Faltando apenas alguns dias para as eleições presidenciais de 2024 nos Estados Unidos, a WIRED relatou documentos que revelaram avaliações do governo dos EUA sobre vários componentes da segurança e estabilidade eleitoral. Obtido pela primeira vez pela organização sem fins lucrativos de transparência de segurança nacional Property of the People, um relatório distribuído pelo Departamento de Segurança Interna dos EUA em Outubro avaliou que os cibercriminosos motivados financeiramente e os hacktivistas ideologicamente motivados são mais propensos do que os hackers apoiados pelo Estado a atacar a infra-estrutura eleitoral dos EUA. Outro memorando do governo alertou para o risco de ameaças internas para a eleição, observando que tal prevaricação interna “poderia inviabilizar ou comprometer um processo eleitoral justo e transparente”.
Com tanta coisa em jogo num clima hiperpolarizado e combativo, as eleições nos EUA tornaram-se cada vez mais militarizadas, com vidros à prova de balas, drones, bloqueios defensivos e franco-atiradores a proteger os gabinetes eleitorais, e os funcionários eleitorais a prepararem-se para a possibilidade de ataques violentos. Uma investigação da WIRED também revelou um hack bem-sucedido da CIA ao sistema de folha de pagamento militar da Venezuela, que fazia parte de um esforço clandestino da administração Trump para derrubar o presidente autocrático do país, Nicolás Maduro.
Em outras notícias de segurança cibernética, a WIRED mergulhou profundamente na guerra territorial de cinco anos do fornecedor de firewall Sophos para tentar remover hackers chineses que executam operações de espionagem em alguns dispositivos vulneráveis – e mantê-los afastados. E os pesquisadores alertam que uma vulnerabilidade “crítica” de zero clique em um aplicativo de fotos padrão em dispositivos de armazenamento conectados à rede Synology pode ser explorada por hackers para roubar dados ou se infiltrar nas redes.
Como sempre, há mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Um funcionário da Disney que foi demitido da empresa e ainda tinha acesso às suas senhas supostamente invadiu o software usado pelos restaurantes do Walt Disney World, segundo reportagem do 404 Mídia e Vigilância do Tribunal. Uma queixa criminal contra Michael Scheuer afirma que ele acessou repetidamente o sistema de criação de menus de terceiros criado para a Disney e alterou os menus, incluindo a alteração das fontes para Windings – a fonte composta inteiramente de símbolos.
“As fontes foram renomeadas pelo autor da ameaça para manter o nome da fonte original, mas os caracteres reais apareceram como símbolos”, diz a denúncia criminal. “Como resultado dessa mudança, todos os menus do banco de dados ficaram inutilizáveis porque as alterações de fonte se propagaram por todo o banco de dados.”
As alegações não se limitam ao vandalismo caprichoso de fontes, no entanto. A denúncia federal também detalha como Scheuer supostamente mudou as listas do cardápio para dizer que alimentos com amendoim eram seguros para pessoas com alergias, tentou fazer login nas contas dos funcionários da Disney, bloqueou o acesso de 14 funcionários às suas contas ao tentar fazer login com um sistema automatizado roteiro, e mantinha uma pasta com informações pessoais sobre os funcionários e aparecia na casa de uma pessoa. Um advogado que representa Scheuer não comentou as acusações.
Nos últimos anos, os infostealers tornaram-se uma ferramenta popular de escolha para hackers, desde cibercriminosos que tentam ganhar dinheiro até grupos sofisticados de estados-nação. O malware, que muitas vezes vem incluído em software pirata, usa navegadores da web para coletar nomes de usuário e senhas, cookies, informações financeiras e outros dados que você insere no seu computador. Esta semana, policiais de todo o mundo derrubou o infostealer Redlineque foi usado para capturar mais de 170 milhões de informações e está vinculado a hacks em grande escala. Um infostealer quase idêntico chamado Meta também foi interrompido. Como parte da Operação Magnus, as autoridades dos EUA identificaram o cidadão russo Maxim Rudometov como estando por trás do desenvolvimento do Redline. Como Relatórios TechCrunchRudometov foi identificado após uma série de erros de segurança operacional, incluindo a reutilização de identificadores e e-mails online em aplicativos de mídia social e outros sites. Em sua denúncia criminal, o Departamento de Justiça dos EUA apontou o perfil de namoro de Rudometov, que aparentemente “gostou” de outros 89 usuários e não recebeu nenhuma curtida em troca.
Em janeiro de 2018, descobriu-se que os dados de GPS da aplicação de corrida e ciclismo Strava poderiam expor locais militares secretos e os movimentos de pessoas que se exercitavam à sua volta. As autoridades alertaram que se tratava de um claro risco à segurança. Anos depois, muitos aparentemente não prestaram atenção. Jornal francês Le Monde revelou em uma série de histórias de que agentes do Serviço Secreto dos EUA estão vazando seus dados por meio do aplicativo de fitness, permitindo que os movimentos de Joe Biden, Donald Trump e Kamala Harris sejam rastreados. O pessoal de segurança ligado ao presidente francês Emmanuel Macron e ao presidente russo Vladimir Putin também expõe os seus movimentos. Aqueles que expuseram seus dados usaram perfis públicos e muitas vezes postaram corridas começando ou terminando nos locais onde estavam hospedados durante as viagens oficiais. Incluídos nos vazamentos estavam guarda-costas ligados a Putin que corriam perto de um palácio que o líder russo negou possuir.
Os promotores italianos colocaram quatro pessoas em prisão domiciliar e revelou que estão investigando pelo menos 60 outros depois que uma empresa de inteligência do país supostamente invadiu bancos de dados do governo e reuniu informações sobre mais de 800 mil pessoas. A empresa de inteligência Equalize supostamente coletou informações sobre alguns dos políticos mais proeminentesempresários e estrelas do esporte, informou o Politico. Alega-se que as informações acessadas incluíam transações bancárias, investigações policiais e muito mais. As informações hackeadas teriam sido vendidas ou potencialmente usadas como parte de tentativas de extorsão, com os responsáveis pelo esquema supostamente ganhando 3,1 milhões de euros. O escândalo, que enfureceu os políticos italianos, também pode ser mais amplo do que apenas o seu impacto em Itália, com os últimos relatórios a sugerirem que o Equalize contou Inteligência israelense e o Vaticano como clientes.
