Com protestos aumentando contra a administração Trump, esta semana foi marcada por protestos. Com o presidente Donald Trump tomando a histórica decisão de enviar Fuzileiros Navais dos EUA e a Guarda Nacional para Los Angeles, analisamos os “perigos a longo prazo” de enviar tropas para LA, bem como o que essas tropas têm permissão para fazer enquanto estão lá.
Além disso, não é apenas o exército se envolvendo nos protestos de LA contra as repressões pesadas da Imigração e Alfândega (ICE). Também há a Proteção de Fronteiras e Alfândega (CBP), que ampliou ainda mais o envolvimento federal ao voar drones Predator sobre LA. E há autoridades locais e estaduais, que utilizaram armas “não letais” e agentes químicos como gás lacrimogêneo contra os protestantes. Até mesmo os táxis autônomos da Waymo – alguns dos quais foram incendiados durante os protestos de fim de semana de LA – poderiam ser utilizados para investigar pessoas que cometem crimes durante manifestações, graças às suas capacidades de vigilância.
Além dos protestos, a comunidade indocumentada está reagindo às atividades de fiscalização da ICE transformando plataformas de mídia social em sistemas de alerta DIY para operações da ICE e outras atividades. E com milhares de protestos programados para este fim de semana, atualizamos nosso guia de como proteger sua privacidade – além de sua segurança física – durante manifestações.
Mesmo que você não seja imigrante nem esteja participando de protestos, é possível que seus dados ainda estejam sendo compartilhados com autoridades de imigração. Em parceria com a WIRED, a 404 Media revelou esta semana que um corretor de dados pertencente a grandes companhias aéreas vendeu dados de voos domésticos nos EUA para a CBP e instruiu a agência a não revelar que fez isso. A 404 também detalhou uma falha que permitiu a um pesquisador descobrir os números de telefone vinculados a contas do Google. (A falha foi corrigida desde então.) Por fim, analisamos a estratégia de AI da Apple, que parece apostar mais na privacidade do que em recursos chamativos.
E isso não é tudo. A cada semana, resumimos as notícias de privacidade e segurança que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
A administração Trump ordenou silenciosamente a transferência de dados do Medicaid pertencentes a indivíduos indocumentados para autoridades de deportação esta semana, de acordo com a Associated Press, em uma ação que especialistas legais alertam que provavelmente minará a confiança pública no tratamento de dados pessoais pelo governo e resultará em um efeito restritivo entre as pessoas indocumentadas desesperadas por cuidados médicos.
A transferência, que teria sido ordenada pelo escritório do secretário de Saúde e Serviços Humanos Robert F. Kennedy Jr. e incluído nomes, endereços, status de imigração e reivindicações de saúde, diz respeito a milhões de inscritos, muitos em estados que pagam pela cobertura com seus próprios fundos, segundo a AP. A transferência também pode ser ilegal, violando a Lei de Seguro Social e outras estatutos de manuseio de dados. Segundo a AP, autoridades do Medicaid alertaram a administração de que não tinham autoridade legal para divulgar os registros e que fazê-lo acarretaria riscos legais e de reputação que poderiam levar os estados a começar a recusar compartilhar informações com o governo federal, impactando as funções operacionais da agência.
O governador da Califórnia, Gavin Newsom, cujo estado é ocupado por forças militares federais indesejadas e agentes da ICE realizando batidas contínuas em bairros densamente povoados por imigrantes, condenou o ato, chamando-o de “potencialmente ilegal”. Um oficial do HHS rejeitou a declaração, afirmando que a agência agiu em total conformidade com a lei, enquanto se recusava a esclarecer aos repórteres como os dados seriam realmente usados.
Deixe NSO Group de lado. Dois jornalistas italianos foram hackeados com malware feito pela empresa israelense de vigilância focada em telefones, Paragon, o Citizen Lab revelou esta semana em um relatório baseado em análises forenses de seus telefones. Dois outros italianos, ambos funcionários da organização de resgate de imigrantes Mediterranea Saving Humans, também tiveram seus telefones comprometidos com o mesmo malware. O malware Graphite da Paragon, assim como o Pegasus da NSO, infecta telefones com uma técnica de clique zero que não requer interação da vítima – neste caso, utilizando uma vulnerabilidade nos iPhones que foi corrigida na versão iOS 18.3 no início deste ano. Embora o Citizen Lab não pudesse determinar o cliente da Paragon por trás das intrusões, há motivos para suspeitar do governo italiano, dado que um comitê parlamentar italiano determinou em um relatório no início deste mês que duas agências de inteligência italianas são clientes da Paragon.
Em seu mais recente ataque contra a Força Aérea Russa, a agência de inteligência militar HUR da Ucrânia disse que havia invadido a rede da Tupolev, uma empresa aeroespacial que fabrica e presta serviços aos bombardeiros estratégicos da Rússia. De acordo com o portal de notícias de cibersegurança The Record, os hackers estatais ucranianos afirmam ter roubado 4,4 gigabytes de dados, incluindo comunicações internas, notas de reuniões, arquivos de pessoal e registros de compra. Especificamente, a HUR diz que visava dados sobre indivíduos envolvidos na manutenção da frota de bombardeiros da Rússia, que têm como alvo cidades ucranianas. Os hackers também desfiguraram a página inicial do site da Tupolev para mostrar uma coruja agarrando um avião russo. “Não há mais nada secreto nas atividades da Tupolev para a inteligência ucraniana,” disse a HUR em um comunicado. “O resultado da operação será perceptível tanto no chão quanto no céu.” A ação segue a operação sem precedentes de drones da Ucrânia no início deste mês que danificou ou destruiu 41 aeronaves russas, incluindo bombardeiros e aviões espiões.
Na quarta-feira, um consórcio de policiais da Interpol e 26 países anunciou uma operação, chamada “Operação Segura”, de derrubada de domínios e outras infraestruturas digitais ligadas a 69 variantes de malware infostealer. Nos últimos anos, hackers maliciosos têm se apoiado cada vez mais em malware de roubo de informações, ou infostealers, que capturam informações sensíveis como senhas, cookies e históricos de busca para facilitar o direcionamento de ataques a organizações e indivíduos específicos. A Operação Segura ocorreu de janeiro a abril deste ano, disse a Interpol, e envolveu a derrubada de mais de 20.000 endereços IP ou domínios maliciosos e a apreensão de 41 servidores, bem como mais de 100 GB de dados. Um total de 32 pessoas também foram presas em conexão com a investigação no Vietnã, Sri Lanka, Nauru e outros lugares. A Interpol descreveu a operação como uma “iniciativa regional” organizada pelo Projeto Conjunto Contra o Cibercrime da Ásia e do Pacífico Sul.
O Meta processou a empresa sediada em Hong Kong Joy Timeline HK Limited por anunciar repetidamente um aplicativo no Instagram chamado CrushAI que oferece deepfakes “nudify”, usando inteligência artificial para remover as roupas de qualquer pessoa em uma foto. O Meta disse em seu anúncio do processo que a empresa havia violado repetidamente seus termos de serviço para anunciantes e que o movimento faz parte de uma repressão mais ampla a aplicativos de deepfake semelhantes promovidos por “anunciantes adversários”, como a empresa denomina as empresas que violam seus termos. “Continuaremos a tomar as medidas necessárias – que podem incluir ações legais – contra aqueles que abusam de nossas plataformas como este,” disse o Meta em comunicado.
