Uma investigação da WIRED descobriu esta semana que um ex-policial de Phoenix, dono de uma empresa que oferece treinamento em armas de fogo para autoridades de imigração e alfândega, foi envolvido em seis tiroteios, quatro dos quais foram mortais. Enquanto isso, o advogado de um policial de Nova York foi banido do Madison Square Garden em meio a uma ação judicial que o policial abriu devido aos ferimentos sofridos durante uma luta de boxe em um local do MSG.
A Lei Take It Down entrou em vigor nos Estados Unidos esta semana, permitindo que as pessoas exijam que sites e outras plataformas removam seus nus não consensuais. A WIRED entrou em contato com mais de uma dúzia de empresas para lhe oferecer uma resumo sobre como agir. No entanto, se você está tentando cancelar a coleta de seus dados por corretores de dados e outras empresas, o processo pode não ser tão simples. Nova pesquisa afirma que muitas grandes empresas usaram táticas manipulativas para evitar que as pessoas desistam.
A Comissão Federal de Comércio anunciou esta semana um acordo com três empresas de marketing – não porque elas vendessem a tecnologia “Active Listening” para veicular publicidade direcionada, mas porque a tecnologia supostamente não funcionou.
Uma dupla bipartidária de legisladores dos EUA esta semana fez uma tentativa inicial de repressão aos leitores automáticos de matrículasou ALPR. A sua legislação teria efetivamente impedido que os governos estaduais e locais utilizassem a tecnologia de vigilância para rastrear a polícia.
GitHub, o popular repositório de código de propriedade da Microsoft, sofreu uma violação de dados esta semana. O ataque faz parte de um série nunca antes vista de violações semelhantes realizado pelo grupo de crimes cibernéticos TeamPCP.
Finalmente, à medida que a administração Trump e as empresas tecnológicas dos EUA se tornam cada vez mais interligadas, As nações europeias procuram alternativas livres dos EUAcom a França liderando o ataque.
E isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Embora os legisladores dos EUA propuseram furtivamente proibir o uso de leitores automatizados de placas em todo o país esta semana, também foi revelado que o Federal Bureau of Investigation está planejando comprar acesso nacional às câmeras e acessar dados “quase em tempo real” sobre movimentos de veículos.
Relatado pela primeira vez por 404 Mídiaregistros de compras publicados recentemente para a Diretoria de Inteligência do FBI mostram que a agência se prepara para pagar milhões pelo acesso aos dados capturados pelos dados ALPR nas estradas. Essas câmeras tiram imagens de todos os veículos que passam, adicionando sua placa, localização, horário e dados em bancos de dados pesquisáveis que são frequentemente acessados por agências locais de aplicação da lei e algumas agências federais.
“O FBI tem uma necessidade crucial de LPRs acessíveis para fornecer uma gama diversificada e confiável de coleções nos Estados Unidos”, diz uma declaração de trabalho. “Esses dados devem estar disponíveis nas principais rodovias e em vários locais para máxima utilidade para as autoridades policiais.” Outros documentos disse o acesso aos dados deve ser fornecido “quase em tempo real”.
O Google tornou pública esta semana uma prova de conceito funcional para uma vulnerabilidade não corrigida no Chromium, a base de código de código aberto que sustenta o Chrome, Microsoft Edge, Brave, Opera, Vivaldi e Arc, informou Ars Technica. A falha foi originalmente relatada à empresa há 42 meses pela pesquisadora independente Lyra Rebane, que inicialmente presumiu que a postagem de quarta-feira no rastreador de bugs do projeto significava que um patch havia finalmente sido enviado. Não tinha. O Google retirou a divulgação depois que o erro se tornou aparente, mas o código de exploração já está espelhado em sites de arquivo.
O bug abusa da API Browser Fetch, um recurso destinado a lidar com grandes downloads em segundo plano, permitindo que qualquer site visitado por um alvo acione um service worker persistente no dispositivo. A conexão resultante pode ser usada para monitorar a atividade de navegação, rotear o tráfego através da máquina da vítima ou colocar o dispositivo em uma rede DDoS com proxy – conexões que sobrevivem às reinicializações do navegador e, em alguns casos, às reinicializações. No Edge, os sinais reveladores são mínimos. Os usuários do Chrome podem ver um menu suspenso de downloads inexplicável.
