A operação de espionagem chinesa acrescenta à crescente sensação de um confronto de interferência digital estrangeira nas eleições, que já incluiu a tentativa de hackers iranianos de invadir e vazar e-mails da campanha de Trump—com sucesso limitado—e esforços de desinformação ligados à Rússia nas redes sociais.
A Apple Lança Ferramentas de Pesquisa de Segurança para Computação em Nuvem Privada
Antes do lançamento completo na próxima semana da plataforma de IA da Apple, Apple Intelligence, a empresa lançou esta semana ferramentas para que pesquisadores de segurança avaliem sua infraestrutura em nuvem conhecida como Computação em Nuvem Privada. A Apple fez grandes esforços para projetar uma plataforma de nuvem de IA segura e privada, e o lançamento desta semana inclui documentação técnica detalhada de seus recursos de segurança, bem como um ambiente de pesquisa que já está disponível na versão beta do macOS Sequoia 15.1. Os recursos de teste permitem que pesquisadores (ou qualquer pessoa) baixem e avaliem a versão real do software PCC que a Apple está executando na nuvem em um determinado momento. A empresa disse à WIRED que as únicas modificações no software se referem à otimização para rodar na máquina virtual para o ambiente de pesquisa. A Apple também lançou o código-fonte do PCC e disse que, como parte de seu programa de recompensas por bugs, as vulnerabilidades que os pesquisadores descobrirem no PCC serão elegíveis para um pagamento máximo de recompensa de até $1 milhão.
Hackers Iranianos Encontraram Compradores para Seus E-mails Hackeados de Trump
Durante o verão, o Politico, o The New York Times e o The Washington Post revelaram que foram abordados por uma fonte oferecendo e-mails hackeados da campanha de Trump—uma fonte que o Departamento de Justiça dos EUA diz estar trabalhando em nome do governo iraniano. Os meios de comunicação se recusaram a publicar ou relatar sobre esses materiais roubados. Agora parece que os hackers do Irã eventualmente encontraram meios fora da mídia convencional dispostos a liberar esses e-mails. O American Muckrakers, um PAC dirigido por um operante democrata, publicou os documentos após solicitá-los em um post público no X, escrevendo: “Envie-nos e nós iremos divulgá-los.”
O American Muckrakers então publicou comunicações internas da campanha de Trump sobre o candidato republicano ao governo da Carolina do Norte, Mark Robinson, e a representante republicana da Flórida, Anna Paulina Luna, bem como material que parecia sugerir um arranjo financeiro entre Donald Trump e Robert F. Kennedy Jr., o candidato de terceira via que desistiu da corrida e apoiou Trump. O jornalista independente Ken Klippenstein também recebeu e publicou parte do material hackeado, incluindo um perfil de pesquisa sobre o companheiro de chapa de Trump e senador dos EUA, J.D. Vance, que a campanha montou ao avaliá-lo para o cargo. Klippenstein recebeu posteriormente uma visita do FBI, que, segundo ele, o alertou de que os documentos foram compartilhados como parte de uma campanha de influência estrangeira. Klippenstein defendeu sua posição, argumentando que a mídia não deveria servir como “guardiã do que o público deveria saber.”
Ciberespias Russos Hackearam a Nação Inteira da Geórgia
Enquanto a Rússia travou guerra e guerra cibernética contra a Ucrânia, também conduziu uma vasta campanha de hacking contra outro vizinho a oeste com o qual teve uma relação tensa: a Geórgia. A Bloomberg revelou esta semana, antes da eleição georgiana, como a Rússia sistematicamente penetrava a infraestrutura e o governo do pequeno país em uma série de operações de intrusão digital ao longo de anos. De 2017 a 2020, por exemplo, a agência de inteligência militar da Rússia, a GRU, hackeou a Comissão Central de Eleições da Geórgia (assim como fez na Ucrânia em 2014), múltiplas organizações de mídia e sistemas de TI da companhia nacional de ferrovias do país—além do ataque às estações de TV georgianas que a NSA atribuiu à unidade Sandworm da GRU em 2020. Enquanto isso, hackers conhecidos como Turla, que trabalham para o sucessor do KGB da Rússia, o FSB, invadiram o Ministério das Relações Exteriores da Geórgia e roubaram gigabytes de e-mails oficiais ao longo de meses. De acordo com a Bloomberg, os esforços de hacking da Rússia não se limitaram à espionagem, mas também pareciam incluir a preparação para a interrupção da infraestrutura georgiana, como a rede elétrica e as empresas de petróleo, no caso de um conflito em escalada.
Este Pode Ser o Pior Título Sobre um “Ciberataque”
Por anos, profissionais de cibersegurança têm debatido o que constitui um ciberataque. Uma intrusão destinada a destruir dados, causar interrupção ou sabotar infraestrutura? Sim, isso é um ciberataque. Uma violação de hacker para roubar dados? Não. Uma operação de hack-e-vazar ou uma missão de espionagem com uma fase de limpeza disruptiva? Provavelmente não, mas há espaço para debate. O Jerusalem Post esta semana, no entanto, alcançou talvez o exemplo mais claro de chamar algo de ciberataque—em um título, nada menos—que é muito claramente não: desinformação nas redes sociais. O chamado “ciberataque do Hezbollah” que o meio de comunicação reportou foi uma coleção de fotos de hospitais israelenses postadas por “hackers” identificando-se como apoiadores do Hezbollah que sugeriram que armas e dinheiro estavam armazenados embaixo deles e que deveriam ser atacados. As postagens aparentemente vieram em resposta às repetidas alegações das Forças de Defesa de Israel sobre hospitais em Gaza que foram bombardeados, assim como outra mais recentemente na cidade capital do Líbano, Beirute.
“ESTES NÃO SÃO CIBERATAQUES,” escreveu o pesquisador de segurança Lukasz Olejnik, autor dos livros A Filosofia da Cibersegurança e Propaganda, ao lado de uma captura de tela do título do Jerusalem Post no X. “Postar imagens nas redes sociais não é hacking. Uma interpretação tão ruim.