Esta semana, a WIRED informou que um grupo de golpistas prolíficos conhecido como Yahoo Boys está operando abertamente em grandes plataformas como Facebook, WhatsApp, TikTok e Telegram. Evitando sistemas de moderação de conteúdo, o grupo organiza e se envolve em atividades criminosas que vão desde golpes até esquemas de sextorção.
Na quarta-feira, pesquisadores publicaram um artigo detalhando uma nova metodologia baseada em IA para detectar a “forma” de atividades suspeitas de lavagem de dinheiro em um blockchain. Os pesquisadores – compostos por cientistas da empresa de rastreamento de criptomoedas Elliptic, MIT e IBM – coletaram padrões de transações de bitcoin de golpistas conhecidos para uma bolsa onde a criptografia suja poderia ser transformada em dinheiro. Eles usaram esses dados para treinar um modelo de IA para detectar padrões semelhantes.
Os governos e os especialistas da indústria estão a soar o alarme sobre o potencial de grandes desastres aéreos devido ao aumento dos ataques contra sistemas GPS na região do Báltico desde o início da guerra na Ucrânia. Os ataques podem bloquear ou falsificar sinais de GPS e resultar em sérios problemas de navegação. Autoridades na Estónia, Letónia e Lituânia culpam a Rússia pelos problemas de GPS nos países bálticos. Enquanto isso, a WIRED entrou na fragmentada e florescente indústria de drones da Ucrânia, onde cerca de 200 empresas estão correndo para construir armas autônomas mais mortíferas e eficientes.
Uma empresa australiana que fornecia quiosques de reconhecimento facial para bares e discotecas parece ter exposto os dados de mais de 1 milhão de registos de clientes. O episódio destaca os perigos de fornecer seus dados biométricos às empresas. Nos Estados Unidos, a administração Biden está a pedir às empresas tecnológicas que assinem um compromisso voluntário de envidar esforços “de boa fé” para implementar melhorias críticas na segurança cibernética. Esta semana também informamos que a administração está a actualizar o seu plano para proteger a infra-estrutura crítica do país contra hackers, terroristas e desastres naturais.
E tem mais. A cada semana, destacamos as notícias que não abordamos em profundidade. Clique nas manchetes abaixo para ler as histórias completas. E fique seguro lá fora.
Um documento de compras governamentais descoberto pelo The Intercept revela que dois grandes fabricantes de armas israelenses são obrigados a usar o Google e a Amazon se precisarem de quaisquer serviços baseados em nuvem. A reportagem põe em causa as repetidas alegações da Google de que a tecnologia que vende a Israel não é utilizada para fins militares – incluindo o bombardeamento contínuo de Gaza, que matou mais de 34 mil palestinianos. O documento contém uma lista de empresas israelenses e escritórios governamentais “obrigados a adquirir” quaisquer serviços em nuvem da Amazon e do Google. A lista inclui a Israel Aerospace Industries e a Rafael Advanced Defense Systems, sendo esta última a fabricante do infame míssil “Spike”, alegadamente utilizado no ataque de drones de Abril que matou sete trabalhadores humanitários da Cozinha Central Mundial.
Em 2021, Amazon e Google firmaram contrato com o governo israelense em uma joint venture conhecida como Projeto Nimbus. Segundo o acordo, os gigantes da tecnologia fornecem ao governo israelense, incluindo às Forças de Defesa de Israel, serviços em nuvem. Em abril, os funcionários do Google protestaram contra o Projeto Nimbus realizando protestos em escritórios no Vale do Silício, na cidade de Nova York e em Seattle. A empresa demitiu quase 30 funcionários em resposta.
Uma ferramenta de vigilância em massa que escuta sinais sem fio emitidos por smartwatches, fones de ouvido e carros está sendo implantada na fronteira para rastrear a localização das pessoas em tempo real, revelou um relatório da Notus na segunda-feira. Segundo seu fabricante, a ferramenta, TraffiCatch, associa sinais sem fio transmitidos por dispositivos comumente utilizados a veículos identificados por leitores de placas na área. Um capitão do gabinete do xerife no condado de Webb, Texas – cuja jurisdição inclui a cidade fronteiriça de Laredo – disse à publicação que a agência usa o TraffiCatch para detectar dispositivos em áreas onde não deveriam estar, por exemplo, para encontrar invasores.
Vários estados exigem que as agências de aplicação da lei obtenham mandados antes de implantar dispositivos que imitem torres de celular para obter dados dos dispositivos enganados para se conectarem a elas. Mas no caso do TraffiCatch, uma tecnologia que capta passivamente sinais ambientais sem fio do ar, os tribunais ainda não se pronunciaram. O relatório destaca como a tecnologia de inteligência de sinais, antes exclusiva para os militares, está agora disponível para compra por ambos. governos locais e o público em geral.
O Washington Post relata que um oficial do serviço de inteligência da Índia, a Ala de Pesquisa e Análise, estava supostamente envolvido em um plano fracassado para assassinar um dos principais críticos do primeiro-ministro indiano Narendra Modi nos Estados Unidos. A Casa Branca disse na segunda-feira que estava levando o assunto “muito, muito a sério”, enquanto o Ministério das Relações Exteriores da Índia criticou o Publicar relatório como “injustificado” e “inútil”. A suposta conspiração para assassinar o separatista Sikh, Gurpatwant Singh Pannun, com dupla cidadania dos Estados Unidos e do Canadá, foi divulgada pela primeira vez pelas autoridades dos EUA em novembro.
Autoridades canadenses anteriormente anunciado tendo obtido informações “credíveis” que supostamente ligam o governo indiano à morte de outro líder separatista, Hardeep Singh Nijjar, que foi morto a tiros fora de um templo Sikh num subúrbio de Vancouver no verão passado.
Os legisladores dos EUA apresentaram um projeto de lei que visa estabelecer uma nova ala da Agência de Segurança Nacional dedicada a investigar ameaças dirigidas a sistemas de IA – ou “contra-IA”. O projeto bipartidário, apresentado por Mark Warner e Thom Tillis, um democrata e um republicano do Senado, respectivamente, exigiria ainda que agências, incluindo o Instituto Nacional de Padrões e Tecnologia (NIST) e a Agência de Segurança Cibernética e de Infraestrutura (CISA), rastreiem violações de IA. sistemas, sejam eles bem sucedidos ou não. (O NIST mantém atualmente o Banco de Dados Nacional de Vulnerabilidades, um repositório de dados de vulnerabilidade, enquanto a CISA supervisiona o Programa de Vulnerabilidades e Exposições Comuns, que identifica e cataloga de forma semelhante malware e outras ameaças divulgados publicamente.)
O projeto de lei do Senado, conhecido como Lei de Inteligência Artificial Segura, visa expandir o monitoramento de ameaças do governo para incluir “aprendizado de máquina adversário” – um termo que é essencialmente sinônimo de “contra-IA” – que serve para subverter sistemas de IA e “envenenar” seus dados usando técnicas muito diferentes dos modos tradicionais de guerra cibernética.