Trump affirme que 32 000 personnes ont été tuées dans la guerre en…

Saison : « Chaque entreprise a le droit de choisir »… Dans les procès…

L’Ukraine boycottera les Jeux Paralympiques en raison de la…

cybersécurité

Analyse | Le vice-président catalan qualifie le scandale des logiciels espions de test pour la démocratie espagnole

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

Espace réservé pendant le chargement des actions d’article

Bienvenue au Cybersécurité 202 ! A 86 ans, Jacques Pépin peut encore faire de la magie culinaire avec des carottes et des graines de citrouille.

Au dessous de: Les pirates du Kremlin ont commencé à se préparer à la guerre un an avant l’invasion de l’Ukraine, selon Microsoft, et la société controversée de reconnaissance faciale Clearview AI a effectué plus de 14 000 scans de visage en Ukraine.

Le vice-président catalan veut une enquête internationale sur les logiciels espions commerciaux

La région autonome de Catalogne en Espagne est devenue un paratonnerre dans le débat mondial sur les outils de piratage commerciaux et la façon dont les gouvernements en ont abusé pour suivre les journalistes, les militants et les politiciens de l’opposition.

Plus de 60 citoyens catalans ont été suivis avec des logiciels espions fournis par les sociétés israéliennes NSO Group et Candiru, le groupe de recherche Citizen Lab a récemment découvert principalement lié à l’échec de la candidature à l’indépendance de la Catalogne en 2017 et à ses conséquences jusqu’en 2020.

Maintenant, les dirigeants catalans font pression pour une série d’enquêtes internationales sur les piratages, l’appelant un cas test pour la façon dont les démocraties devraient traiter leurs citoyens.

  • Il s’agit évidemment d’un cas grave d’une pratique massive d’espionnage qui n’a pas [previously] vu dans l’Union européenne utiliser ces types d’armes cybernétiques, Jordi Puigner, vice-président catalan et ministre des politiques numériques et du territoire, nous a dit dans une interview. Nous parlons d’un État européen, nous attendons donc certaines normes en matière de droits de l’homme et de démocratie qui, dans cette situation, ont été [violated].

Puigner s’est entretenu avec The Cybersecurity 202 par vidéoconférence lors d’un voyage à New York. Il y rencontre une série de groupes de défense des droits de l’homme et des droits numériques pour faire pression en faveur d’enquêtes internationales sur le piratage, qui ciblaient les présidents actuels et anciens du gouvernement catalan ainsi que des membres catalans du Parlement européen, des journalistes et des avocats.

  • Il doit être clair qu’il y a des règlesnous dit Puigner. Nous sommes dans une situation où les règles ne sont pas claires, et les gouvernements auront la tentation d’aller plus loin et de passer outre le droit civils.

Les allégations d’espionnage sur des cibles catalanes ont été rapportées pour la première fois par le New Yorker. L’Espagne a nié toute responsabilité dans la surveillance. Citizen Lab n’a pas directement attribué les attaques de logiciels espions à l’Espagne, mais a noté que de solides preuves circonstancielles suggèrent un lien avec les autorités espagnoles.

Voici quelques points saillants de notre conversation. Il a été condensé pour plus de longueur et de clarté.

Pour quel genre d’actions poussez-vous ici à New York ?

Ce que nous demandons, c’est une enquête formelle. Notre objectif est de faire pression sur le gouvernement espagnol par des actions internationales afin que quelque chose soit fait.

Quel type d’enquête ?

Nous avons demandé au gouvernement espagnol de mener à la fois une enquête interne et une enquête internationale [by a neutral third party]. Parce que, évidemment, nous n’avons aucune garantie qu’une enquête interne montrerait quelle est la situation réelle. Nous craignons qu’il ne soit pas assez transparent.

Qui devrait diriger cette enquête internationale?

Nous pensons que le Parlement européen ouvrira une enquête car les droits des [Catalan members of the E.U. Parliament] ont été touchés.

On pourrait trouver peut-être d’autres [opportunities where] une enquête pourrait être ouverte dans d’autres pays [because their citizens were targeted or spying happened on their territory]. Nous sommes [investigating] si certains des [non-politician victims] avoir la double nationalité. Nous essayons également de vérifier si certains de ces [victims], lorsqu’ils ont été espionnés, se trouvaient sur le sol américain. Notre souhait est que toutes sortes d’enquêtes puissent être lancées.

Avez-vous un engagement de la part du Parlement européen ?

Le Parlement européen n’a pas encore ouvert d’enquête. Ils ont offert à tous [members of Parliament] un médecin légiste [investigation] de leurs téléphones portables pour vérifier si d’autres salariés européens ont été infectés [with spyware].

Le gouvernement espagnol a lancé deux enquêtes, l’une menée par le service de renseignement CNI et l’autre par le médiateur de la nation. Est-ce insuffisant ?

C’est comme [appointing] le renard pour surveiller les poulets. Je pense que la façon de faire est une enquête externe appropriée et formelle.

Le président catalan, Pere Aragons, a qualifié cela d’atteinte extrêmement grave aux droits fondamentaux et à la démocratie.

Il s’agit d’une véritable tentative de saper la liberté de la presse, la liberté d’expression, les lois sur la vie privée. L’état de la démocratie espagnole n’est pas aussi [strong] comme nous le pensions peut-être.

Cela soulève-t-il des préoccupations particulières en raison de l’histoire espagnole de l’autoritarisme et de l’espionnage interne à l’époque de Franco ? [from 1939 to 1975]?

Le régime espagnol doit réfléchir à la direction qu’il veut prendre à l’avenir. Veut-il revenir à certaines pratiques plus proches d’une dictature ? L’Espagne n’est pas une dictature, mais il est clair qu’aujourd’hui ce n’est pas une démocratie à part entière. C’est à eux de corriger cela et de mener une enquête approfondie. Il n’est pas acceptable dans une pleine démocratie d’espionner les politiciens de l’opposition. C’est un cas similaire à Watergate.

Aviez-vous une quelconque indication que cet espionnage se produisait avant le rapport du Citizen Lab ?

Pendant quelques années, nous nous sommes doutés que cela se produisait. Mais nous n’avions pas de preuves. Evidemment, c’est beaucoup mieux ça [the evidence] émane d’une organisation internationale indépendante qui a fait la lumière sur cette situation.

Avez-vous fait des réformes depuis le rapport?

Nous avons commencé à prendre des mesures sérieuses de protection des données en 2020 [when the Catalan governments cybersecurity agency was created]. Depuis lors, nous n’avons aucune preuve de cyberespionnage en cours. [All incidents in the Citizen Lab report were from between 2017 and 2020]. Nous ne pouvons jamais dire que nous sommes sûrs à 100 % que nous ne le sommes pas [still] être espionné en raison de la sophistication de ces types de cyberarmes. Mais nous pensons être plus protégés, évidemment, qu’avant 2020.

L’Ukraine a effectué plus de 14 000 recherches de reconnaissance faciale, selon le PDG de Clearview AIs

Comme beaucoup d’autres entreprises et beaucoup d’autres personnes, il y a eu une réponse internationale à la crise en Ukraine et tout le monde a essayé d’aider. Nous pensions juste dans le même sens, comment aidons-nous l’entreprise ? Comment fournir quelque chose qui pourrait être utile ? Et la réponse a été bien plus que nous ne pouvions imaginer en termes de succès et de capacité à les aider. Étaient une entreprise très axée sur la mission. Nous soutenons l’application de la loi ici aux États-Unis et nous avons eu notre juste part de critiques, mais depuis que nous l’avons eu, ce qui nous a permis de continuer en tant qu’entreprise, c’est d’entendre chaque jour ces histoires de réussite de nos clients. Je pense que c’est juste le cycle naturel qui se produit avec toute nouvelle technologie. où au début, il peut être mal compris. -Hoan Ton-That (Vidéo: Washington Post Live)

La technologie controversée des entreprises de reconnaissance faciale a été utilisée au moins 14 800 fois par six agences ukrainiennes et leurs 410 utilisateurs, co-fondateur de Clearview AI Hoan Ton-Ça dit mon collègue Drew Harwell lors d’un événement Washington Post Live. Le balayage est largement utilisé pour identifier les Russes morts et alerter leurs familles dans le but de dégrader le soutien russe à la guerre.

Clearview AI fait depuis longtemps l’objet d’un examen minutieux de la vaste étendue de sa base de données d’images accessibles au public, qu’il a pris aux sociétés de médias sociaux sans obtenir l’autorisation des plateformes ou de leurs utilisateurs. L’utilisation de la technologie dans les zones de guerre est controversée, certains experts craignant qu’elle ne crée un horrible précédent pour de futurs conflits ou qu’elle ne se retourne contre elle et ne stimule le soutien russe à la guerre.

Ton-That a défendu les efforts. Chacune de ces recherches est un point de contrôle potentiel d’identification de [a] criminel de guerre, a-t-il dit, arguant que la technologie a été très efficace dans la pratique.

Ton-That a repoussé la suggestion selon laquelle le soutien de Clearview à l’Ukraine était un coup de relations publiques visant à générer des gros titres positifs sur l’entreprise. La société ne pensait pas que sa technologie serait aussi importante qu’elle s’est avérée l’être en Ukraine, a-t-il déclaré.

Les pirates informatiques soutenus par la Russie ont commencé à se préparer à la guerre un an avant l’invasion de l’Ukraine, selon Microsoft

Les pirates informatiques liés à Moscou ont commencé à se prépositionner pour le conflit dès mars 2021, intensifiant les attaques contre des organisations situées en Ukraine ou alliées au pays « pour obtenir un accès plus large aux systèmes informatiques ukrainiens, a déclaré Microsoft. Dans un rapport, la société a recensé près de 40 des attaques destructrices discrètes qui ont définitivement détruit des fichiers dans des centaines de systèmes dans des dizaines d’organisations en Ukraine depuis l’invasion.

La société a également trouvé au moins huit catégories différentes de logiciels malveillants qui ont tenté de détruire les systèmes numériques ukrainiens, a-t-il déclaré.

Pendant ce temps, l’Ukraine vante l’échec apparent des pirates informatiques russes à étendre encore plus leurs opérations. Les pirates informatiques russes continuent de représenter une menace sérieuse pour l’Ukraine et le reste du [the] monde, Victor Zhora, un responsable de la cybersécurité du gouvernement ukrainien, a déclaré mercredi aux journalistes. Ils continuent de menacer les démocraties, menacent le cyberespace ukrainien, mais néanmoins, je ne pense pas qu’ils puissent faire évoluer leurs cyberguerriers ou qu’ils puissent utiliser des technologies complètement nouvelles qui peuvent attaquer l’infrastructure ukrainienne.

Elle sont plus de détails de CNNest Sean Lyngaas.

La Maison Blanche donne une nouvelle chance à sa coalition Internet mondiale

L’administration Biden a annoncé jeudi le lancement de la Déclaration pour l’avenir d’Internet, un engagement non contraignant visant à réduire les restrictions gouvernementales sur Internet et à plaider en faveur de la promotion des droits de l’homme et de la démocratie. Plus de 50 pays ont signé cet engagement, qui :

  • S’engage à poursuivre sa coopération contre la cybercriminalité
  • Réaffirme son soutien au cadre du comportement responsable des États dans le cyberespace
  • Prend en charge la confidentialité en ligne
  • S’engage à ne pas interférer avec les élections ou à ne pas commettre de campagnes secrètes de manipulation d’informations
  • Dit que les signataires promouvront une infrastructure de réseau et des fournisseurs de services dignes de confiance, une référence apparente au géant chinois des télécommunications Huawei, que le gouvernement américain a considéré comme une menace pour la sécurité nationale

Certains noms notables sont absents de la liste des déclarations des signatairesdont la Chine et la Russie, qui ont longtemps privilégié une approche plus restrictive de l’Internet.

Lors d’un appel avec des journalistes, un haut responsable de l’administration a dirigé le feu contre la Russie et sa répression en ligne à la suite de la guerre en Ukraine. Le responsable a qualifié la Russie de leader d’un nouveau modèle dangereux de politique Internet. » Lorsqu’un journaliste a posé des questions sur la sensibilisation de la Chine ou de la Russie, un haut responsable de l’administration a refusé de commenter des discussions diplomatiques spécifiques.

Elon Muskqui est au milieu d’une prise de contrôle de Twitter de 44 milliards de dollars, fait pression pour une grande réforme de la cybersécurité dans l’entreprise en cryptant les messages directs de bout en bout.

Musks tweete avec le commentaire de Les journaux de Wall Street Dustin Volz :

En cas de succès, cette décision rendrait plus difficile pour les pirates informatiques et les gouvernements répressifs l’accès au DMS de Twitter et gagnerait probablement les applaudissements de la communauté de la sécurité et de la confidentialité. Cela pourrait également soulever des inquiétudes parmi les forces de l’ordre occidentales, qui ont averti que le cryptage de bout en bout dans d’autres services de messagerie, y compris WhatsApp, rend plus difficile le suivi et la poursuite du partage de pornographie juvénile et d’autres crimes.

La police française va enquêter sur le vandalisme derrière la panne d’Internet (Reuters)

La recherche indique un effort de piratage chinois visant une unité frontalière russe (CyberScoop)

Une opération nord-coréenne de longue date a été piratée dans une société d’ingénierie, selon Symantec (The Record)

Les imitateurs du gouvernement russe ciblent les opérateurs de télécommunications dans des attaques de phishing (Bleeping Computer)

Les agences fédérales émettent un avertissement sur les cyber-vulnérabilités exploitées (The Hill)

L’Air Force fait confiance à Internet pour nommer sa ridicule nouvelle mascotte de cybersécurité (Task and Purpose)

Les États-Unis partagent plus de renseignements avec l’Ukraine pour le combat dans le Donbass (Bloomberg)

La NSA réattribue un contrat secret de 10 milliards de dollars à Amazon (NextGov)

  • Nina Jankowicz est premier le nouveau Conseil de gouvernance de la désinformation du Département de la sécurité intérieure en tant que directeur exécutif. Jankowicz était auparavant chargé de désinformation au Wilson Center.
  • Les responsables de la cybersécurité prennent la parole lors de la conférence AFCEA Technet Cyber ​​2022 aujourd’hui.
  • Directeur adjoint exécutif CISA pour la cybersécurité Eric Goldstein prend la parole à la conférence State-of-the-Field sur le cyber-risque pour la stabilité financière aujourd’hui à 9 heures
  • La commission de l’administration de la Chambre tient une audience sur les effets de la désinformation sur les communautés de couleur aujourd’hui à 10 heures.
  • Directeur du CISA Jen Pâques témoigne devant un panel du comité des crédits de la Chambre aujourd’hui à 13h30
  • Est, Rép. Jim Langevin (DR.I.) et des responsables de la cybersécurité prennent la parole lors de la conférence Hack the Capitol mercredi.

Merci d’avoir lu. À demain.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite