Um homem armado tentou entrar no jantar dos correspondentes da Casa Branca em Washington, DC, no fim de semana passado, enquanto o presidente Donald Trump, o vice-presidente JD Vance e outros funcionários do governo estavam presentes. Reportagens da mídia e o próprio Trump identificou rapidamente o suspeito atirador como o engenheiro e cientista da computação Cole Tomas Allen, de 31 anos. O residente da Califórnia foi preso no local no sábado e compareceu na segunda-feira no Tribunal Distrital dos EUA para o Distrito de Columbia para enfrentar três acusações federais: tentativa de assassinato do presidente, transporte de arma de fogo no comércio interestadual e disparo de arma de fogo durante crime de violência.
O órgão de padrões de autenticação conhecido como FIDO Alliance anunciou grupos de trabalho esta semana junto com o Google e a Mastercard para desenvolver proteções técnicas para validação e protegendo transações iniciadas por um agente de IA. Entretanto, dada a proliferação e a crescente sensibilidade de alguns trabalhos que utilizam IA, OpenAI lançou um modo de risco de segurança “avançado” para contas ChatGPT e Codex que enfrentam maior risco de ataque.
Uma nova pesquisa esta semana lançou luz sobre um incidente em que 90.000 capturas de tela retiradas do telefone de uma celebridade europeia foram expostas online— sublinhando os riscos do spyware disponível comercialmente como uma invasão da privacidade pessoal e uma ameaça de violações e abusos generalizados de dados. E WIRED olhou para prisões nos Emirados Árabes Unidos resultantes de pessoas compartilhando capturas de tela e outros conteúdos on-line.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
O lugar mais feliz da Terra ficou um pouco mais assustador. A Companhia Walt Disney anunciado esta semana, os visitantes do Disneyland Park e do Disney California Adventure Park terão a opção de “escolher” entrar no parque por uma pista equipada com tecnologia de reconhecimento facial. Embora a empresa diga que submeter-se ao reconhecimento facial é “totalmente opcional”, ela observa que “você ainda poderá tirar sua imagem” se entrar nos parques por faixas sem sistemas de reconhecimento facial. O reconhecimento facial da Disney, como muitos outros, funciona convertendo imagens de rostos de pessoas em um valor numérico, que pode então ser usado para combinar rostos em outras imagens. A empresa afirma que esses valores numéricos serão excluídos após 30 dias, “exceto nos casos em que os dados devam ser mantidos para fins legais ou de prevenção de fraudes”.
Os sistemas de reconhecimento facial são amplamente utilizados nos Estados Unidos e no mundo. As agências de aplicação da lei utilizam frequentemente a tecnologia, mas ela também proliferou em aspectos da vida quotidiana, desde aeroportos para MLB e NFL estádios para Jardim da Praça Madison.
O modelo Mythos Preview AI da Anthropic foi descrito como tão hábil em desenterrar bugs hackeáveis em software que seu uso foi até agora cuidadosamente restrito para evitar que caia nas mãos de hackers mal-intencionados. Então, talvez fosse mais surpreendente se a Agência de Segurança Nacional fosse não já estou testando.
Bloomberg Notícias e Eixos informou esta semana que a NSA estava entre as agências e empresas com acesso antecipado ao Mythos, que foi limitado a 40 organizações até agora, de acordo com a Axios. A agência usou a ferramenta para procurar bugs no software da Microsoft – naturalmente, dado que ainda funciona na maioria dos PCs do mundo – e ficou impressionada com a sua velocidade e eficácia na descoberta de vulnerabilidades exploráveis, de acordo com fontes que falaram anonimamente à Bloomberg. Afinal, a missão da agência inclui alguns elementos para ajudar o governo dos EUA a descobrir e corrigir vulnerabilidades de segurança no software que utiliza, bem como, por vezes, explorar essas vulnerabilidades nas próprias operações da NSA.
Os testes ou adoção da ferramenta de IA da Anthropic pela NSA parecem ter prosseguido apesar da proibição declarada do Anthropic pelo Departamento de Defesa, que se seguiu à afirmação do secretário de Defesa Pete Hegseth de que a empresa representava um risco na cadeia de abastecimento. Hegseth disse em fevereiro, no entanto, que o DOD fará a transição das ferramentas da Anthropic ao longo de seis meses, e a Anthropic entrou com uma ação para impedir que a proibição seja promulgada. Dado que a NSA faz parte do DOD, não está claro por enquanto se a NSA está apenas a usar o Mythos na janela antes da proibição entrar em vigor, ou se a ferramenta é poderosa o suficiente para persuadir a NSA a repensar a sua proibição – ou abrir uma excepção.
O grupo de ransomware conhecido como Scattered Spider foi responsável por algumas das campanhas de hackers focadas em extorsão mais prejudiciais da memória recente, incluindo violações de MGM Resorts, Caesars Entertainment e varejistas como M&S e Harrods. Também se destaca entre as gangues de ransomware por sua filiação: hackers geralmente muito jovens, que falam inglês, baseados em países que cooperam com as autoridades policiais dos EUA – e, portanto, tendem a ser presos.
O último alegado membro do grupo a ser identificado e acusado é Peter Stokes, de 19 anos, que foi detido num aeroporto na Finlândia, onde pretendia embarcar num voo para o Japão. De acordo com o Chicago Tribune, o suposto envolvimento de Stokes no ataque a quatro empresas vítimas do Scattered Spider é descrito em uma queixa criminal que desde então foi colocada sob sigilo. Stokes é supostamente acusado de ajudar a roubar milhões dessas empresas vítimas não identificadas, que incluíam uma plataforma de comunicações online e um varejista de luxo. De acordo com a denúncia, ele também levava uma vida de jet set, viajando de Dubai para a Tailândia e para Nova York e aparecendo em uma foto usando um colar cravejado de diamantes que dizia “HACK THE PLANET”.
Uma base de dados do Medicare deixada acessível na Internet aberta revelou inadvertidamente os números da Segurança Social e outras informações pessoais de prestadores de cuidados de saúde em todo os EUA, relata o Washington Post. O banco de dados estava vinculado a um diretor on-line dos Centros de Serviços Medicare e Medicaid (CMS), que permitia aos pacientes do Medicare verificar quais planos de seguro os prestadores de cuidados de saúde aceitam. De acordo com o Post, os dados confidenciais expostos ficaram online por “pelo menos várias semanas”. A implementação do directório faz parte de um esforço da administração Trump para “criar uma base de dados nacional de prestadores de cuidados de saúde”, relata o Post, que está a ser supervisionado por Amy Gleason, chefe interina do Serviço DOGE dos EUA, que também serve como funcionário no CMS.
