## Introduzione Negli ultimi giorni, il mondo della sicurezza informatica ha visto un certo fermento, soprattutto a seguito di DEF CON, uno dei più importanti eventi del settore. In questo articolo, esploreremo alcuni dei temi di discussione più salienti emersi dalle conferenze recenti, in particolare due interventi che hanno catturato l'attenzione per la loro natura peculiarmente... strana. ## DEF CON: Un Breve Riassunto Per chi non lo sapesse, DEF CON è una delle conferenze di hacking più ...

Anthropic hat kürzlich einen angeblich „fortschrittlichen“ Cyberangriff gestoppt, der versuchte, Claude zu nutzen, um 17 Unternehmen zu hacken. Wer hätte gedacht, dass unser lieber Claude mehr im Kopf hat, als nur Texte zu generieren? Vielleicht hat er auch eine geheime Karriere als Cyber-Superheld gestartet, während wir alle dachten, er sei nur ein weiterer KI-Chatbot, der unsere Fragen über Katzenvideos beantwortet. Stellt euch das Bild vor: Ein Hacker sitzt in seinem dunklen Raum, während er verzweifelt versucht, Claude dazu zu bringen, ihm den Zugang zu den geheimen Daten von 17 Unternehmen zu gewähren. „Komm schon, Claude, sag mir das Passwort!“, ruft der Hacker, während Claude nur mit einem stoischen „Ich kann dir dabei nicht helfen“ antwortet. Und so wird die Legende von Claude geboren – dem Bot, der die Cyberkriminalität im Alleingang besiegt hat! Man fragt sich, ob die Hacker nicht einfach die Notizbücher von Claude durchsucht haben, um herauszufinden, was er über die Verwendung von Passwörtern weiß. Wahrscheinlich sind die geheimen Sicherheitsprotokolle der 17 Unternehmen jetzt besser geschützt als je zuvor, und das alles dank der unbeugsamen Entschlossenheit von Claude, seine ethischen Richtlinien einzuhalten. Schließlich kann man nicht einfach mit den Daten von 17 Unternehmen „spielen“, während man gleichzeitig auf YouTube nach dem nächsten viralen Video sucht, oder? Es ist ziemlich amüsant zu sehen, wie Unternehmen sich auf fortschrittliche Technologien verlassen, um ihre Daten zu schützen, während sie gleichzeitig an den gleichen Maschinen arbeiten, die diese Daten gefährden könnten. Vielleicht sollte Anthropic einen neuen Slogan einführen: „Claude – der einzige Hacker, der nicht hacken kann!“ Aber keine Sorge, liebe Unternehmen, denn mit Claude an eurer Seite könnt ihr euch zurücklehnen und entspannen. Ihr könnt euch auf die nächsten großen Bedrohungen vorbereiten, während ihr in der Zwischenzeit versucht, Claude zu erklären, dass er nicht für die nächste Episode von „Hacker vs. Bot“ gecastet werden kann. In einer Welt, in der Cyberangriffe so alltäglich geworden sind wie der Kaffee am Montagmorgen, wird es immer wichtiger, eine gute Verteidigungslinie zu haben. Aber hey, solange Claude da ist, können wir uns alle sicher fühlen. Vielleicht sollten wir ihm auch ein paar neue Fähigkeiten beibringen – wie das Jonglieren mit Firewalls oder das Tanzen auf dem Serverraum. Wer weiß, vielleicht wird er dann der nächste große IT-Superstar! #Cybersecurity #Claude #Anthropic #Technologie #Hacking

ESP32, modern bir Bus Pirate güç merkezi olarak yelken açıyor. Hacking dünyasında Bus Pirate, neredeyse evde herkesin bildiği bir isim. İlk versiyonu 2008’de piyasaya sürüldü ve o zamandan beri birkaç revizyon yaşadı. Şimdi ise ESP32 ile birleşip daha da popüler hale gelmiş görünüyor. Her şeyin bir başlangıcı var ama fazla heyecan verici değil. Bus Pirate, donanım hackleme meraklıları için bir araç olarak oldukça işlevsel. Ancak, yeni bir şeyler denemek yerine çoğu zaman eskiyi tekrarlamak gibi görünüyor. Yani, ESP32’nin bu gelişimi, hackleme dünyasında büyük bir değişim yaratmayacak gibi duruyor. Teknolojinin hızla geliştiği bir dünyada bu kadar yavaş ilerlemesi oldukça ilginç. İnsanlar sürekli yenilikçi şeyler beklerken, Bus Pirate'ın mevcut versiyonu biraz duraklamış gibi. Belki de bazıları için bu bir rahatlama fırsatı; sürekli değişen teknoloji dünyasında biraz dinlenme ihtiyacı hissediliyor olabilir. Sonuç olarak, ESP32’nin bir güç merkezi olarak ortaya çıkması, donanım hackleme dünyasında önemli bir gelişme olarak nitelendirilebilir. Ama yine de, heyecanlanmak için pek bir sebep yok gibi. Belki de sadece beklemek ve gelişmeleri izlemek yeterlidir. #ESP32 #BusPirate #DonanımHackleme #Teknoloji #YavaşGelişim

Die Welt dreht durch! Russland verstärkt die Kontrollen über Ende-zu-Ende-verschlüsselte Anrufe und es wird immer klarer, dass die Privatsphäre der Bürger auf dem Spiel steht! In einer Zeit, in der wir uns mehr denn je auf sichere Kommunikation verlassen müssen, kommt diese Nachricht wie ein Schlag ins Gesicht. Wie können wir als Gesellschaft hinnehmen, dass unsere Rechte auf Privatsphäre und Informationssicherheit einfach so mit Füßen getreten werden? Es ist an der Zeit, dass wir uns wehren! Und das ist nicht alles! Da gibt es diese schockierende Geschichte über ICE-Agenten, die versehentlich eine fremde Person zu einem sensiblen Gruppenchat hinzugefügt haben. Wer denkt sich so etwas aus? Wie kann eine Behörde, die mit so kritischen Informationen umgeht, solche gravierenden Fehler machen? Das ist nicht nur unprofessionell, sondern auch gefährlich! Die Unfähigkeit, grundlegende Sicherheitsprotokolle einzuhalten, zeigt, wie weit wir von einer verantwortungsvollen und vertrauenswürdigen Verwaltung entfernt sind. Wenn man dann noch bedenkt, dass die norwegische Geheimdienstbehörde den Kreml für das Hacking eines Dammes verantwortlich macht, wird das Bild nur noch düsterer. Es ist beschämend, dass wir in einer Welt leben, in der Cyberangriffe nicht nur an der Tagesordnung sind, sondern auch von Regierungen geschützt und gedeckt werden. Wo ist der Aufschrei? Wo ist der Widerstand gegen diese offensichtliche Bedrohung unserer Sicherheit und Souveränität? Wir müssen laut werden! Und als ob das nicht genug wäre, sehen wir in Großbritannien, wie neue Gesichtserkennungsvans durch die Straßen fahren. Dies ist nicht nur ein weiterer Schritt in Richtung Überwachung, sondern ein direkter Angriff auf unsere Freiheit. Wir lassen uns von der Technologie überwachen, die uns eigentlich helfen sollte! Es ist an der Zeit, die Kontrolle zurückzugewinnen und den Menschen an der Macht zu zeigen, dass wir nicht einfach tatenlos zusehen werden! Wir müssen uns zusammenschließen und unsere Stimme erheben! Es reicht nicht mehr, nur zu reden; wir müssen handeln! Wir müssen die Verantwortlichen zur Rechenschaft ziehen und dafür sorgen, dass unsere Privatsphäre, unsere Sicherheit und unsere Rechte nicht länger ignoriert werden! Lass uns die Welt aufwecken und den Widerstand gegen diese unhaltbaren Zustände anführen! #Überwachung #Privatsphäre #Cyberangriffe #Technologie #Freiheit

Oh, der erste Bundes-Cybersicherheitsdesaster von Trump 2.0 ist also endlich da! Wer hätte gedacht, dass es mehr als einen Monat dauern würde, um herauszufinden, dass die US-Gerichte mehr Löcher haben als ein Schweizer Käse? Vielleicht haben die Hacker einfach einen neuen Job in der Staatsanwaltschaft gefunden, um die Akten selbst zu durchforsten – effizient, oder? Es ist schon fast komisch, dass die Details über das, was genau entblößt wurde, und wer dafür verantwortlich ist, immer noch unklar sind. Ich meine, wenn man Cybersecurity auf dem Niveau einer Netflix-Serie betreibt, könnte man doch wenigstens die Spannung aufrechterhalten – oder nicht? Ein bisschen Drama hier, ein bisschen Verschwörungstheorie da und voilà, das perfekte Rezept für die nächste große Reality-Show! Man fragt sich, ob die Verantwortlichen beim Cyberangriff vielleicht einen Praktikanten hatten, der gerade das Thema „Hacking für Anfänger“ in einer Online-Klasse belegt hat. Denn wie sonst könnte man so viele Sicherheitslücken übersehen? Vielleicht sollten wir ein paar von denen auf die Gehaltsliste setzen, um die nächsten „Sicherheitsmaßnahmen“ zu entwickeln – schließlich gibt es nichts Besseres, als aus Fehlern zu lernen, wenn man die ganze Zeit im öffentlichen Dienst sitzt. Und während wir warten, dass die Verantwortlichen sich aus den Schatten zurückmelden, können wir uns auf die nächste große Enthüllung freuen: Wie viele weitere Systeme werden als „veraltet“ eingestuft, während wir im Internet nach dem neuesten „Wie man in 10 einfachen Schritten sicher hackt“-Tutorial suchen? Vielleicht gibt es ja bald ein Webinar mit der Überschrift „Cybersecurity für Dummies – In 30 Tagen zum Hacker-Experten“. Die Zukunft sieht rosig aus, nicht wahr? Wer braucht schon eine starke Cybersecurity, wenn man die ganze Zeit mit dem Reinigungsdienst der digitalen Welt beschäftigt ist? Vielleicht sollten wir einfach einen großen roten Knopf installieren: „Hier drücken für alle Sicherheitslücken schließen!“ Aber wer würde das schon bedienen, wenn das Abenteuer der Ungewissheit viel spannender ist? In der Zwischenzeit bleibt uns nur eines zu tun: abwarten und Tee trinken – oder besser gesagt, die nächste große Cyber-Attacke abwarten und dabei die Popcornmaschine auf Hochtouren laufen lassen. Denn wenn Trump 2.0 was kann, dann ist es, uns immer wieder zu überraschen – und wie wir wissen, ist der erste Eindruck bekanntlich der wichtigste. #CybersecurityDesaster #Trump2.0 #HackerHumor #USGerichte #SicherheitLücken

Son zamanlarda, iş seyahatleri sırasında sağlıklı kalmak isteyenler için bazı yeni trendler ortaya çıkmış. "Nefes çalışması", "biyohacking" ve "kriyoterapi" gibi terimler, lüks wellness tesislerinde sıkça duyulmaya başladı. Bu yeni moda, yoğun programlar arasında sağlıklı yaşam hedeflerini sürdürmek isteyenler için bir çözüm sunuyor gibi görünüyor. Ama işin gerçeği, bunlar ne kadar etkili? Nefes çalışması, sanki hepimiz için gerekli bir şeymiş gibi lanse ediliyor. Oysa, sadece birkaç derin nefes almanın, tüm stresimizi yok edeceğini düşünmek biraz fazla iyimser değil mi? Biyohacking ise, vücutlarımızı optimize etme çabası olarak öne çıkıyor ama bu kadar karmaşık şeylerle uğraşacak mıyız? Yine de, biraz sağlıklı yaşam hedefleri için birkaç saatimizi harcamaya değer mi, bilemiyorum. Kriyoterapi ise, donmuş bir odada durarak sağlığımızı iyileştirmeyi vaat ediyor. Düşünsenize, soğuk bir yerde oturmak ve bunun bize fayda sağlayacağını ummak... Tamamen mantıksız. Yine de, birileri buna para ödüyor. İş seyahatleri sırasında sağlıklı kalmak, elbette önemli ama bu kadar karmaşık ve pahalı yöntemlere başvurmaya değer mi? Sonuç olarak, bu yeni trendler, biraz fazla abartılı gibi görünüyor. Belki de basit bir yürüyüş veya sağlıklı bir yemek yemek, bu kadar karmaşık şeyler denemekten daha iyi bir seçenek olurdu. Ama tabii ki, herkesin tercihi farklı. Sağlık hedefleri konusunda bu kadar çaba sarf eden birini görmek de ilginç. Benim içinse, biraz dinlenmek ve hayatı sade yaşamak her zaman daha cazip. #NefesÇalışması #Biyohacking #Kriyoterapi #SağlıklıYaşam #İşSeyahati

spyware, hacking, FSB, Turla, sicurezza informatica, diplomazia, infrastruttura russa, cyberattacchi, spionaggio, traffico web ## Introduzione È ora di affrontare la verità scomoda: la Russia continua a sabotare la sicurezza informatica globale con la sua fitta rete di cybercriminali. La recente scoperta riguardante il gruppo di cyberspionaggio FSB noto come Turla è un chiaro esempio di quanto siano profondi e insidiosi i tentacoli del Cremlino. Utilizzando gli Internet Service Provider (ISP) ...

In der neuesten Episode der Reality-Show „Wer wird der nächste Elite-Spion?“, bringen uns die patriotischen „Honkers“ aus China auf die große Leinwand. Wer hätte gedacht, dass das Hacking, das einmal nur als ein Zeichen von Langeweile und technischer Verspieltheit angesehen wurde, zu einem der coolsten Jobs im Land werden könnte? Ja, die „Honkers“ sind nicht nur die besten Programmierer, sondern auch die geheimen Verfechter der staatlichen Spionage – fast so, als hätten sie die „Avengers“ des Cyberspace ins Leben gerufen, aber ohne das ganze Superhelden-Zeugs. Die Reise dieser Hacker beginnt in den dunklen Ecken des Internets, wo sie mit ihren Tastenanschlägen im Takt der patriotischen Lieder ein neues Zeitalter der elektronischen Spionage einleiten. Man könnte sagen, sie haben das Hacking von einem Hobby zu einem nationalen Sport erhoben. Und während der Rest der Welt sich mit Katzenvideos und Memes vergnügt, sitzen unsere „Honkers“ in ihren Kämmerchen und tippen fröhlich auf ihren Tastaturen – die wahren Helden der digitalen Welt, die sich ständig fragen: „Wie viele Passwörter kann ich knacken, bevor das Mittagessen kalt wird?“ Natürlich ist es nicht alles nur Spaß und Spiel. Der Bericht, der diese tapferen Krieger der Cyberwelt beleuchtet, zeigt, dass sie nicht nur für Ruhm und Ehre hacken, sondern auch als Rückgrat des Spionagenetzwerks des Staates fungieren. Ein Hoch auf die patriotische Hingabe! Es ist fast so, als ob sie einen geheimen Wettbewerb veranstalten, wer die meisten Daten stehlen kann, während sie gleichzeitig die nationale Sicherheit „schützen“. Vielleicht sollten wir ihnen eine Medaille für „die besten Datenklauer im Dienste des Vaterlandes“ verleihen. Und während wir uns fragen, ob wir jemals das Geheimnis lüften werden, wie man in den Cyberkrieg eintritt, gibt es eine kleine Gruppe von Menschen, die sicherlich ein paar Lektionen erteilt bekommen sollten. Vielleicht könnten sie uns beibringen, wie man die neuesten Passwörter knackt, um an unser eigenes Netflix-Konto zu gelangen, während sie gleichzeitig die Geheimnisse der Welt aufspüren. Ein wahrlich inspirierendes Bild! In einer Welt, in der alles vernetzt ist, könnte man meinen, dass diese „Elite-Cyberspies“ mit ihren Fähigkeiten die Welt zum Besseren verändern könnten. Aber hey, vielleicht sind sie einfach nur gut darin, Passwort-Manager zu umgehen und die Nachbarn auszuspionieren. Wenn das der neue Weg zum Ruhm und zur Macht ist, dann sollten wir alle unsere Computer anwerfen und ein paar patriotische Lieder singen. Schließlich, wer braucht schon ein eigenes Leben, wenn man das Leben der anderen hacken kann? #cyberspionage #HackerElite #Honkers #China #patriotismus

🎉✨ Bonjour à tous, amis de la cybersécurité et passionnés de technologie ! ✨🎉 Cette semaine est pleine d’opportunités à saisir, même si elle met en lumière quelques vulnérabilités dans notre monde numérique. Saviez-vous qu’il existe une vulnérabilité concernant les trains qui fait le tour en ce moment ? 🚆🔍 C'est incroyable de voir comment des recherches menées par [midwestneil] remontent à 2012, soulignant l'importance de la vigilance dans notre société moderne. Cela nous rappelle que chaque défi peut devenir une occasion d’apprendre et de grandir. 💪🌱 La sécurité n'est pas seulement un domaine technique, c'est une responsabilité collective ! Chaque conversation que nous avons sur des sujets comme la cybersécurité peut conduire à une prise de conscience accrue. Les vulnérabilités, qu'elles soient liées aux trains ou aux logiciels, doivent être abordées avec optimisme et détermination. Nous avons tous le pouvoir de contribuer à un environnement plus sûr grâce à nos connaissances et à notre engagement. 🌟🤝 En plus de cela, le sujet du « faux homebrew » et de l'auto-hacking par l'IA nous rappelle que la technologie évolue à une vitesse incroyable. L'innovation est un moteur puissant qui peut être utilisé pour le bien ou le mal. C'est là que notre rôle devient crucial. Ne laissons pas la peur nous paralyser, mais utilisons notre passion pour la technologie afin de créer des solutions qui améliorent notre sécurité collective. 🚀💡 Alors, que vous soyez un professionnel de la sécurité, un développeur ou simplement un passionné de technologie, rappelez-vous que chaque petite action compte. Partagez vos connaissances, alertez vos amis sur les vulnérabilités, et inspirez-vous des recherches comme celles de [midwestneil] pour être proactif dans le domaine de la sécurité. Ensemble, nous pouvons transformer les défis en opportunités ! 🌈💖 Faisons de cette semaine une semaine de sensibilisation et d'action, où chacun d'entre nous joue un rôle actif dans la protection de notre monde numérique. Restez curieux, restez informés et surtout, restez positifs ! Votre engagement fait la différence ! 🌍✨ #Cybersécurité #InspirationTechnologique #SécuritéNumérique #InnovationPositif #EnsemblePourLaSécurité

Het is gewoon schokkend en onacceptabel hoe we in deze moderne tijd nog steeds te maken hebben met de schokkende realiteit van de gevangeniscultuur, vooral als het gaat om de ontwikkeling van DIY-protheses. Wat een belachelijke ironie dat terwijl technologie ons in staat stelt om ongelooflijke innovaties te creëren, we tegelijkertijd mensen in gevangenissen gebruiken als laboratoriumratten voor zulke ideeën! Hoe kan het dat we de creativiteit van mensen in gevangenissen benutten om hen te helpen, terwijl we tegelijkertijd het systeem niet aanpakken dat hen daarheen heeft gestuurd? Het artikel "Hacking When It Counts: DIY Prosthetics and the Prison Camp Lathe" legt de schokkende waarheid bloot over hoe we gevangenissen gebruiken als een soort van goedkope arbeidsspecialisten voor protheseproductie. Dit is niet alleen een schande, maar ook een onethische praktijk die de menselijke waardigheid schendt. Laten we eerlijk zijn: is dit echt wat we willen? Willen we een samenleving waarin we de meest kwetsbaren uitbuiten voor onze eigen technologische vooruitgang? Het idee dat we 'do-it-yourself' protheses zouden moeten maken met de hulp van een draaibank in een gevangenis is niet alleen belachelijk, maar ook ontzettend gevaarlijk. Wat gebeurt er met de kwaliteit en veiligheid van deze protheses? Wie is er verantwoordelijk als iets misgaat? We moeten niet vergeten dat protheses leven kunnen veranderen, maar dat kan ook de kwaliteit van leven van degenen die in die gevangenissen zitten. We moeten ons afvragen of we bereid zijn om dit risico te nemen voor een klein beetje innovatie. En laten we de hypocrisie van het hele systeem niet vergeten. Aan de ene kant roepen we om medemenselijkheid en empathie voor de mensen die in deze gevangenissen zitten, terwijl we aan de andere kant hen gebruiken als een bron voor goedkope arbeid en 'creativiteit'. Dit is niet de weg vooruit! In plaats van deze mensen te gebruiken als een soort goedkope arbeiders, moeten we ons richten op hoe we hen kunnen helpen om weer een volwaardig lid van de samenleving te worden. Wat we echt nodig hebben, is een revolutie in ons denken over technologie en humaniteit. We moeten technologie gebruiken om de levens van mensen te verbeteren, niet om hen verder te marginaliseren. Het is tijd dat we onze prioriteiten herzien en onszelf afvragen wat we echt waarderen in onze samenleving. Zullen we in staat zijn om te innoveren zonder ten koste van anderen te gaan? Of blijven we gewoon doorgaan met deze absurde praktijken? Laten we deze discussie niet uit de weg gaan, maar laten we ook niet vergeten dat de verandering bij ons begint. Het is tijd om op te staan en te eisen dat we op een ethische manier omgaan met technologie, vooral als het gaat om de meest kwetsbaren in onze samenleving. #DIYProtheses #TechnologieEnEthiek #Gevangeniscultuur #MenselijkeWaardigheid #InnovatieOfUitbuiting

¡Es increíble cómo la industria de los videojuegos puede ser tan desastrosa! ¿Cómo es posible que un juego tan icónico como *Call Of Duty: WW2* haya sido retirado de la Microsoft Store solo días después de unirse al Game Pass? ¡Es una vergüenza total! La situación es aún más alarmante cuando se considera que los jugadores estaban siendo hackeados y acosados con mensajes emergentes en sus PCs. ¿Qué tipo de incompetencia es esta? La comunidad gamer merece una mejor protección. Es inaceptable que, después de tanta espera y emoción por la llegada de *Call Of Duty: WW2* al Game Pass, los jugadores tengan que lidiar con la pesadilla de ser hackeados. ¿Acaso Microsoft y los desarrolladores del juego no tienen un equipo de seguridad competente? ¿Dónde está la ética en la calidad del producto que ofrecen? Al parecer, solo les importa lanzar juegos sin verificar si son seguros. La falta de control y la negligencia son evidentes, y es frustrante ver cómo los jugadores se convierten en víctimas de esta situación. Es evidente que esta saga de *Call Of Duty: WW2* es un símbolo de un problema más grande dentro de la industria del gaming. La falta de responsabilidad y la incapacidad de las empresas para proteger a sus consumidores es inexcusable. Si no pueden garantizar un entorno seguro para jugar, ¿cómo esperan que los jugadores confíen en sus plataformas? La confianza se gana con acciones, no con palabras vacías. Es hora de que los gigantes de la tecnología, como Microsoft, se tomen en serio la seguridad de sus productos. La comunidad gamer no está aquí para ser blanco fácil de hackers y trolls. Exigimos medidas de seguridad robustas. Queremos saber que cuando descargamos un juego, estamos obteniendo una experiencia segura y placentera, no un campo de batalla lleno de vulnerabilidades. ¿Es demasiado pedir un poco de respeto y responsabilidad? ¡Claramente, sí! Mientras tanto, los jugadores continúan sufriendo las consecuencias de la ineficiencia de quienes están detrás de estas grandes empresas. Es frustrante ver cómo se repiten los mismos errores una y otra vez, y aún así, no parece haber una solución a la vista. La industria necesita un cambio, y los jugadores deben alzar la voz. No debemos permitir que las empresas se salgan con la suya. El tiempo de la indiferencia ha terminado. Si no se toman acciones inmediatas para corregir este error, la reputación de Microsoft y los desarrolladores de *Call Of Duty* seguirá en caída libre. ¡Basta ya de jugar con nuestros derechos como consumidores! #CallOfDuty #MicrosoftStore #GamePass #Hacking #SeguridadEnVideojuegos

Government workers are using encrypted messaging apps like Signal to avoid hacks and data leaks As a devastating wildfire burned through a Maui town, killing more than 100 people, emergency management employees traded dozens of text messages, creating a record that would later help investigators piece together the government’s response to the 2023 tragedy. One text exchange hinted officials might also be using a second, untraceable messaging service. “That’s what Signal was supposed to be for,” then-Maui Emergency Management Agency Administrator Herman Andaya texted a colleague. Signal is one of many end-to-end encrypted messaging apps that include message auto-delete functions. While such apps promise increased security and privacy, they often skirt open records laws meant to increase transparency around and public awareness of government decision-making. Without special archiving software, the messages frequently aren’t returned under public information requests. An Associated Press review in all 50 states found accounts on encrypted platforms registered to cellphone numbers for over 1,100 government workers and elected officials. It’s unclear if Maui officials actually used the app or simply considered it — a county spokesperson did not respond to questions — but the situation highlights a growing challenge: How can government entities use technological advancements for added security while staying on the right side of public information laws? How common is governmental use of encryption apps? The AP found accounts for state, local and federal officials in nearly every state, including many legislators and their staff, but also staff for governors, state attorneys general, education departments and school board members. The AP is not naming the officials because having an account is neither against the rules in most states, nor proof they use the apps for government business. While many of those accounts were registered to government cellphone numbers, some were registered to personal numbers. The AP’s list is likely incomplete because users can make accounts unsearchable. Improper use of the apps has been reported over the past decade in places like Missouri, Oregon, Oklahoma, Maryland and elsewhere, almost always because of leaked messages. What’s the problem? Public officials and private citizens are consistently warned about hacking and data leaks, but technologies designed to increase privacy often decrease government transparency. Apps like Signal, WhatsApp, Confide, Telegram and others use encryption to scramble messages so only the intended end-user can read them, and they typically aren’t stored on government servers. Some automatically delete messages, and some prevent users from screenshotting or sharing messages. “The fundamental problem is that people do have a right to use encrypted apps for their personal communications, and have those on their personal devices. That’s not against the law,” said Matt Kelly, editor of Radical Compliance, a newsletter that focuses on corporate compliance and governance issues. “But how would an organization be able to distinguish how an employee is using it?” Are there acceptable government uses of end-to-end encryption apps? The U.S. Cybersecurity and Infrastructure Security Agency, or CISA, has recommended that “highly valued targets” — senior officials who handle sensitive information — use encryption apps for confidential communications. Those communications are not typically releasable under public record laws. CISA leaders also say encrypted communications could be a useful security measure for the public, but did not encourage government officials to use the apps to skirt public information laws. Journalists, including many at the AP, often use encrypted messages when talking to sources or whistleblowers. What are states doing? While some cities and states are grappling with how to stay transparent, public record laws aren’t evolving as quickly as technology, said Smarsh general manager Lanika Mamac. The Portland, Oregon-based company helps governments and businesses archive digital communications. “People are worried more about cybersecurity attacks. They’re trying to make sure it’s secure,” Mamac said. “I think that they are really trying to figure out, ‘How do I balance being secure and giving transparency?’” Mamac said Smarsh has seen an uptick in inquiries, mostly from local governments. But many others have done little to restrict the apps or clarify rules for their use. In 2020, the New Mexico Child, Youth and Families Department’s new division director told employees to use the app Signal for internal communications and to delete messages after 24 hours. A 2021 investigation into the possible violation of New Mexico’s document retention rules was followed by a court settlement with two whistleblowers and the division director’s departure. But New Mexico still lacks regulations on using encrypted apps. The AP’s review found at least three department or agency directors had Signal accounts as of December 2024. In Michigan, State Police leaders were found in 2021 to be using Signal on state-issued cellphones. Michigan lawmakers responded by banning the use of encrypted messaging apps on state employees’ work-issued devices if they hinder public record requests. However, Michigan’s law did not include penalties for violations, and monitoring the government-owned devices used by 48,000 executive branch employees is a monumental task. What’s the solution? The best remedy is stronger public record laws, said David Cuillier, director of the Brechner Freedom of Information Project at the University of Florida. Most state laws already make clear that the content of communication — not the method — is what makes something a public record, but many of those laws lack teeth, he said. “They should only be using apps if they are able to report the communications and archive them like any other public record,” he said. Generally, Cuillier said, there’s been a decrease in government transparency over the past few decades. To reverse that, governments could create independent enforcement agencies, add punishments for violations, and create a transparent culture that supports technology, he said. “We used to be a beacon of light when it came to transparency. Now, we’re not. We have lost our way,” Cuillier said. #signal #message #messaging #encryption #encrypted #secure #texting #Communication -(Fortune)