FBI अमेरिका भर में license plate readers तक ‘near real-time’ पहुंच चाहता है

 (wired.com)
1 पॉइंट द्वारा GN⁺ 3 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • FBI अमेरिका भर की सड़कों के किनारे लगे automatic license plate reader डेटा के लिए लाखों डॉलर चुकाकर वाहनों की आवाजाही की जानकारी near real-time में हासिल करना चाहता है
  • ALPR कैमरे गुजरती गाड़ियों की तस्वीरें लेते हैं और number plate, location, time, date को searchable database में डालते हैं, जिसे स्थानीय और संघीय law enforcement agencies अक्सर एक्सेस करती हैं
  • अमेरिका में दोनों दलों के 2 सांसदों द्वारा पुलिस के license plate tracking के इस्तेमाल को राष्ट्रीय स्तर पर रोकने के लिए शुरुआती विधायी प्रस्ताव लाए जाने के समय, FBI procurement documents ने प्रमुख highways और कई जगहों के डेटा तक पहुंच की जरूरत बताई
  • Google ने बिना patch किए गए Chromium vulnerability का proof-of-concept public किया और फिर हटा लिया, लेकिन exploit code पहले ही mirror हो चुका है, जिससे Chrome, Edge आदि के users पर जोखिम बना हुआ है
  • Take It Down Act के enforcement में तेजी, FTC की चेतावनियों और deepfake यौन शोषण छवियों से जुड़े arrests के बीच non-consensual images हटाने और generation services की निगरानी का दबाव बढ़ रहा है

FBI की देशव्यापी license plate readers तक पहुंच की योजना

  • The FBI Wants ‘Near Real-Time’ Access to License Plate Readers Across the US
  • जिस हफ्ते अमेरिकी सांसदों ने देशभर में automatic license plate readers के उपयोग को प्रतिबंधित करने का प्रस्ताव पेश किया, उसी हफ्ते यह सामने आया कि FBI कैमरों तक पहुंच और वाहन आवाजाही डेटा की near real-time access खरीदना चाहता है
  • 404 Media द्वारा पहली बार रिपोर्ट किए गए FBI Directorate of Intelligence के सार्वजनिक procurement records में कहा गया है कि FBI सड़क किनारे ALPR डेटा तक पहुंच के लिए लाखों डॉलर चुकाने की योजना बना रहा है
  • ALPR कैमरे गुजरती गाड़ियों की तस्वीरें लेते हैं और number plate, location, time, date को searchable database में जोड़ते हैं, जिसे स्थानीय law enforcement agencies और कुछ संघीय एजेंसियां अक्सर एक्सेस करती हैं
  • statement of work में कहा गया है, “FBI has a crucial need for accessible LPRs to provide a diverse and reliable range of collections across the United States”
  • उसी दस्तावेज़ में यह भी लिखा है, “This data should be available across major highways and in an array of locations for maximum usefulness to law enforcement”
  • अतिरिक्त दस्तावेज़ साफ़ कहते हैं कि डेटा access “near real time” में उपलब्ध होना चाहिए

Google द्वारा unpatched Chromium vulnerability exploit का खुलासा

  • Google Publishes Live Exploit Code for Unpatched Chromium Flaw
  • Google ने Chromium के अभी तक ठीक न किए गए vulnerability के लिए working proof-of-concept code public कर दिया, जबकि यही open source codebase Chrome, Microsoft Edge, Brave, Opera, Vivaldi और Arc की बुनियाद है
  • Ars Technica की रिपोर्ट के मुताबिक, यह flaw independent researcher Lyra Rebane ने 42 महीने पहले Google को पहली बार बताया था
  • Rebane को लगा कि बुधवार को project bug tracker पर आई पोस्ट का मतलब patch rollout है, लेकिन असल patch जारी नहीं हुआ था
  • Google ने गलती सामने आने के बाद public सामग्री हटा दी, लेकिन exploit code पहले ही archive sites पर mirror हो चुका था
  • यह vulnerability बड़े background downloads संभालने वाले Browser Fetch API का दुरुपयोग करती है, जिससे कोई भी मनमानी website user की device पर persistent service worker चला सकती है
  • बना हुआ connection browsing activity की निगरानी, victim की device के जरिए traffic route करने, और proxy-based DDoS network में शामिल करने के लिए इस्तेमाल हो सकता है
  • यह connection browser restart के बाद भी बना रह सकता है, और कुछ मामलों में device reboot के बाद भी कायम रहता है
  • Edge में इसके लक्षण लगभग न के बराबर हैं, जबकि Chrome users को unexplained download dropdown दिखाई दे सकता है
  • Google engineers ने शुरुआती disclosure thread में इस bug को गंभीर समस्या बताया और internal rating system में कई high-severity ratings दीं
  • Firefox और Safari प्रभावित नहीं हैं क्योंकि उन्होंने यह संबंधित feature implement नहीं किया है
  • Google का कहना है कि fix पर काम चल रहा है, और users को बिना मांगे दिखाई देने वाली download window को शक की नजर से देखना चाहिए

deepfake यौन शोषण छवियों पर कार्रवाई और Take It Down Act

  • Feds Arrest Men Allegedly Behind Deepfake Sexual Abuse Watched Millions of Times
  • हाल में UK और EU ने AI की मदद से महिलाओं और लड़कियों की नकली नग्न छवियां बनाने वाली तथाकथित nudifying websites पर प्रतिबंध लगाने की योजना घोषित की है
  • 19 मई से Take It Down Act के enforcement को सख्त किए जाने के बाद, अमेरिका में भी non-consensual private images हटाने की मांग और services की निगरानी का दबाव बढ़ गया है
  • FTC ने इस हफ्ते nudifying services देने वाली 12 कंपनियों को पत्र भेजकर चेतावनी दी कि वे इस Act का उल्लंघन कर सकती हैं
  • FTC के पत्र में कहा गया है कि पीड़ितों के लिए non-consensual private images हटाने का अनुरोध करने की प्रक्रिया उपलब्ध होनी चाहिए
  • यह कदम सेवाओं की content को सीधे सीमित नहीं करता, लेकिन हानिकारक sites पर निगरानी को मजबूत करता है
  • न्याय विभाग ने दो पुरुषों को AI-generated photos और videos के “हजारों” उदाहरण share करने के आरोप में गिरफ्तार किया है, जिनमें असली महिलाओं को नग्न या यौन कृत्यों में शामिल दिखाया गया था
  • Cornelius Shannon(51) और Arturo Hernandez(20) पर AI-generated सामग्री को porn websites और video-sharing platforms पर upload करने का आरोप है
  • अभियोजकों ने कहा कि इन छवियों और videos को लाखों बार देखा गया, और इनमें celebrities तथा politicians के साथ-साथ वे महिलाएं भी शामिल थीं जिन्हें आरोपी व्यक्तिगत रूप से जानते थे
  • ये गिरफ्तारियां पिछले महीने Take It Down Act के तहत Ohio के एक व्यक्ति की पहली सजा के बाद की गई अगली कार्रवाई हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 3 시간 전
Hacker News की राय

  • SCOTUS पहले ही फैसला दे चुका है कि बिना वारंट किसी व्यक्ति की गतिविधियों को लंबे समय तक ट्रैक करना चौथे संशोधन का उल्लंघन है
    https://en.wikipedia.org/wiki/Carpenter_v._United_States

    • जब तक SCOTUS खुद parallel construction को असंवैधानिक घोषित नहीं करता, FBI सबको ट्रैक कर सकता है, अवैध डेटा से केस बना सकता है, और फिर उसे किसी दूसरे रास्ते से हासिल किया हुआ दिखा सकता है
      https://en.wikipedia.org/wiki/Parallel_construction
    • दुख की बात है कि आजकल SCOTUS ने पहले इसे असंवैधानिक कहा था जैसी बात पहले जितनी अंतिम नहीं लगती
    • अदालत ने सिर्फ यह कहा है कि लोगों को मोबाइल फोन रिकॉर्ड्स के मामले में निजता की उचित अपेक्षा होती है
      इस मिसाल को सामान्य बनाना अजीब और मुश्किल से लागू होने वाले नतीजों तक ले जाता है। अमेरिका में आम तौर पर बिना देखे-समझे घूमने का अधिकार स्थापित नहीं है, और यह बात खुद इस तथ्य से दिखती है कि कार या मोटरसाइकिल पर साफ दिखने वाला ट्रैकिंग डिवाइस, यानी नंबर प्लेट, लगाना अनिवार्य है
    • मौजूदा SCOTUS शायद ऐसी मिसालों की परवाह नहीं करेगा
      फासीवाद करीब आ रहा है, और हम धीरे-धीरे उबलते पानी में बैठे मेंढक जैसे लगते हैं
    • परवाह ही क्यों करेगा

  • ऐसा open source automatic license plate recognition system बनाना चाहिए जो law enforcement वाहनों की लोकेशन real time में बताए
    अगर इसमें उन कारों को भी शामिल किया जाए जो पुलिसकर्मी दफ्तर आने-जाने में इस्तेमाल करते हैं, तो अच्छा होगा, और इससे California में ICE एजेंटों की नंबर प्लेट उल्लंघनों को ढूंढने में भी मदद मिलती। इसका नाम "CopAware" रखा जा सकता है

    • संयोग से, Benn Jordan ने Flock कैमरों की जांच के बाद, Flock नहीं बल्कि ALPR device को reverse engineer करके off-the-shelf parts, tablet और 3D printer से अपना सिस्टम बनाया था
      यह ज़्यादातर प्रयोग के लिए था, लेकिन इसलिए भी कि Flock का image detection algorithm हैरान कर देने वाली हद तक खराब था और नंबर प्लेट गलत पढ़ने के कई मामले थे। नंबर प्लेट detection के लिए कुछ open source models भी हैं; मुझे याद नहीं कि उनमें सबसे अच्छा कौन सा था, लेकिन commercial systems कितने अक्षम हैं और कितनी आसानी से निष्क्रिय किए जा सकते हैं, यह समझने के लिए वह एक शानदार वीडियो था: https://www.youtube.com/watch?v=Pp9MwZkHiMQ
    • घर की दराज में पड़े एक-दो बेकार Android फोन तो लगभग सबके पास होंगे, तो शायद उन्हें खिड़की पर रखकर किसी साझा public service से जोड़ा जा सकता है
      लेकिन अगर वह public/shared system हुआ, तो Flock भी बस public API से जुड़कर अपने डेटा में "Public cameras" नाम की एक नई category जोड़ सकता है। हम जो भी डेटा public system के रूप में देंगे, वह malicious actors को भी मिलेगा
    • ऐसा करना चाहिए। सिर्फ law enforcement से जुड़े वाहनों, पुलिस को निर्देश देने वाले और कानून बनाने वाले public officials के वाहनों, या उन कानूनों को लागू करने वाले judges के वाहनों तक सीमित रहने की भी ज़रूरत नहीं है
      उससे बेहतर है कि बिना भेदभाव सभी वाहनों को रिकॉर्ड किया जाए और raw data public कर दिया जाए। वजह सीधी है। संगठन के भीतर भूमिकाएँ बाँटी जा सकती हैं, और यह role separation operational safety बढ़ाता है। अभी लगभग 4 भूमिकाएँ ठीक लगती हैं: camera operator सीधे असली घर या इमारत से जुड़ा होता है, इसलिए उसके लिए सीधा खतरा सबसे ज़्यादा है, लेकिन सबसे अधिक प्रतिभागियों की ज़रूरत भी उसी में है, और सबको रिकॉर्ड करने से उनके पास plausible deniability भी रहती है। data organizer नंबर प्लेट, समय और लोकेशन डेटा को इकट्ठा करके sort करने वाला backend रोल निभाता है, इसलिए उसका जोखिम कम है और वह दुनिया में कहीं से भी काम कर सकता है। filter maker यह ट्रैक करता है कि कौन सी नंबर प्लेट किस सरकारी व्यक्ति से जुड़ी है, इसलिए उसका जोखिम ज्यादा है, लेकिन वह कह सकता है कि कई संगठन ऐसी सूची बनाते हैं। map maker दूसरों द्वारा जुटाए गए डेटा और filters लेकर उन्हें public map पर दिखाता है; संरचना के हिसाब से वह सबसे महत्वपूर्ण नहीं है, लेकिन सबसे ज्यादा दिखाई देता है और media के निशाने पर आने की संभावना भी उसी की ज्यादा है

  • इस साल अमेरिकी स्थानीय चुनावों के उम्मीदवारों में ऐसे कई लोग हैं जो संघीय सरकार का विरोध करने की बात कर रहे हैं
    कोई कह सकता है कि mayor या state senator के स्तर पर करने को बहुत कुछ नहीं होता, लेकिन स्थानीय passive surveillance को हटाना वास्तव में बड़ा असर डाल सकता है। काश ज्यादा उम्मीदवार traffic cameras, license plate cameras और दूसरे passive surveillance tools पर प्रतिबंध को अपने वादे के रूप में रखें। अगर डेटा शुरू से इकट्ठा ही नहीं होगा, तो उसका दुरुपयोग भी नहीं हो सकेगा

    • यह कहना कि mayor या state senator के स्तर पर बहुत कुछ नहीं किया जा सकता, सही नहीं है
      पहला, प्रतिरोध के लिए बराबर की कोशिश चाहिए। अगर 10,000 शहर 10,000 mayors की वजह से असहयोगी हों, तो उसे तोड़ने के लिए बहुत बड़ी राजनीतिक ताकत चाहिए होगी। mayor असहयोगी या दुर्भावनापूर्ण vendors के साथ काम को टाल सकते हैं या रद्द कर सकते हैं, और permits भी देर से दे सकते हैं। यही वजह है कि यह प्रशासन और surveillance power चाहने वाले लोग निचले स्तर के चुनावों, school board, और sheriff जैसे पदों को निशाना बनाते हैं। दूसरा, state senator सोच से कहीं ज्यादा ताकतवर हो सकता है। आम तौर पर उनकी संख्या संघीय House या Senate से बहुत कम होती है, इसलिए एक वोट का असर ज्यादा होता है, और जब majority party और committees साथ हों तो वे state politics पर गहरा असर डाल सकते हैं। तीसरा, संसाधन इकट्ठा होते हैं और पार्टियाँ समन्वय करती हैं, इसलिए फंडिंग के स्रोत को भूखा रखना अलोकतांत्रिक पार्टियों को पीछे धकेलने की कुंजी है। ऑनलाइन राजनीतिक पोस्टों पर आँख बंद करके भरोसा नहीं करना चाहिए। उनमें से बहुत कुछ आधुनिक और सतही उपभोग के हिसाब से बनाया जाता है। छोटे चुनाव मायने रखते हैं। सीधे भाग लेकर भी बड़ा फर्क लाया जा सकता है, और campaign में शोर मचाना भी जरूरी नहीं। बस चुनाव लड़ो, सामान्य बने रहो, जीतों, और फिर वोट से अपनी बात कहो
    • यह निंदक लगेगा, लेकिन दो-दलीय व्यवस्था ने मानो पहले ही तय कर लिया है कि उसे पूर्ण निगरानी राज्य चाहिए
      प्रेक्षणीय घरेलू cyber space को लगभग पूरी तरह ढक लेने के बाद अगला लक्ष्य भौतिक परत है। जो इसका विरोध करेगा, उसे आतंकवाद का समर्थक या आपराधिक इरादे वाला बताकर बदनाम किया जाएगा। आखिरकार बात यही होगी कि यह मातृभूमि की सुरक्षा के लिए है
    • यही वजह भी है कि car-dependent infrastructure अमेरिकी नागरिकों की स्वतंत्रता के लिए खराब है
      pedestrian होने पर आपके पास उससे ज्यादा नागरिक अधिकार होते हैं, बनिस्बत उस समय के जब आप किसी लाइसेंस-आधारित कार के अंदर हों
    • मैं traffic cameras और license plate cameras पर प्रतिबंध से सहमत नहीं हूँ
      वाहन-संबंधी अपराधों के मामले में हम बहुत नरम हो गए हैं, और इनका संबंध अक्सर दूसरे अपराधों से भी होता है। speeding, red light jumping, shoulder driving, missing/fake plates, noise violations, और emissions violations पर automated enforcement कहीं ज्यादा होना चाहिए

  • यह लेख उस खबर पर लगभग blogspam जैसा है जो पहले ही front page पर बड़े स्तर पर कवर हो चुकी थी
    https://news.ycombinator.com/item?id=48184350

    • 404 Media का लेख paywall के पीछे है, लेकिन Wired की submission ऐसी नहीं है
      Wired को blogspam कहना थोड़ा हिचक वाला मामला है

  • यह मेरी निजी राय है, इसलिए सावधानी से कह रहा हूँ, लेकिन technology अक्सर ऐसे नए व्यवहार और अवसर संभव बनाती है जिनकी हम हमेशा भविष्यवाणी नहीं कर सकते
    हम लगभग पूरी तरह पारदर्शी दुनिया में रहने वाले हैं। रोज़मर्रा की बातचीत, आवाज़, टेक्स्ट और वीडियो किसी न किसी समय किसी के द्वारा रिकॉर्ड किए जाने की संभावना रखते हैं; बॉस अपने कर्मचारियों से कैसे पेश आता है, nurse मरीज़ से कैसे बात करती है, cashier ग्राहक से कैसे बात करता है, माता-पिता बच्चे से कैसे बात करते हैं—यह सब रिकॉर्ड हो सकता है। और यह अच्छी बात भी हो सकती है। मैं ऐसी स्थिति की कल्पना कर सकता हूँ जहाँ बॉस को अपने coaching style पर real-time feedback मिले, या मुझे यह संकेत मिलें कि अपने spouse से झगड़ा कैसे न करूँ। चुनौती सरल है। अगर हम सारे रहस्य खो दें, तो privacy पड़ोसी की शालीनता पर निर्भर हो जाएगी। मज़बूत कानून भी चाहिए, लेकिन उससे आगे सामाजिक बदलाव चाहिए जिसमें देखे जा सकने वाले व्यवहार के आधार पर विज्ञापन दिखाना सामाजिक रूप से उतना ही अस्वीकार्य माना जाए जितना किसी के दरवाज़े पर मल त्यागकर उस पर पेट्रोल डालकर आग लगा देना। फिर भी ऐसा संसार संभव है जहाँ privacy सुरक्षित रहे, epidemiologists कठिन समस्याएँ सुलझाएँ, इंसान बेहतर ढंग से विकसित हों, और समाज अधिक सामुदायिक व मज़बूत बने। technology तटस्थ है, और जो समाज व राज्य इसे अपनाएँगे, उनके लोगों को शायद वह boost मिलेगा जिसकी लोग AI से उम्मीद कर रहे हैं

    • यह कहना कि technology तटस्थ है, पर्याप्त नहीं है
      उसे बनाने, फंड करने, नियंत्रित करने, विकसित करने, deploy करने और इस्तेमाल करने वाले लोग तटस्थ नहीं होते, और technology को उनसे अलग करना मुश्किल है। उस अर्थ में technology is neutral कहना सिर्फ एक rhetorical बात है; हर मायने में technology तटस्थ नहीं रहती
    • बॉस को उसके coaching style पर real-time feedback मिलना, या मुझे यह बताया जाना कि पत्नी से झगड़ा कैसे न करूँ, dystopia जैसा लगता है
      या तो मुझे बिना समीक्षा वाला machine-generated feedback मिलेगा जो पूरी तरह गलत हो सकता है, या अगर किसी ने उसे review किया है, तो इसका मतलब है कि मेरी पूरी ज़िंदगी अजनबियों के मूल्यांकन के लिए खुली है। मैं ऐसा दृश्य सोच सकता हूँ जहाँ spouse के affair की वजह से मैं चिल्लाऊँ, और मुझे अलर्ट मिले कि मेरा व्यवहार सीमा पार कर गया। जिस सकारात्मक भाषा में इसे कहा गया है, उसके बावजूद यह डरावने तरीके से उस वाक्य जैसा लगता है: "तुम कुछ भी own नहीं करोगे, लेकिन खुश रहोगे"
    • David Brin ने 1996 में transparent society की बहस पेश की थी, लेकिन अनुभवजन्य परीक्षणों के आधार पर यह कहना सही होगा कि वह विफल रही
      उनके द्वारा कही गई नीचे से निगरानी, यानी sousveillance, संभव है, लेकिन हर चरण पर उदारवादी राज्यों और अनुदारवादी राज्यों के सत्ता-elite, और हाल के वर्षों में पहले उदारवादी रहे राज्यों के elite भी, ऐसे उपायों को रोकते रहे हैं। technology ज़्यादातर तटस्थ नहीं होती; वह power amplifier के ज्यादा करीब होती है
      <https://en.wikipedia.org/wiki/The_Transparent_Society>
      <https://www.wired.com/wired/archive/4.12/fftransparent.html>
      <https://www.schneier.com/essays/archives/2008/03/the_myth_of...>
    • technology is neutral कहना 90 के दशक के अमेरिका में गांजा बेचने के मुकदमे के दौरान जज से यह कहने जैसी समझदारी है कि "आखिर यह तो सिर्फ एक पौधा है"
      बात सही भी हो सकती है, लेकिन हम अभी यहाँ क्यों हैं, उससे उसका लेना-देना नहीं है। "technology" के लिए पैसे और राक्षसों से बनी पूरी अजीब मशीनरी चाहिए, और वे शायद ही कभी तटस्थ होते हैं। अगर आप सच में मानते हैं कि technology तटस्थ है, तो आपको यह कहना चाहिए कि इन सब उपकरणों को अमेरिका की सबसे गुप्त एजेंसियों में से एक के पीछे छिपाकर oligarchs की रस्सी से बाँधने के बजाय इन्हें कड़ाई से regulate किया जाए, सार्वजनिक रूप से चलाया और स्वामित्व में रखा जाए, और सबके लिए उपलब्ध बनाया जाए। अगर आप ऐसा नहीं कहते, तो या तो आप खुद उन्हीं oligarchs में से हैं, या उनके द्वारा ब्रेनवॉश किए गए हैं
    • पुलिस राज्य की शक्ति के दुरुपयोग और असंवैधानिक निजता-हनन की चर्चा में भी, बात हर बार घूमकर "असल में महत्वपूर्ण यह है कि Google कितना घटिया है" पर आ जाती है

  • क्या यह टायरों के अंदर RFID पढ़ने वाले सिस्टम के लिए backup है?
    मुझे तो लगा था कि यह काम बहुत पहले से ही हो रहा होगा

  • नंबर प्लेट संघीय आवश्यकता हैं या राज्य-स्तरीय आवश्यकता?

  • पिछले 20 सालों में CSI जैसे अमेरिकी टीवी शो सरसरी तौर पर देखते हुए, मुझे यकीन था कि ऐसे सिस्टम बहुत पहले से मौजूद हैं
    तो क्या इसका मतलब यह है कि जंग लगी हल्की-सी screw से perfect reflection image नहीं निकाली जा सकती?

    • अगर यह पहले से अमेरिकी intelligence apparatus में एकीकृत नहीं है, तो मुझे सचमुच हैरानी होगी
      बस शायद इसे घरेलू मामलों में अमेरिकी नागरिकों के खिलाफ आम तौर पर इस्तेमाल नहीं किया जाता था, या फिर यह बताने के लिए parallel construction की ज़रूरत पड़ती थी कि वे वह बात कैसे जानते थे जो उन्हें नहीं पता होनी चाहिए थी। यह कदम शायद उसे वैध बनाने या कुछ नए data sources को जोड़ने का तरीका हो सकता है

  • FBI इस बात का अच्छा रूपक है कि अमेरिका में लोगों के पास Democrats और Republicans के बीच वास्तव में कैसी राजनीतिक पसंद है
    यह पूरी तरह गैर-वैचारिक है; अंत में बात शक्ति और जनता पर नियंत्रण की है। किसी न किसी तरह अधिकारों को वापस लेना होगा

  • मैंने सुना था कि मेरे इलाके की पुलिस Flock डेटा की मालिक है, और Flock उसे own भी नहीं कर सकता या share भी नहीं कर सकता; तो वह सब क्या था?
    क्या surveillance state को और बढ़ाने के लिए हमसे झूठ बोला गया?

    • डेटा का ownership इस बात पर निर्भर करते हुए कि आपने और कौन से अधिकार छोड़े हैं, नियंत्रण से लगभग असंबंधित हो सकता है
      Flock का contract यह कह सकता है कि डेटा का ownership आपका है, और फिर अगली ही पंक्ति में उस डेटा पर अधिकांश या पूरा नियंत्रण Flock को सौंप सकता है। फिर भी नाममात्र का मालिक आप ही रहेंगे
    • सही
      https://youtu.be/uB0gr7Fh6lY?is=7osD4zLTz9wJ1hJc
      https://youtu.be/vU1-uiUlHTo?is=zmma8mce5k3nyflw