C’était un autre semaine chargée en sécurité qui a vu de grandes nouvelles sur les manifestations, la surveillance, les logiciels espions, les violations de données, et plus encore. Aux États-Unis, de récents dossiers judiciaires détaillent comment l’utilisation par le FBI d’un mandat controversé a permis d’obtenir une mine de données de localisation de Google à partir de milliers d’appareils dans et autour du Capitole le 6 janvier. Pendant ce temps, en Iran, des vidéos de manifestations antigouvernementales partagées sur les médias sociaux mettent en évidence l’importance du rôle de Twitter dans la documentation des violations des droits de l’homme et les conséquences en cas de panne de la plate-forme de médias sociaux.
Le 30 novembre, le groupe d’analyse des menaces de Google a décidé de bloquer un cadre de piratage espagnol qui cible les ordinateurs de bureau. Le cadre d’exploitation, surnommé Heliconia, a attiré l’attention de Google après une série de soumissions anonymes au programme de rapport de bogues Chrome. Bien que Google, Microsoft et Mozilla aient tous corrigé les vulnérabilités d’Heliconia, c’est un bon rappel pour garder vos appareils à jour. Voici ce que vous devez savoir sur toutes les mises à jour de sécurité importantes publiées au cours du mois dernier.
Les chercheurs de Google ont également découvert cette semaine que les clés de cryptage utilisées par les fabricants de téléphones pour vérifier l’authenticité des logiciels sur leurs appareils, y compris le système d’exploitation Android lui-même, avaient été volées et utilisées dans des logiciels malveillants.
Enfin, nous avons publié la sixième partie de la série du journaliste WIRED Andy Greenberg, “La chasse au plus grand pivot du dark web”, qui relate la chute d’AlphaBay, le plus grand marché du dark web au monde. Lisez le dernier épisode ici et consultez le livre complet dont la série a été extraite, Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency, disponible dès maintenant partout où vous achetez des livres.
Et il y a plus. Chaque semaine, nous mettons en lumière les actualités que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes.
Un incendie meurtrier dans un immeuble a déclenché des manifestations massives en Chine où des milliers de manifestants dans les grandes villes sont descendus dans la rue au mépris de la politique nationale zéro-Covid. La vague actuelle de protestations – dont l’ampleur n’a pas été vue dans le pays depuis les manifestations meurtrières de la place Tiananmen en 1989 – s’est heurtée à l’appareil de surveillance et de censure massif que l’État a affiné pendant des décennies. Les autorités utilisent la reconnaissance faciale, les recherches téléphoniques et les informateurs pour identifier, intimider et détenir ceux qui ont assisté aux manifestations.
Les manifestations mettent à l’épreuve l’appareil de censure sophistiqué de la Chine, et les experts affirment que le volume considérable de clips vidéo a probablement submergé les armées chinoises de censeurs. Des documents divulgués par l’administration chinoise du cyberespace ont qualifié les manifestations de “réponse d’urgence Internet de niveau I”, et les autorités ont ordonné aux plateformes de commerce électronique de limiter la disponibilité des VPN et des routeurs contournant les pare-feu. Dimanche, des comptes Twitter en langue chinoise ont spammé le service avec des liens vers des services d’escorte aux côtés des noms de villes où des manifestations se déroulaient pour étouffer les informations sur les manifestations.
L’immigration et les douanes américaines sont dans l’eau chaude après que l’agence a publié par erreur des données confidentielles sur des milliers de demandeurs d’asile lors d’une mise à jour de routine de leur site Web. Les données – qui comprenaient les noms, dates de naissance, nationalités et lieux de détention de plus de 6 000 personnes – ont été rendues publiques pendant cinq heures avant d’être supprimées par l’agence. La divulgation des données pourrait exposer les immigrants touchés par la violation aux représailles des gangs et des gouvernements qu’ils avaient fuis.
La négligence technologique de l’agence survient alors que l’administration Biden étend considérablement l’utilisation de la technologie pour surveiller les immigrants pendant la libération conditionnelle via des applications pour smartphone et des moniteurs de cheville.
“Le gouvernement américain a l’obligation de garder confidentiels les noms et les informations des demandeurs d’asile afin qu’ils ne subissent pas de représailles”, a déclaré au Los Angeles Times un avocat de Human Rights First, l’organisation qui a découvert la fuite. “La publication de données confidentielles par ICE est illégale et déraisonnable sur le plan éthique, une erreur qui ne doit jamais être répétée.”
De nouvelles recherches montrent que Google continue de conserver les données de localisation sensibles des personnes cherchant à avorter malgré les promesses faites par la société en juillet de supprimer ce type de données de ses systèmes. Des chercheurs d’Accountable Tech, un groupe de défense des intérêts, ont mené diverses expériences pour analyser les données que Google stocke sur les personnes cherchant à se faire avorter en ligne. Ils ont constaté que les recherches d’itinéraires vers les cliniques d’avortement sur Google Maps, ainsi que les itinéraires empruntés pour visiter les lieux de Planned Parenthood, étaient stockées par Google pendant des semaines. La porte-parole de Google, Winnie King, a déclaré au Guardian que les utilisateurs “peuvent désactiver l’activité sur le Web et les applications à tout moment, supprimer tout ou partie de leurs données manuellement, ou choisir de supprimer automatiquement les données sur une base continue”.
Leurs conclusions contredisent les promesses faites par Google après que la Cour suprême des États-Unis a annulé Roe v Wade. “Si nos systèmes identifient que quelqu’un a visité l’un de ces lieux, nous supprimerons ces entrées de l’historique des positions peu de temps après leur visite”, a déclaré la société en juillet. Cinq mois plus tard, Google semble ne pas avoir mis en œuvre ce changement.
LastPass, un gestionnaire de mots de passe populaire, enquête sur un incident de sécurité après que ses systèmes ont été compromis pour la deuxième fois cette année. Dans un article de blog sur l’incident, le directeur général Karim Toubba a déclaré qu’un attaquant avait eu accès aux informations de ses clients en utilisant des données volées sur les systèmes de LastPass en août, mais n’a pas précisé quelles informations spécifiques sur les clients avaient été prises, bien qu’il ait stipulé que les utilisateurs les mots de passe stockés sont restés protégés par le système de cryptage de l’entreprise. “Nous nous efforçons de comprendre l’étendue de l’incident et d’identifier les informations spécifiques auxquelles nous avons eu accès”, déclare Toubba. “En attendant, nous pouvons confirmer que les produits et services LastPass restent pleinement fonctionnels.”