Agressões com facas, ataques com bombas incendiárias, tiroteios e planos de assassinato ligados a um grupo dissidente da rede criminosa 764 chamado “No Lives Matter”. De acordo com seu manifesto, o grupo busca “purificar a humanidade por meio de ataques incessantes” e já lançou pelo menos dois “guia de assassinato” ligados a planos violentos nos EUA e na Europa. Documentos de inteligência revisados pela WIRED revelam uma crescente preocupação entre os analistas, mas os especialistas permanecem incertos sobre como impedir a disseminação do grupo.
Na segunda-feira, X experimentou interrupções intermitentes após um botnet inundar a rede social com tráfego inválido na tentativa de derrubar seu sistema. Elon Musk afirmou que o ataque de negação de serviço distribuído originou-se de endereços IP ucranianos, sugerindo que o país – já sob cerco de uma invasão russa e frequentemente ridicularizado pelo centibilionário – pode ter sido o responsável. Especialistas em segurança dizem à WIRED que não é assim que os ataques DDoS funcionam.
Enquanto isso, dentro da Agência de Segurança Cibernética e de Infraestrutura, demissões em massa estão prejudicando a ciberdefesa dos EUA, enfraquecendo as proteções contra adversários estrangeiros. Cortes vitais de funcionários deixaram os empregados sobrecarregados e prejudicaram as parcerias internacionais, de acordo com entrevistas com funcionários da agência que ajudam a proteger cidades, empresas e organizações sem fins lucrativos de ciberataques. “Muitas pessoas estão com medo”, diz um funcionário. “Estamos esperando por algo ruim acontecer. Não sabemos o que está por vir”. Enquanto a WIRED o leva para dentro das agências no centro da incerteza e do caos da segunda administração Trump, atualizamos nosso guia rápido e fácil de usar Signal para ajudá-lo a tirar o máximo proveito da criptografia ponta a ponta do aplicativo de mensagens.
Isso não é tudo. Todas as semanas, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Aquelas “bolhas verdes”, as mensagens de texto entre plataformas que irritam os proprietários de iPhone e mantêm os usuários de Android relegados a uma classe inferior em chats em grupo, não são apenas um desvio cultural. Eles também são um problema de segurança: Mensagens de texto enviadas entre dispositivos Android e iOS – ao contrário das mensagens iMessage de bolhas azuis ou mensagens Android para Android – não são criptografadas de ponta a ponta, deixando-as suscetíveis à vigilância ou interceptação. Agora, isso finalmente pode estar mudando.
A Associação GSM, responsável por muitos padrões de telecomunicações amplamente utilizados, anunciou esta semana que seu protocolo Rich Communication Services (RCS) agora suportará criptografia de ponta a ponta para mensagens de texto entre plataformas, e a Apple revelou que agora integrará essa funcionalidade do RCS em seus dispositivos iOS. Até agora, Apple e Google haviam apoiado outras funcionalidades do RCS em mensagens enviadas entre iOS e Android, mas não a criptografia de ponta a ponta, que garante que apenas os dispositivos enviando e recebendo mensagens possam descriptografá-las e não qualquer servidor ou espião que as veja em trânsito.
Nem a Apple nem a GSMA disseram exatamente quando os novos recursos de privacidade serão lançados. Até lá, qualquer pessoa que envie mensagens entre plataformas seria sábio em aderir a aplicativos como WhatsApp ou Signal, que há muito tempo oferecem criptografia de ponta a ponta – e também ajudaram usuários de Android e iPhone a evitar disputas pessoais sobre cores de bolhas.
A Casa Branca designou Sean Plankey para comandar a CISA, a agência dentro do Departamento de Segurança Interna responsável principalmente pela defesa digital americana. Plankey, há muito considerado o principal candidato ao cargo, ocupou várias posições de cibersegurança na primeira administração Trump e anteriormente ocupou cargos de alto escalão no Comando Cibernético dos EUA. Nessa agência do Departamento de Defesa focada em ciberataques, ele atuou como chefe de departamento de armas e táticas e recebeu uma Estrela de Bronze por operações de hacking no Afeganistão. A CISA, como muitas agências federais, passou por centenas de cortes de pessoal nas últimas semanas, e seu diretor anterior, Chris Krebs, foi duramente criticado pela administração Trump anterior pelo trabalho da agência contra desinformação e segurança das eleições. Krebs foi demitido em um tweet de Trump perto do final de seu mandato depois que a CISA descreveu a eleição de 2020, cujos resultados Trump contestou sem fundamentos, como “a mais segura da história americana”.
Nem mesmo a Agência de Segurança Nacional escapou da campanha de terra arrasada de Elon Musk para destruir o governo federal. Na quarta-feira, o Wall Street Journal relatou que Musk havia visitado a agência de inteligência em Fort Meade, reunindo-se com a liderança para discutir reduções de pessoal e mudanças operacionais, de acordo com autoridades atuais e antigas dos EUA que falaram com o Journal.
Apesar de ser uma das ramificações mais isoladas da inteligência dos EUA, a NSA ainda se viu arrastada para a órbita de Musk. A visita a Fort Meade é mais um sinal da amplitude de sua influência e do extraordinário acesso que o homem mais rico do mundo obteve até mesmo sobre as operações federais mais secretas.
