RFK Jr. ordonne au HHS de lui transmettre les données Medicaid des migrants sans papiers

Alors que les manifestations contre l'administration Trump s'intensifient, cette semaine a été placée sous le signe des protestations. Le président Donald Trump ayant pris la décision historique de déployer des Marines et la Garde nationale à Los Angeles, nous nous sommes penchés sur les « dangers à long terme » de l'envoi de troupes à Los Angeles , ainsi que sur les activités autorisées à ces troupes pendant leur séjour .

Bien sûr, l'armée n'est pas la seule à s'impliquer dans les manifestations de Los Angeles contre la répression musclée de l'Immigration and Customs Enforcement (ICE). Il y a aussi le Customs and Border Protection (CBP), qui a intensifié son intervention fédérale en faisant voler des drones Predator au-dessus de Los Angeles . Et il y a les autorités locales et étatiques, qui ont utilisé des armes « non létales » et des agents chimiques comme le gaz lacrymogène contre les manifestants. Même les taxis autonomes de Waymo – dont certains ont été incendiés lors des manifestations du week-end dernier à Los Angeles – pourraient être utilisés pour enquêter sur les auteurs de délits lors des manifestations grâce à leurs capacités de surveillance .

Outre les manifestations, la communauté des sans-papiers s'oppose aux mesures de répression de l'ICE en transformant les réseaux sociaux en systèmes d'alerte automatiques pour les descentes de police et autres activités de l'ICE. Alors que des milliers de manifestations sont prévues ce week-end, nous avons mis à jour notre guide pour protéger votre vie privée , en plus de votre sécurité physique , lors des manifestations .

Même si vous n'êtes pas un immigrant et que vous ne participez à aucune manifestation, il est possible que vos données soient partagées avec les autorités d'immigration. En partenariat avec WIRED, 404 Media a révélé cette semaine qu'un courtier en données appartenant à de grandes compagnies aériennes avait vendu des données de vols intérieurs américains au CBP et avait demandé à l'agence de ne pas révéler ce fait . 404 a également détaillé un bug permettant à un chercheur de découvrir les numéros de téléphone associés à n'importe quel compte Google . (Le bug a depuis été corrigé.) Enfin, nous avons décortiqué la stratégie d'intelligence artificielle d'Apple , qui semble miser davantage sur la confidentialité que sur des fonctionnalités tape-à-l'œil.

Et ce n'est pas tout. Chaque semaine, nous faisons le point sur l'actualité de la confidentialité et de la sécurité que nous n'avons pas abordée en détail. Cliquez sur les titres pour lire l'intégralité des articles. Et prenez soin de vous.

L'administration Trump a discrètement ordonné cette semaine le transfert des données Medicaid appartenant à des personnes sans papiers aux responsables de l'expulsion, selon l'Associated Press, dans une démarche qui, selon les experts juridiques, est susceptible d'éroder la confiance du public dans la gestion des données personnelles par le gouvernement et d'avoir un effet dissuasif parmi les personnes sans papiers qui ont désespérément besoin de soins médicaux.

Le transfert, qui aurait été ordonné par le bureau du secrétaire à la Santé et aux Services sociaux, Robert F. Kennedy Jr., et qui incluait les noms, adresses, statuts d'immigration et demandes de remboursement de frais médicaux, concerne des millions de personnes inscrites, dont beaucoup dans des États qui financent la couverture sur leurs propres fonds, rapporte l'AP. Ce transfert pourrait également être illégal, en violation de la loi sur la sécurité sociale et d'autres lois relatives au traitement des données. Selon l'AP, les responsables de Medicaid ont averti l'administration qu'ils n'étaient pas légalement autorisés à divulguer les dossiers et que cela comporterait des risques juridiques et de réputation qui pourraient amener les États à refuser de partager des informations avec le gouvernement fédéral, ce qui aurait des répercussions sur les fonctions opérationnelles de l'agence.

Le gouverneur de Californie, Gavin Newsom, dont l'État est occupé par des forces militaires fédérales indésirables et des agents de l'ICE effectuant des ratissages continus dans les quartiers fortement peuplés d'immigrés, a condamné cette loi, la qualifiant de « potentiellement illégale ». Un responsable du HHS a rejeté cette affirmation, affirmant que l'agence avait agi en pleine conformité avec la loi, tout en refusant de clarifier aux journalistes l'utilisation réelle des données.

Les téléphones de deux journalistes italiens piratés avec le logiciel espion Paragon

NSO Group, oubliez ça ! Deux journalistes italiens ont été piratés par un logiciel espion développé par Paragon, une entreprise israélienne de surveillance téléphonique, a révélé Citizen Lab cette semaine dans un rapport basé sur des analyses forensiques de leurs téléphones. Deux autres Italiens, tous deux employés de l'association Mediterranea Saving Humans, qui s'occupe de sauvetage d'immigrés, ont également vu leurs téléphones compromis par le même logiciel malveillant. Le logiciel malveillant Graphite de Paragon, comme Pegasus de NSO, infecte les téléphones grâce à une technique « zéro clic » qui ne nécessite aucune interaction de la part de la victime, en l'occurrence grâce à une vulnérabilité des iPhones corrigée dans la version 18.3 d'iOS plus tôt cette année. Bien que Citizen Lab n'ait pas pu identifier le client Paragon à l'origine des intrusions, il y a lieu de soupçonner le gouvernement italien, puisqu'une commission parlementaire italienne a établi dans un rapport publié plus tôt ce mois-ci que deux agences de renseignement italiennes sont clientes de Paragon.

L'Ukraine affirme avoir piraté un avionneur russe qui produit des bombardiers stratégiques

Lors de sa dernière attaque contre l'armée de l'air russe, l'agence de renseignement militaire ukrainienne HUR a annoncé avoir piraté le réseau de Tupolev, une entreprise aérospatiale qui fabrique et entretient les bombardiers stratégiques russes. Selon le média spécialisé en cybersécurité The Record, les pirates informatiques ukrainiens affirment avoir volé 4,4 gigaoctets de données, notamment des communications internes, des comptes rendus de réunions, des dossiers personnels et des relevés d'achats. HUR affirme notamment cibler les données des personnes impliquées dans l'entretien et la maintenance de la flotte de bombardiers russes, qui a ciblé des villes ukrainiennes. Les pirates ont également dégradé la page d'accueil du site web de Tupolev pour y afficher un hibou tenant un avion russe. « Il n'y a plus rien de secret pour les services de renseignement ukrainiens dans les activités de Tupolev », a déclaré HUR dans un communiqué. « Le résultat de l'opération sera visible au sol et dans le ciel. » Cette opération fait suite à l'opération de drones sans précédent menée par l'Ukraine au début du mois, qui a endommagé ou détruit 41 avions russes, dont des bombardiers et des avions espions.

Les forces de l'ordre internationales procèdent à un démantèlement majeur de l'infrastructure d'un voleur d'informations

Mercredi, un consortium de policiers d'Interpol et de 26 pays a annoncé le démantèlement, baptisé « Opération Secure », de domaines et autres infrastructures numériques liés à 69 variantes de logiciels malveillants voleurs d'informations. Ces dernières années, les pirates informatiques ont de plus en plus recours à des logiciels malveillants voleurs d'informations , ou voleurs d'informations, qui s'emparent d'informations sensibles telles que les mots de passe, les cookies et les historiques de recherche afin de faciliter le ciblage d'organisations et d'individus spécifiques. L'Opération Secure s'est déroulée de janvier à avril de cette année, a indiqué Interpol, et a impliqué le démantèlement de plus de 20 000 adresses IP ou domaines malveillants et la saisie de 41 serveurs ainsi que de plus de 100 Go de données. Au total, 32 personnes ont également été arrêtées dans le cadre de l'enquête au Vietnam, au Sri Lanka, à Nauru et ailleurs. Interpol a décrit l'opération comme une « initiative régionale » organisée par le Projet d'opérations conjointes contre la cybercriminalité en Asie et dans le Pacifique Sud.

Meta poursuit une application Nudify pour publicité sur Instagram

Meta a poursuivi Joy Timeline HK Limited, basée à Hong Kong, pour avoir fait la promotion répétée sur Instagram d'une application appelée CrushAI, proposant des deepfakes de type « nudification », utilisant l'intelligence artificielle pour déshabiller toute personne figurant sur une photo. Meta a déclaré dans l'annonce de la plainte que l'entreprise avait violé à plusieurs reprises ses conditions d'utilisation pour les annonceurs et que cette action s'inscrivait dans une répression plus large contre des applications de deepfake similaires, promues par des « annonceurs adverses », comme elle surnomme les entreprises qui enfreignent ses conditions. « Nous continuerons à prendre les mesures nécessaires, qui pourraient inclure des poursuites judiciaires, contre ceux qui abusent ainsi de nos plateformes », a écrit Meta dans un communiqué.