O Internet Archive está sob ataque. Além de várias ações judiciais que ameaçam a extinção da organização que criou e mantém o Wayback Machine, hackers invadiram esta semana o Internet Archive, roubaram 31 milhões de detalhes de contas de usuários e deformaram seu site — tudo isso enquanto archive.org lutava para permanecer online graças a um bombardeio de ataques de negação de serviço distribuídos. Até sexta-feira, o site permanecia “temporariamente offline.”
Em uma reviravolta sombria, um juiz esta semana abriu caminho para que o Departamento do Tesouro dos EUA tomasse posse de 69.000 bitcoins roubados do mercado da dark web Silk Road; enquanto isso, o ex-investigador do IRS que pessoalmente confiscou os bitcoins, Tigran Gambaryan, permanece em uma cela de prisão na Nigéria sob acusações relacionadas às ações de seu empregador atual, a polêmica exchange de criptomoedas Binance. Membros do Congresso e outros oficiais pediram ao governo dos EUA que fizesse mais para garantir a liberação de Gambaryan, dado seu papel direto em uma série de casos criminosos importantes e em técnicas de investigação de criptomoedas pioneiras. Quanto aos bitcoins da Silk Road confiscados, eles agora valem $4,4 bilhões e provavelmente serão leiloados.
Pesquisadores de segurança detalharam esta semana um malware pernicioso que se infiltra em máquinas Linux e usa uma variedade de técnicas para evadir detecção. Chamado Perfctl, o malware se oculta criando arquivos que correspondem àqueles normalmente encontrados em instâncias Linux, usando truques para impedir que ferramentas de administração registrem suas atividades, e mais. Tudo isso é feito com o objetivo de permanecer em uma máquina infectada para continuar realizando uma variedade de atividades maliciosas. Pesquisadores estimam que milhões de dispositivos Linux podem estar vulneráveis.
Finalmente, analisamos as maneiras pelas quais a decisão do Google de não eliminar cookies de rastreamento de terceiros em seu navegador Chrome pode continuar a impactar sua privacidade.
E isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro por aí.
O uso de honeypots pela polícia para prender cibercriminosos em flagrante não é novidade. Mas criar uma nova criptomoeda inteiramente nova para pegar esquemas de pump-and-dump? Agora isso é algo especial. O Departamento de Justiça dos EUA revelou esta semana que o FBI criou um novo token cripto baseado em Ethereum, NexFundAI, especificamente para enganar pessoas que manipulam os mercados de criptomoedas e prendê-las.
Embora a investigação tenha resultado em acusações contra 18 pessoas e outras entidades por suposto fraude e manipulação do mercado cripto, o impacto do esquema também afetou alguns investidores de varejo regulares que não foram acusados de nenhum crime, embora os oficiais dos EUA não tenham fornecido detalhes sobre esses investimentos. Um promotor federal envolvido no caso disse a repórteres, no entanto, que a investigação rendeu um total de $25 milhões em fundos, que serão devolvidos aos investidores. O comércio no NexFundAI foi desativado desde então.
A National Public Data, um corretor de dados baseado na Flórida, está tendo um ano ruim. Em agosto, hackers publicaram 2,9 bilhões de registros roubados da NPD no ano passado que incluíam nomes, endereços postais, números de telefone, endereços de e-mail e números de Seguro Social — uma enorme coleção que os hackers afirmam ter impactado “toda a população dos EUA, CA e RU.” Então vieram inevitáveis processos contra a NPD, que agora está se declarando falida. Esses procedimentos revelaram novos detalhes, incluindo o fato de que a NPD é administrada por uma única pessoa, Salvatore Verini, Jr, que operava o negócio de sua casa com cerca de $2.500 em equipamentos. Um documento apresentado em um tribunal de falências por um dos credores da NPD afirma que a violação pode ter impactado “centenas de milhões” de pessoas.
Usuários do Discord na Rússia e na Turquia esta semana descobriram que estavam subitamente impossibilitados de se conectar ao aplicativo de chat online. As autoridades em ambos os países revelaram mais tarde que o Discord havia sido bloqueado por supostamente facilitar atividades ilegais. O regulador da internet da Rússia, Roskomnadzor, disse em um comunicado que o bloqueio “é necessário para impedir o uso do mensageiro para fins terroristas e extremistas, o recrutamento de cidadãos para a prática desses atos, a venda de drogas, em conexão com a colocação de informações ilegais.” As autoridades turcas, por sua vez, baniram o aplicativo de mensagens após uma decisão judicial envolvendo material de abuso infantil que supostamente foi hospedado em servidores do Discord. De acordo com o BleepingComputer, alguns usuários do Discord nesses países conseguiram acessar o aplicativo usando uma VPN que direcionava suas conexões através de endereços IP estrangeiros — uma notícia potencialmente boa para tropas russas que foram supostamente interrompidas pelo bloqueio.
O uso secreto da tecnologia de reconhecimento facial pela polícia para vincular pessoas a crimes é muito mais disseminado do que se sabia anteriormente, de acordo com uma investigação recentemente publicada pelo The Washington Post. Registros obtidos pelo Post descobriram que a polícia em 15 estados usou ferramentas de reconhecimento facial em “mais de 1.000 investigações nos últimos quatro anos.” Apesar de seu aparente uso generalizado, os departamentos de polícia frequentemente tentam esconder sua utilização da tecnologia, que se mostrou imprecisa ao identificar pessoas que, então, são acusadas de crimes que não cometeram. Como disse um defensor público assistente em Minnesota aos repórteres do Post, a polícia provavelmente oculta seu uso do reconhecimento facial porque “quer evitar a litígio em torno da confiabilidade da tecnologia.”