PSA: Nunca abra uma mensagem de WhatsApp do príncipe herdeiro da Arábia Saudita

Foto: Thomas Ricker / The Verge

Área da Baía! Falarei com Anna Wiener sobre Uncanny Valley, seu brilhante novo livro de memórias de uma vida na tecnologia, em 4 de fevereiro no Manny’s em São Francisco. É nosso segundo evento Interface Live, e significaria o mundo para mim se você viesse dizer olá e falar de tecnologia e democracia conosco.  Peguem seus ingressosaqui!

Alguns dias, quando você escreve uma coluna sobre as últimas interações entre grandes plataformas tecnológicas e o governo, você tenta fazer um argumento meticuloso e em camadas baseado em uma série de observações matizadas sobre o mundo. Outros dias, você apenas escreve um monte de fatos e diz – espere, o quê?!

As últimas 24 horas foram uma espera, o que?!

Faz pouco menos de um ano desde que o CEO da Amazon, Jeff Bezos, chocou o mundo com um post do Medium divulgando que ele havia sido alvo de uma tentativa de extorsão, contratou a melhor pessoa do mundo para investigá-lo, e prometeu chegar ao fundo disso. Os elementos da história incluíam um caso extraconjugal, traição familiar, nus roubados e a reportagem crusading do Washington Post, que Bezos possui. Em poucos dias, uma grande quantidade de evidências circunstanciais insinuou que o governo da Arábia Saudita — e seu príncipe herdeiro, Mohammed bin Salman, provavelmente estavam envolvidos no esquema.

Então, na tarde de terça-feira, o Guardian publicou uma bomba: um exame forense realizado a pedido de Bezos pela FTI Consulting descobriu que seu telefone provavelmente havia sido hackeado em 2018 depois que ele recebeu uma mensagem de WhatsApp de um número de telefone pessoal pertencente ao próprio MBS. Stephanie Kirchgaessner relata:

Acredita-se que a mensagem criptografada do número usado por Mohammed bin Salman tenha incluído um arquivo malicioso que se infiltrou no telefone do homem mais rico do mundo, de acordo com os resultados de uma análise forense digital.

Esta análise considerou “altamente provável” que a intrusão no telefone tenha sido desencadeada por um arquivo de vídeo infectado enviado da conta do herdeiro saudita a Bezos, o dono do Washington Post.

O relatório foi posteriormente confirmado pelo Financial Times e pelo New York Times, e a Vice publicou o relatório completo da FTI. Entre outras coisas, o relatório sugere que a MBS estava tentando intimidar Bezos, meses antes de um colunista do Post – o crítico do MBS Jamal Khashoggi – ser brutalmente assassinado por ordem do príncipe herdeiro, de acordo com a CIA.

As Nações Unidas pediram uma investigação mais aprofundada relacionada ao assassinato de Khashoggi, na qual o MBS continua negando seu envolvimento. Aqui estão Jared Malsin, Dustin Volz e Justin Scheck no Wall Street Journal.

“As circunstâncias e o tempo do hacking e vigilância de Bezos também reforçam o apoio a uma investigação mais aprofundada dos EUA e outras autoridades relevantes das alegações que o Príncipe herdeiro ordenou, incitado, ou, no mínimo, estava ciente do planejamento, mas não conseguiu parar a missão que fatalmente tinha como alvo o Sr. Khashoggi em Istambul”, disseram as autoridades em um comunicado baseado em sua revisão da análise forense.

[…]

“Numa época em que a Arábia Saudita supostamente estava investigando a morte do Sr. Khashoggi, e processando aqueles que considerava responsável, estava clandestinamente travando uma campanha on-line maciça contra o Sr. Bezos e a Amazon mirando-o principalmente como o dono do The Washington Post”, disse a Sra. Callamard e o Sr. Kaye.

Alguns fios.

O caso contra o MBS está por trás do hack está aberto e fechado? Por um lado, não há arma fumegante. Por outro lado, ninguém propôs um culpado alternativo de soação crível. A essência é que depois que a conta do WhatsApp da MBS enviou a Bezos um arquivo de vídeo, o telefone de Bezos enlouqueceu e começou a transmitir uma enorme quantidade de dados:

Esse arquivo mostra uma imagem da bandeira da Arábia Saudita e bandeiras suecas e chegou com um downloadr criptografado. Como o downloader foi criptografado isso atrasoou ou ainda impediu “o estudo do código entregue junto com o vídeo”.

Investigadores determinaram que o vídeo ou downloader só estavam desconfiados porque o telefone de Bezos posteriormente começou a transmitir grandes quantidades de dados. “[W]ithin horas do downloadcripto criptografado sendo recebido, uma enorme e não autorizada exfiltração de dados do telefone de Bezos começou, continuando e aumentando por meses depois”, afirma o relatório.

Ainda assim, os tipos de segurança da informação não estão satisfeitos com o relatório fti, argumentando que alguém com acesso ao telefone e o arquivo malicioso deve ser capaz de encontrar evidências diretas de que foi o culpado. Veja Alex Stamos neste ponto.

Que malware foi usado no ataque? Quais vulnerabilidades foram exploradas? Meu telefone poderia ser hackeado da mesma forma? Não sabemos, não sabemos, e não sabemos, respectivamente.

Ok, mas quem fez o malware usado no ataque? Provavelmente uma daquelas roupas de hacker para contratar. O relatório da FTI “sugeriu que o NSO Group, com sede em Tel Aviv, e a Equipe de Hackers com sede em Milão tinham as capacidades para tal ataque”, relata Sheera Frenkel em uma matéria do Times sobre o hack. Nso Group negou; A Equipe de Hackers não respondeu.

Esta é a série mais louca de eventos que já aconteceu com o CEO de uma grande plataforma tecnológica? Sim, e nem está perto.

Qual foi o melhor tweet sobre tudo isso? Provavelmente do Jake Tapper.

y-title” dir=”ltr” lang=”en”>Grande ideia. Havia um respeitado colunista do Washington Post que eu adoraria ter investigado o assunto mas você o matou https://twitter.com/saudiembassyusa/status/1219792870389035008 …

O segundo lugar vai para Jeff Bezos.

O príncipe herdeiro da Arábia Saudita me enviou recentemente uma mensagem no WhatsApp. Devo abri-lo? De todo que não. E provavelmente ficar fora de suas embaixadas, também.

A Razão

Hoje, em notícias que podem afetar a percepção pública das grandes plataformas tecnológicas.

Tendência para baixo: a Apple abandonou os planos de permitir que os usuários de iPhone criptografassem totalmente backups de seus dispositivos no iCloud depois que o FBI reclamou que a mudança prejudicaria as investigações. A reversão da gigante da tecnologia, que aconteceu há cerca de dois anos, mostra o quanto a Apple está disposta a ajudar a aplicação da lei dos EUA, apesar de ter se lançado como defensora das informações dos clientes.

Governar

Facebook e Twitter têm evidências que podem salvar as pessoas da prisão, mas eles estão relutantes em desistir. Eles argumentam que a Lei de Comunicações Armazenadas proíbe-os de divulgar o conteúdo das comunicações, a menos que uma isenção específica se aplique. Megan Cassidy do San Francisco Chronicle relata:

Facebook e Twitter fornecem portais online especificamente para que a aplicação da lei solicite informações durante emergências e investigações. Funcionários do governo armados com mandados de busca rotineiramente coletam mensagens de usuários privados para ajudar a ganhar condenações.

Réus e seus advogados não têm tal recurso. Além dos firewalls legais, o Facebook também exige que os advogados de defesa entreguem intimações pessoalmente à sua sede do Menlo Park ou a um agente autorizado.

Os críticos estão preocupados que os parceiros de verificação de fatos do Facebook não estejam recebendo os recursos necessários para lidar adequadamente com a desinformação. Os seis parceiros encarregados de avaliar o conteúdo nos EUA estão todos crescendo seus funcionários, mas até agora não foi suficiente para suprimir os medos. (Chris Mills Rodrigo / The Hill)

O Facebook permitiu que um grande Super PAC pró-Trump, o Comitê de Defesa do Presidente, executasse anúncios com mentiras. Alguns dos anúncios afirmam que o ex-vice-presidente Joe Biden é “um criminoso que usou seu poder como vice-presidente para tornar ele e seu filho RICO”. Quem está animado por mais 11 meses disso? (Informações Populares)

O Facebook fez sérias melhorias na segurança eleitoral antes das bancadas no próximo mês, argumenta a empresa em um novo artigo no Des Moines Register. As mudanças incluem a abertura de centros de resposta rápida para monitorar atividades suspeitas na plataforma e o crescimento das equipes de segurança.

Os eleitores da área de Seattle poderão votar por smartphone em uma próxima eleição. É um momento histórico para a democracia americana. Mas especialistas em segurança alertam que, embora a votação móvel possa aumentar a participação, também poderia tornar o sistema muito mais vulnerável a um ataque cibernético. Caramba! (Miles Parks / NPR)

Amazon e Facebook gastaram cerca de US$ 17 milhões em esforços de lobby em 2019. As novas divulgações federais contam a história de um setor batendo seus bolsos profundos para derrotar as ameaças regulatórias e aumentar seu resultado final. (Tony Romm / The Washington Post)

O candidato presidencial Mike Bloomberg disse que separar empresas de tecnologia “não é uma resposta”. Ele acrescentou que não acha que elizabeth Warren (D-MA) e Bernie Sanders (I-VT) “sabem do que estão falando” quando se trata de quebrar grandes empresas de tecnologia. Ele também não ofereceu “a resposta”. (Makena Kelly / The Verge)

Embora a Apple não possa fornecer suporte oficial às agências de aplicação da lei para acessar iPhones, departamentos de polícia em todo os EUA já têm a capacidade de quebrar dispositivos móveis. Eles geralmente usam empresas terceirizadas para desbloquear e acessar informações em dispositivos móveis criptografados (incluindo iPhones) a um custo relativamente baixo. (Michael Hayes / OneZero)

Tem havido pouca consistência na forma como as empresas estão cumprindo a nova lei de privacidade da Califórnia. Alguns têm informações incorretas em seus sites sobre como a lei afeta eles e os consumidores. Outros não têm um processo claro para responder aos clientes que solicitam seus dados. (Greg Bensinger / The Washington Post)

Joshua Collins, um caminhoneiro socialista de 26 anos que concorre ao Congresso no estado de Washington, está aproveitando o TikTok em um novo tipo de campanha política. (Makena Kelly / The Verge)

Os membros do Orgulho de São Francisco votaram para banir o Google e o YouTube de seu desfile. Dizem que a empresa não está fazendo o suficiente para impedir o discurso de ódio em suas plataformas. (Shirin Ghaffary / Recode)

Funcionários da cidade de Suzhou, uma cidade de seis milhões de pessoas no leste da China, provocaram indignação online quando publicaram fotos de vigilância de moradores usando pijamas em público. As pessoas nas fotos foram identificadas com software de reconhecimento facial, e os funcionários chamaram seu comportamento de “incivilizado”. (Amy Qin / The New York Times)

A Grã-Bretanha revelou novas proteções online para a privacidade das crianças. As regras exigirão que plataformas como YouTube e Instagram acissem as mais altas configurações de privacidade possíveis por padrão para menores e desliguem por práticas padrão de mineração de dados, como publicidade direcionada e rastreamento de localização para crianças no país. (Natasha Singer / The New York Times)

Indústria

ByteDance está procurando um novo CEO para o TikTok. O aplicativo de vídeo massivamente popular foi atacado por políticos americanos que se preocupam que ele possa apresentar uma ameaça à segurança nacional. Kurt Wagner e Sarah Frier, da Bloomberg,têm a história:

A empresa entrevistou candidatos nos últimos meses para o cargo de CEO, que seria baseado nos EUA, de acordo com pessoas familiarizadas com o assunto, que pediram para não serem nomeadas porque a busca é privada. Em um cenário potencial, o novo CEO supervisionaria as funções não técnicas do TikTok, incluindo publicidade e operações, enquanto o atual chefe do TikTok, Alex Zhu, continuaria a gerenciar a maioria dos produtos e engenharia fora da China, disse uma pessoa. O processo de contratação está em andamento e o papel previsto ainda pode mudar dependendo de quem for selecionado, acrescentaram as pessoas.

Zhu, que co-fundou um antecessor do TikTok chamado Musical.ly, assumiu o negócio no ano passado, embora a ByteDance também tenha uma versão chinesa do TikTok chamada Douyin, que é dirigida por uma equipe de gestão diferente. A eventual estrutura corporativa envolvendo Zhu e o novo CEO ainda não está clara, disseram as pessoas, e a Bytedance contratou a empresa de pesquisa executiva Heidrick & Struggles para ajudar a liderar o processo.

Pesquisadores de Stanford desenvolveram uma nova métrica para rastrear o tempo que as pessoas gastam em seus dispositivos. Eles dizem que é mais preciso do que “tempo de tela”, que trata todo o tempo gasto online como mais ou menos igual. (Will Oremus / OneZero)

O Google lançou três novos aplicativos experimentais para ajudar as pessoas a usar menos seus telefones como parte de uma iniciativa de “bem-estar digital”. Um dos aplicativos convida as pessoas a selar seus dispositivos em um envelope de papel do tamanho de telefone, semelhante aos malotes que alguns artistas exigem que os fãs coloquem seus telefones em shows. Não, obrigado! (Jay Peters / The Verge)

As pequenas empresas estão postando sobre as dificuldades de competir com a Big Tech, e as mensagens estão se tornando virais nas redes sociais. Às vezes, essa viralidade manteve os negócios à tona. Outras vezes, tornou as coisas mais difíceis. (Entrada)

Algumas das maiores empresas do mundo estão financiando a desinformação climática por meio da publicidade no YouTube,de acordo com um estudo do grupo ativista Avaaz. Mais de 100 marcas foram encontradas publicando anúncios em vídeos que estavam promovendo informações enganosas sobre as mudanças climáticas. (Alex Hern / The Guardian)

A empresa britânica de telecomunicações Vodafone acaba de deixar a LibraAssociation, fundada pelo Facebook,a mais recente empresa a fazê-lo depois que payPal, Mastercard, Visa,Mercado Pago, eBaye Stripe partiram no ano passado. Não me lembro da última vez que Libra recebeu boas notícias. (Nikhilesh De / Coindesk)

Conteúdoda indústria bônus : O ex-diretor de boletins informativos do The New Yorker e doBuzzFeed entrevistou Casey sobre a realização deste boletim informativo.

E finalmente…

O julgamento de impeachment do presidente está em andamento no Senado, e as regras proíbem senadores de trazer dispositivos eletrônicos para o chão. E ainda sete senadores foram vistos usando seus Apple Watches:

O senador republicano Mike Lee, de Utah, John Thune, da Dakota do Sul, Jerry Moran do Kansas, James Lankford de Oklahoma, John Cornyn do Texas e Tim Scott da Carolina do Sul estão todos usando-os no chão. Também foi visto com o smartwatch: um assessor do líder da maioria no Senado, Mitch McConnell.

Assim como a senadora democrata Patty Murray, de Washington. O senador democrata da Virgínia Mark Warner é dono de um Apple Watch, mas não foi possível confirmar se ele o tinha no chão.

Deve ser muito fácil de dizer. Espere para ver se ele se levanta 10 minutos antes de cada hora.

Fale conosco.

Envie-nos dicas, comentários, perguntas e suas mensagens abertas do príncipe saudita: [email protected] e [email protected].

Click here for more information