A empresa controversa de detecção de tiros, ShotSpotter, implantou mais de 25.000 microfones em 170 cidades em todo o mundo. Esta semana, a WIRED e o South Side Weekly revelaram que a empresa pode continuar a fornecer dados de tiros à polícia em cidades mesmo depois de os contratos terem expirado. E-mails internos sugerem que os sensores ShotSpotter podem ter permanecido online apesar dos acordos com as forças da ordem terem terminado, levantando dúvidas sobre o que acontecerá aos 2.500 microfones em Chicago quando o contrato expirar no final do ano.
Em outra situação, a Change Healthcare finalmente admitiu ter pago um resgate aos hackers AlphV, também conhecidos como BlackCat, que extorquiram a empresa médica. Semanas atrás, a WIRED revelou que os atacantes receberam US$ 22 milhões, um dos maiores pagamentos de resgate já feitos. No entanto, em um comunicado nesta semana, a empresa admitiu pela primeira vez que pagou o resgate como parte de seus esforços “para fazer tudo o que pudesse para proteger os dados dos pacientes de divulgação”. Alguns desses dados ainda encontraram seu caminho na dark web.
Em um golpe bem-sucedido, pesquisadores descobriram animadores da Coreia do Norte criando ilustrações para grandes estúdios de Hollywood. Um servidor em nuvem da Coreia do Norte mal configurado, descoberto no final do ano passado, continha milhares de arquivos de animação, anotações e documentos de produção de programas que são transmitidos na Amazon Prime Video e Max. As empresas provavelmente não sabiam que trabalhadores do Reino Eremita estavam criando as ilustrações, mas é mais um exemplo de como a Coreia do Norte está usando trabalhadores qualificados para contornar sanções e gerar receita para o regime.
Enquanto isso, a Cisco revelou nesta semana que alguns de seus dispositivos, chamados Adaptive Security Appliances, foram alvo de hackers patrocinados pelo Estado que exploraram duas vulnerabilidades zero-day nos sistemas. O ataque, chamado de ArcaneDoor, acredita-se ter tido um foco de espionagem e fontes suspeitam que os hackers apoiados pelo Estado chinês possam ser os culpados.
As eleições presidenciais de novembro ainda podem estar a meses de distância, mas o próximo presidente dos EUA terá capacidades de vigilância aumentadas. Esta semana, Joe Biden assinou um projeto de lei polêmico que estende e aprimora a Seção 702 da Lei de Vigilância de Inteligência Estrangeira. A FISA permite que as agências de espionagem coletem chamadas, e-mails e mais informações de americanos ao buscar inteligência estrangeira. Críticos afirmam que as mudanças são “um presente para qualquer presidente que deseje espionar inimigos políticos”.
Isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em detalhes. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Em janeiro, uma conta do Instagram em Baltimore, Maryland, postou uma suposta gravação de áudio do diretor escolar local Eric Eiswert fazendo comentários racistas e antissemitas. As Escolas Públicas do Condado de Baltimore abriram rapidamente uma investigação sobre o incidente. No entanto, esta semana, um ex-diretor atlético da Pikesville High School foi preso depois que a polícia disse que ele usou um software de inteligência artificial para criar o áudio falso de Eiswert. O áudio incluía comentários sobre “crianças negras ingratas” e observações depreciativas sobre a comunidade judaica.
Dazhon Darien, o ex-membro da equipe, foi preso depois de ser parado na posse de uma arma em um aeroporto quando os oficiais viram que existia um mandado de prisão em aberto, relatou o Baltimore Banner. A organização de mídia relata que Darien foi acusado de perturbar as atividades escolares e perseguição. O clipe falso foi supostamente feito em retaliação ao diretor investigando Darien por pagamentos irregulares ao seu colega de quarto.
