A controversa empresa de detecção de tiros ShotSpotter implantou mais de 25.000 microfones em 170 cidades em todo o mundo. Esta semana, WIRED e Lado Sul Semanal revelou que a empresa pode continuar a fornecer dados de tiros à polícia nas cidades, mesmo após o término dos contratos. E-mails internos vistos pelas publicações sugerem que os sensores ShotSpotter podem ter permanecido online apesar dos acordos de aplicação da lei terem expirado, levantando questões sobre o que acontecerá com 2.500 microfones em Chicago quando seu contrato expirar no final do ano.
Em outro lugar, a Change Healthcare finalmente admitiu ter pago um resgate aos hackers AlphV, também conhecidos como BlackCat, que extorquiram a empresa médica. Semanas atrás, a WIRED revelou que os invasores receberam US$ 22 milhões, um dos maiores pagamentos de ransomware de todos os tempos. No entanto, num comunicado esta semana, a empresa admitiu pela primeira vez que pagou o resgate como parte do seu esforço “para fazer tudo o que pudesse para proteger os dados dos pacientes contra divulgação”. Alguns desses dados ainda chegaram à dark web.
Em outra fraude bem-sucedida, pesquisadores encontraram animadores na Coreia do Norte criando obras de arte para grandes estúdios de Hollywood. Um servidor em nuvem mal configurado da Coreia do Norte, descoberto no final do ano passado, continha milhares de arquivos de animação, notas e documentos de trabalho para produções de programas transmitidos no Amazon Prime Video e Max. As empresas provavelmente não sabiam que trabalhadores do Reino Eremita estavam a criar as obras de arte, mas é outro exemplo de como a Coreia do Norte está a usar trabalhadores qualificados para contornar sanções e ganhar dinheiro ao regime.
Enquanto isso, a Cisco revelou esta semana que alguns de seus dispositivos, chamados Adaptive Security Appliances, foram alvo de hackers patrocinados pelo Estado que exploraram duas vulnerabilidades de dia zero nos sistemas. Acredita-se que o ataque, apelidado de ArcaneDoor, tenha tido foco em espionagem e fontes suspeitam que hackers apoiados pelo Estado da China possam ser os culpados.
As eleições presidenciais de Novembro poderão ainda demorar alguns meses, mas o próximo presidente dos EUA terá capacidades de vigilância aumentadas. Esta semana, Joe Biden assinou um polêmico projeto de lei que amplia e aprimora a Seção 702 da Lei de Vigilância de Inteligência Estrangeira. A FISA permite que agências de espionagem coletem ligações, e-mails e muito mais de americanos quando buscam inteligência estrangeira. Os críticos dizem que as mudanças são “um presente para qualquer presidente que queira espionar inimigos políticos”.
Isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Em janeiro, uma conta do Instagram em Baltimore, Maryland, postou uma suposta gravação de áudio do diretor da escola local, Eric Eiswert, fazendo comentários racistas e anti-semitas. As Escolas Públicas do Condado de Baltimore abriram rapidamente uma investigação sobre o incidente. No entanto, esta semana, um ex-diretor atlético da Pikesville High School foi preso depois que a polícia disse que ele usou software de inteligência artificial para criar o clipe de áudio falso de Eiswert. O áudio incluía comentários sobre “crianças negras ingratas” e comentários depreciativos sobre a comunidade judaica.
Dazhon Darien, o ex-funcionário, foi preso depois de ser parado em posse de uma arma em um aeroporto quando as autoridades viram que havia um mandado de prisão pendente, o Bandeira de Baltimore relatado. A organização de mídia relata que Darien foi acusado de perturbar as atividades escolares e de perseguição. O clipe falso foi supostamente feito em retaliação ao diretor que investigava Darien por causa de pagamentos irregulares a seu colega de quarto.