Uma empresa de detecção de tiros, a ShotSpotter, implantou mais de 25.000 microfones em 170 cidades em todo o mundo. Recentemente, a WIRED e o South Side Weekly revelaram que a empresa pode continuar a fornecer dados de tiros à polícia em cidades mesmo após o término dos contratos. E-mails internos sugerem que os sensores da ShotSpotter podem ter permanecido online mesmo após o término dos acordos com as forças policiais, levantando questões sobre o que acontecerá com os 2.500 microfones em Chicago quando o contrato expirar no final do ano.
Em outro caso, a Change Healthcare finalmente admitiu ter pago um resgate aos hackers AlphV, também conhecidos como BlackCat, que chantagearam a empresa médica. Semanas atrás, a WIRED revelou que os atacantes receberam US$ 22 milhões, um dos maiores pagamentos de resgate já feitos. No entanto, esta semana a empresa admitiu pela primeira vez que pagou o resgate como parte de seus esforços “para fazer tudo o que pudesse para proteger os dados dos pacientes de divulgação”. Alguns desses dados ainda foram parar na dark web.
Em outra situação, pesquisadores descobriram animadores da Coreia do Norte criando arte para grandes estúdios de Hollywood. Um servidor de nuvem da Coreia do Norte mal configurado continha milhares de arquivos de animação, notas e documentos de trabalho para produções de programas que são transmitidos no Amazon Prime Video e Max. Provavelmente as empresas não sabiam que trabalhadores do Reino Ermitão estavam criando a arte, mas é mais um exemplo de como a Coreia do Norte está utilizando trabalhadores qualificados para contornar sanções e gerar receita para o regime.
Enquanto isso, a Cisco revelou esta semana que alguns de seus dispositivos, chamados Adaptive Security Appliances, foram alvo de hackers patrocinados pelo Estado que exploraram duas vulnerabilidades zero-day nos sistemas. O ataque, apelidado de ArcaneDoor, acredita-se que teve um foco de espionagem e fontes suspeitam que os hackers apoiados pelo Estado chinês possam ser os culpados.
As eleições presidenciais de novembro podem estar a meses de distância, mas o próximo presidente dos EUA terá capacidades de vigilância aumentadas. Esta semana Joe Biden assinou um projeto de lei controverso que estende e aprimora a Seção 702 da Lei de Vigilância de Inteligência Estrangeira. A FISA permite que agências de espionagem coletem ligações, e-mails e mais informações de americanos ao buscar inteligência estrangeira. Críticos dizem que as mudanças são “um presente para qualquer presidente que deseje espionar inimigos políticos”.
Estas são apenas algumas das notícias de segurança e privacidade desta semana. Clique nos links para ler as histórias completas. E mantenha-se seguro por aí.
Em janeiro, uma conta do Instagram em Baltimore, Maryland, publicou uma suposta gravação de áudio do principal de uma escola local, Eric Eiswert, fazendo comentários racistas e antissemitas. As Escolas Públicas do Condado de Baltimore rapidamente abriram uma investigação sobre o incidente. No entanto, esta semana, um ex-diretor atlético da Pikesville High School foi preso depois que a polícia descobriu que ele usou software de inteligência artificial para criar o áudio falso de Eiswert. O áudio incluía comentários sobre “crianças negras ingratas” e comentários prejudiciais sobre a comunidade judaica.
Dazhon Darien, ex-funcionário, foi preso após ser parado na posse de uma arma em um aeroporto quando os oficiais descobriram que havia um mandado de prisão pendente. O Baltimore Banner relatou que Darien foi acusado de perturbar as atividades escolares e perseguição. O áudio falso foi supostamente feito em retaliação ao principal investigar Darien por pagamentos irregulares para seu colega de quarto.
