PSA: nunca abra uma mensagem do WhatsApp do príncipe herdeiro da Arábia Saudita

30

Área da baía! Estarei conversando com Anna Wiener sobre Uncanny Valley, seu brilhante novo livro de memórias de uma vida em tecnologia, no dia 4 de fevereiro no Manny's em São Francisco. É o nosso segundo evento Interface Live, e significaria o mundo para mim se você viesse dizer olá e conversar sobre tecnologia e democracia conosco. Compre seus ingressos aqui!

Alguns dias, quando você escreve uma coluna sobre as últimas interações entre grandes plataformas tecnológicas e o governo, tenta fazer um argumento meticuloso e em camadas com base em uma série de observações diferenciadas sobre o mundo. Outros dias, você apenas anota vários fatos e diz: esperar, o que?!

As últimas 24 horas foram uma espere o que?! tipo de dia.

Faz pouco menos de um ano que o CEO da Amazon, Jeff Bezos chocou o mundo com um post Médio revelando que ele havia sido objeto de uma tentativa de extorsão, contratou a melhor pessoa do mundo para investigar, e prometeu chegar ao fundo disso. Os elementos da história incluíam um caso extraconjugal, traição familiar, nus roubados e a reportagem cruzada do Washington Post, que Bezos possui. Em poucos dias, uma grande quantidade de evidências circunstanciais indicava que o governo da Arábia Saudita – e seu príncipe herdeiro, Mohammed bin Salman, provavelmente estavam envolvidos no esquema.

Então, na terça-feira à tarde, a Guardião publicou uma bomba: um exame forense realizado a pedido de Bezos pela FTI Consulting descobriu que seu telefone provavelmente foi hackeado em 2018 depois de receber uma mensagem do WhatsApp de um número de telefone pessoal pertencente ao próprio MBS. Stephanie Kirchgaessner relata:

A mensagem criptografada do número usado por Mohammed bin Salman acredita-se que tenha incluído um arquivo malicioso que se infiltrou no telefone do homem mais rico do mundo, de acordo com os resultados de uma análise forense digital.

Essa análise considerou "altamente provável" que a invasão no telefone tenha sido desencadeada por um arquivo de vídeo infectado enviado da conta do herdeiro saudita para Bezos, o proprietário do Washington Post.

O relatório foi posteriormente confirmado pelo Financial Times e New York Times, e e Vice publicou o relatório completo da FTI. Entre outras coisas, o relatório sugere que a MBS estava tentando intimidar Bezos, meses antes de um Postar o colunista – crítico do MBS Jamal Khashoggi – foi brutalmente assassinado por ordem do príncipe herdeiro, de acordo com a CIA.

As Nações Unidas pediram mais investigações relacionadas ao assassinato de Khashoggi, no qual a MBS continua negando seu envolvimento. Aqui estão Jared Malsin, Dustin Volz e Justin Scheck no Wall Street Journal.

“As circunstâncias e o momento da invasão e vigilância de Bezos também fortalecem o apoio a investigações posteriores dos EUA e de outras autoridades relevantes das alegações que o príncipe herdeiro ordenou, incitou ou, no mínimo, estava ciente do planejamento, mas não conseguiu parar. a missão que atingiu fatalmente Khashoggi em Istambul ”, disseram as autoridades em um comunicado baseado em sua análise da análise forense.

(…)

"Numa época em que a Arábia Saudita estava investigando o assassinato de Khashoggi e processando aqueles que considerava responsáveis, estava clandestinamente realizando uma campanha maciça online contra Bezos e a Amazon, visando-o principalmente como o dono do The Washington Post". Callamard e Kaye disseram.

Alguns tópicos.

O caso contra o MBS por trás do hack é aberto e fechado? Por um lado, não há arma de fumar. Por outro lado, ninguém propôs um culpado alternativo com som de credibilidade. O essencial é que, depois que a conta do WhatsApp da MBS enviou a Bezos um arquivo de vídeo, o telefone de Bezos ficou louco e começou a transmitir uma enorme quantidade de dados:

Esse arquivo mostra uma imagem da bandeira da Arábia Saudita e bandeiras suecas e chegou com um downloader criptografado. Como o downloader foi criptografado, isso atrasou ou impediu ainda mais o "estudo do código entregue junto com o vídeo".

Os investigadores determinaram que o vídeo ou o downloader era suspeito apenas porque o telefone de Bezos posteriormente começou a transmitir grandes quantidades de dados. "(W) dentro de horas após o recebimento do download criptografado, uma exfiltração maciça e não autorizada de dados do telefone de Bezos começou, continuando e aumentando por meses depois", afirma o relatório.

Ainda assim, os tipos de segurança da informação não estão satisfeitos com o relatório da FTI, argumentando que alguém com acesso ao telefone e ao arquivo malicioso deve ser capaz de encontrar evidências diretas de que foi o culpado. Vejo Alex Stamos sobre este ponto.

Que malware foi usado no ataque? Quais vulnerabilidades foram exploradas? Meu telefone poderia ser hackeado da mesma maneira? Não sabemos, não sabemos e não sabemos, respectivamente.

OK, mas quem criou o malware usado no ataque? Provavelmente uma daquelas roupas sombrias de hackers por aluguel. O relatório do FTI "sugeria que o NSO Group, de Tel Aviv, e a Hacking Team, de Milão, tinham as capacidades para tal ataque", relata Sheera Frenkel em um Vezes peça sobre o hack. O Grupo NSO negou; A equipe de hackers não respondeu.

Essa é a série de eventos mais louca que já aconteceu com o CEO de uma grande plataforma tecnológica? Sim e nem chega perto.

Qual foi o melhor tweet sobre tudo isso? Provavelmente de Jake Tapper.

O segundo lugar vai para Jeff Bezos.

O príncipe herdeiro da Arábia Saudita recentemente me enviou uma mensagem no WhatsApp. Devo abrir? absolutamente não. E provavelmente fique fora das embaixadas também.

A relação

Hoje em notícias que podem afetar a percepção pública das grandes plataformas de tecnologia.

Tendência para baixo: maçã abandonou os planos de permitir que os usuários do iPhone criptografassem completamente os backups de seus dispositivos no iCloud depois que o FBI reclamou que a medida prejudicaria as investigações. A reversão da gigante da tecnologia, que aconteceu cerca de dois anos atrás, mostra o quanto a Apple está disposta a ajudar a aplicação da lei nos EUA, apesar de se apresentar como defensora das informações dos clientes.

Governando

Facebook e Twitter tem evidências que podem salvar as pessoas da prisão, mas relutam em desistir. Eles argumentam que o Stored Communications Act os proíbe de divulgar o conteúdo das comunicações, a menos que uma isenção específica se aplique. Megan Cassidy do San Francisco Chronicle relatórios:

Facebook e Twitter fornecer portais on-line especificamente para a aplicação da lei solicitar informações durante emergências e investigações. Oficiais do governo armados com mandados de busca coletam rotineiramente mensagens privadas de usuários para ajudar a obter condenações.

Os réus e seus advogados não têm esse recurso. Além dos firewalls legais, o Facebook também exige que os conselhos de defesa entreguem intimações pessoalmente à sua sede em Menlo Park ou a um agente autorizado.

Os críticos estão preocupados que Do Facebook parceiros de verificação de fatos não estão obtendo os recursos necessários para resolver adequadamente as informações erradas. Os seis parceiros encarregados de avaliar o conteúdo nos EUA estão aumentando sua equipe, mas até agora não foi suficiente para acalmar os medos. (Chris Mills Rodrigo / A colina)

Facebook permitiu uma grande pro-Trunfo Super PAC, o Comitê de Defesa do Presidente, para veicular anúncios com mentiras. Alguns anúncios alegam ex-vice-presidente Joe Biden é "um criminoso que usou seu poder como vice-presidente para tornar rico ele e seu filho". Quem está animado por mais 11 meses disso? (Informação Popular)

Facebook fez melhorias sérias na segurança das eleições antes dos caucuses no próximo mês, a empresa argumenta em um novo artigo no Des Moines Register. As mudanças incluem a abertura de centros de resposta rápida para monitorar atividades suspeitas na plataforma e o crescimento das equipes de segurança.

Os eleitores na área de Seattle poderão votar por smartphone em uma próxima eleição. É um momento histórico para a democracia americana. Mas especialistas em segurança alertam que, embora a votação móvel possa aumentar a participação, ela também pode tornar o sistema muito mais vulnerável a um ataque cibernético. Caramba! (Miles Parks / NPR)

Amazonas e Facebook cada um gastou cerca de US $ 17 milhões em esforços de lobby em 2019. As novas divulgações federais contam a história de um setor explorando seus bolsos profundos para combater ameaças regulatórias e aumentar seus resultados financeiros. (Tony Romm / The Washington Post)

Candidato presidencial Mike Bloomberg disse que dividir empresas de tecnologia "não é uma resposta". Ele acrescentou que não acha que as Sens. Elizabeth Warren (D-MA) e Bernie Sanders (I-VT) "sabem do que estão falando" quando se trata de quebrar grandes empresas de tecnologia. Ele também não ofereceu “a resposta”. (Makena Kelly / The Verge)

Enquanto maçã pode não fornecer suporte oficial às agências policiais para acessar iPhones, os departamentos de polícia dos EUA já têm a capacidade de quebrar dispositivos móveis. Eles costumam usar empresas de terceiros para desbloquear e acessar informações em dispositivos móveis criptografados (incluindo iPhones) a um custo relativamente baixo. (Michael Hayes / OneZero)

Houve muito pouca consistência em como as empresas estão cumprindo a nova lei de privacidade da Califórnia. Alguns têm informações incorretas em seus sites sobre como a lei afeta eles e os consumidores. Outros não possuem um processo claro para responder aos clientes que solicitam seus dados. (Greg Bensinger / The Washington Post)

Joshua Collins, um caminhoneiro socialista de 26 anos que concorre ao Congresso no Estado de Washington, está aproveitando TikTok em um novo tipo de campanha política. (Makena Kelly / The Verge)

Os membros do San Francisco Pride votaram pela proibição Google e Youtube do desfile. Eles dizem que a empresa não está fazendo o suficiente para parar o discurso de ódio em suas plataformas. (Shirin Ghaffary / Recode)

As autoridades da cidade de Suzhou, uma cidade de seis milhões de pessoas no leste da China, provocaram indignação on-line quando publicaram fotos de vigilância de moradores vestindo pijamas em público. As pessoas nas fotos foram identificadas com o software de reconhecimento facial, e as autoridades chamaram seu comportamento de “não civilizado”. (Amy Qin / O jornal New York Times)

Grã-Bretanha apresentou novas proteções on-line para a privacidade das crianças. As regras exigirão plataformas como Youtube e Instagram ativar as configurações de privacidade mais altas possíveis por padrão para menores e desativar as práticas padrão de mineração de dados, como publicidade direcionada e rastreamento de local para crianças no país. (Natasha Singer / O jornal New York Times)

Indústria

ByteDance está buscando um novo CEO para TikTok. O aplicativo de vídeo maciçamente popular foi criticado por políticos americanos que temem que ele possa representar uma ameaça à segurança nacional. BloombergKurt Wagner e Sarah Frier têm a história:

A empresa entrevistou candidatos nos últimos meses para o cargo de CEO, que seria baseado nos EUA, de acordo com pessoas familiarizadas com o assunto, que pediram para não serem identificadas porque a pesquisa é privada. Em um cenário potencial, o novo CEO supervisionaria as funções não técnicas da TikTok, incluindo publicidade e operações, enquanto o atual chefe da TikTok, Alex Zhu, continuaria administrando a maioria dos produtos e engenharia fora da China, disse uma pessoa. O processo de contratação está em andamento e a função prevista ainda pode mudar dependendo de quem é selecionado, acrescentaram as pessoas.

Zhu, que co-fundou um antecessor do TikTok chamado Musical.ly, assumiu o negócio no ano passado, embora a ByteDance também tenha uma versão chinesa do TikTok chamada Douyin, que é administrada por uma equipe de gerenciamento diferente. A eventual estrutura corporativa que envolve Zhu e o novo CEO ainda não está clara, disseram as pessoas, e a Bytedance contratou a empresa de busca de executivos Heidrick & Struggles para ajudar a liderar o processo.

Pesquisadores de Stanford desenvolveram uma nova métrica para rastrear o tempo que as pessoas passam em seus dispositivos. Eles dizem que é mais preciso que o "tempo de tela", que trata todo o tempo gasto on-line como mais ou menos igual. (Will Oremus / OneZero)

Google lançou três novos aplicativos experimentais para ajudar as pessoas a usar menos seus telefones como parte de uma iniciativa de "bem-estar digital". Um dos aplicativos convida as pessoas a selarem seus dispositivos em um envelope de papel do tamanho de um telefone, semelhante às bolsas que alguns artistas exigem que os fãs os usem em shows. Não, obrigado! (Jay Peters / The Verge)

Pequenas empresas estão postando sobre as dificuldades de competir com a Big Tech, e as mensagens estão se tornando virais nas mídias sociais. Às vezes, essa viralidade mantém os negócios à tona. Outras vezes, tornou as coisas mais difíceis. (Entrada)

Algumas das maiores empresas do mundo estão financiando desinformação climática publicando Youtube, de acordo com estudo do grupo ativista Avaaz. Mais de 100 marcas exibiram anúncios em vídeos que estavam promovendo informações enganosas sobre as mudanças climáticas. (Alex Hern / O guardião)

A empresa britânica de telecomunicações Vodafone acabou de sair do Facebook-fundado Libra Association, a mais recente empresa a fazê-lo após PayPal, MasterCard, VistoMercado Pago, eBaye Listra saiu no ano passado. Não me lembro da última vez que Libra recebeu boas notícias. (Nikhilesh De / Coindesk)

Conteúdo do setor de bônus: O ex-diretor de boletins da O Nova-iorquino e BuzzFeed Casey entrevistou sobre a realização de esta Boletim de Notícias.

E finalmente…

O julgamento de impeachment do presidente está em andamento no Senado, e as regras proíbem os senadores de trazer dispositivos eletrônicos para o plenário. No entanto, sete senadores foram vistos usando seus Apple Watches:

Os republicanos Sens. Mike Lee de Utah, John Thune de Dakota do Sul, Jerry Moran do Kansas, James Lankford de Oklahoma, John Cornyn do Texas e Tim Scott da Carolina do Sul estão usando-os no chão. Também visto com o smartwatch: um assessor do líder da maioria no Senado, Mitch McConnell.

O mesmo acontece com o senador democrata Patty Murray, de Washington. O senador democrata da Virgínia Mark Warner é dono de um Apple Watch, mas não poderia ser confirmado se ele o tivesse no chão.

Deve ser bem fácil de dizer. Apenas espere para ver se ele se levanta 10 minutos antes de cada hora.

Fale Conosco

Envie-nos dicas, comentários, perguntas e suas mensagens não abertas do príncipe saudita: casey@theverge.com e zoe@theverge.com.

Fonte: The Verge