Une récente enquête de **WIRED** a révélé qu'un ancien officier de police de Phoenix, désormais instructeur d'armes à feu pour l'Immigration and Customs Enforcement, était impliqué dans six fusillades, dont quatre mortelles. Par ailleurs, l'avocat d'un officier de police de New York a été interdit de **Madison Square Garden** dans le cadre d'un procès concernant des blessures subies lors d'un match de boxe. ### Loi "Take It Down Act" et désinscription des courtiers de données La loi **"Take It Down Act"** est entrée en vigueur cette semaine aux États-Unis, permettant aux individus d'exiger la suppression des images nues non consensuelles des sites Web. Cependant, se désinscrire de la collecte de données par les courtiers de données reste difficile, la recherche suggérant que de nombreuses entreprises emploient des tactiques manipulatrices pour entraver le processus. ### Règlement de la FTC concernant une technologie "d'écoute active" non fonctionnelle La **Federal Trade Commission (FTC)** a annoncé un règlement avec trois sociétés de marketing, non pas pour avoir vendu une technologie "d'écoute active" pour la publicité ciblée, mais parce que la technologie ne fonctionnait prétendument pas. ### Effort bipartite pour freiner les lecteurs automatiques de plaques d'immatriculation (ALPR) Un groupe bipartite de législateurs américains tente de réglementer les lecteurs automatiques de plaques d'immatriculation (ALPR). Leur projet de loi vise à empêcher les gouvernements étatiques et locaux d'utiliser cette technologie de surveillance pour le suivi policier. Cependant... ### Le FBI prévoit un accès national aux lecteurs de plaques d'immatriculation Alors que des législateurs américains proposaient discrètement d'interdire l'utilisation des lecteurs automatiques de plaques d'immatriculation dans tout le pays cette semaine, il a également été révélé que le **Federal Bureau of Investigation (FBI)** prévoyait d'acheter un accès national aux caméras et d'accéder à des données "quasi en temps réel" sur les déplacements des véhicules. Signalé pour la première fois par **404 Media**, des documents d'approvisionnement récemment publiés pour le Directorate of Intelligence du FBI montrent que l'agence se prépare à payer des millions pour accéder aux données capturées par les données ALPR routières. Ces caméras prennent des images de chaque véhicule passant, ajoutant leur plaque d'immatriculation, leur emplacement, l'heure et la date, dans des bases de données consultables auxquelles les forces de l'ordre locales et certaines agences fédérales accèdent souvent. "Le FBI a un besoin crucial d'ALPR accessibles pour fournir une gamme de collections diverses et fiables à travers les États-Unis", indique une déclaration de travail. "Ces données doivent être disponibles sur les principales autoroutes et dans divers endroits pour une utilité maximale pour les forces de l'ordre." D'autres documents indiquent que l'accès aux données doit être fourni "quasi en temps réel". ### Google publie du code d'exploitation actif pour une faille Chromium non corrigée **Google** a rendu public cette semaine une preuve de concept fonctionnelle pour une vulnérabilité non corrigée dans **Chromium**, la base de code open source qui sous-tend Chrome, **Microsoft Edge**, Brave, Opera, Vivaldi et Arc, a rapporté Ars Technica. La faille a été signalée à l'entreprise il y a 42 mois par la chercheuse indépendante **Lyra Rebane**, qui avait initialement supposé que la publication de mercredi sur le traqueur de bugs du projet signifiait qu'un correctif avait finalement été déployé. Ce n'était pas le cas. Google a retiré la divulgation après que l'erreur soit devenue apparente, mais le code d'exploitation a déjà été mis en miroir sur des sites d'archivage. Le bug abuse de l'API Browser Fetch, une fonctionnalité destinée à gérer les téléchargements volumineux en arrière-plan, permettant à tout site Web visité par une cible de lancer un service worker persistant sur l'appareil. La connexion résultante peut être utilisée pour surveiller l'activité de navigation, acheminer le trafic via la machine de la victime, ou intégrer l'appareil dans un réseau DDoS proxy - des connexions qui survivent aux redémarrages du navigateur et, dans certains cas, aux redémarrages du système. Sur Edge, les signes révélateurs sont minimes. Les utilisateurs de Chrome peuvent voir une liste déroulante de téléchargements inexpliquée. Les propres ingénieurs de Google ont qualifié le bug de grave dans le fil de discussion de divulgation original, lui attribuant plusieurs niveaux de gravité élevée dans le système de classement interne de l'entreprise. Firefox et Safari ne sont pas affectés, car aucun des deux n'implémente la fonctionnalité pertinente. Google a déclaré qu'il travaillait sur un correctif. Les utilisateurs qui voient des fenêtres de téléchargement non sollicitées doivent les considérer comme suspectes. ### Les Fédéraux arrêtent des hommes présumés derrière des abus sexuels par deepfake vus des millions de fois Très lentement, une répression contre les personnes créant des images d'abus sexuels par deepfake semble commencer. Ces derniers mois, le Royaume-Uni et l'UE ont annoncé des plans pour interdire les sites Web dits "nudifying" qui créent de fausses images nues de femmes et de filles à l'aide de l'intelligence artificielle. Avec l'application croissante de la loi "Take It Down Act" depuis le 19 mai, une pression similaire est exercée aux États-Unis. Cette semaine, la Federal Trade Commission a envoyé une lettre à 12 entreprises proposant des services de "nudifying", les avertissant qu'elles pourraient enfreindre la loi en disant qu'elles devraient avoir un processus "par lequel les victimes peuvent demander la suppression d'images intimes non consensuelles". Bien que ne limitant pas le contenu des services, cette mesure augmente le contrôle sur ces sites nuisibles. Le Department of Justice a également arrêté deux hommes pour avoir prétendument partagé "des milliers" de photos et de vidéos créées par IA montrant de vraies femmes nues ou impliquées dans des actes sexuels. Les hommes, **Cornelius Shannon**, 51 ans, et **Arturo Hernandez**, 20 ans, auraient téléchargé les créations IA sur des sites Web pornographiques et des plateformes de partage de vidéos. Les images et vidéos, qui, selon les procureurs, ont été vues des millions de fois, comprenaient des célébrités et des politiciens, mais aussi des femmes connues des accusés. Ces arrestations font suite à la première condamnation d'un homme de l'Ohio le mois dernier en vertu de la loi "Take It Down Act".