.
Em meio à IA explosiva uso, o Senado dos Estados Unidos está ponderando uma legislação para regular o desenvolvimento da inteligência artificial, mas os comentários dos legisladores à Strong The One esta semana indicam que o péssimo histórico do Congresso em regulamentação de tecnologia pode estar fadado a se repetir. Enquanto isso, na União Europeia, os desafios apresentados sob a lei de dados GDPR da UE na quinta-feira alegam que o Pornhub vem coletando dados de usuários ilegalmente.
Analisamos um golpe comum de reserva de viagens aéreas que pode transformar reservas de voos reais, mas não com passagens, em roubos de dinheiro para criminosos cibernéticos. E as empresas de tecnologia lançaram recentemente uma série de atualizações críticas de software que você deve instalar em seus dispositivos agora mesmo. Alguns patches publicados nas últimas semanas pela empresa Progress Software corrigiram falhas no popular serviço de transferência de arquivos MOVEit, que foi explorado por agentes de ransomware para espalhar malware e roubar dados de empresas internacionais, universidades e do governo dos EUA.
Se você quer um projeto de higiene digital para o fim de semana, temos dicas de como deixar seus chats e mensagens mais seguros. E se você deseja uma longa leitura, a Strong The One se aprofundou no incêndio do National Personnel Records Center dos EUA em 1973, que destruiu 17 milhões de registros militares e levou a um enorme esforço de restauração.
E tem mais. A cada semana, reunimos as histórias que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Na terça-feira, uma decisão de 7 a 2 da Suprema Corte dos EUA reverteu a condenação de um homem que repetidamente ameaçou um estranho online. A juíza Elena Kagan escreveu na opinião da maioria que as proteções à liberdade de expressão da Primeira Emenda exigem que tais casos mostrem que os assediadores online ou ciberperseguidores estavam cientes de que seu abuso digital poderia ser interpretado como uma ameaça. Ameaças de violência não são protegidas pela Primeira Emenda, mas o tribunal disse que os promotores devem mostrar que um réu “desconsiderou conscientemente um risco substancial de que suas comunicações fossem vistas como uma ameaça de violência”. O infrator no caso que o tribunal examinou, Billy Counterman, do Colorado, “agiu para rejeitar a acusação com base na Primeira Emenda, argumentando que suas mensagens não eram ‘ameaças verdadeiras’ e, portanto, não poderiam formar a base de um processo criminal”.
Counterman havia enviado mensagens persistente e repetidamente para uma cantora local que ele não conhecia no Facebook ao longo de dois anos, e quando ela o bloqueou, ele criou novas contas para continuar enviando mensagens para ela. Vítimas de assédio online e defensores dos direitos digitais alertaram após a decisão de que ela cria um precedente perigoso para capacitar ciberperseguidores. “O Tribunal acabou de entregar a perseguidores e assediadores, incluindo políticos, jornalistas, cientistas climáticos, médicos que defendem vacinas, o que você quiser, uma nova arma”, disse Soraya Chemaly, diretora do Women’s Media Center Speech Project, ao Washington Post.
Um ataque cibernético causou uma interrupção de vários dias nesta semana de um sistema de comunicação via satélite russo da Dozor-Teleport. A plataforma é amplamente utilizada, inclusive pelos militares russos. A infraestrutura de comunicação por satélite ucraniana sofreu uma interrupção semelhante há mais de um ano. A empresa controladora da Dozor, Amtel Svyaz, também enfrentou interrupções significativas no sistema esta semana. Vários hackers assumiram a responsabilidade pelos ataques, incluindo alguns que se diziam hacktivistas e outros que se diziam afiliados ao exército mercenário privado russo Wagner Group. Além da interrupção, uma das entidades que assumiu a autoria do ataque disse ter roubado dados da Dozor e publicado 700 arquivos, entre documentos e imagens, em um site de vazamento e no Telegram.
O aplicativo invasivo de monitoramento de telefone LetMeSpy disse em 21 de junho que foi hackeado. Os invasores roubaram nomes, mensagens, registros de chamadas e dados de localização coletados pelo serviço, disse a empresa. LetMeSpy é um aplicativo Android polonês usado em todo o mundo para monitorar milhares de pessoas. O aviso da empresa dizia que “ocorreu um incidente de segurança envolvendo a obtenção de acesso não autorizado aos dados dos usuários do site”.
Anos depois que uma campanha de espionagem russa lançou um ataque devastador à cadeia de suprimentos contra a empresa de software SolarWinds, a Comissão de Valores Mobiliários dos EUA enviou avisos legais – conhecidos como “avisos de Wells” – a certos funcionários atuais e antigos da Solarwinds. Esses avisos alertam sobre possíveis violações da lei de valores mobiliários que podem levar a ações civis de execução, mas raramente se relacionam a incidentes de segurança cibernética. Notavelmente, um dos funcionários da SolarWinds que recebeu um aviso é o atual diretor de segurança da informação da empresa, Tim Brown, que era chefe de arquitetura de segurança da Solarwinds na época do ataque. O CFO da empresa, Barton Kalsu, também recebeu um aviso. A situação é potencialmente significativa à medida que os EUA e outros países tentam desenvolver mecanismos de responsabilidade apropriados para executivos de alto escalão que presidem violações e outros lapsos de segurança. O medo entre os profissionais de segurança costuma ser que as penalidades individuais simplesmente desencorajem profissionais talentosos a assumir cargos importantes.
.
