Malgré des années d’efforts pour éliminer le fléau des ransomwares ciblant les écoles, les hôpitaux et les infrastructures critiques du monde entier, les experts préviennent que la crise ne fait que s’intensifier, les gangs criminels étant de plus en plus agressifs dans leurs tactiques. La menace d’une violence réelle se profile désormais, préviennent certains experts, alors que les données volées deviennent de plus en plus sensibles et que des millions de profits potentiels sont en jeu. « Nous savons où habite votre PDG », lit-on dans un message qui aurait été reçu par une victime. Les attaques visant le secteur médical se multiplient en réponse au versement de 44 millions de dollars effectué par Change Healthcare en mars dernier.
Les législateurs américains et les responsables du renseignement font le tour de leurs wagons suite à la révélation de l’implication d’Israël dans une campagne d’influence malveillante ciblant les électeurs américains– une tentative de l’allié des États-Unis au Moyen-Orient de renforcer artificiellement son soutien à une guerre de plus en plus impopulaire déclenchée par l’attaque sans précédent du Hamas le 7 octobre. L’opération de marionnettes-chaussettes, qui a été lancée par un entrepreneur israélien sur X, Facebook et Instagram et a utilisé le logiciel ChatGPT d’OpenAI, a usurpé l’identité principalement de Noirs américains et a ciblé des législateurs « noirs et démocrates ». Les efforts déployés par WIRED pendant une semaine pour obtenir des réponses des responsables américains qui auraient pu être informés de l’opération avant un vote sur l’augmentation de l’aide militaire à Israël ont été ignorés. Il est frappant de constater que le Conseil national de sécurité a nié en avoir jamais entendu parler.
Frank McCourt, magnat de l’immobilier et ancien propriétaire des Dodgers de Los Angeles, a expliqué pourquoi il mène une campagne d’achat de TikTok, que les États-Unis devraient interdire à moins que son propriétaire actuel, ByteDance, ne décide de vendre la plateforme à une entreprise américaine – une décision qui nécessitera sans aucun doute l’accord du gouvernement chinois. McCourt considère qu’Internet est menacé par des plateformes fermées comme Facebook et X et comprend l’intérêt croissant pour les réseaux décentralisés. Les plateformes décentralisées telles que Mastodon sont populaires auprès d’un sous-ensemble d’utilisateurs depuis de nombreuses années, permettant aux utilisateurs de posséder efficacement leurs propres réseaux sociaux et de les modérer selon leurs propres règles. Ces réseaux privés sont libres de se connecter avec d’autres utilisateurs utilisant le même logiciel, mais peuvent également rompre les connexions avec les communautés qui adoptent des contenus préjudiciables. (Considérez ces réseaux contrôlés par les utilisateurs comme des « îles » entretenant des liens diplomatiques.) McCourt affirme que l’achat et la décentralisation de TikTok pourraient être la première étape pour sortir Internet du marais cloisonné qu’il est aujourd’hui grâce à Meta et à ses concurrents.
Mais ce n’est pas tout. Chaque semaine, nous rassemblons les actualités en matière de sécurité que nous n’avons pas nous-mêmes couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.
Une enquête explosive de Reuters a mis au jour une campagne d’influence malveillante lancée par l’armée américaine au plus fort de la pandémie de Covid-19 en 2020. La campagne utilisait des comptes de marionnettes sur X, Facebook et Instagram et visait à convaincre les citoyens des Philippines que les vaccins produits par la Chine étaient dangereux et – s’attaquant aux croyances religieuses des musulmans – remplis de morceaux de porc. Les experts en maladies infectieuses ont exprimé leur consternation face aux actions du Pentagone. Selon Reuters, la Maison Blanche de Biden a ordonné la fin de la campagne peu après l’investiture du président, même si le Pentagone a apparemment mis du temps à mettre en œuvre les ordres du commandant en chef. L’entrepreneur privé responsable de la production de la désinformation du Pentagone a récemment remporté un contrat du gouvernement américain de 493 millions de dollars.
ProPublica raconte comment, en 2016, un grand spécialiste de la cybersécurité a sonné l’alarme concernant une vulnérabilité basée sur le cloud chez Microsoft, un important sous-traitant du gouvernement américain. Cette faiblesse menaçait de révéler des secrets de sécurité nationale, entre autres données sensibles. Le spécialiste a « supplié » l’entreprise de résoudre le problème, mais ses préoccupations ont été rejetées par le géant de la technologie alors qu’il s’efforçait d’obtenir un contrat gouvernemental de plusieurs milliards de dollars dans le domaine du cloud computing. Frustré, le spécialiste a quitté l’entreprise et, quelques mois plus tard, comme prévu, des pirates russes ont mené SolarWinds, l’une des plus grandes cyberattaques de l’histoire des États-Unis. Ce reportage remet en question le témoignage du président de Microsoft, Brad Smith, qui avait assuré au Congrès en 2016 que les pirates informatiques n’avaient en aucun cas exploité les logiciels de son entreprise.
Trois hommes noirs emprisonnés aux États-Unis pour des crimes qu’ils n’ont pas commis – après avoir été faussement identifiés par un logiciel de reconnaissance faciale de la police – s’expriment contre une législation en attente en Californie qui, selon les législateurs, protégerait les citoyens contre de telles erreurs flagrantes. Les hommes affirment que le projet de loi, qui a été adopté avec le soutien unanime de l’Assemblée de l’État le mois dernier et est actuellement examiné par la chambre haute, n’aurait rien fait pour empêcher leur arrestation frauduleuse. L’un des hommes a déclaré : « Dans mon cas, comme dans d’autres, la police a fait exactement ce que l’AB 1814 lui demandait de faire », ajoutant : « Une fois que le logiciel de reconnaissance faciale leur a dit que j’étais le suspect, il a empoisonné l’enquête. Cette technologie est raciste et peu fiable et devrait être interdite.
Alors qu’une grande partie de l’attention portée à l’industrie du courtage de données porte sur son pouvoir de surveiller les mouvements et la fréquentation des personnes dans des lieux sensibles tels que les cliniques d’avortement et les établissements de santé mentale, un autre problème est en jeu : une grande partie des données qu’il commercialise sont des « déchets inexacts », selon The Record. rapports. Un responsable de la protection de la vie privée chez Acxiom, l’un des principaux courtiers de données tiers, l’a reconnu dans une interview le mois dernier, affirmant que les « déductions » tirées par son entreprise sont, au mieux, des « suppositions éclairées ». Les experts sont de plus en plus préoccupés par les effets en aval, certains soulignant que les compagnies d’assurance s’appuient de plus en plus sur les courtiers en données pour déterminer le montant que les clients devraient payer. Un autre expert explique à The Record que les courtiers en données pourraient être incités à ne pas examiner les données de trop près, notant que les clients ne sont pas trop inquiets si une fraction de celles-ci les conduit à de fausses hypothèses.