Uma empresa de detecção de tiros controversa, ShotSpotter, implantou mais de 25.000 microfones em 170 cidades ao redor do mundo. Esta semana, WIRED e South Side Weekly revelaram que a empresa pode continuar fornecendo dados de disparos de armas de fogo para a polícia em cidades, mesmo após o término dos contratos. E-mails internos vistos pelas publicações sugerem que os sensores ShotSpotter podem ter permanecido online mesmo após o vencimento dos acordos com as forças de segurança, levantando questões sobre o que acontecerá com 2.500 microfones em Chicago quando seu contrato terminar no final do ano.
Em outra situação, Change Healthcare finalmente admitiu ter pago um resgate aos hackers AlphV, também conhecidos como BlackCat, que extorquiram a empresa médica. Semanas atrás, a WIRED revelou que os atacantes receberam US$ 22 milhões, um dos maiores pagamentos de resgate já feitos. No entanto, em um comunicado esta semana, a empresa admitiu pela primeira vez que pagou o resgate como parte de seu esforço para “fazer tudo o que podia para proteger os dados dos pacientes contra divulgação”. Alguns desses dados ainda encontraram seu caminho para a dark web.
Em um golpe bem-sucedido, pesquisadores descobriram animadores na Coreia do Norte criando obras de arte para grandes estúdios de Hollywood. Um servidor de nuvem da Coreia do Norte mal configurado, descoberto no final do ano passado, continha milhares de arquivos de animação, notas e documentos de trabalho para produções de programas que são exibidos no Amazon Prime Video e Max. As empresas provavelmente não sabiam que trabalhadores do Reino Eremita estavam criando as obras de arte, mas é mais um exemplo de como a Coreia do Norte está usando trabalhadores qualificados para contornar sanções e gerar dinheiro para o regime.
Enquanto isso, a Cisco revelou esta semana que alguns de seus dispositivos, chamados de Adaptive Security Appliances, foram alvo de hackers patrocinados pelo estado que exploraram duas vulnerabilidades de dia zero nos sistemas. O ataque, apelidado de ArcaneDoor, acredita-se ter tido um foco de espionagem e fontes suspeitam que os hackers apoiados pelo estado chinês possam ser os culpados.
As eleições presidenciais de novembro podem estar a meses de distância, mas o próximo presidente dos EUA terá capacidades de vigilância aumentadas. Esta semana, Joe Biden assinou um projeto de lei controverso que estende e aprimora a Seção 702 da Lei de Vigilância de Inteligência Estrangeira. A FISA permite que agências de espionagem coletem chamadas, e-mails e mais de americanos ao buscar inteligência estrangeira. Críticos dizem que as mudanças são “um presente para qualquer presidente que possa desejar espionar inimigos políticos”.
Isso não é tudo. Todas as semanas, reunimos as notícias de segurança e privacidade que não cobrimos em detalhes. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Em janeiro, uma conta do Instagram em Baltimore, Maryland, postou uma suposta gravação de áudio do diretor de escola local Eric Eiswert fazendo comentários racistas e antissemitas. As Escolas Públicas do Condado de Baltimore rapidamente abriram uma investigação sobre o incidente. No entanto, esta semana, um ex-diretor atlético da Pikesville High School foi preso depois que a polícia disse que ele usou software de inteligência artificial para criar o falso clipe de áudio de Eiswert. O áudio incluía comentários sobre “crianças negras ingratas” e comentários depreciativos sobre a comunidade judaica.
Dazhon Darien, o ex-funcionário, foi preso após ser parado na posse de uma arma em um aeroporto quando as autoridades viram que havia um mandado de prisão pendente, relatou o Baltimore Banner. O veículo de mídia relata que Darien foi acusado de perturbar as atividades escolares e de perseguição. O clipe falso teria sido feito supostamente em retaliação ao diretor que investigava Darien por pagamentos irregulares a seu colega de quarto.
