Em um deslumbrante novo estudo, pesquisadores da UC San Diego e da Universidade de Maryland revelaram esta semana que satélites estão vazando uma grande quantidade de dados confidenciais completamente descriptografadosdesde chamadas e mensagens de texto na T-Mobile até sessões de navegação Wi-Fi durante o voo, até comunicações militares e policiais. E eles fizeram isso com apenas US$ 800 em equipamentos prontos para uso.
Os sistemas de reconhecimento facial estão aparentemente em toda parte. Mas o que acontece quando esta tecnologia de vigilância e identificação não reconhece seu rosto como um rosto? A WIRED conversou com seis pessoas com diferenças faciais que afirmam que falhas nesses sistemas as impedem de acessar serviços essenciais.
Autoridades dos Estados Unidos e do Reino Unido anunciaram esta semana o apreensão de quase 130.000 bitcoins de um suposto império fraudulento cambojano. No momento da apreensão, a fortuna da criptomoeda valia US$ 15 bilhões – o maior valor de qualquer tipo já confiscado nos EUA.
O controlo sobre uma parte significativa da infra-estrutura eleitoral dos EUA é agora nas mãos de um único ex-agente republicanoScott Leiendecker, que acaba de adquirir a empresa de máquinas de votação Dominion Voting Systems e é dono da Knowink, uma empresa de livros de votação eletrônica. Os especialistas em segurança eleitoral estão actualmente mais perplexos com as implicações do que preocupados com qualquer possibilidade de crime.
Embora um novo tipo de ataque possa permitir que hackers roubem códigos de autenticação de dois fatores de telefones Androido maior desenvolvimento de segurança cibernética da semana foi a violação da empresa de segurança F5. O ataque, que foi realizado por um agente de ameaças “sofisticado” supostamente ligado à China, representa uma “ameaça iminente” de violações contra agências governamentais e empresas da Fortune 500. Por fim, examinamos a bagunça que são as VPNs para iPhones e encontrei os únicos três que vale a pena usar.
Mas isso não é tudo! Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Nos últimos anos, talvez nenhum grupo de hackers tenha causado mais confusão do que “the Com”, um coletivo de gangues majoritariamente cibercriminosas cujos subgrupos como Folhas$ e Aranha Espalhada realizaram ataques cibernéticos e operações de extorsão de ransomware visando vítimas, desde cassinos MGM até supermercados Marks & Spencer. Agora eles entregaram seus sites às autoridades federais dos EUA.
Na quinta-feira, um membro do coletivo do Com começou a postar no Telegram uma série de documentos de identificação de funcionários federais. Uma planilha, de acordo com a 404 Media, continha o que pareciam ser informações pessoais de 680 funcionários do Departamento de Segurança Interna, enquanto outra incluía informações pessoais de 170 funcionários do FBI e ainda outra dominou 190 funcionários do Departamento de Justiça. Em alguns casos, os dados incluíam nomes, endereços de correio eletrónico e números de telefone, bem como endereços – em alguns casos, de residências de funcionários, e não do local do seu trabalho. O usuário que divulgou os dados anotou em suas mensagens um declaração do DHS que os cartéis mexicanos ofereceram milhares de dólares para identificar informações sobre agentes, aparentemente zombando desta afirmação não verificada.
“Cartéis mexicanos hmu, estamos deixando cair todos os doxes, cadê meu 1m”, escreveu o usuário que divulgou os arquivos, usando a abreviatura de “hit me up” e aparentemente exigindo um milhão de dólares. “Eu quero meu DINHEIRO MÉXICO.”
Durante o último ano – pelo menos – o FBI operou uma força-tarefa “secreta” que pode ter trabalhado para desmantelar gangues de ransomware russas, de acordo com relatórios publicados esta semana em Le Monde da França e Die Zeit da Alemanha. As publicações alegam que, no final do ano passado, o misterioso Grupo 78 apresentou a sua estratégia em duas reuniões diferentes de funcionários europeus, incluindo funcionários responsáveis pela aplicação da lei e aqueles que trabalham nos serviços judiciais. Pouco se sabe sobre o grupo; no entanto, as suas tácticas potencialmente controversas pareceram estimular as autoridades europeias, normalmente caladas, a falarem abertamente sobre a existência e as tácticas do Grupo 78.
No final do ano passado, de acordo com os relatórios, o Grupo 78 estava concentrado nos países de língua russa Preto Basta gangue de ransomware e delineou duas abordagens: executar operações dentro da Rússia para perturbar os membros da gangue e tentar fazê-los deixar o país; e também para “manipular” as autoridades russas para que processem os membros do Black Basta. Nos últimos anos, as autoridades ocidentais têm tomado medidas cada vez mais perturbadoras contra as gangues de ransomware russas, incluindo infiltrando sua infraestrutura técnicatentando arruinar suas reputaçõese emitindo um onda de sanções e mandados de prisão– mas tomar medidas secretas dentro da Rússia contra gangues de ransomware seria sem precedentes (pelo menos no conhecimento público). O grupo Black Basta tem nos últimos meses ficou inativo após 200.000 de suas mensagens internas foram vazados e seu suposto líder identificado.
Nos últimos anos, Câmeras de reconhecimento de placas com tecnologia de IA– que são colocados na beira da estrada ou em carros de polícia – reuniram bilhões de imagens de veículos de pessoas e suas localizações específicas. A tecnologia é uma ferramenta de vigilância poderosa que, sem surpresa, foi adoptada pelas autoridades responsáveis pela aplicação da lei em todos os Estados Unidos – levantando questões sobre como o acesso às câmaras e aos dados pode ser abusado pelos funcionários.
Esta semana, um carta do senador Ron Wyden revelou que uma divisão do ICE, o Serviço Secreto e investigadores criminais da Marinha tiveram acesso aos dados das câmeras da Flock Safety. “Acredito agora que os abusos do seu produto não são apenas prováveis, mas inevitáveis, e que a Flock é incapaz e desinteressada em evitá-los”, diz a carta de Wyden dirigida a Flock. A carta de Wyden segue-se a relatos crescentes de que agências governamentais, incluindo o CBP, tinham acesso às 80.000 câmeras do Flock. “Na minha opinião”, escreveu Wyden, “as autoridades eleitas locais podem proteger melhor os seus eleitores dos inevitáveis abusos das câmaras Flock, removendo o Flock das suas comunidades”.
