Les agents frontaliers américains peuvent avoir une copie de vos messages texte

Wep, Uber a piraté. L’attaquant, qui prétend avoir 18 ans, semble avoir obtenu un accès complet aux systèmes d’Uber. Et bien que l’entreprise ait confirmé la violation, elle minimise l’incident en affirmant qu’elle « n’a aucune preuve » que l’attaquant a accédé aux journaux de trajet des utilisateurs ou à d’autres données sensibles. Pour une infraction de cette gravité, relativement peu de détails étaient disponibles vendredi en fin d’après-midi, alors soyez prêt à ce que l’autre chaussure tombe.

Plus tôt dans la semaine, l’ancien chef de la sécurité de Twitter, Peiter « Mudge » Zatko, a témoigné devant la commission judiciaire du Sénat américain pour détailler davantage ses allégations contre l’entreprise. La dénonciation comporte de sérieux risques pour la sécurité, mais les efforts de Zatko semblent avoir l’effet escompté. Comme l’a rapporté Matt Laslo, contributeur de WIRED, l’audience a ravivé les ambitions des législateurs américains de mieux réglementer les Big Tech.

Cette semaine a également vu la sortie d’iOS 16 d’Apple, qui dispose de deux nouvelles fonctionnalités de sécurité que nous espérons que vous n’aurez jamais besoin d’utiliser. Nous nous sommes entretenus avec le chef ukrainien de la cyberguerre, Yurii Shchyhol, qui a fourni une mise à jour optimiste sur le front numérique dans la guerre du pays avec la Russie. Et nous avons plongé dans la lutte controversée au Congrès américain concernant l’adoption d’une nouvelle loi fédérale sur la protection de la vie privée qui suscite une opposition inattendue.

Mais attendez, il y a plus ! Chaque semaine, nous mettons en lumière les actualités que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes. Et restez en sécurité là-bas.

Si vous avez traversé une frontière américaine ces dernières années, il est possible que tous vos SMS, contacts, enregistrements d’appels, etc. soient désormais stockés dans une base de données créée par les douanes et la protection des frontières, même si vous êtes citoyen américain. Le sénateur Ron Wyden, un démocrate de l’Oregon, a révélé cette semaine que le CBP copie les données de pas moins de 10 000 appareils par an. Les agents fouillent ces téléphones, tablettes et ordinateurs sans mandat. Et le contenu retiré des appareils est stocké dans une base de données centrale accessible à 2 700 membres du personnel du Département de la sécurité intérieure, selon les informations fournies par le commissaire du CBP, Chris Magnus, à Wyden. Le CBP a défendu la pratique comme étant « conforme aux autorités statutaires et réglementaires », tandis que Wyden l’a condamnée comme une « violation flagrante » des droits constitutionnels des citoyens.

Le fait que nous soyons constamment surveillés – et que nous nous surveillons nous-mêmes – ne devrait pas être un choc. Mais c’est une chose de savoir que vous êtes surveillé et c’en est une autre de le voir en action. Ce sentiment étrange est au centre du nouveau projet de l’artiste belge Dries Depoorter, Le suiveur. À l’aide de l’IA, de photos Instagram géomarquées et de caméras de surveillance accessibles au public, Depoorter a trouvé des séquences vidéo CCTV des moments exacts où les gens ont pris leurs photos Instagram. C’est un rappel puissant que quelqu’un, quelque part, pourrait vous espionner chaque fois que vous êtes en public (et une autre raison de ne pas ajouter de géotags aux photos que vous partagez en ligne).

Le ministère américain de la Justice a inculpé cette semaine trois ressortissants iraniens pour avoir prétendument mené une série d’attaques de rançongiciels ciblant un ensemble d’entités dans au moins cinq pays, dont les États-Unis, le Royaume-Uni, la Russie, Israël et l’Iran. Aux États-Unis, les victimes comprennent des entreprises de services publics du Mississippi et de l’Indiana, selon le ministère de la Justice, ainsi qu’un canton et un cabinet comptable, tous deux situés dans le New Jersey. Parmi les autres cibles figurent des entités du secteur de la santé et un centre de lutte contre la violence domestique. Les personnes accusées des attaques de rançongiciels – Mansur Ahmadi, Ahmad Khatibi et Amir Hossein Nickaein – figurent désormais sur la liste des personnes les plus recherchées par le FBI, et le département d’État américain a émis une récompense de 10 millions de dollars pour les informations qui contribuent à leur « identification ou localisation ». .”

Les parents et les enseignants ont été consternés cette semaine après qu’un farceur a piraté l’application de messagerie scolaire populaire Seesaw et a spammé les utilisateurs avec l’image infâme connue sous le nom de « goatse ». (Ne l’utilisez pas sur Google.) Bien que la société n’ait pas précisé combien de ses millions d’utilisateurs étaient touchés, NBC News rapporte que les districts scolaires de l’Illinois, de New York, de l’Oklahoma et du Texas ont déclaré avoir été exposés à l’image. La porte-parole de Seesaw, Sunniya Saleem, a confirmé que « des comptes d’utilisateurs spécifiques ont été compromis par un acteur extérieur » et que la société prend l’affaire « extrêmement au sérieux » car elle tente « d’empêcher que ces images ne soient envoyées ou vues par des utilisateurs de Seesaw ». ”