La Cour suprême des États-Unis donne aux cyberharceleurs une victoire au premier amendement

Au milieu de l’explosion de l’IA utilisation, le Sénat américain réfléchit à une législation pour réglementer le développement de l’intelligence artificielle, mais les commentaires des législateurs à WIRED cette semaine indiquent que le bilan catastrophique du Congrès en matière de réglementation technologique pourrait être voué à se répéter. Pendant ce temps, dans l’Union européenne, des contestations déposées jeudi en vertu de la loi sur les données GDPR de l’UE allèguent que Pornhub a collecté illégalement des données d’utilisateurs.

Nous avons examiné une escroquerie courante de réservation de voyages en avion qui peut transformer des réservations de vol réelles, mais non étiquetées, en argent pour les cybercriminels. Et les entreprises technologiques ont récemment publié une série de mises à jour logicielles critiques que vous devez installer sur vos appareils dès maintenant. Certains correctifs publiés ces dernières semaines par la société Progress Software corrigent des failles dans le service de transfert de fichiers populaire MOVEit, qui a été exploité par des acteurs de rançongiciels pour diffuser des logiciels malveillants et voler des données à des entreprises internationales, des universités et le gouvernement américain.

Si vous voulez un projet d’hygiène numérique pour le week-end, nous avons des conseils pour rendre vos chats et vos messages plus sûrs. Et si vous avez envie d’une longue lecture, WIRED est allé en profondeur sur l’incendie du National Personnel Records Center des États-Unis en 1973 qui a détruit 17 millions de dossiers militaires et a déclenché un effort de restauration massif.

Et il y a plus. Chaque semaine, nous rassemblons les histoires que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.

Mardi, une décision 7-2 de la Cour suprême des États-Unis a annulé la condamnation d’un homme qui avait menacé à plusieurs reprises un inconnu en ligne. La juge Elena Kagan a écrit dans le opinion majoritaire que les protections de la liberté d’expression du premier amendement exigent que de tels cas montrent que les harceleurs en ligne ou les cyberharceleurs étaient conscients que leur abus numérique pouvait être interprété comme une menace. Les menaces de violence ne sont pas protégées par le premier amendement, mais le tribunal a déclaré que les procureurs doivent montrer qu’un accusé « a consciemment ignoré un risque substantiel que ses communications soient considérées comme une menace de violence ». Le contrevenant dans l’affaire examinée par le tribunal, Billy Counterman du Colorado, avait « demandé de rejeter l’accusation pour des motifs liés au premier amendement, arguant que ses messages n’étaient pas de » véritables menaces « et ne pouvaient donc pas constituer la base d’une poursuite pénale ».

Counterman avait constamment et à plusieurs reprises envoyé un message à une chanteuse locale qu’il ne connaissait pas sur Facebook pendant deux ans, et quand elle l’a bloqué, il a créé de nouveaux comptes pour continuer à lui envoyer des messages. Les victimes de harcèlement en ligne et les défenseurs des droits numériques ont averti à la suite de la décision que cela crée un dangereux précédent pour autonomiser les cyberharceleurs. « La Cour vient de donner aux harceleurs et aux harceleurs, y compris des politiciens, des journalistes, des climatologues, des médecins plaidant pour des vaccins, etc., une nouvelle arme », a déclaré Soraya Chemaly, directrice du Women’s Media Center Speech Project. Poste de Washington.

Une cyberattaque a provoqué une panne de plusieurs jours cette semaine d’un système de communication par satellite russe de Dozor-Teleport. La plate-forme est largement utilisée, y compris par l’armée russe. L’infrastructure de communication par satellite ukrainienne a subi une panne similaire il y a plus d’un an. La société mère de Dozor, Amtel Svyaz, a également été aux prises avec d’importantes pannes de système cette semaine. Plusieurs pirates ont revendiqué la responsabilité des attaques, dont certains prétendant être des hacktivistes et d’autres qui ont déclaré être affiliés à l’armée mercenaire privée russe Wagner Group. En plus de la panne, l’une des entités revendiquant la responsabilité de l’attaque a déclaré avoir volé des données à Dozor et publié 700 fichiers, y compris des documents et des images, sur un site de fuite et Telegram.

L’application de surveillance téléphonique invasive LetMeSpy dit le 21 juin qu’il a lui-même été piraté. Les attaquants ont volé des noms, des messages, des journaux d’appels et des données de localisation collectées par le service, a déclaré la société. LetMeSpy est une application Android polonaise utilisée dans le monde entier pour surveiller des milliers de personnes. L’avis de la société indiquait qu ‘«un incident de sécurité s’est produit impliquant l’obtention d’un accès non autorisé aux données des utilisateurs du site Web».

Des années après qu’une campagne d’espionnage russe ait lancé une attaque dévastatrice de la chaîne d’approvisionnement contre la société de logiciels SolarWinds, la Securities and Exchange Commission des États-Unis a envoyé des avis juridiques – connus sous le nom de  » Wells notices  » – à certains employés actuels et anciens de Solarwinds. Ces avis mettent en garde contre d’éventuelles violations des lois sur les valeurs mobilières qui pourraient entraîner des mesures civiles d’exécution, mais ils concernent rarement des incidents de cybersécurité. Notamment, l’un des employés de SolarWinds qui a reçu un avis est l’actuel directeur de la sécurité de l’information de l’entreprise, Tim Brown, qui était responsable de l’architecture de sécurité de Solarwinds au moment de l’attaque. Le directeur financier de la société, Barton Kalsu, a également reçu un avis. La situation est potentiellement importante alors que les États-Unis et d’autres pays tentent de développer des mécanismes de responsabilité appropriés pour les cadres supérieurs qui surveillent les violations et autres manquements à la sécurité. Les professionnels de la sécurité craignent souvent que les sanctions individuelles ne découragent simplement les praticiens talentueux d’occuper des postes de responsabilité.