.
Com um major autoridade de inteligência dos Estados Unidos deve expirar no final do ano, e um confronto no Congresso se prepara para renová-la ou não, novos detalhes de uma auditoria interna mostram que o pessoal do Federal Bureau of Investigation (FBI) dos EUA conduziu repetidamente buscas ilegais de dados coletados sob a autoridade de vigilância em perigo. Os agentes solicitaram informações sobre jornalistas, um congressista americano e um partido político como resultado do que o Departamento de Justiça dos EUA chamou de “mal-entendidos”.
Esta semana, a Strong The One conversou com o criador do Sinbad.io, um serviço de privacidade de criptomoeda popular entre hackers norte-coreanos e outros cibercriminosos que facilitou a lavagem de dinheiro por dezenas de milhões de dólares. E autoridades do Reino Unido e dos Estados Unidos anunciaram sanções contra sete supostos membros dos grupos de ransomware Conti e Trickbot, publicando seus nomes reais, datas de nascimento, endereços de e-mail e fotos. Os dois governos também tomaram a atitude incomum de declarar claramente que veem evidências de ligações entre grupos de crimes cibernéticos baseados na Rússia e os serviços de inteligência do Kremlin.
O presidente dos EUA, Joe Biden, afirmou em seu discurso sobre o Estado da União nesta semana que os EUA precisam de um esforço bipartidário para “impor limites mais rígidos aos dados pessoais que as empresas coletam de todos nós”. As reações em Washington após o discurso foram esperançosas, mas também realistas de que obter uma lei nacional de privacidade nos livros nos EUA em breve pode ser um campo minado político demais para atravessar. Enquanto isso, especialistas jurídicos disseram à Strong The One esta semana que o Fair Credit Report Act dos EUA já deveria restringir as informações sobre os americanos que os corretores de dados podem coletar e vender. Uma nova carta ao Departamento de Proteção Financeira do Consumidor convocou a agência a começar a aplicar as violações.
Vimos como a ampla iniciativa de cidade inteligente de Moscou, lançada com a promessa de reduzir as taxas de criminalidade, está sendo cada vez mais usada para vigilância draconiana assistida por IA na cidade em meio à guerra de Vladimir Putin na Ucrânia. E se você esperava excluir seus DMs do Twitter por meio de solicitações de exclusão do GDPR, a empresa parece não ter planos de cumprir.
Além disso, há mais. A cada semana, reunimos as histórias que não cobrimos em profundidade. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.
Os hackers de elite patrocinados pelo estado da Coreia do Norte são alguns dos mais implacáveis do mundo, roubando milhões de criptomoedas a cada ano para fugir das sanções e financiar os programas nucleares da nação eremita. Um novo alerta de segurança de autoridades dos EUA e da Coreia do Sul esta semana revela o quão implacáveis os agentes de ameaças do país podem ser. Hackers apoiados pelo Estado usaram cerca de uma dúzia de tipos de malware e ransomware para atacar hospitais e sistemas de saúde sul-coreanos e americanos, de acordo com a Agência de Segurança Nacional dos EUA (NSA), FBI e Agência de Segurança Cibernética e Infraestrutura (CISA).
John Hultquist, que lidera a análise de inteligência na empresa de segurança Mandiant, diz que os ataques estão ligados ao grupo Andariel e que vários hospitais “tiveram que enfrentar grandes transtornos” por causa dos ataques. Em algumas de suas operações, diz a assessoria dos governos, os invasores tentariam “ofuscar” seu envolvimento, usar VPNs ou servidores privados virtuais para mascarar sua localização e usar vulnerabilidades comuns para obter acesso às redes. Os invasores usaram seu próprio malware desenvolvido em particular, juntamente com cepas de ransomware pertencentes a outros grupos, como o LockBit.
Contas de bots pró-chineses no Twitter e no Facebook espalharam vídeos de notícias nos quais os apresentadores denunciam a falta de ação contra a violência armada nos EUA e promovem a política mundial da China. A mensagem não é exatamente algo novo, mas há uma reviravolta na propaganda: os âncoras nos vídeos – um homem e uma mulher – não são reais. Eles são personagens gerados por IA, comumente conhecidos como deepfakes. Os vídeos foram descobertos no ano passado pela empresa de pesquisa de desinformação Graphika, que diz que é a “primeira vez que vimos isso na natureza”. A empresa diz acreditar que os vídeos foram criados usando um serviço comercial de software de vídeo AI e eram de baixa qualidade em geral. Nenhum dos vídeos teve mais de 300 visualizações.
Pesquisadores de universidades no Reino Unido e na Irlanda descobriram que os principais telefones Android na China estão aspirando os dados pessoais das pessoas. Os sistemas operacionais pré-instalados nos dispositivos Xiaomi, OnePlus e Oppo Realme estão coletando as localizações das pessoas, histórico de chamadas e informações de perfil antes de enviá-las a terceiros, de acordo com um estudo de acadêmicos da Universidade de Edimburgo e Trinity College Dublin. Os pesquisadores conduziram a pesquisa em telefones comprados na China e mediram o tráfego de rede gerado pelos dispositivos. Em muitos casos, eles escrevem, as pessoas não são notificadas sobre os dados coletados ou não recebem nenhuma opção de exclusão. O estudo reitera como as regras de privacidade são diferentes na China em comparação com muitas outras partes do mundo e as inúmeras maneiras pelas quais as pessoas podem ser rastreadas. “Os dados compartilhados pela versão global do firmware são limitados principalmente a informações específicas do dispositivo”, concluem os pesquisadores.
O Reddit disse na quinta-feira que hackers acessaram seu código-fonte depois que um ataque de phishing bem-sucedido comprometeu as credenciais do sistema de um funcionário. O incidente também expôs as informações contratuais de centenas de atuais e ex-funcionários e contatos do Reddit. O Reddit, que pertence à Advance Publications, controladora da Strong The One, disse que o incidente não afetou as senhas dos usuários ou os sistemas de produção, mas sugeriu que os usuários redefinam suas senhas e garantam que a autenticação de dois fatores esteja ativada para suas contas. A empresa também disse que as lições aprendidas após sofrer uma violação de dados há cinco anos foram protetoras e úteis para lidar com o recente incidente.
.
