O Departamento de Defesa dos Estados Unidos tem ideias sobre uma estratégia dramática para defender Taiwan contra um ataque militar chinês que envolveria implantar um “cenário infernal” não tripulado, consistindo de milhares de drones zumbindo ao redor da nação insular. Enquanto isso, o Instituto Nacional de Padrões e Tecnologia dos EUA anunciou uma competição de hackers da equipe vermelha esta semana com a organização sem fins lucrativos AI ethics Humane Intelligence para encontrar falhas e viés nos sistemas de AI generativos.
A WIRED investigou o canal do Telegram e o site conhecido como Deep State que usa dados públicos e inteligência secreta para alimentar seu mapa de rastreamento ao vivo da linha de frente em evolução da Ucrânia. Manifestantes foram ao Citi Field em Nova York na quarta-feira para conscientizar sobre os sérios riscos à privacidade do uso de sistemas de reconhecimento facial em locais esportivos. A tecnologia tem sido cada vez mais implementada em estádios e arenas em todo o país com pouca supervisão. E a Amazon Web Services atualizou suas instruções sobre como os clientes devem implementar a autenticação em seu Load Balancer de Aplicativos, depois que pesquisadores encontraram um problema de implementação que, segundo eles, poderia expor aplicativos da web mal configurados.
Mas espere, há mais! Todas as semanas, reunimos as notícias de segurança e privacidade que não abordamos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
Funcionários da Marinha dos EUA confirmaram ao Military.com esta semana que as calças para o Uniforme de Trabalho da Marinha (NWU) padrão estão sem estoque nas Trocas da Marinha e em oferta perigosamente baixa nos canais de distribuição do serviço marítimo. O Comando de Trocas da Marinha está “enfrentando graves escassezes de calças NWU” tanto em lojas como online, segundo a porta-voz Courtney Williams. Os marinheiros têm notado notificações de falta de estoque online, que informam que as calças não estão “disponíveis para compra em nenhum tamanho”. Williams disse que o estoque atual ao redor do mundo está em 13% e que a prioridade máxima agora é fornecer calças aos novos recrutas no Comando de Treinamento de Recrutas em Illinois, na Escola Preparatória da Academia Naval em Rhode Island e nas escolas de treinamento de oficiais.
A escassez parece ter resultado de problemas com o pipeline de calças da Agência de Logística de Defesa. O Military.com relata que placas atualmente dentro das Trocas da Marinha dizem que a escassez se deve a “questões de fornecedores da Agência de Logística de Defesa.” Williams afirmou que o Comando “está em comunicação com a DLA sobre um cronograma para a produção do uniforme e a cadeia de suprimentos.”
Mikia Muhammad, porta-voz da Agência de Logística de Defesa, disse ao Military.com que os primeiros reabastecimentos de calças estão programados para outubro, mas esses suprimentos serão destinados a recrutas e programas de treinamento. Ela afirmou que as trocas da Marinha devem esperar “apoio total” a partir de janeiro.
Um comunicado conjunto na segunda-feira pelo FBI, pelo Escritório do Diretor de Inteligência Nacional e pela Agência de Segurança de Infraestrutura e Cibersegurança acusou formalmente o Irã de realizar uma operação de invasão e vazamento contra a campanha presidencial de Donald Trump. O próprio Trump acusou o Irã em uma postagem nas redes sociais em 10 de agosto, após um relatório da Microsoft em 9 de agosto sobre hackers iranianos visando campanhas políticas dos EUA. O governo iraniano nega a acusação.
“Os [Intelligence Community] têm confiança de que os iranianos, por meio de engenharia social e outros esforços, buscaram acesso a indivíduos com acesso direto às campanhas presidenciais de ambos os partidos políticos”, escreveram as agências dos EUA. “Tais atividades, incluindo roubo e divulgação, visam influenciar o processo eleitoral dos EUA.”
O Politico noticiou em 10 de agosto que o Irã havia invadido a campanha de Trump, e uma entidade chamada “Robert” contatou a publicação oferecendo documentos supostamente roubados. A mesma entidade também contatou The New York Times e The Washington Post oferecendo documentos semelhantes.
O popular serviço de rastreamento de voos FlightAware disse esta semana que um “erro de configuração” em seus sistemas expôs dados pessoais de clientes, incluindo nomes, endereços de e-mail e até alguns números de Seguro Social. A empresa descobriu a exposição em 25 de julho, mas disse em uma notificação de violação ao procurador-geral da Califórnia que a situação pode remontar até janeiro de 2021. A empresa está exigindo que todos os usuários afetados redefinam as senhas de suas contas.
A empresa disse em seu comunicado público que os dados expostos incluem “ID do usuário, senha e endereço de e-mail. Dependendo das informações fornecidas, as informações também podem incluir seu nome completo, endereço de cobrança, endereço de entrega, endereço IP, contas de mídia social, números de telefone, ano de nascimento, quatro últimos dígitos do seu número de cartão de crédito, informações sobre aeronaves de propriedade, setor, cargo, status de piloto (sim/não) e sua atividade de conta (como voos visualizados e comentários postados).” Também disse em sua divulgação na Califórnia: “Além disso, nossa investigação revelou que seu número de Seguro Social pode ter sido exposto.”
Desde que as agências de aplicação da lei europeias invadiram a empresa de telefones criptografados de ponta a ponta Sky em 2021, as comunicações que comprometeram têm sido usadas como evidência em inúmeras investigações e casos criminais da UE. Mas uma revisão dos registros judiciais pela 404 Media e Court Watch mostrou esta semana que as agências dos EUA também têm se apoiado no conjunto de aproximadamente meio bilhão de mensagens de bate-papo. As autoridades policiais dos EUA usaram os dados em múltiplos processos de tráfico de drogas, particularmente para perseguir supostos contrabandistas que transportam cocaína com navios comerciais e lanchas rápidas.
