Не Пегасом единым. Исследователи обнаружили еще один spyware, с помощью которого взламывают смартфоны диссидентов. Его назвали Predator. Разработчик — малоизвестная компания Cytrox из Македонии, принадлежащая интернет-предпринимателю из Израиля со связями в армии.

В июне с помощью Predator взломали смартфоны двух известных египтян — покинувшего страну оппозиционного политика и ведущего новостей. Вирус прислали через WhatsApp под видом ссылок с новостями. Смартфоны обоих жертв имели актуальную на тот момент версию iOS (14.6). Смартфон политика при этом одновременно был взломан и с помощью Pegasus от NSO Group.

Анализ серверов показал, что у шпионского софта есть пользователи в следующих странах: Армения, Египет, Греция, Индонезия, Мадагаскар, Оман, Саудовская Аравия, Сербия.

В Meta уже отреагировали: заблокировали более 1500 аккаунтов в Facebook и Instagram, с которых сотрудники NSO Group, Cytrox и других компаний рассылали spyware тысячам жертв в более чем 100 странах. По данным Meta, у Predator также есть пользователи в Германии, Вьетнаме и на Филиппинах.

• Среди заблокированных компаний также индийская BellTroX, которая предоставляет услуги коммерческого взлома почты (писал о ней ранее).

• В июле журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью хакерских программ от израильской NSO Group.

• Что за компания NSO Group и кому она продает софт для взлома айфонов

• Как работает эксплойт от NSO Group

Представьте — вы находите в секонд-хенде единственный в своем роде свитер, кастомизируете его и размещаете фото в интернете. А через несколько недель обнаруживаете, что копии DIY-джемпера уже отшивают на китайских фабриках. Неизвестные бренды с труднопроизносимыми названиями, вроде GadgetVLot или WEANIA, уже продают свитер на AliExpress и Amazon. Причем ваше собственное фото мелькает на промо-лендингах. Ничего необычного — просто fast-fashion индустрия достигла своего пика. А лидером рынка ултрабыстрой моды стал китайский маркетплейс Shein.

Конечно, бренды выпускали подделки и раньше — такое практиковали и Zara, и H&M. Но китайская площадка вывела скорость производства на космический уровень и довела технологии пошива одежды до пугующего автоматизма. В 2020 продажи на маркетплейсе достигли $10 млрд, а по скачиваниям приложение Shein уже обогнало Amazon. При этом о компании известно немногое — толком непонятно, кто ей управляет и во сколько она оценивается.

Rest of World рассказывает, за счет чего Shein удалось так рекордно взлететь:

👘 Мощная сеть фабрик — более 6000, которые работают как часы. Компания быстро мониторит тренды, мгновенно собирает фидбек и тут же отшивает трендовые коллекции. Специальное ПО помогает быстро распределять заказы между фабриками и отшивать вещи буквально за неделю.

👘 Ежедневно в приложении Shein появляется от 2 до 10 тыс. новых позиций. Причем сперва компания заказывает на пошив около 20 единиц — если вещь “вирусится”, то фабрики увеличивают тираж. На весь продакшн первой партии уходит примерно 10 дней — той же Zara на это требуется месяц.

👘 Фабрикам приходится работать круглосуточно, чтобы выполнять заказы в срок. Но Shein всегда платит вовремя — и этим завоевывает лояльность производств. Но работают на бренд не только фабрики — пошивом занимаются крошечные цеха, многие из которых базируются в обычных жилых домах. Разумеется, об официальном трудоустройстве рабочих речи не идет. Пример очередной империи, которая держится на прекарном труде gig-работников. Working at the facilities, which operate 24 hours a day, isn’t for the faint-hearted. Chinese migrant workers call it taking the “Shein Challenge” — trying to withstand the brutally intense work so that they can claim the relatively attractive wages on offer.

👘 Парадоксально, но иногда дизайны Shein копируют сторонние площадки, которые демпингуют и продают вещи еще дешевле, чем маркетплейс. Как именно это происходит — до сих пор не ясно. Одна из версий — совершенствование алгоритмов прогнозирования, которые работают примерно одинаково и выводят в тренд одни и те же вещи. В результате фабрики получают одни и те же данные и штампуют одну и ту же одежду.

👘 На сайте Shein можно найти как откровенные копии ботинок Dr Martens, так и подвески со свастикой. Вопросы этики и интеллектуальной собственности мало заботят компанию. Если дело доходит до суда, Shein всегда может откупиться и заключить досудебное соглашение.

👘 Отстраиваться от западных конкурентов помогают азиатские приемы e-commerce: геймификация, стримы и другие вовлекающие механики. А еще грамотная работа с трендами — Shein мониторит TikTok и Instagram и быстро вычисляет, какие вещи начинают пользоваться спросом. Через несколько недель они уже появляются на сайте. Немало денег уходит и на инфлюэнсеров, в том числе среди знаменитостей.

Одним словом, Shein строит империю, но какой ценой? А главное, что будет, когда подражатели начнут копировать ее бизнес-модель (это уже отчасти происходит)? Интересно, что китайский маркетплейс воплотил тренд на кастомное производство. Только предполагалось, что такой подход сократит потребление и объем отходов. Но технологии, кажется, нашли совсем другое применение.

Помните недавнюю историю про компанию Better.com, глава которой сначала уволил 900 сотрудников в одном Zoom-звонке, а потом ушел в отпуск по настоянию совета директоров? Оказывается, что первоначально CEO предлагал ограничиться выплатой выходного пособия в размере зарплаты за одну-две недели и другие топ-менеджеры, отчаявшись его переубедить, даже покидали совещание. В итоге юристы пригрозили подать в суд на компанию, если будет нарушено требование закона, требующее либо предупредить о массовом увольнении за 60 дней, либо оплатить соответствующую зарплату.

Вот это то, что я изначально и рассказывал — стандартная логика стартапера чужда следованию не только уже оправдавшим себя процессам в менеджменте, но и требованиям закона. И если бы это был единичный случай, так я прямо сейчас наблюдаю аналогичный процесс совершенно в другой сфере. Просто оторванность от жизни у руководителя аналогичная.
https://www.businessinsider.com/better-ceo-vishal-garg-laid-off-employees-one-week-severance-2021-12

Интересная история в Wall Street Journal на стыке религии, интернета и цифрового капитализма.

Частный бизнес и политические кампании регулярно используют персональную информацию интернет-пользователей для таргетирования потенциальных клиентов, спонсоров или сторонников. Но теперь в этот "цифровой вагон" решили запрыгнуть и религиозные организации, которые обычно опираются на более традиционные методы рекрутинга прихожан.

Стартап под названием Gloo анализирует персональные данные американцев, предлагая церквям профили людей и групп, которые могут быть наиболее восприимчивы к их проповедям. Согласно полученным WSJ документам, у Gloo есть профили на 245 млн. жителей США. Среди них компания отбирает потенциальных прихожан: людей, страдающих от депрессии и наркозависимости, проблем в семье или переживающих развод, либо потерю близких.

Алгоритмы Gloo даже вычисляют тех, кто потенциально может столкнуться с такими проблемами, а потому может быть открыт к религиозной рекламе. Например, они приобрели базу данных 30 тыс. разведенных пар американцев, проанализировали их данные (кредитную историю, данные по передвижениям и здоровью) и на основе этого выделили еще 33 млн замужних людей, которым грозит развод.

Выделив профили людей, находящихся в группах риска, Gloo затем продвигает им рекламные объявления различных религиозных организаций в соцсетях или поисковых выдачах Google. Сейчас клиентами Gloo является около 30 тыс. церквей или почти 10% от всех существующих в США.

Подобное во многом возможно благодаря тому, что в США по сути отсутствуют нормальные законы о защите данных в интернете. Ну а со стороны церквей интерес тоже понятен: c 2009 года количество людей, относящих себе к той или иной религиозной организации снизилось с 63% до 51%, а регулярных прихожан (посещающих службы раз в месяц и чаще) - c 52% до 45%. Особенно сильное снижение наблюдается среди молодежи, а во время пандемии посещение церквей упало на 30-50%.

Власти Казахстана полностью отключили интернет в Алма-Ате на фоне массовых протестов против повышения цен на газ, сообщает TJ. Интернет не работает и у проводных операторов.

В стране также не работает мобильный интернет. Недоступны мессенджеры WhatsApp и Telegram.

Согласно данным казахстанского мобильного оператора Kcell, «мероприятия по приостановлению работы сетей и оказанию услуг связи в интересах обеспечения антитеррористической и общественной безопасности» ведутся «компетентными» органами страны.

Блокировка интернета происходит на фоне массовых протестов против повышения цен на газ по всей стране. Митинги проходят в Актау, Атырау, Алматы, Нур-Султане, Караганде, Уральске, Талдыкоргане, Кызылорде, Шымкенте.

1 января в Казахстане вдвое увеличилась цена газа для машин — до 120 тенге за литр. После нескольких дней протестов власти страны согласились удовлетворить требования митингующих о снижении стоимости топлива, однако даже этим урегулировать ситуацию не удалось. Столкновения с полицией происходят в Алма-Ате, Атырау и Актобе.

Токаев заявил, что временно включил интернет в «отдельных регионах» Казахстана и пообещал наказывать за «подстрекательский» контент, сообщает Медиазона Центральная Азия.

«В связи со стабилизацией обстановки я распорядился включить интернет связь в отдельных регионах страны на определенные временные интервалы. Это решение, уверен, положительно повлияет на жизнедеятельность наших граждан. Мы предупреждаем, что свободный доступ в интернет не означает свободное размещение измышлений, клеветы, оскорблений и подстрекательских призывов. В случае появления таких материалов, мы примем меры по обнаружению и наказанию их авторов», — цитирует Касым-Жомарта Токаева издание.

Корреспондент «Медиазоны» сообщает, что утром в районе восьми утра, доступ к интернету в Центральном Казахстане был. По информации телеграм-канала «За Телеком», связь работает с перебоями и по большей части отсутствует — например, в Алматы.

Небольшая подборка о том, как правительственный интернет-шатдаун в Казахстане повлиял на повседневный опыт горожан:

Из-за отключения интернета стало невозможно проводить оплату почти по всем POS терминалам. По этой причине магазины продавали товары первой необходимости только за наличку, которую можно было снять только в некоторых банкоматах. link

Мобильная связь работает с перебоями. Всем пришлось вспомнить, как общаться с помощью СМС. link

В Алматы соседи по многоэтажным домам "от скуки — нет не только интернета и телефонной связи, но и телеканалы работают далеко не все и не у всех — собираются вместе на улице, обсуждают последние слухи о том, что происходит в городе, показывают друг другу видео или фото, которые успели скачать ночью из соцсетей до очередного отключения интернета."

"Не имея доступа к каким-либо достоверным источникам информации, последние новости, перемешанные со слухами и откровенными фейками, горожане передают по сарафанному радио. Самый жуткий слух — о возможном взрыве водохранилища, из которого в Алматы поступает питьевая вода — стал циркулировать по спальным районам вечером 6 января. Горожане бросились заполнять всю возможную тару водой из-под крана, однако на следующий день никаких отключений водоснабжения не последовало." link

Еще одно парадоксальное последствие чипагеддона: производители электроники учат пользователей устанавливать поддельные комплектующие — оригинальных просто не хватает.

Один из первых прецедентов — кейс Canon. Компания давно борется с фейковыми картриджами для принтеров — обычно ПО отказывается распознавать сторонние компоненты, и покупателям приходится заказывать дорогостоящую заправку от бренда. Оригинальные картриджи оснащают специальными чипами-идентификаторами. Но чипы закончились. И теперь Canon открыто призывает обходить защиту: “Просто проигнорируйте оповещение и нажмите “Закрыть”, — призывает производитель.

Canon, как и Apple, создала свою закрытую экосистему, чтобы получать рекуррентную выручку. Это рабочая бизнес-модель в hardware-бизнесе, но порой она доходит до абсурда. Например, мультифункциоальные принтеры отказываются сканировать документы, если в картридже нет чернил — хотя функция печати при сканировании не используется. Как справедливо заметили читатели The Verge, “It is a perfectly distilled example of how much of the modern economy is "fake" for lack of a better word. Fake scarcity, lock-in, and artificial monopolies abound”.

Интересно, что аналогичную модель используют не только бренды электроники, но и производители более габаритной техники. Например, недавно фермеры подали в суд на John Deere — компания не позволяет третьим лицам ремонтировать тракторы собственного производства. При этом тракторы бренда очень “чувствительны” — при любой незначительной поломке система блокируется и просит обратиться в авторизованный сервис для диагностики и ремонта. Но разумеется, фермеры выражают свой протест — в том числе полулегальными методами. Например, заказывают на черном рынке jailbreak-ПО для тракторов. Вот уж поистине high tech, low life.

Американские демократы решили запретить таргетированную рекламу — законопроект, представленный в Конгрессе тремя представителями Демократической парти, предполагает полный запрет таргетинга рекламы, оставляя небольшое исключение для "широких" случаев, вроде геотаргетинга. При этом контекстная реклама, то есть показ рекламы, соответствующей контенту страницы, остаётся разрешенной.

Предложение более чем радикальное — фактически такой запрет полностью уничтожает бизнес-модель Facebook и серьезно вредит нынешней модели рекламы от Google, которая тоже серьезно завязана на поведенческом таргетинге. Наступивший год обещает быть для интернет-платформ нелегким.

@blognot

https://www.theverge.com/2022/1/18/22889903/democrats-targeted-advertising-facebook-google-surveillance?scrolla=5eb6d68b7fedc32c19ef33b4

Наемные роботы-рабочие — новый тренд на американских фабриках. Всего за $8 в час роботизированный манипулятор помогает штамповать металлические детали. Для сравнения — труд рабочего обойдется минимум в $15/час. Впрочем, о замене сотрудников говорить пока рано — аппарат всего лишь помещает кусок листового металла под пресс, и этим его функционал ограничивается. Но настроить манипулятор можно и под другие задачи — например, на фабрике Goergia Nut устройства изготавливают конфеты.

🔗В самой технологии нет ничего принципиально нового, но интересна бизнес-модель — производствам не приходится покупать роботов за $100+ тыс., а еще инвестировать в закупку и настройку дорогостоящего ПО. Фабрики берут девайсы в лизинг — и час использования манипулятора обходится всего в несколько долларов.

🔗Роботов на фабрики поставляет компания Formic. Другой пример —  Locus Robotics, которая передает в лизинг роботизированную технику для складов. Как это влияет на персонал — пока неясно. Большинство производств утверждают, что поручают людям более креативные задачи, а рутину передают роботам. Но утопия на рынке труда наступит еще не скоро.

🔗Пока роботы точечно выполняют рутинные задачи на производстве, тысячи фрилансеров по всему миру создают интеллектуальную базу для этих устройств. Как отмечает Фил Джонс, автор книги Work Without The Worker, большинство крупных онлайн-сервисов и платформ зависит от труда микроворкеров — разметчиков данных на аутсорсе, которые учат роботов — видеть, умные колонки — слышать, а алгоритмы — распознавать. Получают такие подрядчики примерно $30 в неделю — и для многих это неплохие деньги.

🔗С этой точки зрения, современные автоматизированные роботы — это не “боги из машины”, которые возникли из ниоткуда. Их работу обеспечивают тысячи людей по всему миру (в том числе, кстати, обитатели лагерей для беженцев и заключенные) , чтобы в итоге несколько рабочих могло “переключиться на более креативные задачи”. Впрочем, пока это тоже вопрос — большинство робототехники на производствах нуждается в постоянном надзоре. А иногда сами роботы превращаются в надсмотрщиков — и контролируют труд как рабочих на заводе, так и фрилансеров на удаленке.

Мощное расследование The New York Times о том, что шпионское ПО Pegasus израильской фирмы NSO, которое использовалось властями сомнительных с т.з. демократии и прав человека по всему миру для слежки за диссидентами (включая Израиль) в свое время купило и ФБР – причем его модифицированную версию, которая позволяла бы следить за американскими телефонными номерами. После нескольких лет использования шпионских программ США внесли NSO в черный лист, фактически лишив компанию необходимой инфраструктуры. 

Еще интересно, что Израиль с помощью NSO покупал лояльность некоторых стран. Мексика и Панама изменили свою позицию в сторону Израиля на ключевых голосованиях в ООН после получения доступа к Pegasus. Само собой, ПО оказалось в руках дружественных Биби националистических правительств Польши, Венгрии и Индии. 

Да и «соглашения Авраама» заключались, судя по всему, не без помощи одиозной израильской компании – Pegasus изначально предложили ОАЭ в качестве «извинения» за убийство «Моссадом» высокопоставленного боевика ХАМАС в номере отеля в Дубае в 2010 году, и наследный принц Мухаммед бен Заид с готовностью согласился; отношения двух стран заметно потеплели. 

Пользовался Pegasus и наследный принц Саудовской Аравии Мухаммед бин Салман. Когда срок лицензии ПО истек, NSO и министерство обороны Израиля отказались ее продлевать. Но после разговора с бин Салманом проблема была решена – Саудовская Аравия в ответ разрешила израильским самолетам пересекать ее воздушное пространство. 

Пресс-секретарь Нетаниягу, конечно, все отрицает и говорит, что бывший премьер-министр никогда не искал «услуга за услугу», когда другие страны хотели купить Pegasus. «Утверждение о том, что премьер-министр Нетаниягу разговаривал с иностранными лидерами и предлагал им такие системы в обмен на политические или иные меры, является полной и абсолютной ложью». Но тайминги, которые приводятся в статье, показывают, что вскоре после личных встреч Биби с лидерами этих стран NSO закрывала очередную сделку. 

При этом фактическое «убийство» NSO американской администрацией видится не заботой о правах человека, о которых так любят говорить американские лидеры (боже упаси), а ликвидацией конкурента на рынке кибербезопасности – на место израильской фирме придут американские.