Já se passou uma semana desde que o mundo evitou um ataque cibernético potencialmente catastrófico. Em 29 de março, o desenvolvedor da Microsoft Andres Freund divulgou sua descoberta de um backdoor no XZ Utils, uma ferramenta de compressão amplamente usada em distribuições Linux e, portanto, em inúmeros sistemas de computador em todo o mundo. O backdoor foi inserido na ferramenta de código aberto por alguém que operava sob o nome de “Jia Tan”, após anos de trabalho paciente construindo uma reputação de desenvolvedor voluntário confiável. Especialistas em segurança acreditam que Jia Tan é obra de um ator do Estado-nação, com pistas apontando em grande parte para a Rússia, embora a atribuição definitiva do ataque ainda esteja pendente.
No início de 2022, um hacker operando sob o nome “P4x” derrubou a internet da Coreia do Norte, depois que os hackers do país o atacaram. Esta semana, a WIRED revelou a verdadeira identidade do P4x como Alejandro Caceres, um colombiano-americano de 38 anos. Após o seu ataque bem sucedido à Coreia do Norte, Cáceres lançou os militares dos EUA numa equipa de hackers ofensiva do tipo “forças especiais” que realizaria operações semelhantes àquela que tornou o P4x famoso. O Pentágono acabou por recusar, mas Cáceres lançou uma startup, a Hyperion Gray, e planeia prosseguir com a sua controversa abordagem à guerra cibernética.
Em meados de Fevereiro, milhões de pessoas perderam o acesso à Internet depois de três cabos submarinos no Mar da Arábia terem sido danificados. Alguns culparam os rebeldes Houthi no Iémen, que atacavam navios na região, mas o grupo negou ter sabotado os cabos. Mas os ataques rebeldes ainda são provavelmente os culpados – embora de uma forma bizarra. Uma análise WIRED de imagens de satélite, dados marítimos e muito mais descobriu que os cabos foram provavelmente danificados pela âncora de um navio de carga que os rebeldes Houthi haviam bombardeado. O navio ficou à deriva por duas semanas antes de finalmente afundar, cruzando o caminho dos cabos no momento em que foram danificados.
O mito de que o modo de navegação anônima do Google Chrome oferece proteções de privacidade adequadas pode finalmente ser eliminado. Como parte de um acordo sobre as reivindicações e práticas de privacidade anônima do Google, a empresa concordou em excluir “bilhões” de registros coletados enquanto os usuários navegavam no modo anônimo. Ele também esclarecerá quantos dados do usuário podem ser coletados pelo Google e por terceiros enquanto o modo de navegação anônima estiver ativado e tomará outras medidas para proteger a privacidade do usuário. Existem outros navegadores focados na privacidade que podem substituir o Chrome. Mas se você ainda o estiver usando, atualize-o para corrigir algumas falhas graves de segurança.
Mas isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Um administrador de sistemas hospitalares de 58 anos se declarou culpado esta semana de acusações federais dos EUA depois de ter sido pego usando o nome de outro homem por mais de 30 anos. Matthew David Keirans supostamente roubou a identidade de William Woods em 1988, quando os dois homens trabalhavam em um carrinho de cachorro-quente em Albuquerque, Novo México, de acordo com o Gabinete do Procurador dos EUA para o Distrito Norte de Iowa. Ao longo das décadas, os Keirans obtiveram empregos, contas bancárias, empréstimos e seguros, e pagaram impostos, sob o nome de Woods. Keirans até teve um filho cujo sobrenome é Woods.
Enquanto isso, o verdadeiro William Woods descobriu que outra pessoa estava usando sua identidade em 2019. Na época, Woods não tinha casa e morava em Los Angeles. Ele contatou um banco onde “William Woods” tinha uma conta, fornecendo seu cartão real do Seguro Social e sua carteira de identidade da Califórnia para provar sua identidade. No entanto, ele não conseguiu responder às perguntas de segurança para obter acesso. O banco ligou para Keirans – que fingia ser Woods – e Keirans convenceu o funcionário do banco de que o verdadeiro Woods não deveria ter acesso às contas. O Departamento de Polícia de Los Angeles prendeu então o verdadeiro Woods e o acusou de roubo de identidade depois que Keirans forneceu aos policiais documentos e informações falsas.
Numa reviravolta de pesadelo, durante os procedimentos judiciais, o verdadeiro Woods afirmou com precisão que “William Donald Woods” era a sua verdadeira identidade, o que levou o tribunal a mandá-lo para um hospício. O verdadeiro Woods passou 428 dias na prisão e 147 dias em um hospital psiquiátrico antes de ser libertado.