.
Nós da Strong The One estão terminando o ano e se preparando para o que com certeza será um 2023 agitado. Mas 2022 não vai acabar sem luta.
Esta semana, após uma nova onda de caos no Twitter, investigamos exatamente por que o público precisa de rastreamento de voos em tempo real, mesmo que Elon Musk afirme que é o equivalente a doxing. A transparência crucial que esses dados publicamente disponíveis fornecem supera em muito o valor limitado da privacidade que a censura daria aos ricos e poderosos do mundo. Infelizmente, as ameaças de ação legal de Musk contra o desenvolvedor do rastreador @ElonJet estão tendo efeitos assustadores mais amplos.
Enquanto isso, os apagões da Internet no Irã – uma resposta aos protestos generalizados pelos direitos civis – estão sabotando a economia do país, de acordo com uma nova avaliação do Departamento de Estado dos EUA. Devido às pesadas sanções às entidades iranianas, é difícil calcular o impacto econômico exato dos apagões da Internet em Teerã. Mas os especialistas concordam que não é bom.
Você pode ter encontrado o Flipper Zero em um recente vídeo viral do TikTok, mas não acredite em tudo que vê. Dhruv Mehrotra, da Strong The One, colocou as mãos no dispositivo do tamanho da palma da mão, que contém uma série de antenas que permitem copiar e transmitir sinais de todos os tipos de dispositivos, como chips RFID, cartões NFC e muito mais. Descobrimos que, embora o Flipper Zero não possa, digamos, fazer um caixa eletrônico derramar dinheiro, ele permite que você faça muitas outras coisas que podem causar problemas. Mas, principalmente, permite que você veja o mundo cheio de ondas de rádio ao seu redor como nunca antes.
Mas isso não é tudo. A cada semana, reunimos as histórias de segurança que não cobrimos em profundidade. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.
Entre longas horas, custos medalhões e a ascensão do Uber e Lyft, a vida de um taxista de Nova York já é bastante difícil. Agora parece que os hackers russos – e alguns de seus parceiros empreendedores no Queens – estavam tentando obter sua própria parte das tarifas desses motoristas.
De acordo com os promotores, dois homens do Queens, Daniel Abayev e Peter Leyman, trabalharam com hackers russos para obter acesso ao sistema de despacho de táxi do aeroporto JFK de Nova York. Eles então supostamente criaram um chat em grupo onde os motoristas podiam pagar secretamente $ 10 para pular a fila às vezes de horas para receber uma coleta – cerca de um quinto da taxa fixa de $ 52 que os passageiros pagam por viagens do aeroporto para outro lugar em Nova York. A acusação contra os dois homens não cita os russos nem detalha exatamente como eles obtiveram acesso ao sistema de despacho do JFK. Mas observa que, desde 2019, Abayev e Leyman supostamente planejaram obter acesso ao sistema por vários métodos, incluindo subornar alguém para inserir uma unidade USB com malware em um dos computadores dos operadores de despacho, obtendo acesso não autorizado a seus sistemas via Wi- Fi, e roubar um de seus computadores tablet. “Eu sei que o Pentágono está sendo hackeado”, escreveu Abayev a seus contatos russos em novembro de 2019, de acordo com a acusação. “Então, não podemos hackear a indústria de táxis[?]”
Antes do esquema ser encerrado, os promotores dizem que permitia até mil furtos de fila fraudulentos por dia para os motoristas,
Não é segredo que o Cyber Command, a organização irmã da NSA mais focada em ataques cibernéticos, está frequentemente envolvida em “caçar o futuro”, como o diretor da Cybercom, Paul Nakasone, descreveu. Isso significa hackear hackers estrangeiros preventivamente para interromper suas operações, muitas vezes antes de um evento como uma eleição nos Estados Unidos. Então talvez não seja nenhuma surpresa, pois The Washington Post relatórios, que a Cybercom atacou hackers russos e iranianos durante as eleições de meio de mandato de 2022. Não está claro exatamente como esses hackers foram interrompidos, mas um funcionário disse ao Publicar que as operações normalmente vão atrás das ferramentas básicas que os hackers usam para operar, incluindo seus computadores, conexões com a Internet e malware. Em alguns casos, esse malware estrangeiro é descoberto pela Cybercom no exterior e compartilhado com possíveis alvos nos EUA para torná-lo mais facilmente detectado.
Embora a invasão estrangeira das eleições americanas tenha diminuído desde seu pico em 2016 – quando a Rússia invadiu o Comitê Nacional Democrata, a campanha de Clinton e muitos outros alvos – ela não desapareceu de forma alguma. A empresa de segurança cibernética Mandiant informou esta semana que a agência de inteligência militar russa, a GRU, parece ter direcionado sites eleitorais com ataques distribuídos de negação de serviço durante as eleições de meio de mandato, apesar dos esforços do Cyber Command.
Na segunda-feira, os promotores federais acusaram dois homens – um de Wisconsin e outro da Carolina do Norte – por supostamente participar de um esquema de golpe que, durante um período de uma semana, teve como alvo os proprietários de mais de uma dúzia de câmeras de porta de segurança doméstica comprometidas. De acordo com a acusação, Kya Christian Nelson, 21, e James Thomas Andrew McCarty, 20, usaram credenciais de login de contas vazadas do Yahoo para acessar contas Ring de indivíduos em todo o país. Os réus então supostamente telefonaram em relatórios falsos para as autoridades, alegando aos despachantes que um incidente violento estava ocorrendo na casa da vítima e, em seguida, transmitiram ao vivo a resposta da polícia à farsa. Em vários dos incidentes, os dois homens insultaram os policiais e as vítimas através do microfone do dispositivo Ring, de acordo com a acusação.
Nelson, que atendia pelo pseudônimo de “ChumLul”, está atualmente encarcerado em Kentucky em um caso não relacionado. McCarty, que atendia pelo pseudônimo de “Aspertaine”, foi preso na semana passada por acusações federais apresentadas no Distrito do Arizona. Nelson e McCarty são acusados de conspirar para acessar intencionalmente computadores sem autorização. Nelson também foi acusado de duas acusações de acesso intencional a um computador sem autorização e duas acusações de roubo de identidade agravado. Se condenados, cada um deles pode pegar até cinco anos de prisão, com Nelson enfrentando mais sete anos pelas acusações adicionais.
Em março de 2017, a Netflix twittou uma mensagem simples: “Amar é compartilhar uma senha”. Agora, cinco anos depois, esse sentimento está chegando ao fim de sua vida. De acordo com um Wall Street Journal relatório esta semana, o serviço de streaming planeja reprimir o compartilhamento de senhas no início de 2023. A Netflix tem testado maneiras de impedir que as famílias na América Latina compartilhem senhas ao longo de 2022, e o relatório sugere que está pronto para expandir as medidas. A Netflix diz que mais de 100 milhões de telespectadores assistem a seus programas de TV e filmes usando senhas de outras pessoas e quer converter essas visualizações em dinheiro. “Não se engane, não acho que os consumidores vão adorar logo de cara”, disse o Diário relata o co-CEO da Netflix, Ted Sarandos, a investidores no início deste ano. Em outro lugar, o Escritório de Propriedade Intelectual do governo do Reino Unido disse acreditar que o compartilhamento de senhas para serviços de streaming online pode violar as leis de direitos autorais. É improvável que alguém seja processado, no entanto.
O robô doméstico Roomba J7 usa “Navegação PrecisionVision” para evitar objetos em sua casa, como pilhas de roupas no chão ou pilhas acidentais de cocô de cachorro. O robô é parcialmente capaz de fazer isso usando uma câmera embutida e visão computacional. No entanto, como Revisão de Tecnologia do MIT relatou esta semana, os trabalhadores da economia gig na Venezuela postaram fotos dos robôs online – incluindo uma imagem de uma mulher no banheiro. As fotos e vídeos foram capturados por uma versão em desenvolvimento do robô J7 em 2020 e compartilhados com uma startup que contrata trabalhadores para rotular as imagens, ajudando a treinar sistemas de visão computacional. Aqueles que usam as máquinas de desenvolvimento concordaram em compartilhar seus dados. A fabricante de Roomba iRobot, que está sendo comprada pela Amazon, disse que está encerrando seu contrato com a startup que vazou as imagens e está investigando o ocorrido. No entanto, o incidente destaca alguns dos riscos potenciais de privacidade com os vastos conjuntos de dados usados para treinar aplicativos de inteligência artificial.
Tudo o que Kelly Conlon queria fazer era assistir as Rockettes com a tropa de escoteiras de sua filha. Mas, graças a um sistema de reconhecimento facial administrado pela Madison Square Garden Entertainment, Conlon foi sumariamente expulsa do Radio City Music Hall porque foi banida do local sem saber. A questão, de acordo com a MSG Entertainment, é que Conlon é advogado de um escritório de advocacia que está atualmente envolvido em um litígio contra a empresa. (Conlon disse que não está pessoalmente envolvida nesse litígio.) “Eles sabiam meu nome antes de eu lhes contar. Eles conheciam a empresa com a qual eu estava associado antes de eu contar a eles. E eles me disseram que eu não tinha permissão para estar lá”, disse Conlon à NBC New York. A MSG Entertainment, por sua vez, defendeu a expulsão do advogado como necessária para evitar um “ambiente inerentemente adverso”. O episódio aumenta as preocupações com o uso da tecnologia de reconhecimento facial, que permanece tão pouco regulamentada que uma corporação pode usá-la para punir seus inimigos. Boas festas!
.
