives, inclús conflictes armats.

Cap a una estratègia resilient

Els Estats Units i els seus aliats han iniciat mesures per mantenir el lideratge en IA, però poden resultar insuficients si la IAG es desenvolupa de manera sobtada o disruptiva.

La IAG pot redefinir el futur de la seguretat global. No es tracta només d’un repte tècnic, sinó d’una revolució estratègica que demana una resposta intel·ligent i anticipatòria. Les decisions preses avui determinaran si la IAG esdevé una força estabilitzadora o una amenaça sense precedents per a la humanitat.

LINK: https://www.rand.org/pubs/perspectives/PEA3691-4.html??cutoff=true&utm_source=AdaptiveMailer&utm_medium=email&utm_campaign=7014N000001Snj1QAC&utm_term=00v4N00000X46iFQAR&org=1674&lvl=100&ite=295095&lea=551752&ctr=0&par=1&trk=a0wQK00000AqgobYAB

_____

Esta entrada en español / This post in English / Post en français

Intel·ligència Artificial i bioseguretat, una arma de doble tall

Notes de seguretatDeixa un comentari

La intel·ligència artificial (IA) està transformant diversos camps, i la biotecnologia no és una excepció. Un recent informe de les Acadèmies Nacionals de Ciències, Enginyeria i Medicina dels EUA destaca el potencial de la IA per millorar la bioseguretat, però també adverteix sobre els riscos del seu mal ús.

El potencial beneficiós de la IA en bioseguretat

La IA pot ser una eina poderosa per a la salut pública. Els models d’IA poden analitzar grans quantitats de dades per ajudar a dissenyar contramesures mèdiques que prevenguin, tractin i mitiguin les amenaces per a la salut, com ara el descobriment de fàrmacs. Això pot accelerar el desenvolupament de vacunes i tractaments per a malalties infeccioses, tant les que sorgeixen de manera natural com les causades per actes intencionats.

Els riscos del mal ús de la IA en biotecnologia

No obstant això, l’informe també adverteix que les eines biològiques habilitades per la IA podrien ser utilitzades amb finalitats nocives. Per exemple, la IA podria dissenyar nous agents biològics amb potencial pandèmic o modificar virus o bacteris existents per fer-los més nocius o transmissibles.

Capacitats actuals i limitacions de les eines d’IA biològiques

L’informe avalua les capacitats actuals de les eines d’IA biològiques per amplificar els beneficis o els riscos de l’aplicació d’eines biològiques. Actualment, cap eina d’IA biològica és capaç de dissenyar un virus completament nou, i les seves capacitats per modificar un agent infecciós existent amb potencial per a conseqüències a escala epidèmica o pandèmica són limitades.

L’informe examina tres tipus d’aplicacions nocives:

Disseny de biomolècules, com ara toxines: Les eines d’IA biològiques disponibles poden dissenyar i redissenyar toxines utilitzant diferents aminoàcids. Tot i això, l’escala de les amenaces potencials probablement es limitaria a l’àmbit local.

Modificació de patògens existents per fer-los més virulents: Les eines d’IA biològiques poden modelar característiques molt específiques que poden predir trets relacionats amb la virulència.

Disseny d’un virus completament nou: Cap eina d’IA biològica disponible actualment té la capacitat de dissenyar un virus nou.

Recomanacions per a la bioseguretat en l’era de la IA

L’informe ofereix diverses recomanacions per mitigar els riscos del mal ús de la IA en biotecnologia:

  • Monitorització i avaluació contínua: Les agències governamentals haurien d’avaluar i mitigar contínuament els riscos que les eines biològiques habilitades per la IA siguin utilitzades de manera indeguda.
  • Recollida estratègica de dades: Tenint en compte la importància de les dades per a l’entrenament de models d’IA, l’informe insta a la recollida estratègica de conjunts de dades biològiques preparats per a la IA.
  • Inversió en infraestructures de dades: La construcció de nous recursos de dades nacionals i altres formes d’infraestructura per donar suport a la IA hauria de ser una prioritat de recerca per als Estats Units per mantenir la competitivitat i la innovació científica.
  • Inversió en recerca i desenvolupament: Els departaments de Defensa, Salut i Serveis Humans, Energia i altres agències federals dels EUA haurien de continuar invertint en recerca, infraestructura de dades i computació d’alt rendiment per impulsar els avenços en la IA i també controlar els riscos potencials.

Conclusió

La IA ofereix un gran potencial per millorar la bioseguretat i protegir-nos de les amenaces biològiques. Tanmateix, és fonamental ser conscients dels riscos del seu mal ús i prendre mesures proactives per mitigar-los. Mitjançant la monitorització contínua, la recollida estratègica de dades, la inversió en infraestructures i la recerca i el desenvolupament, podem aprofitar el poder de la IA per fer del món un lloc més segur.

Link: https://www.nationalacademies.org/news/2025/03/ai-tools-can-enhance-u-s-biosecurity-monitoring-and-mitigation-will-be-needed-to-protect-against-misuse

_____

Esta entrada en español / This post in English / Post en français

El Consell adopta una nova reglamentació europea sobre requisits de seguretat per a productes digitals

Notes de seguretatDeixa un comentari

El Consell ha adoptat, al mes d’octubre, una nova normativa sobre requisits de ciberseguretat per als productes amb elements digitals, amb l’objectiu de garantir que aquests productes, com ara càmeres domèstiques connectades, neveres, televisors o joguines, siguin segurs abans de posar-los al mercat, atenent a l’anomenada llei de resiliència cibernètica.

La nova regulació pretén omplir els buits, aclarir els vincles i fer més coherent el marc legislatiu de ciberseguretat existent, assegurant que els productes amb components digitals, per exemple els productes IdC, d’internet de les coses (IoT, en anglès), es facin segurs al llarg de la cadena de subministrament i al llarg del seu cicle de vida.

La reglamentació introdueix requisits de ciberseguretat a tota la UE per al disseny, desenvolupament, producció i posada a disposició del mercat de productes de maquinari i programari, per evitar la superposició de requisits derivats de diferents legislacions dels estats membres de la Unió. Per exemple, els productes de programari i maquinari portaran el marcatge CE per indicar que compleixen els requisits de la normativa. Les lletres CE apareixen en molts productes comercialitzats al mercat únic atenent a l’Espai Econòmic Europeu (EEE). Significa que els productes venuts a l’EEE s’han avaluat per complir els requisits de seguretat, salut i protecció del medi ambient.

El reglament s’aplicarà a tots els productes connectats directament o indirectament a un altre dispositiu o a una xarxa. Hi ha algunes excepcions per als productes per als quals els requisits de ciberseguretat ja estan establerts a les normes de la UE existents, per exemple, els dispositius mèdics, els productes aeronàutics i els cotxes.

Finalment, la normativa permetrà que els consumidors tinguin en compte la ciberseguretat a l’hora de seleccionar i utilitzar productes que continguin elements digitals, facilitant-los la identificació de productes de maquinari i programari amb les característiques de ciberseguretat adequades.

Després de l’aprovació, l’acte legislatiu serà signat pels presidents del Consell i del Parlament Europeu i publicat al diari oficial de la UE en les properes setmanes. El nou reglament entrarà en vigor al cap de vint dies de la publicació i s’aplicarà 36 mesos després de la seva entrada en vigor, amb algunes disposicions per aplicar en una fase anterior.

Anunciat per primera vegada per la presidenta de la Comissió en el seu discurs sobre l’estat de la Unió el setembre del 2021, l’acte de resiliència cibernètica es va esmentar a les conclusions del Consell de 23 de maig de 2022 sobre el desenvolupament de la posició de la Unió Europea, que demanava a la Comissió que els presentés la seva proposta a finals de 2022.

El 15 de setembre de 2022, la Comissió va presentar la proposta d’un acte de resiliència cibernètica, que complementarà el marc actual de ciberseguretat de la UE: la directiva sobre la seguretat de les xarxes i els sistemes d’informació (directiva NIS), la directiva sobre mesures per a un alt nivell de ciberseguretat a tota la Unió (directiva NIS 2) i la normativa de ciberseguretat de la UE. Després de les negociacions interinstitucionals, es va arribar a un acord provisional entre els colegisladors el 30 de novembre de 2023.

_____

Esta entrada en español / This post in English / Post en français

Operació Hackathon: identificats 16 presumptes traficants de persones en línia

Notes de seguretatDeixa un comentari

A finals del mes de setembre d’enguany, a Apeldoorn, Països Baixos, 76 experts de 27 països es van unir per supervisar, detectar i investigar diferents pistes sobre activitats de tràfic de persones habilitades per internet. El tràfic de persones en línia és una amenaça creixent que transcendeix les fronteres. Tot i que la xarxa de superfície continua sent una eina clau per als traficants de persones, la complexitat d’identificar indicadors d’explotació en línia presenta reptes importants.

Europol i els seus socis estan utilitzant la cooperació internacional i l’experiència tecnològica per contrarestar aquestes amenaces, treballant per protegir les persones vulnerables i desmantellar les xarxes criminals. Aquesta acció conjunta tenia com a objectiu identificar indicadors clau del tràfic de persones a les plataformes en línia, explorar com els traficants poden fer un ús indegut de les estructures comercials legals i avançar en noves investigacions penals.

Els experts també van participar en tallers de formació on van abordar reptes urgents com l’ús criminal de les xarxes socials per al tràfic d’òrgans, l’ús de criptomonedes i patrons criptogràfics, la identificació del tràfic a plataformes de joc i altres aspectes tècnics de les investigacions en línia sobre el tràfic de persones.

Alguns dels resultats inclouen:

  • 252 entitats comprovades (com ara plataformes, persones, noms d’usuari, ubicacions i números de telèfon)
  • 40 plataformes en línia revisades (per a l’explotació sexual i laboral i el tràfic d’òrgans)
  • 16 presumptes traficants de persones identificats
  • 60 víctimes potencials del tràfic de persones identificades

Durant els dies d’acció, els investigadors es van centrar a recollir coneixements sobre com els delinqüents utilitzen anuncis en línia per reclutar víctimes i facilitar-los el transport i l’allotjament. Els experts van identificar un lloc web fosc on centenars de traficants d’éssers humans ofereixen una varietat de serveis que inclouen víctimes, tant masculines com femenines, de totes les edats. Els preus varien entre els 800 i els 2.000 USD per hora, segons l’edat i les “habilitats” de les víctimes. Al mateix lloc web, es ven un nen o una nena per entre 20.000 i 60.000 USD.

Els investigadors també pretenien identificar plataformes que puguin facilitar el tràfic i l’explotació d’éssers humans sobre la base del crim com a servei. La seva investigació en línia va cobrir el possible tràfic i explotació de víctimes ucraïneses, així com l’ús de plataformes de xarxes socials menys conegudes per facilitar el tràfic de persones.

Els experts van identificar un nou fenomen: el proxenetisme electrònic. Aquesta tendència emergent és d’interès creixent per als agressors. Els investigadors van detectar dues plataformes que ofereixen “cursos d’estil de vida” i formació per als homes que volen convertir-se en gestors d’OnlyFans, bàsicament instruint-los sobre com convertir-se en proxenetes electrònics i explotar dones.

Europol va donar suport a la coordinació de les activitats operatives, va facilitar l’intercanvi d’informació i va oferir suport analític. El dia de l’acció policial, Europol va enviar un expert al centre de coordinació per facilitar l’intercanvi d’informació en temps real i contrastar la informació operativa amb les bases de dades d’Europol. Això va proporcionar als agents participants i a les autoritats policials més pistes sobre la investigació.

_____

Esta entrada en español / This post in English / Post en français

Les estafes a la gent gran segueixen augmentant als Estats Units

Notes de seguretatDeixa un comentari

Segons dades de l’FBI, tal com informa The Conversation, els nord-americans de 60 anys i més van perdre més de 3.000 milions de dòlars a mans d’estafadors durant l’any 2023.

Però les conseqüències poden ser pitjors que només perdre diners. L’experiència és traumàtica per a moltes persones, amb algunes víctimes que senten una vergonya profunda i dubten de si mateixes després de l’estafa. Això pot interferir en les seves relacions, erosionar la seva confiança amb els altres i perjudicar la seva salut mental i física.

Ensenyar als nord-americans més grans com identificar i evitar el frau i com denunciar aquests delictes, podria contribuir a mitigar l’impacte d’aquesta epidèmia moderna.

Un informe recent de l’FBI mostra la prevalença del frau en la gent gran. L’any 2023, els nord-americans de més de 60 anys van presentar un 14% més de queixes al Centre de Queixes de Crims a Internet de l’FBI, o IC3, que l’any anterior. Les pèrdues financeres estimades van augmentar al voltant de l’11% durant el mateix període.

Aquests números, encara que siguin greus, només representen la punta de l’iceberg. D’una banda, només aproximadament la meitat de les denúncies de delictes a Internet a l’FBI incloïen informació sobre l’edat de la víctima, cosa que significa que els incidents denunciats de frau a persones grans són un recompte inferior.

A més, aquestes xifres no inclouen les moltes estafes que es produeixen per telèfon, per correu o en persona. I moltes víctimes de frau no informen mai de les seves experiències, sovint perquè n’estan avergonyides, tenen por o no saben què fer.

Si bé persones de totes les edats són víctimes dels estafadors, la gent gran pot ser especialment vulnerable.

L’FBI ha suggerit que les persones grans sovint són atacades perquè solen ser més confiades i educades. També solen tenir estalvis financers, habitatges propis i bon crèdit, i tot això les fa més atractives per als estafadors.

Els adults grans també poden sentir-se menys còmodes amb les noves tecnologies, cosa que els posa en risc. Cal pensar que algú que actualment tingui 85 anys, pot haver-se jubilat l’any 2004, tres anys abans que Apple presentés l’iPhone. Tot i que moltes formes de tecnologia han impregnat les nostres vides personals, sovint és al lloc de treball on la majoria de la gent rep formació obligatòria, com per exemple com evitar les estafes en línia.

L’any 2023, les estafes amb suport tècnic van ser el tipus de frau a la gent gran més comunament denunciat. Altres esquemes comuns inclouen estafes romàntiques, estafes de compres en línia i fraus d’inversió. Tot i que les estafes tecnològiques són les més comunes, les d’inversió són les més costoses, ja que representen gairebé la meitat de totes les pèrdues reportades dels majors de 60 anys l’any passat.

Els centres de trucades fraudulentes també són coneguts pel fet d’adreçar-se a persones grans. Aquestes estafes van representar el 40% dels casos de frau a la gent gran denunciats l’any 2023, segons l’FBI, i van suposar almenys 770 milions de dòlars en pèrdues. Molts fan servir les noves tecnologies com la intel·ligència artificial per enganyar la gent de manera més eficaç amb estafes de clonació de veu o vídeos.

Els estafadors del centre de trucades expliquen tota mena d’històries. El 2022, més de 600 persones van denunciar haver estat víctimes d’un únic frau relacionat amb el temps compartit. Col·lectivament, van perdre prop de 40 milions de dòlars. I a la segona meitat del 2023, els estafadors que es van fer passar com a funcionaris del govern i agents de suport tecnològic van empènyer les víctimes a liquidar els seus actius o comprar metalls preciosos, amb pèrdues que van arribar a superar els 55 milions de dòlars.

Com amb qualsevol epidèmia, les eines de control d’infeccions ens poden ajudar a limitar-ne la propagació. De la mateixa manera que les vacunes creen immunitat contra els virus, els esforços de prevenció poden ajudar les persones a construir les seves defenses per evitar el frau. L’eina principal per prevenir el frau és aprendre a identificar possibles estafes amb antelació.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea segueix estrenyent el setge a la delinqüència organitzada

Notes de seguretatDeixa un comentari

El Consell europeu ha adoptat una Directiva que estableix una sèrie de normes bàsiques per a tota la UE sobre el seguiment, identificació, embargament, comís i gestió dels béns d’origen delictiu, relacionats amb diversos delictes.

La Directiva ha de contribuir que els estats membres estiguin més ben preparats per a la lluita contra la delinqüència organitzada, i també obligarà els països de la Unió a vetllar perquè les autoritats disposin dels recursos que necessiten per a les seves activitats. Les normes també s’aplicaran a la vulneració de mesures restrictives.

I és que, segons dades d’Europol, les organitzacions delictives acumulen uns ingressos que s’estimen en almenys 139.000 milions d’euros l’any.

Els estats membres hauran de possibilitar l’embargament de béns i, en cas de condemna ferma, el comís dels instruments i productes derivats d’una infracció penal. A més, hauran d’adoptar normes que possibilitin el comís de béns d’un valor equivalent al dels productes del delicte.

Quan aquests actius o béns d’origen delictiu s’hagin transferit a un tercer, també ha de ser possible comissar-los si el tercer en qüestió sabia o hauria sabut que la finalitat de la transferència o l’adquisició era evitar el comís.

Així mateix, les noves normes permetran als estats membres comissar el patrimoni no explicat, quan els béns es vinculin a comportaments delictius en el marc d’una organització delictiva i comportin un benefici econòmic substancial.

Pel que fa als organismes de recuperació i gestió d’actius, es reforçaran els organismes de recuperació d’actius encarregats de la cooperació transfronterera. Aquests donaran suport a les autoritats nacionals i a la Fiscalia Europea en les investigacions de seguiment d’actius. Per desenvolupar aquestes funcions, els organismes tindran accés a les bases de dades i registres pertinents.

Els organismes de gestió d’actius seran designats pels estats membres i, o bé gestionaran els béns embargats o comissats directament, o bé donaran suport a altres organismes competents.

La nova Directiva també preveu la venda dels béns embargats si es compleixen determinades condicions, inclòs abans del comís definitiu, per exemple, si es tracta de béns peribles.

La Directiva ha d’entrar en vigor al cap de vint dies de la seva publicació en el Diari Oficial de la Unió Europea. Els estats membres disposaran de 30 mesos per incorporar les disposicions de la normativa a la legislació nacional.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu s’inclina per un accés just a les dades

Notes de seguretatDeixa un comentari

Per convertir la Unió Europea en un líder en la nostra societat basada en les dades, el Consell va adoptar un nou reglament pel que fa a normes harmonitzades sobre l’ús i l’accés just a les dades.

La Llei de dades de la UE imposa als fabricants i proveïdors de serveis l’obligació de permetre als seus usuaris, siguin empreses o particulars, accedir a les dades generades per l’ús dels seus productes o serveis —des de les màquines de cafè fins als aerogeneradors— i reutilitzar-les. També permet als usuaris compartir aquestes dades amb tercers. Per exemple, els propietaris d’automòbils podrien triar en un futur no molt llunyà compartir determinades dades del vehicle amb un mecànic o amb la seva companyia d’assegurances.

El reglament estableix noves normes sobre qui pot accedir a les dades generades a la UE en tots els sectors econòmics i utilitzar-les. Té com a objectiu:

  • Garantir l’equitat en l’assignació del valor de les dades entre els actors de l’entorn digital.
  • Estimular un mercat de dades competitiu.
  • Obrir oportunitats per a la innovació basada en dades.
  • Fer que les dades siguin més accessibles per a tothom.

La nova reglamentació també pretén facilitar el canvi entre proveïdors de serveis de tractament de dades, estableix salvaguardes contra la transferència il·legal de dades i preveu el desenvolupament d’estàndards d’interoperabilitat per a la reutilització de dades entre sectors.

Se cerca l’objectiu de donar tant a les persones com a les empreses més control sobre les seves dades mitjançant un dret de portabilitat reforçat, que permeti copiar o transferir dades fàcilment des de diferents serveis, en què les dades es generin amb objectes intel·ligents, màquines i dispositius. La nova reglamentació apoderarà els consumidors i les empreses donant-los la paraula sobre què es pot fer amb les dades que generen els seus productes connectats.

La nova regulació permetrà als usuaris de dispositius connectats, que van des d’electrodomèstics intel·ligents fins a màquines industrials, accedir a les dades generades pel seu ús, les quals sovint són recollides exclusivament pels fabricants i els proveïdors de serveis.

Pel que fa a les dades de l’internet de les coses (IoT), la nova reglamentació se centra, en particular, en les funcionalitats de les dades recollides pels productes connectats en lloc de centrar-se en els productes mateixos.

La nova Llei garanteix un nivell adequat de protecció dels secrets comercials i dels drets de propietat intel·lectual, acompanyat de les garanties pertinents contra possibles comportaments abusius. Tot i que fomenta l’intercanvi de dades, el nou reglament té com a objectiu donar suport a la indústria de la UE alhora que ofereix salvaguardes per a circumstàncies excepcionals i mecanismes de resolució de disputes.

També conté mesures per evitar l’abús dels desequilibris contractuals en els contractes d’intercanvi de dades a causa de les condicions contractuals injustes imposades per una part, amb una posició de negociació significativament més forta. Aquestes mesures protegiran les empreses de la Unió dels acords injustos i donaran més marge de maniobra a les pimes.

El reglament proporciona els mitjans perquè els organismes del sector públic, la Comissió Europea, el Banc Central Europeu i els organismes de la UE puguin accedir a les dades del sector privat que siguin necessàries en circumstàncies excepcionals i utilitzar-les, especialment en cas d’emergència pública, com ara inundacions i incendis forestals, o per complir amb una tasca d’interès públic.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea treballa per potenciar la formació digital dels ciutadans

Notes de seguretatDeixa un comentari

El Consell Europeu ha adoptat un conjunt de recomanacions sobre els factors clau per a l’èxit de l’educació i la formació digitals, i sobre la millora de la provisió de capacitats i competències digitals en l’educació i la formació.

D’aquesta manera, el Consell aborda la necessitat de preparar l’educació per a una veritable transformació digital perquè es pugui adequar a l’actualitat, i de proporcionar les capacitats i competències que són i seran absolutament necessàries en aquesta nova realitat.

Amb la pandèmia de la COVID-19, es va posar en evidència la necessitat de millorar la preparació digital dels sistemes d’educació i formació pel que fa a la seva resiliència, accessibilitat, qualitat i inclusivitat. A més, en el marc del compromís de l’anomenada Dècada Digital, l’objectiu de la UE és que el 80% de la població d’entre 16 i 74 anys tingui com a mínim capacitats digitals bàsiques l’any 2030.

La Recomanació del Consell adoptada sobre capacitats i competències digitals és que els estats membres acordin estratègies o enfocaments estratègics en matèria d’educació digital i capacitats i competències digitals:

  • Establir objectius per a la provisió d’aquestes competències.
  • Adoptar mesures adreçades a grups prioritaris o de difícil accés.
  • Reforçar les capacitats i competències digitals en l’educació primària i secundària.
  • Promoure l’ensenyament de competències digitals transversalment en diferents assignatures.
  • Millorar les capacitats i competències digitals de l’alumnat de formació superior, en tots els nivells i disciplines.
  • Oferir als adults oportunitats per adquirir capacitats digitals i abordar l’escassetat de professionals de les TIC.

Alhora, la Recomanació del Consell sobre els factors facilitadors clau per a l’èxit de l’educació i la formació digitals se centra en com cal preparar els sistemes d’educació i formació per a l’era digital. Ofereix orientacions per preparar les persones perquè utilitzin la tecnologia de manera creativa, segura i responsable a partir de la comprensió del seu funcionament. Entre altres mesures, convida els estats membres a:

  • Integrar les tecnologies digitals a l’ensenyament i apoderar els professors perquè les utilitzin.
  • Donar suport al desenvolupament d’eines educatives digitals com la investigació sobre els efectes de la intel·ligència artificial.
  • Adoptar mesures per abordar la ciberseguretat en l’educació i la formació, però sobretot en la sensibilització de la societat.
  • Invertir en connectivitat, infraestructures digitals i accessibilitat digital en l’àmbit de l’educació i la formació.

La Comissió Europea supervisarà l’aplicació d’aquestes Recomanacions en tots els estats membres i elaborarà un informe que haurà de trametre al Consell Europeu en un termini màxim de cinc anys.

_____

Esta entrada en español / This post in English / Post en français