Les législateurs tentent cette semaine de restreindre les lecteurs automatiques de plaques d’immatriculation (RAPI). Bonne chance. Pendant que le Congrès bricole, le FBI se prépare discrètement à dépenser des millions pour un accès national, en temps quasi réel, à ces mêmes données.
C’est un peu contradictoire. Peut-être pas.
Les dossiers d’approvisionnement montrent que la Direction du renseignement du bureau se prépare à un achat massif de données. Les caméras routières capturent chaque voiture, chaque plaque, chaque lieu et chaque horodatage. Ils mettent tout cela dans des bases de données consultables. Le FBI veut intervenir. Tout de suite. Pas la semaine prochaine. Maintenant.
« Le FBI a un besoin crucial », peut-on lire dans un énoncé de travail. Attendez, j’ai dit non « crucial », mais c’est ce qu’ils ont dit. Laissez-moi réparer ça.
Le document indique que l’agence exige des LPR accessibles pour construire un réseau de collecte « diversifié et fiable » à travers les États-Unis. Ils veulent des données provenant des principales autoroutes. Ils le veulent partout. Et ils le veulent immédiatement.
La vie privée n’est-elle qu’une suggestion aux agences fédérales de nos jours ? Probablement.
Les données permettent aux forces de l’ordre locales et fédérales de suivre les mouvements des véhicules avec une précision terrifiante. Le FBI veut juste acheter la clé d’abonnement pour tout le pays.
Google a publié cette semaine un code d’exploitation fonctionnel pour une faille dans Chromium. Oui. Ce moteur Chrome qui alimente Edge, Brave, Opera, Arc. Vous voyez bien.
Une chercheuse indépendante, Lyra Rebane, a signalé la faille à Google il y a 42 mois. Deux ans et six mois. Elle a supposé qu’une publication sur le système de suivi des bogues signifiait qu’un correctif était en ligne. Ce n’était pas le cas. C’était l’exploit lui-même.
Google a retiré le message. Trop tard. Le code est déjà archivé partout.
Voici ce que fait le bug :
– Il abuse de l’API Browser Fetch, conçue pour les téléchargements lourds en arrière-plan.
– Un site que vous visitez peut générer un service worker persistant sur votre appareil.
– Cet employé surveille votre navigation.
– Il peut acheminer le trafic via votre machine.
– Cela pourrait entraîner votre appareil dans une attaque DDoS par proxy.
– Les redémarrages ne le tuent pas. Les redémarrages ne le font souvent pas non plus.
Firefox et Safari ? Sûr. Ils n’ont pas cette fonctionnalité. Les utilisateurs de Chrome peuvent remarquer une liste déroulante de téléchargement aléatoire. Les utilisateurs Edge sauront probablement que tout va bien jusqu’à ce qu’il soit trop tard.
Google admet que c’est sérieux. Ils « travaillent sur un correctif ». C’est un maigre réconfort pour des millions d’utilisateurs non corrigés. Traitez les fenêtres de téléchargement spontanées comme des explosifs. Supposons le pire.
Le vent pourrait s’inverser contre les faux matériels d’abus sexuels. Lentement.
Aux États-Unis, le Take It Down Act est entré en vigueur. Cela donne aux gens un moyen légal de forcer les plateformes à supprimer les images intimes non consensuelles. La FTC a envoyé cette semaine des lettres d’avertissement à douze sites « nudifiants ». Ils n’ont pas exactement fermé les sites, mais ils ont exigé un processus permettant aux victimes de demander leur suppression.
Deux hommes ont été arrêtés. Cornelius Shannon, 51 ans, et Arturo Hernandez, 20 ans.
Les procureurs affirment qu’ils ont téléchargé des milliers de photos et de vidéos générées par l’IA. De vraies femmes. Dépouillé par logiciel. Ou forcé à des actes sexuels qui n’ont jamais eu lieu. Certains étaient des célébrités. Certains étaient des gens qu’ils connaissaient.
Des millions de vues.
Shannon et Hernandez ne sont pas les premiers. Un homme de l’Ohio a été reconnu coupable le mois dernier en vertu de la nouvelle loi. C’est un début. Le Royaume-Uni et l’UE interdisent carrément ces services. Les États-Unis rattrapent leur retard. Une arrestation à la fois.
Carmen Mercedes Lineberger était assistante directrice du procureur américain à Fort Pierre, en Floride. Elle est désormais accusée.
Elle aurait volé le rapport scellé du conseiller spécial Jack Smith concernant la gestion par Donald Trump des documents classifiés.
Voici comment procéder :
– J’ai transféré le fichier vers un e-mail personnel en janvier 20205. Attendez, l’invite indique 2025. Très bien, janvier 2025.
– Renommé la pièce jointe “Bundt_Cake_Recipe_ pdf”.
Les procureurs ne sont pas impressionnés par les jeux de mots.
Lineberger a plaidé non coupable de quatre chefs d’accusation. Y compris le vol de biens gouvernementaux. L’acte d’accusation ne dit pas pourquoi. Pourquoi voler le fichier ? Pourquoi ne pas simplement le lire ? Que comptait-elle faire d’un document gouvernemental secret déguisé en instructions pour un dessert ?
La juge Aileen M. Cannon a gardé le rapport scellé de manière permanente après que l’équipe de Trump l’a demandé. Ils ont affirmé que la nomination de Smith était illégale. Ils ont gagné cette manche. Lineberger voulait apparemment éviter la file d’attente.
Le monde évolue vite. Ou est-ce que c’est le cas ? Le bug est là depuis des années. Le réseau ALPR est construit. Les deepfakes sont postés. Nous ne faisons que lire les gros titres maintenant.
La suite n’est pas encore claire.
« Les données doivent être disponibles… dans un éventail d’emplacements au maximum. »
