Em um deslumbrante Em um novo estudo, pesquisadores da UC San Diego e da Universidade de Maryland revelaram esta semana que os satélites estão vazando uma riqueza de dados confidenciais completamente descriptografados, desde chamadas e mensagens de texto na T-Mobile até sessões de navegação Wi-Fi durante o voo, até comunicações militares e policiais. E eles fizeram isso com apenas US$ 800 em equipamentos prontos para uso.
Os sistemas de reconhecimento facial estão aparentemente em toda parte. Mas o que acontece quando esta tecnologia de vigilância e identificação não reconhece o seu rosto como um rosto? A WIRED conversou com seis pessoas com diferenças faciais que afirmam que falhas nesses sistemas as impedem de acessar serviços essenciais.
Autoridades dos Estados Unidos e do Reino Unido anunciaram esta semana a apreensão de quase 130.000 bitcoins de um suposto império fraudulento cambojano. No momento da apreensão, a fortuna da criptomoeda valia US$ 15 bilhões – o maior valor de qualquer tipo já confiscado nos EUA.
O controlo sobre uma parte significativa da infra-estrutura eleitoral dos EUA está agora nas mãos de um único antigo agente republicano, Scott Leiendecker, que acaba de adquirir a empresa de máquinas de votação Dominion Voting Systems e é dono da Knowink, uma empresa de registos eleitorais electrónicos. Os especialistas em segurança eleitoral estão actualmente mais perplexos com as implicações do que preocupados com qualquer possibilidade de crime.
Embora um novo tipo de ataque possa permitir que hackers roubem códigos de autenticação de dois fatores de telefones Androido maior desenvolvimento de segurança cibernética da semana foi a violação da empresa de segurança F5. O ataque, que foi realizado por um agente de ameaças “sofisticado” supostamente ligado à China, representa uma “ameaça iminente” de violações contra agências governamentais e empresas da Fortune 500. Por fim, examinamos a bagunça que são as VPNs para iPhones e descobrimos as únicas três que valem a pena usar.
Mas isso não é tudo! Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Nos últimos anos, talvez nenhum grupo de hackers tenha causado mais confusão do que “the Com”, um coletivo solto de gangues principalmente cibercriminosas cujos subgrupos como Lapus$ e Scattered Spider realizaram ataques cibernéticos e operações de extorsão de ransomware visando vítimas desde cassinos MGM até supermercados Marks & Spencer. Agora eles entregaram seus sites às autoridades federais dos EUA.
Na quinta-feira, um membro do coletivo do Com começou a postar no Telegram uma série de documentos de identificação de funcionários federais. Uma planilha, de acordo com a 404 Media, continha o que pareciam ser informações pessoais de 680 funcionários do Departamento de Segurança Interna, enquanto outra incluía informações pessoais de 170 funcionários do FBI e ainda outra dominou 190 funcionários do Departamento de Justiça. Em alguns casos, os dados incluíam nomes, endereços de correio eletrónico e números de telefone, bem como endereços – em alguns casos, de residências de funcionários, e não do local do seu trabalho. O usuário que divulgou os dados anotou em suas mensagens um declaração do DHS que os cartéis mexicanos ofereceram milhares de dólares para identificar informações sobre agentes, aparentemente zombando desta afirmação não verificada.
“Cartéis mexicanos hmu, estamos deixando cair todos os doxes, cadê meu 1m”, escreveu o usuário que divulgou os arquivos, usando a abreviatura de “hit me up” e aparentemente exigindo um milhão de dólares. “Eu quero meu DINHEIRO MÉXICO.”
Durante o último ano – pelo menos – o FBI operou uma força-tarefa “secreta” que pode ter trabalhado para desmantelar gangues de ransomware russas, de acordo com relatórios publicados esta semana em Le Monde da França e Die Zeit da Alemanha. As publicações alegam que, no final do ano passado, o misterioso Grupo 78 apresentou a sua estratégia em duas reuniões diferentes de funcionários europeus, incluindo funcionários responsáveis pela aplicação da lei e aqueles que trabalham nos serviços judiciais. Pouco se sabe sobre o grupo; no entanto, as suas tácticas potencialmente controversas pareceram estimular as autoridades europeias, normalmente caladas, a falarem abertamente sobre a existência e as tácticas do Grupo 78.
No final do ano passado, de acordo com os relatórios, o Grupo 78 estava concentrado na gangue de ransomware Black Basta, de língua russa, e delineou duas abordagens: executar operações dentro da Rússia para perturbar os membros da gangue e tentar fazê-los deixar o país; e também para “manipular” as autoridades russas para que processem os membros do Black Basta. Ao longo dos últimos anos, as autoridades ocidentais responsáveis pela aplicação da lei têm tomado medidas cada vez mais perturbadoras contra os gangues de ransomware russos – incluindo a infiltração na sua infraestrutura técnica, a tentativa de arruinar as suas reputações e a emissão de uma onda de sanções e mandados de detenção – mas a tomada de medidas secretas dentro da Rússia contra os gangues de ransomware seria sem precedentes (pelo menos no conhecimento público). O grupo Black Basta ficou inativo nos últimos meses depois de 200.000 das suas mensagens internas terem sido divulgadas e o seu alegado líder ter sido identificado.
Nos últimos anos, câmeras de reconhecimento de placas alimentadas por IA – que são colocadas na beira da estrada ou em carros de polícia – coletaram bilhões de imagens de veículos de pessoas e suas localizações específicas. A tecnologia é uma ferramenta de vigilância poderosa que, sem surpresa, foi adoptada pelas autoridades responsáveis pela aplicação da lei em todos os Estados Unidos – levantando questões sobre como o acesso às câmaras e aos dados pode ser abusado pelos funcionários.
Esta semana, um carta do senador Ron Wyden revelou que uma divisão do ICE, o Serviço Secreto e investigadores criminais da Marinha tiveram acesso aos dados das câmeras da Flock Safety. “Acredito agora que os abusos do seu produto não são apenas prováveis, mas inevitáveis, e que a Flock é incapaz e desinteressada em evitá-los”, diz a carta de Wyden dirigida a Flock. A carta de Wyden segue-se a relatos crescentes de que agências governamentais, incluindo o CBP, tinham acesso às 80.000 câmeras do Flock. “Na minha opinião”, escreveu Wyden, “as autoridades eleitas locais podem proteger melhor os seus eleitores dos inevitáveis abusos das câmaras Flock, removendo o Flock das suas comunidades”.
