.
Sexo, drogas e… Eventbrite? Uma investigação WIRED publicada esta semana descobriu uma rede de spammers e golpistas que promovem a venda ilegal de substâncias controladas como Xanax e oxicodona, serviços de acompanhantes, contas de mídia social e informações pessoais na plataforma de gerenciamento de eventos. Para piorar a situação, o algoritmo de recomendação da Eventbrite promoveu postagens sobre opioides junto com eventos de recuperação de dependências. A boa notícia é que a empresa parece ter removido a maior parte das mais de 7.400 postagens ilícitas que a WIRED descobriu.
Se você dirige um Tesla Model 3, certifique-se de ativar o recurso PIN para dirigir ou seu carro poderá ser facilmente roubado em segundos. Embora a empresa tenha adicionado nova tecnologia de rádio de banda ultralarga ao seu sistema sem chave, que pode evitar “ataques de retransmissão”, pesquisadores da empresa de segurança GoGoByte, com sede em Pequim, descobriram que os Modelos 3 (bem como outras marcas e modelos de veículos não identificados) ainda são vulnerável. Os ataques de retransmissão usam rádios baratos para transmitir o sinal do chaveiro ou aplicativo de telefone de alguém, que pode então ser usado para desbloquear e dar partida em um veículo impactado. Tesla diz que sua adoção de rádio de banda ultralarga não teve como objetivo impedir ataques de retransmissão (mesmo que tecnicamente pudesse), mas é possível que a montadora adicione essa proteção no futuro.
A polícia prendendo pessoas por administrarem mercados online ilícitos é uma história quase tão antiga quanto a própria dark web. Mas a remoção desta semana ofereceu uma nova reviravolta. O FBI prendeu recentemente Lin Rui-siang, um jovem de 23 anos acusado de operar o Mercado Incógnito, que as autoridades afirmam ter facilitado US$ 100 milhões em vendas de narcóticos na dark web. Os promotores dos EUA afirmam que Lin extorquiu os usuários do Incognito, ameaçando expô-los, a menos que pagassem. Curiosamente, a experiência profissional de Lin inclui ensinar a polícia como capturar cibercriminosos rastreando criptomoedas em blockchains. Se o Departamento de Justiça dos EUA estiver correto sobre seu suposto envolvimento no Mercado Incógnito, isso faria dele um dos cibercriminosos mais incomuns que já encontramos.
Os vazamentos não afetam apenas as pessoas que estão do lado errado da lei, é claro. Um banco de dados inseguro expôs recentemente dados biométricos de policiais na Índia, incluindo varreduras faciais, impressões digitais e muito mais. O incidente revela os perigos da coleta de dados biométricos sensíveis em primeiro lugar.
Finalmente, a saga do fundador do WikiLeaks, Julian Assange, avançou novamente esta semana, com um tribunal britânico a decidir que ele pode recorrer da sua extradição para os EUA, onde enfrenta 18 acusações ao abrigo da Lei de Espionagem pela publicação de informações militares confidenciais dos EUA pelo WikiLeaks. Os juízes disseram que Assange pode recorrer das garantias dos procuradores dos EUA sobre como o seu julgamento seria conduzido e com base na Primeira Emenda. O processo de recurso irá inevitavelmente adiar durante meses qualquer decisão final sobre a sua potencial extradição.
Mas isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Seguindo a tendência das empresas de tecnologia na corrida da IA jogando a privacidade e a cautela ao vento, a Microsoft revelou planos esta semana para lançar uma ferramenta em seus próximos PCs Copilot + chamada Recall, que tira capturas de tela dos computadores de seus clientes a cada poucos segundos. A Microsoft afirma que a ferramenta tem como objetivo dar às pessoas a capacidade de “encontrar o conteúdo que você visualizou no seu dispositivo”. A empresa também afirma ter uma série de proteções em vigor e diz que as imagens são armazenadas apenas localmente em uma unidade criptografada, mas a resposta tem sido totalmente negativa, com alguns vigilantes supostamente chamando isso de um possível “pesadelo de privacidade”. A empresa observa que um invasor precisaria de uma senha e acesso físico ao dispositivo para visualizar qualquer uma das capturas de tela, o que deve descartar a possibilidade de qualquer pessoa com preocupações legais adotar o sistema. Ironicamente, a descrição de Recall lembra estranhamente o software de monitoramento de computador que o FBI usou no passado. A Microsoft até reconhece que o sistema não toma medidas para redigir senhas ou informações financeiras.
As autoridades federais estão alegadamente a trabalhar discretamente para estabelecer laços entre os manifestantes anti-guerra nos campi dos EUA e quaisquer grupos estrangeiros ou indivíduos no estrangeiro, de acordo com o jornalista Ken Klippenstein, ex-integrante do Intercept, que afirma que o Centro Nacional de Contraterrorismo está no centro do esforço. Evidências de laços com o exterior dariam mais munição a políticos, funcionários universitários e policiais, que têm afirmado amplamente que os “agitadores externos” são os culpados pelas manifestações – uma alegação que é rotineiramente lançada contra os manifestantes nos Estados Unidos, muitas vezes com a intenção de sugerir que os próprios manifestantes são tolos. Aliás, as autoridades também podem superar os obstáculos constitucionais à vigilância, estabelecendo um alvo estrangeiro para espionar; alguém desprotegido pela Quarta Emenda do país. Enquanto isso, os republicanos no Congresso – os representantes Mark Green e August Pfluger – pediram ao FBI e ao Departamento de Segurança Interna que fornecessem aos comitês do Congresso registros sobre a vigilância governamental dos manifestantes, incluindo quaisquer esforços para infiltrá-los usando “funcionários secretos on-line ou informações confidenciais”. fontes humanas.”
O FBI prendeu um homem de Wisconsin de 42 anos por usar Stable Diffusion, o software de IA gerador de texto para imagem, para fabricar material de abuso sexual infantil. O homem teria sido flagrado com “milhares de imagens realistas” de crianças, algumas delas nuas ou parcialmente vestidas com homens. Os registros do tribunal indicam que as evidências incluem mais de 13.000 imagens de geração de IA, bem como as instruções que ele usou para criar as imagens. “Usar IA para produzir representações sexualmente explícitas de crianças é ilegal, e o Departamento de Justiça não hesitará em responsabilizar aqueles que possuem, produzem ou distribuem material de abuso sexual infantil gerado por IA”, Nicole Argentieri, chefe da Divisão Criminal do Departamento de Justiça. , diz em comunicado. A prisão faz parte do Projeto Infância Segura, uma colaboração entre o governo e empresas que supostamente visa criminosos online.
Pesquisadores de segurança revelaram esta semana ao TechCrunch que descobriram spyware de consumo – muitas vezes conhecido como “stalkerware” – nos computadores de “pelo menos três” hotéis Wyndham nos Estados Unidos, potencialmente expondo dados pessoais dos viajantes. O stalkerware, chamado pcTattletale, pode ser instalado em dispositivos Android e Windows, dando a quem controla o aplicativo furtivo a capacidade de acessar dados na máquina visada e monitorar a atividade dos usuários. A presença do pcTattletale foi descoberta graças a uma falha de segurança no spyware que expunha capturas de tela de máquinas infectadas à internet aberta, segundo os pesquisadores. Embora os pesquisadores tenham encontrado o pcTattletale em computadores Wyndham, a empresa hoteleira afirma que cada um de seus locais são franquias, sugerindo que a infecção por spyware pode ser limitada a apenas alguns locais.
.
