PSA: Nunca abras un mensaje de WhatsApp del príncipe heredero de Arabia Saudita

Foto por Thomas Ricker / The Verge

¡Zona de la bahía! Hablaré con Anna Wiener sobre Uncanny Valley, sus brillantes nuevas memorias de una vida en tecnología, el 4 de febrero en Manny’s en San Francisco. Es nuestro segundo evento de Interface Live, y significaría el mundo para mí si vinieras a saludar y hablar de tecnología y democracia con nosotros.  ¡Consigue tus entradasaquí!

Algunos días, cuando escribes una columna sobre las últimas interacciones entre las grandes plataformas tecnológicas y el gobierno, intentas hacer un argumento meticuloso y en capas basado en una serie de observaciones matizadas sobre el mundo. Otros días, sólo escribe un montón de hechos y decir – espera, ¿qué?!

Las últimas 24 horas han sido una espera, ¿qué día.

Ha pasado poco menos de un año desde que el CEO de Amazon, Jeff Bezos, conmocionó al mundo con un puesto medio que revelaque que había sido objeto de un intento de extorsión, contrató a la mejor persona del mundo para investigarlo y prometió llegar al fondo. Los elementos de la historia incluyeron un romance extramatrimonial, traición familiar, desnudos robados y los reportajes cruzados del Washington Post,que Bezos posee. En cuestión de días, una gran cantidad de pruebas circunstanciales insinuaron que el gobierno de Arabia Saudita — y su príncipe heredero, Mohammed bin Salman, probablemente estaban involucrados en el esquema.

Luego, el martes por la tarde, The Guardian publicó una bomba: un examen forense realizado a petición de Bezos por la FTI Consulting encontró que su teléfono probablemente había sido hackeado en 2018 después de recibir un mensaje de WhatsApp de un número de teléfono personal perteneciente al propio MBS. Stephanie Kirchgaessner informa:

El mensaje cifrado del número utilizado por Mohammed bin Salman se cree que incluye un archivo malicioso que se infiltró en el teléfono del hombre más rico del mundo, de acuerdo con los resultados de un análisis forense digital.

Este análisis encontró “altamente probable” que la intrusión en el teléfono fue desencadenada por un archivo de vídeo infectado enviado desde la cuenta del heredero saudita de Bezos, el propietario del Washington Post.

El informe fue confirmado posteriormente por el Financial Times y el New York Times, y , y Vice publicó el informe completo de FTI. Entre otras cosas, el informe sugiere que MBS estaba tratando de intimidar a Bezos, meses antes de que un columnista del Post— el crítico de MBS Jamal Khashoggi — fuera brutalmente asesinado por orden del príncipe heredero, según la CIA.

Las Naciones Unidas han pedido que se siga investigando el asesinato de Khashoggi, en el que MBS sigue negando su participación. Aquí están Jared Malsin, Dustin Volz y Justin Scheck en el Wall Street Journal.

“Las circunstancias y el calendario de la piratería y la vigilancia de Bezos también refuerzan el apoyo a una investigación adicional por parte de los Estados Unidos y otras autoridades pertinentes de las acusaciones de que el príncipe heredero ordenó, incitó o, como mínimo, era consciente de la planificación para no lograron detener la misión que atacó fatalmente al Sr. Khashoggi en Estambul”, dijeron los funcionarios en un comunicado basado en su revisión del análisis forense.

[…]

“En un momento en que Arabia Saudita supuestamente estaba investigando el asesinato del Sr. Khashoggi, y ensuciando a los que consideraba responsables, estaba llevando a cabo clandestinamente una campaña masiva en línea contra el Sr. Bezos y Amazon apuntándolo principalmente como propietario de The The Washington Post”, dijeron la Sra. Callamard y el Sr. Kaye.

Algunos hilos.

¿Es el caso de MBS estar detrás del hack abierto y cerrado? Por un lado, no hay arma para fumar. Por otro lado, nadie ha propuesto un culpable suplente creíble. La esencia es que después de que la cuenta de WhatsApp de MBS envió a Bezos un archivo de vídeo, el teléfono de Bezos se volvió loco y comenzó a transmitir una enorme cantidad de datos:

Ese archivo muestra una imagen de la bandera de Arabia Saudita y banderas suecas y llegó con un descargador cifrado. Debido a que el descargador fue cifrado este retrasado o más impidió “estudio del código entregado junto con el vídeo.”

Los investigadores determinaron que el video o el descargador eran sospechosos sólo porque el teléfono de Bezos posteriormente comenzó a transmitir grandes cantidades de datos. “Horas de recepción del descargador cifrado, comenzó una exfiltración masiva y no autorizada de los datos del teléfono de Bezos, continuando y escalando durante meses después”, afirma el informe.

Aún así, los tipos de seguridad de la información no están satisfechos con el informe FTI, argumentando que alguien con acceso al teléfono y el archivo malicioso debe ser capaz de encontrar evidencia directa de que fue el culpable. Vea a Alex Stamos en este punto.

¿Qué malware se utilizó en el ataque? ¿Qué vulnerabilidades se aprovecharon? ¿Podría mi teléfono ser hackeado de la misma manera? No lo sabemos, no lo sabemos, y no lo sabemos, respectivamente.

OK, pero ¿quién hizo el malware utilizado en el ataque? Probablemente uno de esos trajes de hackers por contrato sombríos. El informe de FTI “sugirió que el Grupo NSO con sede en Tel Aviv y el Equipo de Hacking con sede en Milán tenían las capacidades para tal ataque”, informa Sheera Frenkel en un artículo del Times sobre el hackeo. El Grupo InE lo negó; Hacking Team no respondió.

¿Es esta la serie de eventos más loca que ha tenido en entrenada el CEO de una importante plataforma tecnológica? Sí, ni siquiera está cerca.

¿Cuál fue el mejor tweet de todo esto? Probablemente de Jake Tapper.

y-title” dir-“ltr” lang””en”>Gran idea. Había un respetado columnista del Washington Post al que me encantaría haber investigado el asunto, pero usted lo mató https://twitter.com/saudiembassyusa/status/1219792870389035008 …

El segundo lugar es para Jeff Bezos.

El príncipe heredero de Arabia Saudita me ha enviado recientemente un mensaje en WhatsApp. ¿Debo abrirlo? Absolutamente no. Y probablemente no se metan en sus embajadas, también.

La relación

Hoy en día en noticias que podrían afectar la percepción pública de las grandes plataformas tecnológicas.

Tendencias hacia abajo: Apple dejó caer los planes para permitir que los usuarios de iPhone cifre completamente las copias de seguridad de sus dispositivos en iCloud después de que el FBI se quejó de que el movimiento dañaría las investigaciones. La reversión del gigante tecnológico, que ocurrió hace unos dos años, muestra lo mucho que Apple ha estado dispuesta a ayudar a las fuerzas del orden de los Estados Unidos a pesar de ser un defensor de la información de los clientes.

Consejo

Facebook y Twitter tienen pruebas que podrían salvar a la gente de la cárcel, pero son reacios a renunciar a ella. Aducen que la Ley de Comunicaciones Almacenadas les prohíbe divulgar el contenido de las comunicaciones a menos que se aplique una exención específica. Megan Cassidy de los informes del San Francisco Chronicle:

Facebook y Twitter proporcionan portales en línea específicamente para que las fuerzas del orden soliciten información durante emergencias e investigaciones. Funcionarios gubernamentales armados con órdenes de registro rutinariamente recopilan mensajes de usuarios privados para ayudar a ganar condenas.

Los acusados y sus abogados no tienen ese recurso. Además de los cortafuegos legales, Facebook también requiere que los abogados defensores entreguen citaciones en persona a su sede de Menlo Park o a un agente autorizado.

A los críticos les preocupa que los socios de control de hechos de Facebook no estén recibiendo los recursos que necesitan para abordar adecuadamente la desinformación. Los seis socios encargados de evaluar el contenido en los Estados Unidos están haciendo crecer su personal, pero hasta ahora no ha sido suficiente para calmar los temores. (Chris Mills Rodrigo / The Hill)

Facebook ha permitido que un importante Super PAC pro-Trump, el Comité para Defender al Presidente, publique anuncios con mentiras. Algunos de los anuncios afirman que el ex vicepresidente Joe Biden es “un criminal que usó su poder como vicepresidente para convertirlo a él y a su hijo RICH”. ¿Quién está emocionado por 11 meses más de esto? (Información popular)

Facebook ha realizado serias mejoras en la seguridad electoral antes de los caucus el próximo mes, la compañía argumenta en un nuevo artículo de operaciones en el Des Moines Register. Los cambios incluyen la apertura de centros de respuesta rápida para supervisar la actividad sospechosa en la plataforma y el crecimiento de los equipos de seguridad.

Los votantes en el área de Seattle podrán votar por teléfono inteligente en unas próximas elecciones. Es un momento histórico para la democracia estadounidense. Pero los expertos en seguridad advierten que si bien el voto móvil podría aumentar la participación, también podría hacer que el sistema sea mucho más vulnerable a un ciberataque. ¡Yikes! (Miles Parks / NPR)

Amazon y Facebook gastaron aproximadamente 17 millones de dólares en esfuerzos de cabildeo en 2019. Las nuevas revelaciones federales cuentan la historia de un sector tocando sus bolsillos profundos para vencer las amenazas regulatorias y aumentar sus resultados. (Tony Romm / The Washington Post)

El candidato presidencial Mike Bloomberg dijo que romper a las compañías tecnológicas “no es una respuesta”. Agregó que no cree que la sensa. Elizabeth Warren (D-MA) y Bernie Sanders (I-VT) “sepan de qué están hablando” cuando se trata de romper grandes compañías tecnológicas. Tampoco ofreció “la respuesta”. (Makena Kelly / The Verge)

Si bien es posible que Apple no proporcione apoyo oficial a las agencias de aplicación de la ley para acceder a los iPhones, los departamentos de policía de todo Estados Unidos ya tienen la capacidad de descifrar dispositivos móviles. A menudo utilizan compañías de terceros para desbloquear y acceder a la información en dispositivos móviles cifrados (incluyendo iPhones) a un costo relativamente bajo. (Michael Hayes / OneZero)

Ha habido muy poca consistencia en cómo las empresas están cumpliendo con la nueva ley de privacidad de California. Algunos tienen información incorrecta en sus sitios web sobre cómo la ley les afecta a ellos y a los consumidores. Otros carecen de un proceso claro para responder a los clientes que solicitan sus datos. (Greg Bensinger / The Washington Post)

Joshua Collins, un camionero socialista de 26 años que dirige al Congreso en el estado de Washington, está aprovechando TikTok en un nuevo tipo de campaña política. (Makena Kelly / The Verge)

Los miembros del Orgullo de San Francisco votaron a favor de prohibir a Google y YouTube su desfile. Dicen que la compañía no está haciendo lo suficiente para detener la incitación al odio en sus plataformas. (Shirin Ghaffary / Recode)

Funcionarios de la ciudad en Suzhou, una ciudad de seis millones de personas en el este de China, provocaron indignación en línea cuando publicaron fotos de vigilancia de residentes que llevaban pijama en público. Las personas en las fotos fueron identificadas con software de reconocimiento facial, y los funcionarios llamaron a su comportamiento “incivilizado”. (Amy Qin / The New York Times)

Gran Bretaña dio a conocer nuevas protecciones en línea para la privacidad de los niños. Las reglas requerirán que plataformas como YouTube e Instagram activen la configuración de privacidad más alta posible de forma predeterminada para los menores de edad y desactiven por defecto las prácticas de minería de datos, como la publicidad dirigida y el seguimiento de ubicaciones para niños en el país. (Natasha Singer / The New York Times)

Industria

ByteDance está buscando un nuevo CEO para TikTok. La aplicación de vídeo masivamente popular ha sido atacado por políticos estadounidenses que se preocupan de que pueda presentar una amenaza para la seguridad nacional. Kurt Wagner y Sarah Frier de Bloombergtienen la historia:

La compañía ha entrevistado a candidatos en los últimos meses para el papel de CEO, que se basaría en los Estados Unidos, según personas familiarizadas con el asunto, que pidieron no ser nombrados porque la búsqueda es privada. En un escenario potencial, el nuevo CEO supervisaría las funciones no técnicas de TikTok, incluyendo publicidad y operaciones, mientras que el actual jefe de TikTok Alex Zhu continuaría gestionando la mayoría de los productos y la ingeniería fuera de China, dijo una persona. El proceso de contratación está en curso y el rol previsto aún podría cambiar dependiendo de quién es seleccionado, las personas agregaron.

Zhu, que cofundó un predecesor de TikTok llamado Musical.ly, se hizo cargo del negocio el año pasado, aunque ByteDance también tiene una versión china de TikTok llamada Douyin, que está dirigida por un equipo de gestión diferente. La estructura corporativa eventual que involucra a Zhu y al nuevo CEO aún no está clara, dijo la gente, y Bytedance ha contratado a la firma de búsqueda ejecutiva Heidrick & Struggles para ayudar a liderar el proceso.

Los investigadores de Stanford han desarrollado una nueva métrica para realizar un seguimiento del tiempo que las personas pasan en sus dispositivos. Dicen que es más preciso que el “tiempo de pantalla”, que trata todo el tiempo pasado en línea como más o menos igual. (Will Oremus / OneZero)

Google lanzó tres nuevas aplicaciones experimentales para ayudar a las personas a usar sus teléfonos menos como parte de una iniciativa de “bienestar digital”. Una de las aplicaciones invita a las personas a sellar sus dispositivos en un sobre de papel del tamaño de un teléfono, similar a las bolsas que algunos artistas requieren que los fans pongan sus teléfonos en los conciertos. ¡No, gracias! (Jay Peters / The Verge)

Las pequeñas empresas están publicando sobre las dificultades de competir con Big Tech, y los mensajes se están volviendo virales en las redes sociales. A veces, esa viralidad ha mantenido a flote a los negocios. Otras veces, ha hecho las cosas más difíciles. (Entrada)

Algunas de las empresas más grandes del mundo están financiando la desinformación climática mediante publicidad en YouTube,según un estudio del grupo activista Avaaz. Se encontró que más de 100 marcas publicaban anuncios en vídeos que promovían información engañosa sobre el cambio climático. (Alex Hern / The Guardian)

La compañía británica de telecomunicaciones Vodafone acaba de abandonar la Asociación Librafundada por Facebook,la última empresa en hacerlo después de que PayPal, Mastercard, Visa,Mercado Pago, eBayy Stripe se fueron el año pasado. No recuerdo la última vez que Libra recibió buenas noticias. (Nikhilesh De / Coindesk)

Contenidoadicional de la industria : El ex director de boletines de Noticias de The New Yorker yBuzzFeed entrevistó a Casey sobre la elaboración de este boletín.

Y finalmente…

El juicio de impeachment del presidente está en marcha en el Senado, y las reglas prohíben a los senadores traer dispositivos electrónicos al piso. Y sin embargo, siete senadores han sido vistos usando sus Apple Watches:

El senador republicano Mike Lee de Utah, John Thune de Dakota del Sur, Jerry Moran de Kansas, James Lankford de Oklahoma, John Cornyn de Texas y Tim Scott de Carolina del Sur los llevan en el suelo. También se vio con el reloj inteligente: un asistente al líder de la mayoría del Senado Mitch McConnell.

También lo es la general demócrata Patty Murray de Washington. El sen. demócrata de Virginia Mark Warner posee un Apple Watch, pero no podría ser confirmado si lo tuviera en el suelo.

Debería ser muy fácil de decir. Espera a ver si se para 10 minutos antes de cada hora.

Hable con nosotros

Envíenos consejos, comentarios, preguntas y sus mensajes sin abrir del príncipe saudita: [email protected] y [email protected].

Haga clic aquí para más información