Nesta semana, foi reportado que um grupo de prolíficos golpistas conhecidos como os Yahoo Boys está operando abertamente em plataformas principais como Facebook, WhatsApp, TikTok e Telegram. Evitando os sistemas de moderação de conteúdo, o grupo organiza e se envolve em atividades criminosas que vão desde golpes até esquemas de extorsão sexual.
Na quarta-feira, pesquisadores publicaram um artigo detalhando uma nova metodologia baseada em IA para detectar a “forma” de atividades suspeitas de lavagem de dinheiro em uma blockchain. Os pesquisadores, compostos por cientistas da empresa de rastreamento de criptomoedas Elliptic, do MIT e da IBM, coletaram padrões de transações de bitcoins de golpistas conhecidos para uma exchange onde criptomoedas sujas poderiam ser convertidas em dinheiro. Eles utilizaram esses dados para treinar um modelo de IA para detectar padrões similares.
Governos e especialistas do setor estão emitindo alertas sobre o potencial de grandes desastres aéreos devido ao aumento dos ataques contra sistemas de GPS na região do Báltico desde o início da guerra na Ucrânia. Os ataques podem interferir ou falsificar sinais de GPS, resultando em problemas sérios de navegação. Autoridades na Estônia, Letônia e Lituânia culpam a Rússia pelos problemas de GPS nos países bálticos. Enquanto isso, a WIRED adentrou na indústria de drones fervilhante e emergente da Ucrânia, onde cerca de 200 empresas estão correndo para construir armas autônomas mais letais e eficientes.
Uma empresa australiana que fornecia quiosques de reconhecimento facial para bares e clubes parece ter exposto os dados de mais de 1 milhão de registros de clientes. O episódio destaca os perigos de fornecer às empresas seus dados biométricos. Nos Estados Unidos, a administração Biden está pedindo às empresas de tecnologia que assinem um compromisso voluntário para fazer esforços de “boa fé” para implementar melhorias críticas em cibersegurança. Esta semana também reportamos que a administração está atualizando seu plano para proteger a infraestrutura crítica do país de hackers, terroristas e desastres naturais.
E tem mais. Cada semana, destacamos as notícias que não cobrimos em profundidade. Clique nos títulos abaixo para ler as histórias completas. E mantenha-se seguro por aí.
Um documento de aquisições governamentais descoberto pelo The Intercept revela que duas grandes fabricantes de armas israelenses são obrigadas a usar serviços baseados em nuvem da Google e Amazon, se necessitarem. A reportagem questiona as alegações repetidas da Google de que a tecnologia que vende para Israel não é utilizada para fins militares—incluindo o bombardeio contínuo da Faixa de Gaza que matou mais de 34.000 palestinos. O documento contém uma lista de empresas israelenses e escritórios do governo “obrigados a adquirir” quaisquer serviços de nuvem da Amazon e Google. A lista inclui Israel Aerospace Industries e Rafael Advanced Defense Systems, sendo este último o fabricante do infame míssil “Spike”, supostamente usado no ataque com drone em abril que matou sete trabalhadores de ajuda humanitária da World Central Kitchen.
Em 2021, a Amazon e a Google firmaram um contrato com o governo israelense em uma parceria conhecida como Projeto Nimbus. Sob o arranjo, as gigantes da tecnologia fornecem ao governo israelense, incluindo suas Forças de Defesa de Israel, serviços de nuvem. Em abril, funcionários da Google protestaram contra o Projeto Nimbus realizando sentar-ins nos escritórios do Vale do Silício, Nova York e Seattle. A empresa demitiu quase 30 funcionários em resposta.
Uma ferramenta de vigilância em massa que intercepta sinais sem fio emitidos por smartwatches, fones de ouvido e carros está sendo atualmente implantada na fronteira para rastrear a localização das pessoas em tempo real, revelou um relatório da Notus na segunda-feira. De acordo com o fabricante, a ferramenta TraffiCatch associa os sinais sem fio emitidos por dispositivos comumente utilizados a veículos identificados por leitores de placas na área. Um capitão do escritório do xerife do Condado de Webb, no Texas—cuja jurisdição inclui a cidade fronteiriça de Laredo—disse à publicação que a agência utiliza o TraffiCatch para detectar dispositivos em áreas onde não deveriam estar, por exemplo, para encontrar intrusos.
Vários estados exigem que agências de segurança obtenham mandados antes de implementar dispositivos que imitam torres de celulares para obter dados dos dispositivos enganados a se conectarem a ele. Mas no caso do TraffiCatch, uma tecnologia que passivamente suga sinais sem fio ambiente do ar, os tribunais ainda não se pronunciaram. O relatório destaca como a tecnologia de inteligência de sinais, uma vez exclusiva dos militares, agora está disponível para compra tanto por governos locais quanto pelo público em geral.
O Washington Post relata que um oficial do serviço de inteligência da Índia, a Research and Analysis Wing, esteve supostamente envolvido em um plano fracassado para assassinar um dos principais críticos do primeiro-ministro indiano Narendra Modi nos Estados Unidos. A Casa Branca disse na segunda-feira que estava tratando o assunto “muito, muito a sério”, enquanto o ministério das relações exteriores da Índia criticou o relatório do Post como “desnecessário” e “não útil”. O suposto plano de assassinar o separatista sikh, Gurpatwant Singh Pannun, cidadão duplo dos Estados Unidos e Canadá, foi revelado pelas autoridades americanas em novembro.
Autoridades canadenses anteriormente anunciaram ter obtido informações “críveis” que supostamente ligam o governo indiano à morte de outro líder separatista, Hardeep Singh Nijjar, que foi assassinado a tiros do lado de fora de um templo sikh nos subúrbios de Vancouver no verão passado.
Legisladores dos EUA apresentaram um projeto de lei com o objetivo de estabelecer uma nova ala da Agência de Segurança Nacional dedicada a investigar ameaças direcionadas a sistemas de IA, ou “contra-IA”. O projeto de lei bipartidário, apresentado por Mark Warner e Thom Tillis, um senador democrata e um republicano, respectivamente, também exigiria que agências como o Instituto Nacional de Padrões e Tecnologia (NIST) e a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) rastreassem violações de sistemas de IA, bem-sucedidas ou não. (O NIST mantém atualmente o Banco de Dados Nacional de Vulnerabilidades, um repositório de dados de vulnerabilidades, enquanto a CISA supervisiona o Programa de Exposições e Vulnerabilidades Comuns, que identifica e cataloga malware e outras ameaças divulgadas publicamente.)
O projeto de lei do Senado, conhecido como Lei de Inteligência Artificial Segura, visa expandir o monitoramento de ameaças do governo para incluir “aprendizado de máquina adversarial”—um termo essencialmente sinônimo de “contra-IA”—que serve para subverter os sistemas de IA e “envenenar” seus dados usando técnicas vastamente diferentes dos modos tradicionais de ciberataque.
