Nesta semana, foi noticiado que um grupo de prolíficos golpistas conhecidos como os Yahoo Boys está operando abertamente em grandes plataformas como Facebook, WhatsApp, TikTok e Telegram. Eles conseguem evitar os sistemas de moderação de conteúdo, organizando e participando de atividades criminosas que vão desde golpes até esquemas de extorsão.
Na quarta-feira, pesquisadores publicaram um artigo detalhando uma nova metodologia baseada em inteligência artificial para detectar a “forma” de atividades suspeitas de lavagem de dinheiro em uma blockchain. Os pesquisadores, compostos por cientistas da empresa de rastreamento de criptomoedas Elliptic, do MIT e da IBM, coletaram padrões de transações de bitcoin de golpistas conhecidos para uma plataforma onde criptomoedas sujas poderiam ser transformadas em dinheiro. Eles usaram esses dados para treinar um modelo de inteligência artificial a detectar padrões semelhantes.
Governos e especialistas do setor estão emitindo alertas sobre o potencial de grandes desastres aéreos devido ao aumento dos ataques contra sistemas de GPS na região do Báltico desde o início da guerra na Ucrânia. Os ataques podem interferir ou falsificar sinais de GPS, resultando em sérios problemas de navegação. Autoridades na Estônia, Letônia e Lituânia culpam a Rússia pelos problemas de GPS nos países do Báltico. Enquanto isso, foi revelado que cerca de 200 empresas estão competindo para construir armas autônomas mais letais e eficientes na crescente indústria de drones da Ucrânia.
Uma empresa australiana que fornecia quiosques de reconhecimento facial para bares e clubes aparentemente expôs os dados de mais de 1 milhão de registros de clientes. O episódio destaca os perigos de fornecer dados biométricos às empresas. Nos Estados Unidos, o governo de Biden está solicitando que empresas de tecnologia assinem um compromisso voluntário para fazer esforços “de boa-fé” para implementar melhorias críticas em cibersegurança. Nesta semana, também foi divulgado que a administração está atualizando seu plano para proteger a infraestrutura crítica do país de hackers, terroristas e desastres naturais.
E isso não é tudo. Semanalmente, destacamos as notícias que não cobrimos detalhadamente. Clique nos títulos abaixo para ler as histórias completas. E mantenha-se seguro por aí.
Um documento de aquisição do governo revelou que dois importantes fabricantes de armas de Israel são obrigados a usar o Google e a Amazon se precisarem de serviços na nuvem. A reportagem questiona as alegações repetidas do Google de que a tecnologia vendida para Israel não é usada para fins militares, incluindo o bombardeio contínuo de Gaza, que matou mais de 34.000 palestinos. O documento contém uma lista de empresas israelenses e órgãos do governo “obrigados a adquirir” quaisquer serviços na nuvem da Amazon e do Google. A lista inclui a Israel Aerospace Industries e a Rafael Advanced Defense Systems, esta última sendo a fabricante do infame míssil “Spike”, supostamente usado no ataque com drones em abril que matou sete trabalhadores da World Central Kitchen.
Em 2021, Amazon e Google firmaram um contrato com o governo de Israel em uma joint venture conhecida como Projeto Nimbus. Sob o acordo, as gigantes da tecnologia fornecem ao governo de Israel, incluindo suas Forças de Defesa de Israel, serviços na nuvem. Em abril, funcionários do Google protestaram contra o Projeto Nimbus fazendo sentar-ins nos escritórios do Vale do Silício, Nova York e Seattle. A empresa demitiu quase 30 funcionários em resposta.
Uma ferramenta de vigilância em massa que espiona sinais sem fio emitidos por smartwatches, fones de ouvido e carros está sendo implantada na fronteira para rastrear em tempo real a localização das pessoas. Segundo um relatório da Notus, a ferramenta, chamada TraffiCatch, associa sinais sem fio transmitidos por dispositivos comumente usados com veículos identificados por leitores de placas na área. Um capitão do escritório do xerife do condado de Webb, Texas, cuja jurisdição inclui a cidade fronteiriça de Laredo, disse à publicação que a agência usa o TraffiCatch para detectar dispositivos em áreas onde não deveriam estar, por exemplo, para encontrar invasores.
Vários estados exigem que as agências de aplicação da lei obtenham mandados antes de implantar dispositivos que imitam torres de celular para obter dados dos dispositivos enganados para se conectar a elas. Mas no caso do TraffiCatch, uma tecnologia que suga passivamente sinais sem fio ambientes do ar, os tribunais ainda não se manifestaram. O relatório destaca como a tecnologia de inteligência de sinais, uma vez exclusiva para o militar, agora está disponível para compra tanto pelos governos locais quanto pelo público em geral.
O Washington Post relata que um oficial do serviço de inteligência da Índia, o Research and Analysis Wing, estaria supostamente envolvido em um plano fracassado para assassinar um dos principais críticos do primeiro-ministro indiano Narendra Modi nos Estados Unidos. A Casa Branca disse na segunda-feira que o assunto está sendo levado “muito, muito a sério”, enquanto o ministério das Relações Exteriores da Índia criticou o relatório do Post como “não justificado” e “não útil”. O suposto plano de assassinar o separatista sikh Gurpatwant Singh Pannun, cidadão duplo dos Estados Unidos e do Canadá, foi revelado pelas autoridades dos EUA em novembro.
Autoridades canadenses anteriormente anunciaram ter obtido informações “críveis” que supostamente ligavam o governo indiano à morte de outro líder separatista, Hardeep Singh Nijjar, que foi baleado e morto fora de um templo sikh em um subúrbio de Vancouver no verão passado.
Legisladores dos EUA apresentaram um projeto de lei com o objetivo de estabelecer uma nova ala da Agência de Segurança Nacional dedicada a investigar ameaças direcionadas a sistemas de IA, ou “contra-AI”. O projeto de lei bipartidário, apresentado por Mark Warner e Thom Tillis, respectivamente um democrata e um republicano do Senado, também exigiria que agências como o Instituto Nacional de Padrões e Tecnologia (NIST) e a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) rastreassem violações nos sistemas de IA, bem-sucedidas ou não. O NIST mantém atualmente o Banco de Dados Nacional de Vulnerabilidades, um repositório de dados de vulnerabilidade, enquanto a CISA supervisiona o Programa de Exposições e Vulnerabilidades Comuns, que identifica e cataloga malware divulgado publicamente e outras ameaças.
O projeto de lei do Senado, conhecido como Lei de Inteligência Artificial Segura, tem como objetivo expandir o monitoramento de ameaças do governo para incluir “aprendizado de máquina adversarial” – termo que é essencialmente sinônimo de “contra-AI” – que serve para subverter sistemas de IA e “envenenar” seus dados usando técnicas muito diferentes dos modos tradicionais de ciberataque.
