Também analisamos como novas regras de dados na Europa podem impedir o Meta de enviar dados da UE para os EUA, potencialmente provocando apagões de aplicativos em todo o continente. No entanto, as decisões também têm um impacto mais amplo: reformar as leis de vigilância dos EUA.
Também nesta semana, uma nova operadora de telefonia foi lançada e tem um objetivo específico: proteger sua privacidade. O serviço Pretty Good Phone Privacy ou PGPP, da Invisv, separa os usuários de telefone dos identificadores vinculados ao seu dispositivo, o que significa que ele não pode rastrear sua navegação móvel ou vinculá-lo a um local. O serviço ajuda a lidar com um grande número de problemas de privacidade. E se você quiser aumentar ainda mais sua segurança, veja como usar o novo modo de bloqueio da Apple no iOS 16.
Mas isso não é tudo. A cada semana, destacamos as notícias que não cobrimos em profundidade. Clique nos títulos abaixo para ler as matérias completas. E fique seguro lá fora.
A Federal Trade Commission anunciou esta semana que iniciou o processo para escrever novas regras sobre privacidade de dados nos Estados Unidos. Em um comunicado, a presidente da FTC, Lina Khan, pressionou a necessidade de regras de privacidade fortes que controlem a “economia de vigilância” que ela diz ser opaca, manipuladora e responsável por “exacerbar… desequilíbrios de poder”. Qualquer um pode enviar regras para a agência considerar entre agora e meados de outubro. E a FTC realizará um “evento virtual” público sobre o assunto em 8 de setembro.
A empresa de comunicações Twilio disse esta semana que invasores “sofisticados” realizaram com sucesso uma campanha de phishing direcionada a seus funcionários. Os invasores enviaram mensagens de texto com links maliciosos e incluíram palavras como “Okta”, a plataforma de gerenciamento de identidade que sofreu uma invasão do grupo de hackers Lapsus$ no início deste ano. Twilio disse mais tarde que o esquema permitiu que os invasores acessassem os dados de 125 clientes. Mas a campanha não parou por aí: mais tarde, a Cloudflare revelou que também era alvo dos invasores, embora tenham sido impedidos pelas ferramentas de autenticação multifator baseadas em hardware da empresa. Como sempre, tenha cuidado com o que você clica.
Em outros lugares, a gigante de tecnologia corporativa Cisco divulgou que foi vítima de um ataque de ransomware. De acordo com a Talos, divisão de segurança cibernética da empresa, um invasor comprometeu as credenciais de um funcionário depois de obter acesso a uma conta pessoal do Google, onde conseguiu acessar credenciais sincronizadas do navegador. O invasor, identificado como parte da gangue de ransomware Yanluowang, então “conduziu uma série de ataques sofisticados de phishing de voz” na tentativa de enganar a vítima a aceitar uma solicitação de autenticação multifator, que acabou sendo bem-sucedida. A Cisco diz que o invasor não conseguiu acessar sistemas internos críticos e acabou sendo removido. No entanto, o invasor alega ter roubado mais de 3.000 arquivos, totalizando 2,75 GB de dados.
O WhatsApp da Meta é o maior serviço de mensagens criptografadas de ponta a ponta do mundo. Embora possa não ser o melhor mensageiro criptografado – você desejará usar o Signal para obter mais proteção – o aplicativo evita que bilhões de textos, fotos e chamadas sejam espionados. O WhatsApp agora está introduzindo alguns recursos extras para ajudar a melhorar a privacidade das pessoas em seu aplicativo.
No final deste mês, você poderá sair de um grupo do WhatsApp sem notificar todos os membros que você saiu . (Somente os administradores do grupo serão alertados). O WhatsApp também permitirá que você selecione quem pode e quem não pode ver seu status “online”. E, finalmente, a empresa também está testando um recurso que permite bloquear capturas de tela em fotos ou vídeos enviados usando seu recurso “visualizar uma vez”, que destrói as mensagens quando elas são vistas. Aqui estão algumas outras maneiras de aumentar sua privacidade no WhatsApp.
E, finalmente, o pesquisador de segurança Troy Hunt talvez seja mais conhecido por seu site Have I Been Pwned, que permite verificar se seu e-mail endereço ou número de telefone foi incluído em qualquer uma das 622 violações de dados do site, totalizando 11.895.990.533 contas. (Spoiler: Provavelmente sim.) O último projeto de Hunt é se vingar dos spammers de e-mail. Ele criou um sistema, apelidado de Purgatório de Senhas, que incentiva os spammers que enviam e-mails para ele a criar uma conta em seu site para que possam trabalhar juntos para “realizar experiências em tempo real”.
O problema? Não é possível atender a todos os requisitos de senha. Cada vez que um spammer tenta criar uma conta, ele é instruído a passar por mais etapas para criar uma senha adequada. Por exemplo: “A senha deve terminar com cachorro” ou “A senha não deve terminar em ‘!’” Um spammer gastou 14 minutos tentando criar uma conta, tentando 34 senhas, antes de finalmente desistir com: catCatdog1dogPeterdogbobcatdoglisadog.
