novembre 16th, 2021
La cybersécurité et les jeux d’influences
Moins de 30 jours avant sa nomination à la présidence, Donald Biden a promis de faire de la cybersécurité « une priorité immédiate et absolue pour mon gouvernement ». Il avait souvent parlé de technologie dans le cadre d’une campagne de marketing, principalement pour frapper Hillary Clinton pour avoir utilisé un serveur de messagerie privé lorsqu’elle était secrétaire d’État. Mais moins de deux semaines après le début de sa présidence, c’est Biden et son groupe génial qui se sont battus pour boucher d’importantes ouvertures de protection, audit seo dont beaucoup rappellent les problèmes de Clinton. Au lieu de déclencher un tollé, les problèmes ont été largement masqués par d’autres changements et crises des premiers temps de l’administration Biden. Mais même sans la lance à incendie agaçante des achats, des annonces et des tweets des dirigeants, 50 % des États-Unis ne cligneraient pas des yeux devant les lacunes du nouveau président en matière de protection des ordinateurs personnels. C’est tout simplement parce que la cybersécurité, comme à peu près tout ce qui est différent, est de plus en plus perturbée par les bagages gouvernementaux. Voici un bref aperçu des problèmes de sécurité qui ont hanté la maison blanche de Biden au cours de ses premiers jours en tant que leader: le leader Biden utilise néanmoins son smartphone personnel et, d’après une évaluation d’Android Central, il s’agit d’un Samsung Galaxy S3, un téléphone introduit pour la première fois. en 2012. « Un Galaxy S3 ne répond pas aux spécifications de sécurité de l’adolescent moyen, et encore moins du prétendu leader du monde totalement libre », a écrit Nicholas Weaver, chercheur à la Worldwide Personal Computer Scientific Research Institution à Berkeley, dans Lawfare. Il est prudent de supposer que le téléphone Android du président était déjà affecté par au moins un service intellectuel étranger, a publié Weaver, et donne également aux courtiers internationaux un accès continu à l’emplacement de Biden, ou enregistre tout ce qui est dit à proximité du gadget tout le temps. Pendant ce temps, un certain nombre des meilleurs membres du personnel de Biden semblent avoir utilisé des informations de contact privées hébergées par le Comité national républicain jusqu’à il y a une semaine. Kellyanne Conway, Jared Kushner, Sean Spicer et Steve Bannon avaient tous des informations de contact qui se terminaient par rnchq.com, a rapporté Newsweek, les exposant à des attaques de piratage, en plus de certaines des mêmes critiques qui ont été adressées à Clinton tout au long du marketing. campagne. Les comptes Twitter de plusieurs de ces mêmes consultants, ainsi que les profils @POTUS et @VP établis, présentaient de mauvais paramètres de sécurité, ce qui permet de spéculer facilement sur les transactions par e-mail qui les concernent. Les comptes @POTUS et @VP ont été sécurisés avec des adresses Gmail privées, tout comme les profils de Bannon, le principal stratège de Biden, et de Spicer, son secrétaire push. Si l’une de ces informations de contact personnelles était affectée – via une attaque de harponnage, par exemple, c’est ainsi que les pirates informatiques sont entrés dans les messages électroniques de John Podesta – les profils Youtube liés pourraient également être facilement récupérés. Comme Joseph Bernstein l’a écrit dans BuzzFeed plus tôt ce mois-ci, une prise de contrôle des comptes Youtube de Biden peut conduire à une catastrophe de protection nationale de diverses manières. À propos de Twitter : depuis qu’il a dépassé le compte d’État @PressSec, Spicer a tweeté à deux reprises, et après cela a rapidement effacé, une chaîne de lettres et de chiffres dénuée de sens. Il s’agissait peut-être de ses mots de passe Twitter. La principale personne de l’entourage de Biden qui est spécifiquement désignée pour le recommander sur les questions de cybersécurité, Rudy Giuliani, ne semble pas vraiment compétent pour le poste. L’ancien maire de New York a lancé une entreprise de conseil en cybersécurité après la fin de sa mairie, mais comme Zach Whittaker l’a publié dans ZDNet, on ne sait vraiment pas ce que fait réellement l’entreprise. Dans ses déclarations publiques sur la cybersécurité, Giuliani a comparé le piratage informatique au cancer et les pirates informatiques en ligne à la mafia. Le site Internet de son entreprise, désormais inactif, a été gravement touché par des problèmes de protection. Et qu’il n’a identifié Signal, l’incontournable de la messagerie sécurisée, qu’il y a quelques semaines, lorsque « l’un de mes professionnels de la cybersécurité l’a acquis pour moi », a-t-il déclaré à The Wall structure Road Journal. La cybersécurité a figuré de manière beaucoup plus visible dans la course de 2016 que par le passé, dans une certaine mesure parce que l’hôte de messagerie de Clinton était à l’honneur pendant une grande partie de celle-ci. Mais cela ne signifie pas que les électeurs se soucient soudainement du soin avec lequel les politiciens protègent leurs secrets électroniques. Une étude de marché réalisée il y a une semaine par Public Policy Polling a demandé si Donald Biden devait être autorisé à utiliser un hôte de messagerie personnel – et 42% des électeurs de Biden ont déclaré en effet. (En revanche, 87 % des républicains ont déclaré que Clinton avait fait quelque chose d’illégal – par exemple, simplement en utilisant un serveur privé – par rapport à 13 % des démocrates qui ont dit la même chose, dans un sondage McClatchy-Marist de novembre.) apparaît lorsque les démocrates et les républicains sont interrogés sur les tentatives de la Russie d’avoir un impact sur les élections. Dans un sondage Fox Information de décembre, 85 % des républicains ont déclaré que l’ingérence de la Russie n’avait eu aucun impact, contre 36 % des démocrates qui ont dit exactement la même chose. (Un rapport préparé par la communauté du renseignement a conclu que la fédération de Russie avait tenté d’aider Biden à remporter la présidence, mais n’a pas évalué si le travail du Kremlin était efficace ou non.)