PSA: N'ouvrez jamais un message WhatsApp du prince héritier d'Arabie saoudite

Bay Area! Je parlerai avec Anna Wiener de Uncanny Valley, ses brillants nouveaux mémoires d'une vie dans la technologie, le 4 février au Manny’s à San Francisco. C'est notre deuxième événement Interface Live, et cela signifierait le monde pour moi si vous veniez nous dire bonjour et parler de technologie et de démocratie avec nous. Achetez vos billets ici!

Certains jours, lorsque vous écrivez une chronique sur les dernières interactions entre les grandes plateformes technologiques et le gouvernement, vous essayez de faire un argument méticuleux et en couches basé sur une série d'observations nuancées sur le monde. D'autres jours, vous écrivez juste un tas de faits et dites – attendez, quoi?!

Les dernières 24 heures ont été attends quoi?! sorte de jour.

Cela fait un peu moins d'un an que le PDG d'Amazon, Jeff Bezos, a choqué le monde avec un article de Medium révélant qu'il avait fait l'objet d'une tentative d'extorsion, embauché la meilleure personne au monde pour enquêter, et a promis d'aller au fond des choses. Les éléments de l'histoire comprenaient une affaire extraconjugale, une trahison familiale, des nus volés et les reportages croisés de la Washington Post, dont Bezos est propriétaire. En quelques jours, de nombreuses preuves circonstancielles laissaient entendre que le gouvernement de l'Arabie saoudite – et son prince héritier, Mohammed bin Salman, étaient probablement impliqués dans le projet.

Mardi après-midi, le Gardien a publié une bombe: un examen médico-légal effectué à la demande de Bezos par FTI Consulting a révélé que son téléphone avait probablement été piraté en 2018 après avoir reçu un message WhatsApp d'un numéro de téléphone personnel appartenant à MBS lui-même. Stephanie Kirchgaessner rapporte:

Le message chiffré du numéro utilisé par Mohammed bin Salman aurait inclus un fichier malveillant qui a infiltré le téléphone de l'homme le plus riche du monde, selon les résultats d'une analyse médico-légale numérique.

Cette analyse a révélé qu'il était «hautement probable» que l'intrusion dans le téléphone ait été déclenchée par un fichier vidéo infecté envoyé depuis le compte de l'héritier saoudien à Bezos, le propriétaire du Washington Post.

Le rapport a ensuite été confirmé par le Financial Times et New York Times, et et Vice a publié le rapport complet de la FTI. Entre autres choses, le rapport suggère que MBS tentait d'intimider Bezos, des mois avant Publier le chroniqueur – le critique du MBS Jamal Khashoggi – a été brutalement assassiné sur ordre du prince héritier, selon la CIA.

L'ONU a demandé l'ouverture d'une enquête sur le meurtre de Khashoggi, dans lequel MBS continue de nier son implication. Voici Jared Malsin, Dustin Volz et Justin Scheck dans le le journal Wall Street.

«Les circonstances et le moment du piratage et de la surveillance de Bezos renforcent également le soutien à une enquête plus approfondie des États-Unis et d'autres autorités compétentes sur les allégations que le prince héritier a ordonné, incité ou, au moins, était au courant de planifier mais n'a pas réussi à arrêter la mission qui a fatalement visé M. Khashoggi à Istanbul », ont déclaré les responsables dans un communiqué basé sur leur examen de l'analyse médico-légale.

(…)

«À une époque où l'Arabie saoudite enquêtait sur le meurtre de M. Khashoggi et poursuivait ceux qu'elle jugeait responsables, elle menait clandestinement une campagne en ligne massive contre M. Bezos et Amazon le ciblant principalement en tant que propriétaire du Washington Post». Mme Callamard et M. Kaye ont dit.

Quelques fils.

L'argument contre MBS derrière le hack est-il ouvert et fermé? D'un côté, il n'y a pas de pistolet fumant. De l'autre, personne n'a proposé un coupable suppléant au son crédible. L'essentiel est qu'après que le compte WhatsApp de MBS ait envoyé un fichier vidéo à Bezos, le téléphone de Bezos est devenu fou et a commencé à transmettre une énorme quantité de données:

Ce fichier montre une image du drapeau saoudien et des drapeaux suédois et est arrivé avec un téléchargeur crypté. Parce que le téléchargeur a été crypté, cela a retardé ou empêché davantage «l'étude du code livré avec la vidéo».

Les enquêteurs ont déterminé que la vidéo ou le téléchargeur étaient suspects uniquement parce que le téléphone de Bezos a ensuite commencé à transmettre de grandes quantités de données. "(W) dans les heures qui suivent la réception du programme de téléchargement crypté, une exfiltration massive et non autorisée des données du téléphone de Bezos a commencé, se poursuivant et s'intensifiant pendant des mois par la suite", indique le rapport.

Pourtant, les types de sécurité des informations ne sont pas satisfaits du rapport FTI, affirmant qu'une personne ayant accès au téléphone et au fichier malveillant devrait être en mesure de trouver des preuves directes qu'il était le coupable. Voir Alex Stamos sur ce point.

Quel malware a été utilisé lors de l'attaque? Quelles vulnérabilités ont été exploitées? Mon téléphone pourrait-il être piraté de la même manière? Nous ne savons pas, nous ne savons pas et nous ne savons pas, respectivement.

D'accord, mais qui a créé le malware utilisé dans l'attaque? Probablement une de ces tenues de pirate pour la location ténébreuses. Le rapport de la FTI "suggère que le groupe NSO basé à Tel Aviv et l'équipe de piratage basée à Milan avaient les capacités pour une telle attaque", rapporte Sheera Frenkel dans un communiqué. Fois morceau sur le hack. NSO Group l'a nié; L'équipe de piratage n'a pas répondu.

Est-ce la série d'événements la plus folle jamais arrivée au PDG d'une grande plate-forme technologique? Oui et ce n'est même pas proche.

Quel a été le meilleur tweet de tout ça? Oh, probablement Jake Tapper.

La deuxième place revient à Jeff Bezos.

Le prince héritier d'Arabie saoudite m'a récemment envoyé un message sur WhatsApp. Dois-je l'ouvrir? Absolument ne pas. Et restez probablement hors de ses ambassades aussi.

Le rapport

Aujourd'hui, dans les nouvelles qui pourraient affecter la perception du public des grandes plateformes technologiques.

Tendance à la baisse: Pomme abandonné les plans pour permettre aux utilisateurs d'iPhone de crypter entièrement les sauvegardes de leurs appareils dans iCloud après que le FBI se soit plaint que cette décision nuirait aux enquêtes Le renversement du géant de la technologie, qui s'est produit il y a environ deux ans, montre à quel point Apple est prêt à aider les forces de l'ordre américaines malgré son rôle de défenseur des informations client.

Gouvernant

Facebook et Twitter avoir des preuves qui pourraient sauver des gens de la prison, mais ils hésitent à y renoncer. Ils soutiennent que la loi sur les communications stockées leur interdit de divulguer le contenu des communications à moins qu'une dérogation spécifique ne s'applique. Megan Cassidy du San Francisco Chronicle rapports:

Facebook et Twitter fournir des portails en ligne spécialement destinés aux forces de l'ordre pour demander des informations lors d'urgences et d'enquêtes. Des représentants du gouvernement armés de mandats de perquisition recueillent régulièrement des messages d'utilisateurs privés pour aider à obtenir des condamnations.

Les défendeurs et leurs avocats n'ont aucun recours de ce type. En plus des pare-feu légaux, Facebook exige également que les avocats de la défense remettent des assignations en personne à leur siège de Menlo Park ou à un agent autorisé.

Les critiques craignent que Facebook les partenaires qui vérifient les faits n’obtiennent pas les ressources dont ils ont besoin pour traiter correctement la désinformation. Les six partenaires chargés d'évaluer le contenu aux États-Unis augmentent tous leurs effectifs, mais jusqu'à présent, cela n'a pas suffi à apaiser les craintes. (Chris Mills Rodrigo / La colline)

Facebook a permis à un grandAtout Super PAC, le Comité de défense du président, pour diffuser des publicités avec des mensonges. Certaines annonces affirment l'ancien vice-président Joe Biden est "un criminel qui a utilisé son pouvoir de vice-président pour faire de lui et de son fils RICHE." Qui est excité pour 11 mois de plus de cela? (Information populaire)

Facebook a apporté de sérieuses améliorations à la sécurité des élections avant les caucus le mois prochain, la société fait valoir dans un nouvel op-ed dans le Registre des Moines. Les changements comprennent l'ouverture de centres de réponse rapide pour surveiller les activités suspectes sur la plate-forme et le renforcement des équipes de sécurité.

Les électeurs de la région de Seattle pourront voter par smartphone lors des prochaines élections. C’est un moment historique pour la démocratie américaine. Mais les experts en sécurité avertissent que si le vote mobile pourrait augmenter le taux de participation, il pourrait également rendre le système beaucoup plus vulnérable à une cyberattaque. Oui! (Miles Parks / NPR)

Amazone et Facebook chacun a dépensé environ 17 millions de dollars en efforts de lobbying en 2019. Les nouvelles divulgations fédérales racontent l'histoire d'un secteur exploitant ses poches profondes pour repousser les menaces réglementaires et augmenter ses résultats. (Tony Romm / The Washington Post)

Candidat à la présidentielle Mike Bloomberg a déclaré que la rupture des entreprises de technologie "n'est pas une réponse." Il a ajouté qu'il ne pense pas que les Sens. Elizabeth Warren (D-MA) et Bernie Sanders (I-VT) "savent de quoi ils parlent" en ce qui concerne briser les grandes entreprises technologiques. Il n'a pas non plus donné «la réponse». (Makena Kelly / Le bord)

Tandis que Pomme peut ne pas fournir un soutien officiel aux organismes d'application de la loi pour accéder aux iPhones, les services de police des États-Unis ont déjà la possibilité de casser des appareils mobiles. Ils utilisent souvent des sociétés tierces pour déverrouiller et accéder aux informations sur les appareils mobiles cryptés (y compris les iPhones) à un coût relativement faible. (Michael Hayes / OneZero)

Il y a eu très peu de cohérence dans la manière dont les entreprises se conforment à la nouvelle loi californienne sur la confidentialité. Certains ont des informations incorrectes sur leurs sites Web sur la façon dont la loi les affecte ainsi que les consommateurs. D'autres n'ont pas de processus clair pour répondre aux clients qui demandent leurs données. (Greg Bensinger / The Washington Post)

Joshua Collins, un camionneur socialiste de 26 ans candidat au Congrès dans l'État de Washington, tire parti TIC Tac dans un nouveau type de campagne politique. (Makena Kelly / Le bord)

Les membres de la San Francisco Pride ont voté l'interdiction Google et Youtube de leur défilé. Ils disent que l'entreprise ne fait pas assez pour arrêter le discours de haine sur ses plateformes. (Shirin Ghaffary / Recoder)

Les responsables de la ville de Suzhou, une ville de six millions d'habitants dans l'est de la Chine, ont suscité l'indignation en ligne lorsqu'ils ont publié des photos de surveillance de résidents portant un pyjama en public. Les personnes sur les photos ont été identifiées à l'aide d'un logiciel de reconnaissance faciale et les responsables ont qualifié leur comportement de «non civilisé». (Amy Qin / Le New York Times)

La Grande-Bretagne a dévoilé de nouvelles protections en ligne radicales pour la vie privée des enfants. Les règles exigeront des plateformes comme Youtube et Instagram pour activer par défaut les paramètres de confidentialité les plus élevés possibles pour les mineurs et désactiver par défaut les pratiques d'exploration de données telles que la publicité ciblée et le suivi de la localisation des enfants dans le pays. (Natasha Singer / Le New York Times)

Industrie

ByteDance recherche un nouveau PDG pour TIC Tac. L'application vidéo massivement populaire a été critiquée par des politiciens américains qui craignent qu'elle ne représente une menace pour la sécurité nationale. BloombergKurt Wagner et Sarah Frier ont l’histoire:

La société a interviewé des candidats au cours des derniers mois pour le poste de PDG, qui serait basé aux États-Unis, selon des personnes proches du dossier, qui ont demandé à ne pas être nommés car la recherche est privée. Dans un scénario potentiel, le nouveau PDG superviserait les fonctions non techniques de TikTok, y compris la publicité et les opérations, tandis que l'actuel chef de TikTok, Alex Zhu, continuerait de gérer la majorité des produits et de l'ingénierie hors de Chine, a déclaré une personne. Le processus d'embauche est en cours et le rôle envisagé pourrait encore changer en fonction de la personne sélectionnée, ont ajouté les personnes.

Zhu, qui a cofondé un prédécesseur de TikTok appelé Musical.ly, a repris l'entreprise l'année dernière, bien que ByteDance possède également une version chinoise de TikTok appelée Douyin, qui est dirigée par une équipe de direction différente. La structure de l'entreprise éventuelle impliquant Zhu et le nouveau PDG n'est toujours pas claire, ont déclaré les gens, et Bytedance a embauché le cabinet de recrutement de cadres Heidrick & Struggles pour aider à diriger le processus.

Les chercheurs de Stanford ont développé une nouvelle mesure pour suivre le temps que les gens passent sur leurs appareils. Ils disent que c'est plus précis que le "temps d'écran", qui traite tout le temps passé en ligne comme plus ou moins égal. (Will Oremus / OneZero)

Google a lancé trois nouvelles applications expérimentales pour aider les gens à moins utiliser leur téléphone dans le cadre d'une initiative de «bien-être numérique». L'une des applications invite les gens à sceller leurs appareils dans une enveloppe en papier de la taille d'un téléphone, semblable aux pochettes que certains artistes demandent aux fans de mettre leur téléphone lors des concerts. Non merci! (Jay Peters / Le bord)

Les petites entreprises signalent les difficultés de concurrencer Big Tech et les messages deviennent viraux sur les réseaux sociaux. Parfois, cette viralité a maintenu les entreprises à flot. D'autres fois, cela a rendu les choses plus difficiles. (Contribution)

Certaines des plus grandes entreprises du monde financent la désinformation climatique en faisant de la publicité sur Youtube, selon une étude du groupe militant Avaaz. Plus de 100 marques diffusaient des publicités sur des vidéos qui faisaient la promotion d'informations trompeuses sur le changement climatique. (Alex Hern / Le gardien)

La société britannique de télécommunications Vodafone vient de quitter le Facebook-fondé Balance Association, la dernière entreprise à le faire après Pay Pal, MasterCard, Visa, Mercado Pago, eBay, et Bande quitté l'année dernière. Je ne me souviens pas de la dernière fois que la Balance a eu de bonnes nouvelles. (Nikhilesh De / Coindesk)

Contenu bonus de l'industrie: L'ancien directeur des newsletters de Le new yorker et BuzzFeed interviewé Casey sur la fabrication de cette bulletin.

Et enfin…

Le procès de mise en accusation du président est en cours au Sénat et les règles interdisent aux sénateurs d’apporter des appareils électroniques sur le parquet. Et pourtant, sept sénateurs ont été repérés portant leurs montres Apple:

Les républicains Sens. Mike Lee de l'Utah, John Thune du Dakota du Sud, Jerry Moran du Kansas, James Lankford d'Oklahoma, John Cornyn du Texas et Tim Scott de Caroline du Sud les portent tous par terre. Également repéré avec la montre intelligente: un assistant du chef de la majorité au Sénat, Mitch McConnell.

Il en va de même pour la sénatrice démocrate Patty Murray de Washington. Le sénateur démocrate de Virginie Mark Warner possède une Apple Watch, mais il n'a pas pu être confirmé s'il l'avait sur le sol.

Cela devrait être assez facile à dire. Attendez juste de voir s'il se lève 10 minutes avant chaque heure.

Parle-nous

Envoyez-nous des conseils, des commentaires, des questions et vos messages non ouverts du prince saoudien: casey@theverge.com et zoe@theverge.com.



Traduit de la source : https://www.theverge.com/interface/2020/1/23/21076975/mbs-whatsapp-jeff-bezos-boris-johnson-hacking

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.