Apesar de anos de esforços para eliminar o flagelo do ransomware que visa escolas, hospitais e infraestruturas críticas em todo o mundo, especialistas estão alertando que a crise está apenas se intensificando, com gangues criminosas se tornando cada vez mais agressivas em suas táticas. A ameaça de violência no mundo real agora paira, alertam alguns especialistas, à medida que os dados roubados se tornam cada vez mais sensíveis e milhões em lucros potenciais ficam em jogo. “Sabemos onde seu CEO mora”, dizia uma mensagem supostamente recebida por uma vítima. Os ataques visando o setor médico estão crescendo em resposta ao pagamento de US $ 44 milhões pela Change Healthcare em março passado.
Legisladores e autoridades de inteligência dos Estados Unidos estão se reunindo após a revelação do envolvimento de Israel em uma campanha de influência maligna que visava eleitores americanos – uma tentativa do aliado do Oriente Médio dos Estados Unidos de aumentar artificialmente o apoio a uma guerra cada vez mais impopular que foi iniciada com o ataque sem precedentes do Hamas em 7 de outubro. A operação com fantoches, lançada por um contratante israelense no X, Facebook e Instagram e que utilizou o software ChatGPT da OpenAI, se passou principalmente por afro-americanos e visou legisladores “afro-americanos e democratas”. Os esforços de uma semana da WIRED para obter respostas de autoridades americanas que podem ter sido informadas sobre a operação antes de uma votação para reforçar a ajuda militar a Israel foram ignorados. De forma surpreendente, o Conselho de Segurança Nacional negou ter ouvido falar disso.
Frank McCourt, um magnata do ramo imobiliário e ex-proprietário do Los Angeles Dodgers, explicou por que está liderando um esforço para comprar o TikTok, que os Estados Unidos planejam banir a menos que seu proprietário atual, a ByteDance, decida vender a plataforma para uma empresa dos EUA – uma decisão que sem dúvida exigirá o consentimento do governo chinês. McCourt vê a internet como ameaçada por plataformas fechadas como Facebook e X e está abraçando o crescente interesse em redes descentralizadas. Plataformas descentralizadas como o Mastodon têm sido populares entre um subconjunto de usuários há muitos anos, permitindo que as pessoas se tornem efetivamente donas de suas próprias redes sociais e as moderem de acordo com suas próprias regras. Essas redes privadas são livres para se conectar com outras que usam o mesmo software, mas também podem cortar as conexões com comunidades que abraçam conteúdo prejudicial. (Pense nessas redes controladas pelos usuários como “ilhas” com laços diplomáticos entre elas.) McCourt diz que a compra e descentralização do TikTok pode ser o primeiro passo para elevar a internet do pântano isolado em que se encontra hoje, graças ao Meta e seus concorrentes.
E isso não é tudo. Toda semana, reunimos as notícias de segurança que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas e mantenha-se seguro por aí.
Uma bombástica investigação da Reuters descobriu uma campanha de influência maligna lançada pelo exército dos EUA no auge da pandemia de Covid-19 de 2020. A campanha utilizou contas de fantoches no X, Facebook e Instagram e teve como foco convencer os cidadãos das Filipinas de que as vacinas produzidas pela China eram perigosas e – explorando as crenças religiosas dos muçulmanos – cheias de partes de porco. Especialistas em doenças infecciosas expressaram consternação com as ações do Pentágono. De acordo com a Reuters, a campanha foi encerrada pela Casa Branca de Biden pouco depois da posse do presidente, embora o Pentágono aparentemente tenha sido lento em obedecer às ordens do comandante em chefe. O contratante privado responsável pela produção da desinformação do Pentágono foi recentemente premiado com um contrato do governo dos EUA no valor de US$ 493 milhões.
A ProPublica relata como, em 2016, um especialista em segurança cibernética de alto escalão levantou alarmes sobre uma vulnerabilidade baseada na nuvem na Microsoft, um importante contratante do governo dos EUA. A fraqueza ameaçava expor segredos de segurança nacional, entre outros dados sensíveis. O especialista “implorou” à empresa que abordasse o problema, mas suas preocupações foram ignoradas pela gigante da tecnologia, que se esforçava para garantir um contrato governamental bilionário na área de computação em nuvem. Frustrado, o especialista deixou a empresa e, meses depois, como previsto, hackers russos realizaram o SolarWinds, um dos maiores ciberataques na história dos EUA. A reportagem questiona o depoimento do presidente da Microsoft, Brad Smith, que assegurou ao Congresso em 2016 que não havia como os hackers terem explorado o software de sua empresa.
Três homens negros presos nos EUA por crimes que não cometeram – após terem sido falsamente identificados por software de reconhecimento facial da polícia – estão se manifestando contra a legislação pendente na Califórnia que os legisladores afirmam que protegeria os cidadãos de tais erros atrozes. Os homens dizem que o projeto de lei, que foi aprovado com apoio unânime da assembleia estadual no mês passado e agora está sob escrutínio em sua câmara superior, não teria impedido que fossem falsamente presos. Disse um dos homens: “No meu caso, como em outros, a polícia fez exatamente o que a AB 1814 exigiria que eles fizessem”, acrescentando: “Uma vez que o software de reconhecimento facial lhes disse que eu era o suspeito, envenenou a investigação. Essa tecnologia é racialmente tendenciosa e não confiável e deve ser proibida.”
Enquanto grande parte da atenção voltada para a indústria de corretagem de dados diz respeito ao seu poder de monitorar os movimentos das pessoas e a frequência em locais sensíveis, como clínicas de aborto e instituições de saúde mental, há outro problema em jogo: boa parte dos dados que ela comercializa são “lixo impreciso”, relata o The Record. Um diretor de privacidade da Acxiom, uma das principais corretoras de dados de terceiros, reconheceu isso em uma entrevista no mês passado, dizendo que as “inferências” feitas por sua empresa são, na melhor das hipóteses, “suposições informadas”. Especialistas estão ficando cada vez mais preocupados com os efeitos indiretos, com alguns destacando como as companhias de seguros estão cada vez mais dependendo de corretoras de dados para determinar quanto os clientes devem pagar. Outro especialista diz ao The Record que as corretoras de dados podem ser incentivadas a não examinar muito de perto os dados, observando que os clientes não estão muito preocupados se uma fração deles os leva a suposições falsas.
