Esfaqueamentos, incêndios criminosos, tiroteios e planos de assassinato por encomenda, todos ligados a um grupo dissidente da rede criminosa 764 chamado “Nenhuma Vida Importa”. De acordo com seu próprio manifesto, o grupo busca “purificar a humanidade através de ataques incessantes” e já lançou pelo menos dois “guias de assassinato” ligados a planos violentos nos EUA e na Europa. Documentos de inteligência analisados pela WIRED revelam crescente preocupação entre os analistas, mas os especialistas permanecem incertos sobre como deter a propagação do grupo.
Na segunda-feira, X experimentou interrupções intermitentes depois que uma botnet inundou a rede social com tráfego inválido na tentativa de derrubar seu sistema. Elon Musk afirmou que o ataque de negação de serviço distribuído originado de endereços IP ucranianos, o que sugere que o país – já sob cerco de uma invasão russa e frequentemente zombado pelo centibilionário – pode ter sido responsável. Especialistas em segurança dizem à WIRED que não é assim que os ataques de negação de serviço funcionam.
Enquanto isso, dentro da Agência de Segurança Cibernética e de Infraestrutura, os cortes em massa estão prejudicando a ciberdefesa dos EUA, enfraquecendo as proteções contra adversários estrangeiros. Cortes vitais de funcionários deixaram os empregados sobrecarregados e prejudicaram parcerias internacionais, de acordo com entrevistas com funcionários da agência que ajudam a proteger cidades, empresas e organizações sem fins lucrativos contra ciberataques. “Muitas pessoas estão com medo”, diz um funcionário. “Estamos esperando pelo outro sapato cair. Não sabemos o que está por vir.” Enquanto a WIRED te leva para dentro das agências no centro da incerteza e do caos da segunda administração Trump, atualizamos nosso guia rápido e fácil sobre como usar o Signal para ajudá-lo a tirar o máximo proveito da criptografia de ponta a ponta do aplicativo de mensagens.
Isso não é tudo. Todas as semanas, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Aquelas “bolhas verdes”, as mensagens de texto multiplataforma que irritam os proprietários de iPhone e mantêm os usuários de Android relegados a uma classe secundária em chats em grupo, não são apenas um desencontro cultural. Também são uma questão de segurança: mensagens de texto enviadas entre dispositivos Android e iOS – ao contrário das mensagens azuis do iMessage ou das mensagens de Android para Android – não são criptografadas de ponta a ponta, deixando-as vulneráveis à vigilância ou interceptação. Agora, isso pode finalmente estar mudando.
A Associação GSM, responsável por muitos padrões de telecomunicações amplamente utilizados, anunciou esta semana que seu protocolo de Serviços de Comunicação Rica (RCS) agora suportará criptografia de ponta a ponta para mensagens de texto multiplataforma, e a Apple revelou que agora integrará esse recurso do RCS em seus dispositivos iOS. Até agora, Apple e Google haviam suportado os outros recursos do RCS em mensagens enviadas entre iOS e Android, mas não a criptografia de ponta a ponta, que garante que apenas os dispositivos que enviam e recebem mensagens possam decifrá-las e não qualquer servidor ou bisbilhoteiro que as veja em trânsito.
Nem a Apple nem a GSMA disseram exatamente quando os novos recursos de privacidade serão lançados. Até então, qualquer pessoa enviando mensagens multiplataforma seria sábia em continuar usando aplicativos como WhatsApp ou Signal que há muito tempo fornecem criptografia de ponta a ponta – e também ajudaram usuários de Android e iPhone a evitar disputas pessoais sobre as cores das bolhas.
A Casa Branca escolheu Sean Plankey para comandar a CISA, a agência dentro do Departamento de Segurança Interna responsável principalmente pela defesa digital americana. Plankey, há muito considerado o principal candidato ao cargo, ocupou várias posições de cibersegurança na primeira administração Trump e já ocupou cargos de alto escalão no Comando Cibernético dos EUA. Nessa agência do DOD focada em cyberataques, ele atuou como chefe de filial de armas e táticas e recebeu uma Estrela de Bronze por operações de hacking no Afeganistão. A CISA, como muitas agências federais, enfrentou centenas de cortes de pessoal nas últimas semanas, e seu diretor anterior, Chris Krebs, foi duramente criticado na administração Trump anterior pelo trabalho da agência de combater a desinformação e garantir eleições seguras. Krebs foi demitido em um tweet de Trump perto do final de seu mandato depois que a CISA descreveu as eleições de 2020, cujos resultados Trump contestou sem fundamento, como as “mais seguras da história americana”.
Nem mesmo a Agência de Segurança Nacional escapou da campanha de terra arrasada de Elon Musk para desmantelar o governo federal. Na quarta-feira, o Wall Street Journal relatou que Musk havia visitado a agência de inteligência em Fort Meade, reunindo-se com a liderança para discutir reduções de pessoal e mudanças operacionais, de acordo com autoridades atuais e antigas dos EUA que falaram com o Journal.
Apesar de ser um dos ramos mais isolados da inteligência dos EUA, a NSA ainda se viu puxada para a órbita de Musk. A visita a Fort Meade é outro sinal da natureza abrangente de sua influência e do extraordinário acesso que o homem mais rico do mundo tem recebido até mesmo sobre as operações federais mais secretas.
