Com o retorno dos estudantes às aulas nesta semana, a WIRED conversou com um líder auto-intitulado de um grupo online violento conhecido como “Purgatório” sobre uma série de swattings em universidades dos EUA nos últimos dias. O grupo afirma ter conexões com a rede criminosa conhecida como The Com, e o suposto líder do Purgatório reivindicou a responsabilidade por alertas falsos de atirador ativo.
Pesquisadores de várias organizações alertaram nesta semana que os criminosos cibernéticos estão cada vez mais usando ferramentas de IA generativa para impulsionar ataques de ransomware, incluindo situações reais onde criminosos sem conhecimento técnico estão usando a IA para desenvolver o malware. Além disso, uma estação de rádio russa de ondas curtas conhecida como UVB-76, que por décadas foi envolta em mistério e intriga, parece ter se transformado em uma ferramenta de propaganda do Kremlin.
Mas espere, tem mais! Cada semana, reunimos as notícias de segurança e privacidade que não cobrimos detalhadamente. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Desde a sua criação, críticos têm alertado que os engenheiros jovens e inexperientes do chamado Departamento de Eficiência Governamental (DOGE) de Elon Musk estavam negligenciando regras de segurança e privacidade em sua manipulação aparentemente imprudente dos dados do governo dos EUA. Agora, um denunciante afirma que os funcionários do DOGE colocaram um conjunto massivo de dados em risco de hackeamento ou vazamento: um banco de dados contendo toneladas de dados pessoais sobre residentes dos EUA, incluindo praticamente o número do Seguro Social de todos os americanos.
A reclamação do oficial de dados da Administração de Seguridade Social, Charles Borges, protocolada no Gabinete do Conselheiro Especial e revisada pelo New York Times, afirma que os afiliados do DOGE explicitamente ignoraram preocupações de segurança e privacidade ao transferir o banco de dados da SSA para um servidor de nuvem que não tinha monitoramento de segurança suficiente, “potencialmente violando múltiplas leis federais” em sua manipulação supostamente imprudente dos dados. Comunicações internas do DOGE e da SSA revisadas pelo Times mostram os oficiais desconsiderando preocupações sobre a falta de desinfecção ou anonimização dos dados antes de serem transferidos para o servidor, apesar das preocupações dos funcionários da SSA sobre a falta de segurança dessa transferência de dados.
Borges não alegou que os dados realmente foram violados ou vazados, mas salientou a vulnerabilidade dos dados e o custo imenso caso fossem comprometidos. “Caso atores maliciosos tenham acesso a esse ambiente de nuvem, os americanos podem ficar suscetíveis a roubo de identidade generalizado, podem perder benefícios vitais de saúde e alimentação, e o governo pode ser responsável por emitir um novo número de Seguro Social para cada americano a um grande custo”, escreveu Borges.
Quase 10 meses se passaram desde a revelação de que o grupo de ciberespionagem da China conhecido como Salt Typhoon havia penetrado em empresas de telecomunicações dos EUA, espionando chamadas e mensagens dos americanos. Agora, o FBI está alertando que a rede criada por esses hackers pode ter sido muito mais ampla do que se pensava anteriormente, abrangendo potenciais vítimas em 80 países. O principal oficial de cibersegurança do bureau, Brett Leatherman, disse ao Wall Street Journal e ao Washington Post que os hackers haviam demonstrado interesse em pelo menos 600 empresas, que o FBI notificou, embora não esteja claro quantos desses possíveis alvos os hackers violaram ou qual nível de acesso conseguiram. “Esse direcionamento global indiscriminado realmente é algo que está fora das normas das operações cibernéticas”, disse Leatherman ao Journal. O FBI diz que o hackeamento de telecomunicações do Salt Typhoon resultou sozinho no acesso dos espiões a pelo menos um milhão de registros de chamadas e teve como alvo as ligações e mensagens de mais de cem americanos.
