Procurando por amor? Tenha cuidado com o que você deseja.
Uma comunidade frouxa de golpistas conhecida como Yahoo Boys começou a usar a tecnologia de troca de rostos em tempo real para seduzir vítimas com golpes românticos. Usando uma variedade de ferramentas e técnicas, os golpistas utilizam aplicativos alimentados por inteligência artificial para se parecerem com pessoas completamente diferentes em chamadas de vídeo. Apenas lembre-se: Se alguém que você nunca encontrou pessoalmente está pedindo dinheiro, basta dizer não.
Além disso, no mundo dos deepfakes prejudiciais, dois grandes sites usados para criar imagens falsas de nudez de pessoas estão agora bloqueados no Reino Unido. A censura, que parece ser autoimposta, vem dias depois que o Reino Unido propôs legislação que proibiria imagens sexualizadas geradas por AI sem consentimento.
Uma gangue de cibercriminosos russa chamada Exército Cibernético da Rússia Renascido parece ter sido criada com a ajuda de Sandworm, a notória unidade de hacking militar russa que realizou ciberataques devastadores contra a Ucrânia por anos. A diferença? O Exército Cibernético da Rússia Renascido é ainda mais ousado, assumindo a responsabilidade por ataques contra infraestrutura crítica na Europa e nos Estados Unidos.
A saga de ransomware da Change Healthcare entrou em um novo capítulo esta semana. Um grupo de cibercriminosos chamado RansomHub afirma estar vendendo informações de pacientes altamente sensíveis roubadas da empresa. A venda segue as alegações do RansomHub de que possui terabytes de dados roubados em um ataque em fevereiro por outro grupo de ransomware conhecido como AlphV ou Black Cat, que recebeu um pagamento de US$ 22 milhões em março. A Change Healthcare diz que gastou US$ 872 milhões em resposta ao ataque de ransomware até 31 de março.
O maior programa de vigilância global realizado pelos EUA pode estar prestes a crescer. Uma renovação de dois anos da Seção 702 da Lei de Vigilância de Inteligência Estrangeira, que tecnicamente expirou na sexta-feira, em breve será votada pelo Senado dos EUA após ter passado pela Câmara na semana passada. Incluída na legislação está uma disposição que poderia expandir significativamente o número de empresas que poderiam ser recrutadas para espionar em nome do governo dos EUA, o que os críticos chamaram de “disposição Stasi”. Uma das maiores empresas de lobby para empresas de tecnologia se opôs à disposição por medo de que os trabalhadores da indústria de tecnologia pudessem ser forçados a se tornarem informantes.
Isso não é tudo. Semana a semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Há um grão de verdade em toda boa ficção, é por isso que a muito real Agência de Projetos de Pesquisa Avançada de Defesa, ou Darpa, é uma constante em programas como X-Files e jogos como Metal Gear Solid. Ela tende a surgir sempre que uma agência governamental misteriosa é necessária para engenharia reversa de um artefato alienígena roubado ou construir um robô assassino gigante. Um anúncio da Darpa nesta quinta-feira, no entanto, soa quase como a sequência de abertura de um jogo de Hideo Kojima: Com a ajuda da Escola de Pilotos de Teste da Força Aérea dos EUA, a agência diz que uma aeronave experimental conhecida como X-62 foi voada com sucesso por inteligência artificial durante um combate simulado contra um piloto humano em um F-16. “O potencial para combate aéreo autônomo tem sido imaginável por décadas”, diz o secretário da Força Aérea dos EUA, Frank Kendall, “mas a realidade tem permanecido um sonho distante até agora.”
Os detalhes são escassos quanto ao impacto, mas por pelo menos várias horas esta semana, hackers derrubaram os sistemas de computador que suportam o trabalho da legislatura estadual de Nova York. Embora um ataque contra algo chamado Comissão de Redação de Projetos de Lei Legislativas não seja tão impressionante quanto um contra uma usina de energia ou uma base naval, a CRPPL é uma das doze paradas necessárias que a legislação em Nova York deve fazer em seu caminho para se tornar lei. Projetos de lei não podem ser introduzidos, emendados ou revisados por comitês sem ela, e muito menos receber um voto. Felizmente, a agência relatou que conseguiu se reerguer em poucas horas usando um “sistema de backup”. Uma investigação do ataque está em andamento.
Uma armada de agências de aplicação da lei prendeu 37 suspeitos ao redor do mundo no último fim de semana em uma operação visando o LabHost, supostamente uma das maiores plataformas de phishing como serviço do mundo. A investigação foi liderada pela Polícia Metropolitana de Londres em cooperação com a Europol. Os investigadores descobriram um impressionante 40.000 domínios de phishing operados por até 10.000 usuários em todo o mundo, diz a Europol. O LabHost cobrava uma taxa mensal de US$ 249. O fato de os cibercriminosos terem descoberto os benefícios psicológicos da precificação apenas abaixo é mais um sinal da crescente popularidade e sofisticação desses mercados.
Os aplicativos de mensagens criptografadas WhatsApp, Signal e Telegram passaram pelo mesmo destino de Winnie the Pooh. Citando “preocupações com a segurança nacional”, a China ordenou que a Apple excluísse “certos aplicativos” de sua App Store chinesa nesta semana, anunciou o gigante da tecnologia (sem especificar quais). A Apple supostamente se reuniu com autoridades chinesas para expressar preocupação sobre como a proibição dos aplicativos afetaria seus usuários, mas cedeu depois de ser confrontada com uma parede de pedra. “Somos obrigados a seguir as leis nos países onde operamos”, disse a empresa, “mesmo quando discordamos”. A Apple é altamente dependente da força de trabalho chinesa para fabricar seus produtos, e as vendas na região ultrapassaram US$ 70 bilhões nos últimos anos. O fato de a Apple ter se tornado dependente do governo chinês por causa disso não é mais um segredo.
