.
Hackers ligados à China são indo cada vez mais além da espionagem e entrando no mundo perturbador dos ataques às redes elétricas. Pesquisadores de ameaças da empresa de software de segurança Symantec divulgaram esta semana novas evidências de que o grupo de hackers chinês conhecido como APT41 se infiltrou na rede elétrica de uma nação asiática. Alguns detalhes da última intrusão ecoam um ataque de 2021 à rede elétrica da Índia, sugerindo que os mesmos hackers são os responsáveis.
Na Argentina, está ocorrendo um escândalo sobre o uso de software de reconhecimento facial em Buenos Aires. Apesar das leis que exigem que as autoridades limitem as buscas a fugitivos conhecidos, uma investigação levada a cabo por um juiz concluiu que o sistema foi utilizado para procurar pessoas não procuradas por quaisquer crimes. Noutros casos, os erros levaram a polícia a prender ou interrogar as pessoas erradas. Enquanto Buenos Aires tenta colocar o sistema novamente online depois que decisões legais ordenaram que ele fosse desativado, o desastre mostra como o reconhecimento facial pode ser perigoso, mesmo quando existem leis para limitá-lo.
O reconhecimento facial não é o único sistema alimentado por inteligência artificial que os governos estão a utilizar de formas novas e perturbadoras. Como todo mundo, os governos estaduais e locais dos Estados Unidos começaram a brincar com ferramentas generativas de IA como o ChatGPT. E até agora não há consenso sobre como usar a tecnologia. Alguns estados dos EUA, como o Maine, proibiram temporariamente a sua utilização, temendo preocupações com a segurança cibernética, enquanto outros o utilizam para elaborar discursos e publicações nas redes sociais.
Enquanto isso, o Senado dos EUA está no processo de obter educação em IA. Cerca de 60 senadores participaram de um briefing a portas fechadas esta semana, onde ouviram grandes CEOs de tecnologia, incluindo Elon Musk, Mark Zuckerberg e Sam Altman, bem como defensores das liberdades civis e especialistas em ética de IA. O Senado tem aprendido sobre IA e suas inúmeras questões durante grande parte do ano, e outro fórum sobre inovação em IA está agendado para o final deste ano. Apesar destas sessões de estudo, alguns legisladores questionam se estão mais perto de abordar a IA de forma responsável.
Finalmente, o ataque cibernético contra os casinos MGM continua a causar estragos aos hóspedes dos seus resorts quase uma semana após o início do ataque. Embora um ataque a uma grande empresa de casino seja inevitavelmente de grande visibilidade, o grupo por detrás da violação, conhecido como Alphv, tem um longo historial de ataques a escolas e hospitais – ataques que têm muito mais consequências.
Isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas e fique seguro.
A menos que você tenha atualizado seu navegador nos últimos dias, provavelmente ele contém uma falha crítica. A vulnerabilidade recentemente divulgada existe na biblioteca de códigos WebP conhecida como libwebp, que codifica e decodifica imagens no formato WebP amplamente utilizado. Conhecida geralmente como “heap buffer overflow”, a falha pode ser explorada usando uma imagem maliciosa especialmente criada, permitindo que um invasor execute código malicioso em um dispositivo alvo. O Google diz que o bug já foi explorado à solta.
Inicialmente identificado no início desta semana como uma vulnerabilidade de dia zero no navegador Chrome do Google, o bug libwebp afeta navegadores criados com Chromium, o que significa Chrome, Firefox da Mozilla, Microsoft Edge, Opera, Brave e muito mais. Também afeta aplicativos como Telegram, 1Password, Thunderbird e Gimp. Patches para a falha estão sendo lançados agora, então fique atento para atualizações.
Anúncios online maliciosos – também conhecidos como “malvertising” – existem há anos. Agora, eles estão se tornando profissionais. Várias empresas israelenses estão desenvolvendo explorações que aproveitam as fraquezas dos mecanismos técnicos que bombardeiam você com anúncios online, Haaretz relatórios, permitindo que invasores rastreiem pessoas e invadam seus dispositivos. A exploração aproveita o processo de licitação de publicidade online, no qual os bots competem por espaços de anúncios específicos em páginas da web em tempo real. Aproveitando a fração de segundo antes que um espaço de anúncio seja preenchido, essas empresas descobriram como mostrar a você um anúncio que supostamente contém “spyware avançado”. Embora não exista uma solução rápida para impedir a propagação desse malware, há algo simples que você pode fazer para se proteger: use um bloqueador de anúncios.
Os reguladores de dados europeus multaram a TikTok em 345 milhões de euros (368 milhões de dólares) esta semana por violar leis relacionadas à privacidade de usuários menores de idade. A Comissão Irlandesa de Proteção de Dados (DPC) disse que a empresa violou o GDPR ao não tornar privadas as contas de usuários infantis por padrão. A DPC também afirma que o recurso de “emparelhamento familiar” do TikTok, que permite que um adulto assuma o controle das configurações da conta de uma criança, não garante que o adulto com acesso ao recurso seja pai ou responsável. A TikTok diz que se opõe à multa porque atualizou suas configurações para tornar privadas as contas de menores de 16 anos por padrão antes do início da investigação.
Acontece que interferir secretamente nos planos de batalha de um aliado dos Estados Unidos não agrada em Washington. O Comitê de Serviços Armados do Senado dos EUA lançou um inquérito sobre o caso de Elon Musk decisão não permitir as comunicações por satélite Starlink na Crimeia antes de um ataque militar ucraniano às forças russas. A medida, revelada pela primeira vez na nova biografia do autor Walter Isaacson sobre Musk, também levou vários senadores democratas a enviar uma carta ao secretário de defesa dos EUA, Lloyd Austin, pedindo-lhe que explicasse quais ações o Departamento de Defesa (DOD) tomou, ou planeja tomar, para “evitar novas intromissões perigosas” de Musk.
“A SpaceX é um contratante principal e um parceiro crítico da indústria para o [DOD] e o destinatário de bilhões de dólares em financiamento dos contribuintes”, diz a carta. “Estamos profundamente preocupados com a capacidade e a vontade da SpaceX de interromper o seu serviço por capricho do Sr. Musk e com o propósito de algemar a autodefesa de um país soberano, defendendo eficazmente os interesses russos.”
Mesmo que você tenha um histórico impecável, passar em uma verificação de antecedentes pode ser uma das partes mais estressantes de conseguir um novo emprego ou um apartamento. Temos más notícias: é possível que as informações usadas para avaliar sua elegibilidade não sejam precisas. A Comissão Federal de Comércio dos EUA (FTC) anunciou esta semana uma multa de US$ 5,8 milhões contra os provedores de verificação de antecedentes TruthFinder e Instant Checkmate por “não garantirem a máxima precisão possível de seus relatórios de consumo”, uma violação do Fair Credit Reporting Act. A FTC alega que as empresas “ganharam milhões” com a venda de assinaturas que alertariam as pessoas quando um “registo criminal” fosse encontrado na sua verificação de antecedentes, “quando o registo era apenas uma multa de trânsito”. A empresa também exibiu botões “Remover” e “Sinalizar como imprecisos” que a FTC afirma “não funcionaram como anunciado”.
A decisão regulatória contra o TruthFinder e o Instant Checkmate ocorre vários meses depois que as empresas confirmaram uma violação de dados. Em janeiro, hackers vazaram informações pessoais de milhões de clientes ao vazar um backup de banco de dados de abril de 2019 roubado das empresas.
.
