Comme les États-Unis Les élections de mi-mandat des États approchent, les législateurs et les responsables de l’application des lois sont en état d’alerte maximale face aux menaces violentes visant les responsables électoraux à travers le pays – des menaces nationales qui ont pris le pas sur les opérations d’influence étrangère et l’ingérence comme principale préoccupation pour les élections de 2022. Dans un autre domaine, cependant, le Congrès progresse dans la génération d’un soutien bipartite pour une législation sur la protection de la vie privée dont le besoin est cruellement nécessaire et en retard sous la forme de la loi américaine sur la protection et la confidentialité des données.
Les militantes iraniennes des droits des femmes ont tiré la sonnette d’alarme cette semaine que Meta n’a pas répondu à leurs inquiétudes concernant les campagnes ciblées de bots inondant leurs comptes Instagram à un moment crucial pour le mouvement féministe du pays. Et les enquêteurs qui étudient les attaques sur les câbles Internet à Paris n’ont toujours pas déterminé qui était derrière le vandalisme ou quel était leur motif, mais de nouveaux détails sont apparus sur l’étendue du sabotage, rendant la situation d’autant plus préoccupante et intrigante.
L’ACLU a publié cette semaine des documents qui détaillent les contrats du Department of Homeland Security avec des courtiers en données de suivi téléphonique qui colportent des informations de localisation. Et si vous craignez que Big Brother espionne vos données reproductives, nous avons un classement des applications de suivi des règles les plus populaires en fonction de leurs protections de la confidentialité des données.
Et il y a plus. Chaque semaine, nous rassemblons les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas !
L’inspecteur général du Département de la sécurité intérieure a demandé jeudi aux services secrets de suspendre son enquête sur la suppression des SMS liés à l’insurrection du 6 janvier en raison d’une “enquête criminelle en cours” sur la situation. Les porte-parole des services secrets ont dit des choses contradictoires : que les données sur les téléphones ont été effacées lors d’une migration de téléphone planifiée ou d’une réinitialisation d’usine, et que les messages effacés n’étaient pas pertinents pour l’enquête du 6 janvier. Les services secrets ont déclaré avoir fourni aux agents un guide pour sauvegarder leurs données avant de lancer le processus de révision, mais ont noté qu’il appartenait aux individus de terminer cette sauvegarde.
Zero Day a parlé de la situation à Robert Osgood, directeur du programme de criminalistique et de télécommunications de l’Université George Mason et ancien examinateur de criminalistique numérique du FBI. “Osgood a déclaré que dire aux agents de sauvegarder leurs propres téléphones” n’a absolument aucun sens “, en particulier pour une agence gouvernementale engagée dans le type de travail effectué par les services secrets et tenue de conserver des enregistrements. L’agence n’est pas seulement chargée de protéger le président, le vice-président et d’autres personnes, elle enquête également sur les crimes financiers et la cybercriminalité », rapporte Kim Zetter, auteur de Zero Day. “Je suis pro-gouvernemental et [telling agents to back up their own phones] semble étrange », a déclaré Osgood à Zetter. « Si cela s’est produit, le responsable informatique qui en est responsable devrait être censuré. Quelque chose devrait arriver à cette personne parce que c’est l’une des choses les plus stupides que j’aie jamais entendues de ma vie.
L’équipe d’intervention Robocall de la Federal Communications Commission a déclaré jeudi qu’elle ordonnait aux compagnies de téléphone de bloquer les appels automatisés qui avertissent de l’expiration des garanties de voiture et proposent des offres de renouvellement. La FCC a déclaré que les appels, qui sont familiers aux gens aux États-Unis, provenaient de “Roy Cox Jr., Aaron Michael Jones, leurs sociétés Sumco Panama et des associés internationaux”. Depuis 2018 ou peut-être avant, leurs opérations ont donné lieu à plus de 8 milliards d’appels de messages préenregistrés aux Américains, a déclaré la FCC. “Nous n’allons pas tolérer les escrocs par appels automatisés ou ceux qui contribuent à rendre leurs escroqueries possibles”, a déclaré la présidente de la FCC, Jessica Rosenworcel, dans un communiqué. “Les consommateurs sont à bout de patience et je suis là avec eux.”
Après qu’Apple a averti un certain nombre d’activistes thaïlandais et leurs associés en novembre que leurs appareils pourraient avoir été ciblés par le célèbre logiciel espion Pegasus du groupe NSO, un certain nombre d’entre eux ont contacté des groupes de défense des droits de l’homme et des chercheurs qui ont établi une image plus large d’une campagne en Thaïlande. Au total, plus de 30 victimes thaïlandaises ont été identifiées. Les cibles ont travaillé avec le groupe local de défense des droits humains iLaw, qui a découvert que deux de ses propres membres avaient été victimes de la campagne, ainsi qu’avec le Citizen Lab de l’Université de Toronto et Amnesty International. Les chercheurs n’ont pas fourni d’attribution pour savoir qui était derrière les campagnes Pegasus, mais ont constaté qu’une grande partie du ciblage s’est produite au même moment général lorsque les cibles participaient à des manifestations contre les politiques gouvernementales.
Le groupe d’analyse des menaces de Google a rapporté cette semaine qu’il avait vu l’ingérence numérique de la Russie se poursuivre rapidement, à la fois en Ukraine alors que l’invasion du Kremlin faisait rage en Europe de l’Est et plus largement. TAG a détecté que le groupe de piratage lié à la Russie Turla tentait de diffuser deux applications Android malveillantes différentes via des sites se faisant passer pour ukrainiens. Le groupe a tenté de commercialiser les applications en affirmant que leur téléchargement jouerait un rôle dans le lancement d’attaques par déni de service sur des sites Web russes, une tournure intéressante étant donné les efforts civils en Ukraine pour monter des cyberattaques contre la Russie. TAG a également détecté l’activité d’autres groupes de piratage russes connus qui exploitaient les vulnérabilités pour cibler les systèmes ukrainiens et lançaient des campagnes de désinformation dans la région.
Des responsables ukrainiens ont également déclaré cette semaine que la Russie avait mené une attaque contre les médias ukrainiens TAVR, piratant neuf stations de radio populaires pour diffuser de fausses informations selon lesquelles le président ukrainien Volodymyr Zelensky était en soins intensifs en raison d’une maladie grave. L’émission affirmait en outre que Ruslan Stefanchuk, président de la Verkhovna Rada, commandait à la place de Zelensky. TAVR a publié une déclaration sur Facebook disant que les émissions ne « correspondaient pas à la réalité ». Et Zelensky a posté une vidéo sur son Instagram attribuant l’attaque à la Russie et disant qu’il est en bonne santé.
