Pode ser um novo ano, mas os hacks, golpes e pessoas perigosas que espreitam online não foram a lugar nenhum.
Apenas um dia antes de a bola cair, o Departamento do Tesouro dos Estados Unidos disse que havia sido hackeado. As autoridades acreditam que os invasores são um grupo de Ameaça Persistente Avançada, ainda não identificado, ligado ao governo da China, que explorou falhas no software de suporte técnico remoto fabricado pela BeyondTrust para realizar o que o Departamento do Tesouro descreveu como uma violação “grande”. A empresa disse ao Tesouro em 8 de dezembro que os invasores roubaram uma chave de autenticação, que lhes permitiu acessar os computadores do departamento. Embora o Tesouro afirme que os atacantes só conseguiram roubar “certos documentos não confidenciais”, novos detalhes já começaram a surgir, dos quais falaremos mais abaixo.
Antes do assassinato do CEO da UnitedHealthcare, Brian Thompson, no mês passado, silenciadores de armas eram principalmente algo que você encontrava em filmes de Hollywood – ou em anúncios no Facebook e Instagram, se você olhar com atenção. A WIRED descobriu que alguém publicou milhares de anúncios de “filtros de combustível” que são, na verdade, destinados a serem usados como silenciadores de armas, que são fortemente regulamentados pela lei dos EUA. Desde então, a Meta, proprietária do Facebook e do Instagram, removeu muitos dos anúncios, mas novos continuam aparecendo. Então, se você vir um, continue rolando – possuir um silenciador não registrado pode resultar em acusações criminais.
Quando uma notificação push do Alerta Amber aparece em seu telefone, obter todas as informações necessárias para ajudar a encontrar uma criança sequestrada pode ser literalmente uma questão de vida ou morte. Essa é uma lição que a Patrulha Rodoviária da Califórnia aprendeu esta semana quando enviou um Alerta Âmbar com um link para uma postagem no X, que as pessoas não poderiam acessar a menos que estivessem logadas. Embora o CHP diga que tem links para postagens na rede social desde então 2018 sem problemas até esta semana, um porta-voz disse à WIRED que eles estão “investigando” agora.
Se você adicionou melhores práticas de privacidade e segurança à sua lista de metas para 2025, um lugar fácil para começar são seus históricos de bate-papo antigos. Você pode se surpreender com a quantidade de informações confidenciais que existem por aí, talvez esquecidas, mas definitivamente não desaparecidas.
Isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A Apple concordou esta semana em pagar US$ 95 milhões para resolver uma ação coletiva sobre a suposta espionagem de seu assistente de voz Siri. O processo, Lopez e outros v.acusou a Apple de gravar as conversas das pessoas sem o seu conhecimento e compartilhar esses dados com terceiros para veicular anúncios. O problema surgiu da função de ativação por voz da Siri – “Ei, Siri” – que, segundo dois demandantes, capturou conversas sub-repticiamente que resultaram em anúncios de tênis Nike e do Olive Garden. Um demandante alegou ter recebido um anúncio de tratamento médico após conversar com seu médico. As pessoas que se qualificam como parte da classe coberta pelo acordo, que deve ser aprovado por um juiz federal na Califórnia, podem receber até US$ 20 por dispositivo, para até cinco dispositivos. Como aponta a Reuters, o valor do acordo é de aproximadamente nove horas de lucro para a Apple, que faturou quase US$ 94 bilhões no último ano fiscal. A empresa não admitirá qualquer irregularidade como parte do acordo.
Documentos judiciais recentemente abertos revelaram que o FBI supostamente descobriu durante uma busca por uma única arma de fogo ilegal a “maior apreensão de explosivos caseiros na história do FBI”. De acordo com os autos do tribunal, o arsenal de explosivos foi encontrado na casa de Brad Spafford, na Virgínia, onde os investigadores supostamente encontraram mais de 150 bombas caseiras e outros dispositivos explosivos. Os promotores dizem que o FBI encontrou uma mochila contendo bombas e adornada com um emblema em forma de granada com a hashtag #NoLivesMatter – uma referência potencial a um grupo “aceleracionista” extremista de extrema direita. O jornal New York Times relata. Embora os promotores afirmem que Spafford – que supostamente usou uma foto do presidente dos EUA Joe Biden para praticar tiro ao alvo – pretendia “trazer de volta os assassinatos políticos”, seu advogado afirma que ele é um “homem de família” inofensivo que deveria ser libertado
Após revelações no início desta semana de que hackers apoiados pelo Estado chinês violaram o Tesouro dos EUA no início de dezembro, o Washington Post informou na quarta-feira que os hackers visavam especificamente o Escritório de Controle de Ativos Estrangeiros. Os atacantes podem estar à procura de informações sobre os possíveis planos do Gabinete para sancionar entidades chinesas. Além disso, Bloomberg relatado na quinta-feira que os atacantes tiveram como alvo os computadores de altos funcionários do Tesouro, onde conseguiram acessar material não classificado. Até agora, os investigadores identificaram cerca de 100 computadores comprometidos pelos hackers. Fontes disseram à Bloomberg, no entanto, que o ataque parece ter sido mais um crime de oportunidade do que uma operação clandestina e planeada há muito tempo, como a recente infiltração da China nas empresas de telecomunicações dos EUA.
À medida que a pirataria do Tesouro da China entra em evidência, o impacto das suas intrusões nas empresas de telecomunicações americanas continua a aumentar. Dois dias depois do Natal, Anne Neuberger, vice-conselheira de segurança nacional da Casa Branca para tecnologias cibernéticas e emergentes, realizou um briefing com repórteres no qual aumentou a contagem de telecomunicações violadas pelos hackers chineses conhecidos como Salt Typhoon de oito para nove e sugeriu que pelo menos parte da culpa por essas violações reside na própria segurança inadequada das empresas. “A realidade é que, pelo que estamos vendo em relação ao nível de segurança cibernética implementado em todo o setor de telecomunicações, essas redes não são tão defensáveis quanto deveriam ser para se defenderem contra um ator cibernético ofensivo capaz e com bons recursos como a China”, Neuberger disse. Ela acrescentou que os hackers tinham como alvo os históricos de comunicação de menos de 100 pessoas – principalmente em Washington, DC, supostamente incluindo o presidente eleito Donald Trump e o vice-presidente eleito JD Vance. Neuberger disse que o incidente de espionagem exige novas regulamentações de segurança cibernética da Comissão Federal de Comunicações que, segundo ela, poderiam ter limitado o escopo das violações se elas estivessem em vigor.
Os carros coletam e transmitem tantos dados de localização confidenciais quanto qualquer dispositivo digital moderno, e as armadilhas de privacidade de todo esse rastreamento estão se tornando cada vez mais claras. Caso em questão: um denunciante alertou o Chaos Computer Club da Alemanha e o canal de notícias Der Spiegel do país que a Cariad, uma subsidiária da Volkswagen, deixou exposto online um tesouro de dados de localização de 800.000 veículos eléctricos. O vazamento incluiu carros vendidos não apenas pela Volkswagen, mas também por outras marcas, incluindo Seats, Audi e Skoda. Para Audi e Skoda, esses dados de localização eram precisos apenas em cerca de seis milhas, mas os carros Volkswagen e Seats podiam ser localizados em cerca de dez centímetros. Os dados expostos foram desde então protegidos, mas o incidente demonstra, no entanto, até onde os fabricantes de automóveis ainda têm de ir para controlar a sua recolha de dados.
