Amazon et la CIA ont conclu un accord commercial agréable pour les services de cloud computing, à hauteur de 600 millions de dollars. Pourrait-il y avoir des services réciproques pour écouter les consommateurs utilisant Alexa d'Amazon? ⁃ Éditeur TN
Pour la plupart, la grand-mère de la banlieue du Maryland, Pauline Cook, vient de taquiner son Amazon Echo. Avant de partir au travail le matin, elle pourrait demander à Alexa de l’intelligence artificielle de l’Echo, Alexa, des informations de base: météo, mises à jour du trafic. Mais dans la plupart des cas, son interaction avec le dispositif de maison intelligente - un cadeau de Noël à son mari - était limitée à l'antagonisme homme-robot.
«Chaque fois que je venais dans la pièce, je lui posais des questions insensées du genre:" Pourquoi existes-tu? " ou 'Qui es-tu?' Ce genre de choses », rigole-t-elle. "Quelle que soit la question folle à laquelle je penserais."
En mars 7, Cook était au travail, où elle gère le référencement et les médias sociaux pour un organisme à but non lucratif, lorsqu'elle a vu l'actualité à propos de WikiLeaks 'Vault 7 communiqué - la plus grande fuite de documents de la CIA dans l'histoire. Pour Cook, l'histoire était un gros problème. Elle avait suivi de près les retombées de la publication de courriels par WikiLeaks tout au long de l'élection présidentielle de 2016, mais en plus, la publication de Vault 7 concernait l'un de ses sujets favoris.
«J'ai regardé beaucoup de documentaires sur des sujets tels que le Web sombre, Tor, les vulnérabilités du jour zéro… c'est le genre de choses qui m'intéresse», dit-elle. Elle n’a donc pas été étonnée par ce que l’on trouve dans cette dernière collection de documents: une cache étonnamment vaste de cyber-armes de la CIA, contenant plusieurs centaines de millions de lignes de code, qui ont été développées pour pirater de nombreux services Web et applications grand public courants. et appareils. La plupart des cyber-armes ont été rendues possibles en stockant le même type de vulnérabilités «zéro jour», c’est-à-dire des failles dans les logiciels informatiques que les pirates informatiques peuvent exploiter rapidement, avec «zéro jour» avant que les vendeurs ne puissent les corriger - que Cook avait appris. D'autres ont été rendus possibles grâce à des chevaux de Troie: des programmes informatiques trompeurs et malveillants, qui dupaient leurs victimes en les obligeant à divulguer à leur insu des informations confidentielles ou en ouvrant une porte dérobée à l'auteur. La révélation la plus largement rapportée était que la CIA avait la capacité de pirater des téléphones iPhone et Android, prenant le contrôle des microphones et des caméras embarqués ou interceptant des messages et du son, en utilisant des techniques permettant de préempter des services de cryptage de bout en bout tels que Signal, WhatsApp et Telegram.
Un projet particulier est cependant resté dans l'esprit de Cook: un projet intitulé "Weeping Angel" (nom de code de la CIA), comme beaucoup d'autres noms de code du projet révélés par Vault 7 - dont huit nommé après Pokémon, tel que «Dugtrio» - le projet Weeping Angel était un appel à la culture geek pop, particulièrement menaçant. Dans Doctor Who, Les anges pleureurs sont des monstres qui ressemblent à des statues de pierre aussi longtemps que vous les observez. Mais dès que vous vous détournez, voire même que vous clignez des yeux, l'Ange pleureur peut bouger, nourrir l'énergie de ses victimes et les tuer. C'était un nom de projet particulièrement approprié vu le piratage: un exploit insidieux qui a permis à la CIA non seulement d'écouter et d'enregistrer des personnes via les microphones de commande vocale connectés au Web sur les téléviseurs intelligents Samsung, mais aussi de le faire en utilisant ”Qui pourrait tromper le consommateur en lui faisant croire que la télévision était éteinte même si, secrètement, elle était toujours allumée et en écoute.
«Quand j'ai vu cela, j'ai décidé d'aller chez moi et de voir ce qu'Alexa avait à dire à ce sujet», explique Cook, car l'Echo est essentiellement un gros microphone connecté à Internet.
Dans une courte vidéo qui serait retweetée des milliers de fois et fusée en première page de Reddit, Cook, adoptant le ton d'un avocat, interroge Alexa. "Alexa?" Demande Cook, alors que l'anneau bleu emblématique de l'appareil s'allume pour indiquer qu'il écoute, "tu me mentirais?"
«J'essaie toujours de dire la vérité», répond Alexa. "Je n'ai pas toujours raison, mais je ne mentirais jamais intentionnellement à vous ou à quelqu'un d'autre."
"Alexa?" Continua Cook, alors que l'anneau bleu se rallumait, "qu'est-ce que la CIA?"
«La CIA», a répondu Alexa.
"Alexa," dit Cook, "es-tu connecté à la CIA?"
Plutôt que de fournir une réponse, ou même l'habituel «Désolé, je ne comprends pas la question», l'Écho a émis un léger son de carillon et s'est simplement arrêté. «Alexa», essaie Cook, plus fermement cette fois, alors que l'anneau se rallume. "Êtes-vous connecté à la CIA?"
De nouveau, le carillon, l’anneau de lumière bleue virant au gris et au silence.
wpDiscuz