Étiquette : google

  • Des applications de l’armée américaine infiltrées par un logiciel russe

    Des applications de l’armée américaine infiltrées par un logiciel russe

    Tags : Etats-Unis, Russie, logiciels, Pushwoosh, Apple, Google, code informatique,

    Un logiciel russe déguisé en américain se retrouve dans des applications de l’armée américaine et du CDC.

    Des milliers d’applications pour smartphones présentes dans les boutiques en ligne d’Apple et de Google contiennent du code informatique développé par une société technologique, Pushwoosh, qui se présente comme étant basée aux Etats-Unis, mais qui est en réalité russe.

    Les Centers for Disease Control and Prevention (CDC), principale agence américaine de lutte contre les grandes menaces sanitaires, ont déclaré avoir été trompés en croyant que Pushwoosh était basée dans la capitale américaine. Après avoir appris par Reuters l’existence de ses racines russes, il a supprimé le logiciel Pushwoosh de sept applications accessibles au public, invoquant des problèmes de sécurité.

    L’armée américaine a déclaré avoir supprimé une application contenant le code de Pushwoosh en mars pour les mêmes raisons. Cette application était utilisée par les soldats de l’une des principales bases d’entraînement au combat du pays.

    Selon les documents de l’entreprise déposés publiquement en Russie et examinés par Reuters, Pushwoosh a son siège dans la ville sibérienne de Novossibirsk, où elle est enregistrée comme une société de logiciels qui effectue également du traitement de données. Elle emploie environ 40 personnes et a déclaré des revenus de 143 270 000 roubles (2,4 millions de dollars) l’année dernière. Pushwoosh est enregistrée auprès du gouvernement russe pour payer des impôts en Russie.

    Cependant, sur les médias sociaux et dans les documents réglementaires américains, elle se présente comme une société américaine, basée à différents moments en Californie, dans le Maryland et à Washington, D.C.

    Pushwoosh fournit un code et un support de traitement des données aux développeurs de logiciels, leur permettant de profiler l’activité en ligne des utilisateurs d’applications pour smartphones et d’envoyer des notifications push sur mesure depuis les serveurs de Pushwoosh.

    Sur son site web, Pushwoosh affirme ne pas collecter d’informations sensibles, et Reuters n’a trouvé aucune preuve que Pushwoosh ait mal géré les données des utilisateurs. Les autorités russes ont toutefois contraint les entreprises locales à transmettre les données des utilisateurs aux agences de sécurité nationales.

    Le fondateur de Pushwoosh, Max Konev, a déclaré à Reuters dans un courriel de septembre que la société n’avait pas essayé de masquer ses origines russes. « Je suis fier d’être russe et je ne le cacherai jamais ».

    Il a ajouté que l’entreprise « n’a aucun lien avec le gouvernement russe, quel qu’il soit » et stocke ses données aux États-Unis et en Allemagne.

    Selon les experts en cybersécurité, le stockage des données à l’étranger n’empêcherait pas les services de renseignement russes de contraindre une entreprise russe à céder l’accès à ces données, cependant.

    La Russie, dont les liens avec l’Occident se sont détériorés depuis sa prise de contrôle de la péninsule de Crimée en 2014 et son invasion de l’Ukraine cette année, est un leader mondial du piratage et du cyber-espionnage, espionnant les gouvernements et les industries étrangers pour rechercher un avantage concurrentiel, selon les responsables occidentaux.

    ÉNORME BASE DE DONNÉES
    Le code de Pushwoosh a été installé dans les applications d’un large éventail d’entreprises internationales, d’organisations à but non lucratif influentes et d’agences gouvernementales, de l’entreprise mondiale de biens de consommation Unilever Plc (ULVR.L) et de l’Union des associations européennes de football (UEFA) au puissant lobby américain des armes à feu, la National Rifle Association (NRA), et au parti travailliste britannique.

    Les activités de Pushwoosh avec des agences gouvernementales américaines et des entreprises privées pourraient violer les lois sur les contrats et la Commission fédérale du commerce (FTC) ou déclencher des sanctions, ont déclaré à Reuters dix experts juridiques. Le FBI, le Trésor américain et la FTC ont refusé de commenter.

    Jessica Rich, ancienne directrice du bureau de la protection des consommateurs de la FTC, a déclaré que « ce type d’affaire relève directement de l’autorité de la FTC », qui s’attaque aux pratiques déloyales ou trompeuses affectant les consommateurs américains.

    Washington pourrait choisir d’imposer des sanctions à Pushwoosh et dispose d’une large autorité pour le faire, ont déclaré les experts en sanctions, y compris peut-être par le biais d’un décret de 2021 qui donne aux États-Unis la capacité de cibler le secteur technologique de la Russie pour des cyberactivités malveillantes.

    Le code de Pushwoosh a été intégré dans près de 8 000 applications dans les magasins d’applications de Google et d’Apple, selon Appfigures, un site Web de renseignements sur les applications. Le site Web de Pushwoosh indique que sa base de données contient plus de 2,3 milliards d’appareils.

    « Pushwoosh collecte les données des utilisateurs, y compris leur géolocalisation précise, sur des applications sensibles et gouvernementales, ce qui pourrait permettre un suivi invasif à grande échelle », a déclaré Jérôme Dangu, cofondateur de Confiant, une société qui suit l’utilisation abusive des données collectées dans les chaînes d’approvisionnement de la publicité en ligne.

    « Nous n’avons trouvé aucun signe clair d’intention trompeuse ou malveillante dans l’activité de Pushwoosh, ce qui ne diminue certainement pas le risque de fuite de données d’applications vers la Russie », a-t-il ajouté.

    Google a déclaré que la protection de la vie privée était une « priorité absolue » pour l’entreprise, mais n’a pas répondu aux demandes de commentaires sur Pushwoosh. Apple a déclaré qu’elle prenait au sérieux la confiance et la sécurité des utilisateurs, mais a également refusé de répondre aux questions.

    Keir Giles, expert de la Russie au sein du groupe de réflexion londonien Chatham House, a déclaré qu’en dépit des sanctions internationales imposées à la Russie, un « nombre substantiel » d’entreprises russes continuaient à faire du commerce à l’étranger et à collecter les données personnelles des gens.

    Compte tenu des lois russes sur la sécurité intérieure, « il ne faut pas s’étonner qu’avec ou sans liens directs avec les campagnes d’espionnage de l’État russe, les entreprises qui traitent des données soient désireuses de minimiser leurs racines russes », a-t-il déclaré.

    PROBLÈMES DE SÉCURITÉ
    Après que Reuters a évoqué les liens russes de Pushwoosh avec le CDC, l’agence sanitaire a retiré le code de ses applications car « l’entreprise présente un problème potentiel de sécurité », a déclaré la porte-parole Kristen Nordlund.

    « Le CDC pensait que Pushwoosh était une société basée dans la région de Washington, D.C. », a déclaré Mme Nordlund dans un communiqué. Cette conviction était fondée sur des « représentations » faites par la société, a-t-elle ajouté, sans donner plus de détails.

    Les applications du CDC qui contenaient du code Pushwoosh comprenaient l’application principale de l’agence et d’autres destinées à partager des informations sur un large éventail de problèmes de santé. L’une d’elles était destinée aux médecins traitant les maladies sexuellement transmissibles. Bien que le CDC ait également utilisé les notifications de la société pour des questions de santé telles que COVID, l’agence a déclaré qu’elle « ne partageait pas les données des utilisateurs avec Pushwoosh. »

    L’armée a déclaré à Reuters qu’elle avait retiré une application contenant Pushwoosh en mars, invoquant des « problèmes de sécurité ». Elle n’a pas précisé l’ampleur de l’utilisation de l’application, qui était un portail d’information destiné à son National Training Center (NTC) en Californie, par les troupes.

    Le NTC est un important centre d’entraînement au combat situé dans le désert de Mojave pour les soldats en phase de pré-déploiement, ce qui signifie qu’une violation des données pourrait révéler les mouvements de troupes à l’étranger.

    Le porte-parole de l’armée américaine, Bryce Dubee, a déclaré que l’armée n’avait subi aucune « perte opérationnelle de données », ajoutant que l’application ne s’était pas connectée au réseau de l’armée.

    Certaines grandes entreprises et organisations, dont l’UEFA et Unilever, ont déclaré que des tiers avaient mis en place les apps pour elles, ou qu’elles pensaient engager une entreprise américaine.

    « Nous n’avons pas de relation directe avec Pushwoosh », a déclaré Unilever dans un communiqué, ajoutant que Pushwoosh a été supprimée d’une de ses applications « il y a quelque temps ».

    L’UEFA a déclaré que son contrat avec Pushwoosh était « avec une société américaine ». L’UEFA a refusé de dire si elle était au courant des liens de Pushwoosh avec la Russie, mais a déclaré qu’elle réexaminait sa relation avec la société après avoir été contactée par Reuters.

    La NRA a déclaré que son contrat avec la société avait pris fin l’année dernière et qu’elle n’était « pas au courant de problèmes ».

    Le parti travailliste britannique n’a pas répondu aux demandes de commentaires.

    « Les données collectées par Pushwoosh sont similaires à celles qui pourraient être collectées par Facebook, Google ou Amazon, mais la différence est que toutes les données de Pushwoosh aux États-Unis sont envoyées à des serveurs contrôlés par une société (Pushwoosh) en Russie », a déclaré Zach Edwards, un chercheur en sécurité, qui a d’abord repéré la prévalence du code Pushwoosh alors qu’il travaillait pour Internet Safety Labs, une organisation à but non lucratif.

    Roskomnadzor, le régulateur des communications de l’État russe, n’a pas répondu à une demande de commentaire de Reuters.

    FAUSSE ADRESSE, FAUX PROFILS
    Dans les documents réglementaires américains et sur les médias sociaux, Pushwoosh ne mentionne jamais ses liens avec la Russie. La société indique « Washington, D.C. » comme emplacement sur Twitter et déclare que l’adresse de son bureau est une maison dans la banlieue de Kensington, dans le Maryland, selon les derniers documents déposés par la société américaine auprès du secrétaire d’État du Delaware. Elle indique également l’adresse du Maryland sur ses profils Facebook et LinkedIn.

    La maison de Kensington est le domicile d’un ami russe de Konev qui a parlé à un journaliste de Reuters sous couvert d’anonymat. Il a déclaré n’avoir rien à voir avec Pushwoosh et avoir seulement accepté que Konev utilise son adresse pour recevoir du courrier.

    Konev a déclaré que Pushwoosh avait commencé à utiliser l’adresse du Maryland pour « recevoir de la correspondance professionnelle » pendant la pandémie de coronavirus.

    Il a déclaré qu’il gérait désormais Pushwoosh depuis la Thaïlande, mais n’a fourni aucune preuve que la société y était enregistrée. Reuters n’a pas pu trouver de société portant ce nom dans le registre des sociétés thaïlandais.

    Pushwoosh n’a jamais mentionné qu’elle était basée en Russie dans huit documents annuels déposés dans l’État américain du Delaware, où elle est enregistrée, une omission qui pourrait enfreindre la législation de cet État.

    Au lieu de cela, Pushwoosh a indiqué une adresse à Union City, en Californie, comme son principal lieu d’activité de 2014 à 2016. Cette adresse n’existe pas, selon les responsables d’Union City.

    Pushwoosh a utilisé des comptes LinkedIn appartenant prétendument à deux cadres basés à Washington, D.C., nommés Mary Brown et Noah O’Shea, pour solliciter des ventes. Mais ni Brown ni O’Shea ne sont des personnes réelles, a constaté Reuters.

    La photo appartenant à Brown était en fait celle d’un professeur de danse basé en Autriche, prise par un photographe de Moscou, qui a déclaré à Reuters qu’elle n’avait aucune idée de la façon dont elle s’était retrouvée sur le site.

    Konev a reconnu que les comptes n’étaient pas authentiques. Il a déclaré que Pushwoosh avait engagé une agence de marketing en 2018 pour les créer dans le but d’utiliser les médias sociaux pour vendre Pushwoosh, et non pour masquer les origines russes de l’entreprise.

    LinkedIn a déclaré avoir supprimé les comptes après avoir été alerté par Reuters.

    Reuters, 14 nov 2022

    #Etats_Unis #Russie #Logiciels #CDC

  • Lutte contre la carte du Maroc amputée du Sahara Occidental

    Lutte contre la carte du Maroc amputée du Sahara Occidental

    Maroc, Sahara Occidental, carte du Maroc, Windows, Google,

    Bonjour M. Le Ministre,
    Parmi les idées à développer dans la stratégie du MAEC et qu’on a déjà soulevées, l’axe de la cartographie sur les encyclopédies, les dictionnaires, etc. qui amputent les provinces du sahara de la carte du Maroc. La preuve que c’est possible et qu’il faut juste tracer un plan en partenariat avec les milieux académiques, universitaires, etc. et exercer un peu de lobbying loin des show médiatiques pour atteindre cet objectif.
    voir l’extrait d’un article ci-dessous.

    Direction concernée: Direction des Affaires Culturelles au MAEC (et partiellement la Direction de Communication)
    Plan d’action à développer avec les Fac de Géographie dans les universités marocaines, Ministère de l’Enseignement Sup, Min de la Culture et Min de la communication.
    Cybles: les maisons d’édition des grandes encyclopédies et des Dictionnaire en langues En, Fr, Es (papier et web) comme Encyclopédia Britanica, les Sites Web, etc.


    Haute considération,
    Ahmed NOUREDDINE
    ——————————–

    Samir Benmakhlouf, Microsoft : «sur Windows 8, le Sahara est marocain»
    Propos recueillis par Dalal Saddiqi
    Mardi 4 juin 2013 à 17h05
    Source: Medias24

    Samir Benmakhlouf, DG de Microsoft Maroc, présente la plateforme Windows 8 aux développeurs. Il explique ce qu’il peut leur offrir.
    ..
    Windows8 est le premier système d’exploitation à offrir la langue amazighe, cela a-t-il été développé au Maroc ?

    La langue amazighe n’a pas été développée au Maroc mais au niveau de Microsoft Corp, conjointement avec l’Institut royal de la Culture amazighe afin de bénéficier d’une expertise locale.

    Lorsque la langue amazighe a été inscrite dans la constitution, j’ai convaincu Microsoft en leur expliquant qu’à l’avenir les appels d’offres de logiciels ne vont accepter que ceux qui seront compatibles avec la langue amazighe.

    L’idée est donc d’être à l’écoute de notre environnement, de nous positionner et d’être avant-gardistes.

    Notamment, l’un de nos avantages par rapport aux autres plateformes est que sur Windows 8, le Sahara est marocain. Aussi, lorsqu’une personne se connecte depuis le Maroc, elle le voit sur sa carte Bing Maps. L’avantage pour les développeurs est qu’ils ne sont pas embarrassés lorsqu’ils voudront créer des applications en relation avec le gouvernement et le citoyen marocains.

    #Maroc #Sahara_Occidental #Carte_du_Maroc

  • Google condamné à payer un politicien australien pour des vidéos

    Google condamné à payer un politicien australien pour des vidéos

    Google, Youtube, diffamation, vidéos,

    Par Byron Kaye

    SYDNEY, 6 juin (Reuters) – Un tribunal australien a ordonné lundi à Google de verser 715 000 dollars australiens (515 000 dollars) à un ancien député, estimant que son refus de retirer les vidéos « incessantes, racistes, vilifiantes, abusives et diffamatoires » d’un YouTubeur l’avait poussé à quitter la politique.

    La Cour fédérale a estimé que la société Alphabet Inc (GOOGL.O) avait intentionnellement gagné de l’argent en hébergeant sur son site YouTube deux vidéos attaquant le vice-premier ministre de la Nouvelle-Galles du Sud, l’État le plus peuplé d’Australie, qui ont été visionnées près de 800 000 fois depuis leur publication en 2020.

    Cette décision relance la question du degré de culpabilité des entreprises technologiques pour la diffamation véhiculée par les utilisateurs sur leurs sites web en Australie, l’un des rares pays occidentaux où les plateformes en ligne ont la même responsabilité juridique que les éditeurs.

    L’Australie est en train d’examiner l’exposition légale des plateformes aux messages diffamatoires. Une affaire qui a fait date en 2021, dans laquelle un journal a été jugé responsable des commentaires diffamatoires de lecteurs sous un article publié sur Facebook, a poussé des entreprises internationales à réduire leur présence sur les médias sociaux dans le pays.

    Selon le jugement, Google a nié que les vidéos portaient des imputations diffamatoires, et a déclaré que le YouTuber avait le droit d’avoir une opinion honnête et devait être protégé par le droit de critiquer un homme politique.

    Un porte-parole de Google n’était pas disponible pour commenter.

    « Ils (Google) ont été informés de l’existence de ces vidéos diffamatoires, ils se sont renseignés, ont décidé d’eux-mêmes qu’elles ne l’étaient pas et les ont laissées en ligne », a déclaré le professeur David Rolph, spécialiste du droit des médias à la faculté de droit de l’université de Sydney.

    « C’est une application orthodoxe des principes de base de la publication dans la loi sur la diffamation (mais) laisse la question plus large de savoir si nous devons réformer les principes de la publication. »

    DISCOURS DE HAINE

    Le tribunal a entendu que le créateur de contenu Jordan Shanks a téléchargé des vidéos dans lesquelles il qualifie à plusieurs reprises le législateur John Barilaro de « corrompu » sans citer de preuves crédibles, et le traite de noms attaquant son héritage italien, ce qui, selon le juge Steve Rares, ne représente « rien de moins qu’un discours de haine ».

    En continuant à publier ce contenu, M. Rares a déclaré que Google avait enfreint ses propres règles visant à protéger les personnalités publiques contre les attaques injustes, et « a poussé M. Barilaro à quitter prématurément le service qu’il avait choisi dans la vie publique et l’a traumatisé de manière significative ».

    M. Barilaro a quitté la vie politique un an après que M. Shanks a mis en ligne les vidéos, et « Google ne peut pas échapper à sa responsabilité pour les dommages substantiels que la campagne de M. Shanks a causés », a déclaré M. Rares.

    M. Shanks, qui compte 625 000 abonnés sur YouTube et 346 000 adeptes sur le site Facebook de Meta Platforms Inc. (FB.O), était coaccusé jusqu’à ce qu’un accord soit conclu avec M. Barilaro l’année dernière, dans le cadre duquel le YouTubeur a modifié les vidéos et versé 100 000 dollars australiens à l’ancien politicien.

    Mais Shanks « avait besoin de YouTube pour diffuser son poison (et) Google était prêt à se joindre à M. Shanks pour le faire afin de gagner des revenus dans le cadre de son modèle économique », a déclaré le juge.

    Avant que le procès ne soit résolu, M. Shanks a continué à faire des commentaires désobligeants sur M. Barilaro et ses avocats dans des vidéos YouTube, et le juge a déclaré qu’il allait le renvoyer, ainsi que Google, devant les autorités « pour ce qui semble être de graves outrages à la cour en exerçant des pressions inappropriées … pour ne pas poursuivre cette procédure ».

    Dans un message publié sur Facebook après le jugement, M. Shanks, dont le pseudonyme est « friendlyjordies », s’est moqué de M. Barilaro en déclarant : « Vous avez finalement obtenu la pièce de Google … sans que la vérité soit jamais testée au tribunal ».

    Shanks a ajouté, sans preuve, que Barilaro « a retiré (son) action contre nous pour que nous ne témoignions pas ou ne présentions pas nos preuves » à l’appui des affirmations du YouTubeur.

    Barilaro a déclaré aux journalistes à l’extérieur du palais de justice qu’il se sentait « blanchi et justifié ».

    « Il n’a jamais été question d’argent », a-t-il dit. « Il s’agissait d’excuses, de retrait. Bien sûr, maintenant, des excuses ne valent rien après que la campagne ait continué. Il a fallu un tribunal pour forcer la main à Google. »

    Reuters

    #Google #Youtube

  • Logiciels espions : L’œil du Mossad

    par Ammar Belhimer

    «Comment la technologie d’espionnage israélienne se mêle de nos vies ? » se demande Jonathan Cook dans une récente réflexion sur un redoutable « logiciel israélien utilisé sur les Palestiniens (qui) produit de nouvelles cyber-armes rapidement intégrées aux plateformes numériques mondiales».(*)

    L’étude n’est point rassurante, y compris pour ceux qui vivent en dehors de l’entité sioniste : « Les armes de l’ère numérique développées par Israël pour opprimer les Palestiniens sont rapidement réutilisées pour des applications beaucoup plus larges — contre les populations occidentales qui ont longtemps pris leurs libertés pour acquis. »
    Israël jouit d’une réputation établie et méritée d’innovations en haute technologie, même si elle repose toujours sur un « côté obscur, de plus en plus difficile à ignorer ».

    « Aussi petit soit-il, Israël est depuis longtemps un chef de file mondial dans un commerce d’armes extrêmement lucratif, vendant à des régimes autoritaires du monde entier ses systèmes d’armes testés sur le champ de bataille des Palestiniens. Ce commerce de matériel militaire est de plus en plus éclipsé par un marché des logiciels des belligérants : des outils pour mener une cyber-guerre. »

    Même si elles datent déjà, les mises en garde de l’analyste israélien Jeff Halper sur la fusion des nouvelles technologies numériques avec l’industrie de la sécurité intérieure remontent aujourd’hui à la surface : le danger, est-il encore relevé, est « que nous deviendrions tous progressivement des Palestiniens ».

    Le laboratoire israélien qui fonctionne à ciel ouvert a pour cobayes des « millions de Palestiniens soumis à son régime militaire irresponsable » qui en a fait un « banc d’essai pour mettre au point non seulement de nouveaux systèmes d’armes classiques, mais également de nouveaux outils de surveillance et de contrôle de masse ».
    Au registre de la surveillance de masse exercée contre les Palestiniens, on relève « la surveillance des médias, des médias sociaux et de la population dans son ensemble ».

    Ainsi, « Israël peut à juste titre prétendre être une autorité mondiale, contrôlant et opprimant les populations sous son règne. Mais il a tenu à garder ses empreintes digitales sur une grande partie de cette nouvelle technologie de Big Brother, en externalisant le développement de ces outils informatiques aux diplômés de ses infâmes unités de sécurité et de renseignement militaire. »

    Les recherches militaires et leurs applications civiles israéliennes alimentent généreusement, mais chèrement, les entreprises « développant des logiciels similaires pour des applications plus générales » qui sont de plus en plus courantes dans nos vies numériques.

    « Certaines des technologies les plus secrètes produites par les développeurs israéliens restent beaucoup plus proches de leur format militaire original. » C’est le cas d’un « logiciel offensant vendu à la fois aux pays qui souhaitent espionner leurs propres citoyens ou à des États rivaux, et à des sociétés privées qui espèrent gagner un avantage sur leurs concurrents ou mieux exploiter et manipuler commercialement leurs clients. Une fois intégrés aux plateformes de médias sociaux comptant des milliards d’utilisateurs, ces logiciels espions offrent aux agences de sécurité des États une portée potentielle presque mondiale. »

    On réalise mieux ici certaines alliances et connexions entre les sociétés de technologie israéliennes et la Silicon Valley, « cette dernière luttant pour prendre le contrôle de ce malware — comme le montrent deux exemples récents et contrastés ».

    WhatsApp, une plate-forme de médias sociaux appartenant à Facebook, a engagé un premier recours devant un tribunal californien contre NSO, la plus grande société de surveillance israélienne — fondée en 2010 par Omri Lavie et Shalev Hulio, tous deux diplômés de la fameuse unité de renseignement militaire 8 200 d’Israël.

    WhatsApp accuse NSO de cyber-attaques : « Au cours d’une période de deux semaines se terminant début mai et examinée par WhatsApp, NSO aurait ciblé les téléphones mobiles de plus de 1 400 utilisateurs dans 20 pays. Le logiciel espion de la NSO, appelé Pegasus, a été utilisé contre des défenseurs des droits de l’Homme, des avocats, des chefs religieux, des journalistes et des travailleurs humanitaires. »

    La NSO a, par ailleurs, octroyé une licence d’utilisation du logiciel à des dizaines de gouvernements, notamment à des régimes réputés qui violent les droits de l’Homme, tels que l’Arabie Saoudite, Bahreïn, les Émirats arabes unis, le Kazakhstan, le Mexique et le Maroc.

    Microsoft a, pour sa part, beaucoup investi dans AnyVision – connue pour sa proximité avec les services spéciaux israéliens en raison de la parenté de son président Amir Kain avec Malmab, le département de la sécurité du ministère de la Défense qui était sous son autorité dans un passé récent — afin de développer davantage une technologie sophistiquée de reconnaissance faciale qui aide déjà l’armée israélienne à opprimer les Palestiniens.
    « Le logiciel principal d’AnyVision, Better Tomorrow, a été surnommé «Occupation Google», car il prétend pouvoir identifier et suivre tout Palestinien en recherchant des images du vaste réseau de caméras de surveillance de l’armée israélienne dans les territoires occupés. »

    Microsoft est soupçonné de vouloir intégrer le logiciel dans ses propres programmes.

    Fers de lance du Mossad à l’étranger, les cyber-entreprises israéliennes ont été de plus en plus entraînées dans les efforts visant à manipuler le discours public sur Israël, notamment en se mêlant des élections à l’étranger.

    Deux « exemples notoires de telles entreprises ont brièvement fait les unes de la presse internationale. Psy-Group, qui s’est présenté comme un ‘’Mossad privé à la location’’, a été fermé l’année dernière après que le FBI a ouvert une enquête pour s’être ingéré dans l’élection présidentielle américaine de 2016. Son ‘’projet papillon’’, selon le New-Yorkais, visait à ‘’déstabiliser et perturber les mouvements anti-israéliens de l’intérieur’’. Black Cube, quant à lui, a été reconnu coupable l’année dernière d’avoir exercé une surveillance hostile sur les principaux membres de la précédente administration américaine, dirigée par Barack Obama. Il semble étroitement lié aux services de sécurité israéliens et a été situé pour un temps sur une base militaire israélienne. »

    Pegasus« Les logiciels de reconnaissance faciale permettent un profilage racial et politique toujours plus sophistiqué. La collecte et la surveillance secrètes de données effacent les frontières traditionnelles entre les espaces privés et publics. Et les campagnes de doxxing qui en résultent facilitent l’intimidation, la menace et le discrédit des opposants ou des défenseurs des droits de l’Homme. »
    A. B.

    (*) Jonathan Cook, How the hand of Israeli spy tech reaches deep into our lives, Middle East Eye, 11 novembre 2019.
    https://www.jonathan-cook.net/2019-11-11/israel-spy-tech-cyber/?sfns=mo

    Le Soir d’Algérie, 26/11/2019

    Etiquettes : Israël, Palestine, NSO Group, logiciels espions, Pegasus, Whatsapp, Microsoft, Google, espionnage, Maroc,

  • Microsoft: Candiru a vendu des outils pour pirater Windows

    15 juillet (Reuters) – Un groupe israélien a vendu un outil permettant de pirater Microsoft Windows, ont déclaré jeudi Microsoft et Citizen Lab, un groupe de défense des droits de l’homme spécialisé dans la technologie, mettant ainsi en lumière l’activité croissante de recherche et de vente d’outils permettant de pirater des logiciels largement utilisés.

    Le vendeur de l’outil de piratage, nommé Candiru, a créé et vendu un logiciel d’exploitation capable de pénétrer dans Windows, l’un des nombreux produits de renseignement vendus par une industrie secrète qui trouve des failles dans les plateformes logicielles courantes pour ses clients, selon un rapport de Citizen Lab.

    L’analyse technique effectuée par les chercheurs en sécurité montre comment l’outil de piratage de Candiru s’est répandu dans le monde entier jusqu’à de nombreux clients anonymes, où il a ensuite été utilisé pour cibler diverses organisations de la société civile, notamment un groupe de dissidents saoudiens et un média indonésien de gauche, indiquent les rapports de Citizen Lab et de Microsoft.

    Les tentatives de joindre Candiru pour obtenir des commentaires n’ont pas abouti.

    Selon le rapport de Citizen Lab, l’exploit récupéré par Microsoft Corp (MSFT.O) a été déployé contre des utilisateurs dans plusieurs pays, dont l’Iran, le Liban, l’Espagne et le Royaume-Uni.

    « La présence croissante de Candiru et l’utilisation de sa technologie de surveillance contre la société civile mondiale nous rappellent avec force que l’industrie des logiciels espions mercenaires compte de nombreux acteurs et est sujette à des abus généralisés », indique Citizen Lab dans son rapport.

    Microsoft a corrigé les failles découvertes mardi par le biais d’une mise à jour logicielle. Microsoft n’a pas attribué directement les exploits à Candiru, mais l’a désigné comme un « acteur offensif du secteur privé basé en Israël » sous le nom de code Sourgum.

    « Sourgum vend généralement des cyberarmes qui permettent à ses clients, souvent des agences gouvernementales du monde entier, de pirater les ordinateurs, les téléphones, les infrastructures réseau et les appareils connectés à Internet de leurs cibles », écrit Microsoft dans un billet de blog. « Ces agences choisissent ensuite les personnes à cibler et exécutent elles-mêmes les opérations réelles ».

    Les outils de Candiru ont également exploité des faiblesses dans d’autres logiciels courants, comme le navigateur Chrome de Google.

    Mercredi, Google (GOOGL.O) a publié un billet de blog dans lequel il divulgue deux failles du logiciel Chrome que Citizen Lab a trouvé liées à Candiru. Google n’a pas non plus mentionné le nom de Candiru, mais l’a décrit comme une « société de surveillance commerciale ». Google a corrigé les deux vulnérabilités plus tôt cette année.

    Selon les experts en sécurité informatique, les cyber-artisans comme Candiru enchaînent souvent plusieurs vulnérabilités logicielles pour créer des exploits efficaces qui permettent de s’introduire à distance dans les ordinateurs à l’insu de la cible.

    Ces types de systèmes secrets coûtent des millions de dollars et sont souvent vendus sur la base d’un abonnement, ce qui oblige les clients à payer à plusieurs reprises un fournisseur pour un accès continu, ont déclaré à Reuters des personnes connaissant bien l’industrie des cyberarmes.

    « Les groupes n’ont plus besoin d’avoir l’expertise technique, maintenant ils ont juste besoin de ressources », écrit Google dans son billet de blog.

    Reuters, 15/07/2021

    Etiquettes : Israël, Candiru, logiciels espions, spyware, cyberguerre, cyberarmes, Citizen Lab, Google, Google Chrome, Microsoft, hacking, piratage, espionnage,

  • France: Google doit payer 500 millions d’euros pour droit d’auteur

    France: Google doit payer 500 millions d’euros pour droit d’auteur

    PARIS, 13 juillet (Reuters) – L’organisme français de surveillance antitrust a infligé mardi une amende de 500 millions d’euros (593 millions de dollars) à Google d’Alphabet (GOOGL.O) pour ne pas avoir respecté les ordres du régulateur sur la manière de mener des discussions avec les éditeurs de presse du pays en une dispute sur le droit d’auteur.

    L’amende intervient dans un contexte de pression internationale croissante sur les plateformes en ligne telles que Google et Facebook (FB.O) pour partager davantage de revenus avec les médias.

    Le groupe technologique américain doit maintenant faire des propositions dans les deux prochains mois sur la façon dont il compenserait les agences de presse et autres éditeurs pour l’utilisation de leurs informations. Dans le cas contraire, l’entreprise s’exposerait à des amendes supplémentaires pouvant aller jusqu’à 900 000 euros par jour.

    Google a déclaré qu’il était très déçu de la décision mais qu’il s’y conformerait.

    « Notre objectif reste le même : nous voulons tourner la page avec un accord définitif. Nous tiendrons compte du retour d’expérience de l’Autorité de la concurrence et adapterons nos offres », a déclaré le géant américain de la tech.

    Un porte-parole de Google a ajouté : « Nous avons agi de bonne foi tout au long du processus. L’amende ignore nos efforts pour parvenir à un accord et la réalité du fonctionnement des informations sur nos plateformes. »

    Les éditeurs d’informations APIG, SEPM et AFP accusent l’entreprise technologique de ne pas avoir discuté de bonne foi avec eux pour trouver un terrain d’entente pour la rémunération des contenus d’information en ligne, en vertu d’une récente directive de l’Union européenne qui crée des « droits voisins ».

    L’affaire elle-même s’est concentrée sur la question de savoir si Google a enfreint les ordonnances temporaires émises par l’autorité antitrust, qui exigeait que de telles discussions aient lieu dans les trois mois avec tous les éditeurs de nouvelles qui les demandent.

    « Lorsque l’autorité décrète une obligation pour une entreprise, elle doit s’y conformer scrupuleusement, tant dans l’esprit que dans la lettre (de la décision). Ici, ce n’était malheureusement pas le cas », a déclaré la cheffe de l’organisme de réglementation, Isabelle de Silva, dans un communiqué. déclaration. Elle a également précisé que le régulateur considérait que Google n’avait pas agi de bonne foi dans ses négociations avec les éditeurs.

    L’APIG, qui représente la plupart des grands éditeurs de presse écrite française dont Le Figaro et Le Monde, reste l’un des plaignants, même s’il a signé un accord-cadre avec Google plus tôt cette année, ont indiqué des sources à Reuters. Cet accord-cadre a été suspendu dans l’attente de la décision antitrust, ont indiqué les sources.

    L’accord-cadre, que de nombreux autres médias français ont critiqué, était l’un des accords les plus médiatisés du programme « News Showcase » de Google visant à compenser les extraits d’actualités utilisés dans les résultats de recherche, et le premier du genre en Europe.

    Google a accepté de payer 76 millions de dollars sur trois ans à un groupe de 121 éditeurs de presse français pour mettre fin à la ligne du droit d’auteur, ont montré des documents consultés par Reuters.

    Cela fait suite à des mois de négociations entre Google, les éditeurs français et les agences de presse sur la manière d’appliquer les règles remaniées de l’UE sur le droit d’auteur, qui permettent aux éditeurs d’exiger une redevance des plateformes en ligne affichant des extraits de leurs actualités.

    Reuters, 14/07/2021

    Etiquettes : France, Google, Droits d’auteur,

  • L’Italie inflige une amende de 123 millions de dollars à Google pour abus de position dominante

    L’autorité italienne de surveillance de la concurrence a déclaré jeudi avoir infligé une amende de 102 millions d’euros (123 millions de dollars) à Google (GOOGL.O) pour abus de position dominante dû à son système d’exploitation mobile Android et à sa boutique d’applications Google Play.

    « Grâce à android et à la boutique d’applications Google Play, Google occupe une position dominante qui lui permet de contrôler la portée des développeurs d’applications sur les utilisateurs finaux », a déclaré le régulateur dans un communiqué, ajoutant que près des trois quarts des Italiens utilisent des smartphones fonctionnant sous Android.

    Le régulateur a déclaré que Google n’avait pas autorisé JuicePass, une application de services pour véhicules électriques (VE) d’Enel X, à fonctionner sur Android Auto – qui permet d’utiliser des applications tout en conduisant – limitant injustement son utilisation tout en favorisant Google Maps.

    Google n’autorise pas l’application sur Android Auto depuis deux ans, ce qui pourrait compromettre la capacité d’Enel X à se constituer une base d’utilisateurs, a déclaré l’organisme de surveillance.

    « Le comportement contesté peut influencer le développement de l’e-mobilité dans une phase cruciale … avec de possibles retombées négatives sur la diffusion des véhicules électriques », a déclaré le régulateur antitrust.

    Enel X est la division « e-solutions » de la compagnie d’électricité italienne Enel (ENEI.MI) et Juice Pass permet principalement aux utilisateurs de trouver des stations de recharge sur des cartes et de visualiser leurs détails.

    En plus de l’amende, le régulateur a déclaré qu’il avait demandé à Google de rendre JuicePass disponible sur Android Auto.

    Google n’était pas immédiatement disponible pour un commentaire.

    Reuters, 13 mai 2021

    Etiquettes : Italie, Google, amende, abus de position dominante,

  • Bloquer le recours collectif contre Google serait un déni de justice, selon un tribunal britannique

    Le blocage d’une proposition de recours collectif britannique contre Google (GOOGL.O), qui allègue qu’elle a secrètement suivi des millions d’utilisateurs d’iPhone il y a dix ans, risque de permettre aux grandes entreprises de se comporter en toute impunité, a déclaré un avocat à la Cour suprême jeudi.

    Hugh Tomlinson, avocat de l’ancien champion des droits des consommateurs et représentant du groupe Richard Lloyd, a déclaré aux juges principaux que, bien que l’affaire soit « nouvelle et innovante », il s’agissait d’un moyen approprié pour garantir l’accès à la justice et à la compensation.

    « Si nous avons tort, il n’y a pas de recours civil », a déclaré M. Tomlinson lors de la dernière journée d’une audience de deux jours, ajoutant que poursuivre Google par une action collective de type américain était le seul moyen d’attirer le financement commercial nécessaire à une réclamation.

    Un avocat de Google a déclaré que l’affaire n’était pas viable, arguant notamment que le droit anglais n’offre de réparation pour les violations de données que si l’on peut prouver que les demandeurs ont subi des dommages.

    M. Lloyd, ancien directeur du groupe de défense des droits des consommateurs Which ?, allègue que Google a manqué à ses obligations en tant que contrôleur de données entre 2011 et 2012 et demande des dommages et intérêts au nom de plus de quatre millions d’utilisateurs d’iPhone d’Apple (AAPL.O), qui, selon lui, pourraient se voir attribuer plus de 3 milliards de livres (4,2 milliards de dollars) si le procès aboutit.

    Google, qui tire des milliards de livres de revenus de la publicité, a illégalement pris les données personnelles des utilisateurs d’iPhone en suivant les historiques de navigation sur Internet et les a utilisées pour vendre un service lucratif de publicité ciblée, selon Lloyd.

    M. Tomlinson a déclaré que, même si les compensations individuelles obtenues dans le cadre d’une action collective, qui lie automatiquement un groupe défini dans un procès à moins que les personnes ne choisissent de s’en retirer, peuvent être très faibles, l’accès à la justice et la réparation ont une valeur fondamentale.

    L’affaire a été qualifiée de « révolutionnaire » et d’ »extrêmement importante » par les avocats, qui affirment qu’elle déclenchera des plaintes similaires si les entreprises ne sont pas équitables ou transparentes lorsqu’elles récoltent et utilisent des masses de données personnelles à des fins commerciales.

    Des plaintes contre Facebook (FB.O), TikTok, YouTube et l’opérateur hôtelier Marriott (MAR.O) sont parmi celles qui attendent le jugement de la Cour suprême.

    Un jugement dans cette affaire, qui dépend de la définition du dommage en droit anglais, de l’opportunité d’une action collective et de la possibilité de poursuivre une partie étrangère, est attendu dans les 12 prochains mois.

    Le régime britannique de recours collectif est actuellement limité aux réclamations en matière de concurrence.

    (1 $ = 0,7164 livre)

    Reuters, 29 avr 2021

    Etiquettes : Google, propriété privée, iPhone, données, tribunal, justice, Facebook, TikTok, YouTube, Marriott,

  • Google réorganise le travail à distance en rouvrant ses bureaux

    Google est en train de modifier sa politique de travail à domicile dans le but de faire revenir plus de personnes dans ses bureaux américains.

    L’entreprise de technologie ne permettra aux employés de travailler à domicile que plus de 14 jours par an s’ils en font la demande.

    Google maintiendra ses dispositions actuelles de travail à domicile jusqu’au 1er septembre, mais autorisera les personnes à revenir volontairement à partir du mois prochain.

    Le géant de la technologie a été l’une des premières entreprises à proposer le travail à domicile lorsque la pandémie a frappé l’année dernière.

    « Cela fait maintenant un an que nous sommes nombreux à travailler à domicile, et l’idée de retourner au bureau pourrait inspirer différentes émotions », a écrit mercredi Fiona Cicconi, responsable des opérations humaines chez Google.

    Google se prépare actuellement à une large réouverture en septembre, lorsque les employés seront attendus au bureau pendant au moins trois jours par semaine.

    Jusque-là, la période de retour initiale sera volontaire car les bureaux rouvriront lentement avec une capacité limitée, en fonction de la disponibilité des vaccins et d’une tendance à la baisse des cas de Covid-19.

    Lorsque le personnel doit retourner officiellement dans les bureaux de Google en septembre, il « n’aura pas exactement la même apparence que vous vous en souvenez » mais « comprendra les repas, les collations et les commodités dans la mesure du possible », a déclaré Mme Cicconi.

    « Nous accueillerons même nos Dooglers de nouveau », a-t-elle ajouté, faisant référence au groupe « Amenez votre chien au travail » de Google. Il y a maintenant un parc pour chiens sur son campus de Mountain View appelé The Doogleplex.

    L’entreprise conseille aux travailleurs de se faire vacciner contre Covid-19, mais ne le rend pas obligatoire pour retourner sur le lieu de travail.

    Google affirme que des arrangements de travail à domicile à long terme sont disponibles. Le personnel peut postuler jusqu’à 12 mois dans «les circonstances les plus exceptionnelles.

    Une approche différente
    Google adopte une approche différente de celle de ses concurrents technologiques qui ont permis à la plupart du personnel de continuer indéfiniment le travail à distance. Twitter a déclaré qu’il permettrait à la plupart de ses employés de travailler de chez eux en permanence.

    Un certain nombre de grandes entreprises prévoient de tester des régimes de travail dits hybrides, dans lesquels les employés partagent leur temps entre la maison et le bureau.

    « Aucun de nous n’a tout compris », a déclaré Carolyn Everson, vice-présidente du groupe commercial mondial de Facebook, à propos des accords actuels de travail à domicile.

    « Nous inventons cela à la volée. La réalité est que nous essayons tous de le comprendre ensemble », a déclaré le cadre supérieur de Facebook lors d’un panel organisé par Bloomberg.

    Facebook commencera à rouvrir ses bureaux de la Silicon Valley au début du mois de mai, après plus d’un an de travail à domicile pendant la pandémie mondiale.

    Ses plus grands bureaux n’atteindront pas 50% de leur capacité avant début septembre, a-t-il déclaré.

    BBC, 1 avr 2021

    Etiquettes : Google, covid 19, réouverture des bureaux,