Bem, o Uber foi hackeado. O atacante, que afirma ter 18 anos, parece ter obtido acesso total aos sistemas da Uber. E embora a empresa tenha confirmado a violação, está minimizando o incidente alegando que “não há evidências” de que o invasor acessou os registros de viagem dos usuários ou outros dados confidenciais. Para uma violação dessa gravidade, relativamente poucos detalhes estavam disponíveis no final da tarde de sexta-feira, então esteja pronto para o outro sapato cair.
No início da semana, o ex-chefe de segurança do Twitter Peiter “Mudge” Zatko testemunhou perante o Comitê Judiciário do Senado dos EUA para detalhar suas alegações contra a empresa. Denunciar traz sérios riscos de segurança, mas os esforços de Zatko parecem estar surtindo o efeito pretendido. Como o colaborador da WIRED Matt Laslo relatou, a audiência reacendeu as ambições dos legisladores dos EUA para regular melhor a Big Tech.
Esta semana também viu o lançamento do iOS 16 da Apple, que tem dois recursos que esperamos que você nunca precise usar. Conversamos com o chefe da guerra cibernética da Ucrânia, Yurii Shchyhol, que forneceu uma atualização otimista sobre a frente de batalha digital na guerra do país com a Rússia. E mergulhamos na disputa contenciosa no Congresso dos EUA sobre a aprovação de uma nova lei federal de privacidade que tem alguma oposição inesperada.
Mas espere, há mais! A cada semana, destacamos as notícias que não cobrimos em profundidade. Clique nos títulos abaixo para ler as matérias completas. E fique seguro lá fora.
Se você cruzou a fronteira dos EUA nos últimos anos, é possível que todas as suas mensagens de texto, contatos, registros de chamadas e muito mais estejam armazenados em um banco de dados criado pela Alfândega e Proteção de Fronteiras—mesmo se você for um cidadão dos EUA. O senador Ron Wyden, democrata do Oregon, revelou esta semana que o CBP copia dados de até 10.000 dispositivos por ano. Os agentes fazem buscas nesses telefones, tablets e computadores sem mandados. E o conteúdo retirado dos dispositivos é armazenado em um banco de dados central acessível a 2.700 funcionários do Departamento de Segurança Interna, de acordo com informações que o comissário do CBP, Chris Magnus, forneceu a Wyden. O CBP defendeu a prática como sendo “de acordo com as autoridades estatutárias e regulatórias”, enquanto Wyden a condenou como uma “grave violação” dos direitos constitucionais dos cidadãos.
O fato de estarmos constantemente sendo vigiado – e vigiando a nós mesmos – não deveria ser um choque. Mas uma coisa é saber que você está sendo observado e outra bem diferente é vê-lo em ação. Essa sensação estranha está no centro do novo projeto do artista belga Dries Depoorter, The Follower. Usando IA, fotos do Instagram com geotags e câmeras de vigilância acessíveis ao público, Depoorter encontrou imagens de vídeo de CCTV dos momentos exatos em que as pessoas tiraram suas fotos do Instagram. É um lembrete poderoso de que alguém, em algum lugar, pode estar espionando você sempre que você estiver em público (e outro motivo para não adicionar geotags às fotos que você compartilha online).
Os EUA O Departamento de Justiça esta semana indiciou três cidadãos iranianos por supostamente realizar uma série de ataques de ransomware que visavam uma série de entidades em pelo menos cinco países, incluindo EUA, Reino Unido, Rússia, Israel e Irã. As vítimas nos EUA incluem empresas de serviços públicos no Mississippi e Indiana, de acordo com o Departamento de Justiça, bem como um município e uma empresa de contabilidade, ambos em Nova Jersey. Outros alvos incluem entidades do setor de saúde e um centro de violência doméstica. As pessoas acusadas dos ataques de ransomware – Mansur Ahmadi, Ahmad Khatibi e Amir Hossein Nickaein – estão agora na lista de mais procurados do FBI, e o Departamento de Estado dos EUA emitiu uma recompensa de US$ 10 milhões por informações que ajudem a levar à sua “identificação ou localização”. .”
Os pais e professores ficaram horrorizados esta semana depois que um brincalhão invadiu o popular aplicativo de mensagens escolares Seesaw e enviou spam aos usuários com a infame imagem conhecida como “goatse”. (Não pesquise no Google.) Embora a empresa não tenha dito quantos de seus milhões de usuários foram afetados, a NBC News relata que distritos escolares em Illinois, Nova York, Oklahoma e Texas disseram que foram expostos à imagem. O porta-voz do Seesaw, Sunniya Saleem, confirmou que “contas de usuários específicos foram comprometidas por um ator externo” e que a empresa está levando o assunto “extremamente a sério”, pois tenta “impedir que a disseminação dessas imagens seja enviada ou vista por qualquer usuário do Seesaw. ”
