O Departamento de Defesa dos Estados Unidos tem ideias sobre uma estratégia dramática para defender Taiwan contra um ataque militar chinês que envolveria a implantação de um “inferno não tripulado” composto por milhares de drones zumbindo ao redor da nação insular. Enquanto isso, o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos anunciou uma competição de hacking red-team esta semana com a organização sem fins lucrativos Ética em Inteligência Humana para encontrar falhas e viés em sistemas de IA generativa.
A WIRED analisou de perto o canal do Telegram e o site conhecido como Deep State que usa dados públicos e inteligência secreta para alimentar seu mapa de linha de frente em evolução na Ucrânia. Manifestantes foram ao Citi Field em Nova York na quarta-feira para conscientizar sobre os sérios riscos de privacidade ao implantar sistemas de reconhecimento facial em locais esportivos. A tecnologia tem sido cada vez mais implementada em estádios e arenas em todo o país sem muita supervisão. E o Amazon Web Services atualizou suas instruções sobre como os clientes devem implementar a autenticação em seu Balanceador de Carga de Aplicativos, depois que pesquisadores descobriram um problema de implementação que, segundo eles, poderia expor aplicativos web mal configurados.
Mas espere, tem mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Oficiais da Marinha dos EUA confirmaram ao Military.com esta semana que as calças para o Uniforme de Trabalho da Marinha (NWU) padrão estão em falta nas trocas da Marinha e em baixo estoque nos canais de distribuição do serviço no mar. O Comando de Troca da Marinha está “enfrentando graves escassez de calças NWU” tanto nas lojas quanto online, de acordo com a porta-voz Courtney Williams. Os marinheiros têm notado notificações de falta de estoque online, que afirmam que as calças não estão “disponíveis para compra em nenhum tamanho.” Williams disse que o estoque atual ao redor do mundo está em 13% e que a maior prioridade no momento é fornecer calças para os novos recrutas no Comando de Treinamento de Recrutas em Illinois, o Colégio Preparatório da Academia Naval em Rhode Island e as escolas de treinamento de oficiais.
A escassez parece ter resultado de problemas com o pipeline de calças da Agência de Logística de Defesa. Military.com relata que sinais atualmente dentro das Trocas da Marinha dizem que a escassez é “devido a problemas de fornecedores da Agência de Logística de Defesa.” Williams disse que o Comando “esteve em comunicação com a DLA sobre um cronograma para a produção do uniforme e a cadeia de suprimentos.”
Mikia Muhammad, um porta-voz da Agência de Logística de Defesa, disse ao Military.com que os primeiros reabastecimentos de calças estão agendados para outubro, mas esses suprimentos irão para recrutas e programas de treinamento. Ela disse que as trocas da Marinha devem esperar “apoio total” a partir de janeiro.
Um comunicado conjunto na segunda-feira do FBI, do Escritório do Diretor de Inteligência Nacional e da Agência de Segurança Cibernética e Infraestrutura formalmente acusou o Irã de conduzir uma operação de invasão e vazamento contra a campanha presidencial de Donald Trump. O próprio Trump havia acusado o Irã em uma postagem nas redes sociais em 10 de agosto, seguindo um relatório da Microsoft em 9 de agosto sobre hackers iranianos direcionando campanhas políticas dos EUA. O governo iraniano nega a acusação.
” A [Comunidade de Inteligência] está confiante de que os iranianos, por meio de engenharia social e outros esforços, buscaram acesso a indivíduos com acesso direto às campanhas presidenciais de ambos os partidos políticos”, escreveram as agências dos EUA. “Tais atividades, incluindo roubos e divulgações, são destinadas a influenciar o processo eleitoral dos EUA.”
O Politico relatou em 10 de agosto que o Irã havia invadido a campanha de Trump, e uma entidade chamada “Robert” entrou em contato com a publicação oferecendo documentos supostamente roubados. A mesma entidade também entrou em contato com o The New York Times e The Washington Post vendendo documentos semelhantes.
O popular serviço de rastreamento de voos FlightAware disse nesta semana que um “erro de configuração” em seus sistemas expôs dados pessoais de clientes, incluindo nomes, endereços de email e até alguns números de Seguro Social. A empresa descobriu a exposição em 25 de julho, mas disse em uma notificação de violação ao procurador-geral da Califórnia que a situação pode remontar até janeiro de 2021. A empresa está exigindo que todos os usuários afetados redefinam as senhas de suas contas.
A empresa disse em seu comunicado público que os dados expostos incluem “ID do usuário, senha e endereço de email. Dependendo das informações fornecidas, as informações também podem ter incluído seu nome completo, endereço de cobrança, endereço de envio, endereço IP, contas de mídia social, números de telefone, ano de nascimento, últimos quatro dígitos do seu cartão de crédito, informações sobre aeronaves de propriedade, setor, cargo, status de piloto (sim/não) e atividade da sua conta (como voos visualizados e comentários postados).” Também disse em sua divulgação para a Califórnia, “Além disso, nossa investigação revelou que seu número de Seguro Social pode ter sido exposto.”
Desde que agências de aplicação da lei europeias hackearam a empresa de telefones criptografados de ponta a ponta Sky em 2021, as comunicações que comprometeram foram usadas como prova em várias investigações da UE e casos criminais. Mas uma revisão de registros judiciais pela 404 Media e Court Watch mostrou nesta semana que agências dos EUA também têm se apoiado no tesouro de cerca de meio bilhão de mensagens de chat. A aplicação da lei dos EUA usou os dados em múltiplos processos por tráfico de drogas, particularmente para perseguir supostos contrabandistas que transportam cocaína com navios comerciais e lanchas.
