Uma investigação conjunta da WIRED, Bayerischer Rundfunk (BR) e Netzpolitik.org revelou que empresas americanas que coletam legalmente dados de anúncios digitais estão permitindo que adversários rastreiem facilmente o pessoal militar e de inteligência dos EUA. Uma análise colaborativa de bilhões de coordenadas de localização de um corretor de dados baseado nos EUA revelou o rastreamento detalhado de milhares de dispositivos de locais sensíveis dos EUA na Alemanha, incluindo instalações da NSA e bases que supostamente abrigam armas nucleares dos EUA.
Em outro lugar, a gigante das redes sociais Meta divulgou pela primeira vez seus esforços para combater os compostos de trabalho forçado que impulsionam o aumento de fraudes conhecidas como ‘pig butchering’ em suas plataformas. A empresa revelou que tem colaborado silenciosamente com a aplicação da lei global, parceiros da indústria de tecnologia e especialistas externos por mais de dois anos para desmantelar os sindicatos do crime por trás dessas operações no Sudeste Asiático e nos Emirados Árabes Unidos. Somente este ano, a Meta relata que derrubou mais de 2 milhões de contas ligadas a compostos de fraude em Mianmar, Laos, Camboja, Filipinas e Emirados Árabes Unidos.
Na conferência de segurança Cyberwarcon na sexta-feira, a empresa de cibersegurança SpyCloud compartilhou descobertas sobre serviços de mercado negro acessíveis ao público que oferecem acesso de baixo custo a informações sensíveis sobre cidadãos chineses, incluindo números de telefone, detalhes bancários, registros de hotéis e voos, e até mesmo dados de localização em tempo real. De acordo com os pesquisadores da empresa, esses serviços parecem obter seus dados através de informantes dentro de agências de vigilância chinesas e contratantes do governo, que vendem seu acesso. Também na conferência, a empresa de cibersegurança Volexity descobriu que um grupo de hackers russo desenvolveu uma nova técnica de hackeamento de Wi-Fi que envolve assumir o controle de um laptop próximo e usá-lo como uma ponte para infiltrar uma rede Wi-Fi alvo. Denominado ‘ataque de vizinho mais próximo’, o método foi descoberto durante uma investigação de 2022 da empresa sobre uma violação de rede de um cliente não nomeado em Washington, DC. E, finalmente, pesquisadores exploraram como os EUA estão denunciando campanhas de influência estrangeira mais rapidamente do que nunca—mas ainda há muito espaço para melhorias.
Isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
“Rei da Masculinidade Tóxica” É Hackeado
Hacktivistas invadiram uma ‘plataforma educacional’ online fundada pelo influenciador de direita misógino Andrew Tate, revelando supostamente os endereços de e-mail de centenas de milhares de usuários, bem como o conteúdo dos servidores de chat privados da plataforma. Os dados do hack, primeiro relatados pelo Daily Dot, foram agora publicados pela organização sem fins lucrativos de transparência Distributed Denial of Secrets.
Andrew Tate, o chamado “rei da masculinidade tóxica”, está atualmente sob prisão domiciliar na Romênia e enfrenta duas acusações criminais separadas, incluindo alegações de formação de um grupo criminoso organizado e tráfico de mulheres pela Romênia, Reino Unido e EUA.
A plataforma comprometida, um serviço baseado em assinatura conhecido como The Real World (anteriormente chamado de Hustler’s University), descreve-se como uma “comunidade global” focada em “crescimento pessoal”. De acordo com seu site, os membros recebem treinamento especializado, mentoria e acesso a uma ampla gama de cursos educacionais por cerca de $50 por mês.
De acordo com o Daily Dot, os hacktivistas anunciaram sua violação da plataforma na quinta-feira, interrompendo a sala de chat principal do curso com uma enxurrada de emojis enquanto Tate estava transmitindo ao vivo um episódio de seu programa Emergency Meeting no Rumble. Os emojis incluíam uma bandeira do orgulho transgênero, um punho feminista e uma imagem gerada por IA de Tate envolto em uma bandeira arco-íris.
Os dados da violação, verificados pela WIRED, incluem mais de 700.000 nomes de usuários e supostamente incluem mensagens de 221 servidores de chat públicos e 395 privados. Uma análise do Daily Dot revela uma mistura de conteúdo dentro dos logs de chat, variando de citações motivacionais e atualizações de progresso pessoal a queixas sobre a “agenda LGBTQ”. A WIRED está continuando a analisar o material vazado.
“A Pior Violação de Telecomunicações da História dos EUA” Ainda Está em Andamento
Hackers do governo chinês infiltraram mais de uma dúzia de empresas de telecomunicações dos EUA em que um senador sênior está chamando de a pior violação de telecomunicações da história americana—e eles ainda estão dentro das redes. O grupo de hackers, Salt Typhoon, conseguiu escutar chamadas de áudio em tempo real e obter milhões de registros de metadados de chamadas e mensagens de texto de indivíduos alvo, de acordo com uma entrevista do Washington Post com o senador Mark Warner da Virgínia, presidente do Comitê de Inteligência do Senado.
Menos de 150 vítimas foram identificadas e notificadas pelo FBI até agora—na maioria na região de DC—incluindo o presidente eleito Donald Trump, seu vice-presidente eleito, JD Vance, bem como pessoas que trabalham para a vice-presidente Kamala Harris e funcionários do departamento de estado.
Warner disse, no entanto, que o esforço não estava diretamente relacionado às eleições, já que os hackers entraram em alguns sistemas de telecomunicações há mais de um ano.
Documentos Vazados Mostram Dificuldades do GrayKey em Acessar iPhones Modernos
Documentos vazados obtidos pela 404 Media revelam que o GrayKey, uma ferramenta de hackeamento de telefones usada pela aplicação da lei para extrair dados de dispositivos em sua posse, pode no momento acessar apenas parcialmente informações de iPhones modernos que executam iOS 18.0 e 18.0.1.
Embora os detalhes precisos de como o GrayKey opera sejam desconhecidos, a ferramenta supostamente força senhas de iPhone ou Android para desbloqueá-los—essencialmente hackeando o telefone—permitindo que a aplicação da lei acesse e extraia dados criptografados do dispositivo. Embora os tipos específicos de dados acessíveis durante uma extração “parcial” não sejam claros, provavelmente incluem arquivos não criptografados e metadados, como tamanhos de arquivos e estruturas de pastas.
O documento fornece contexto a uma dinâmica em andamento entre empresas de tecnologia forense e fabricantes de dispositivos móveis. A cada nova atualização de software, ferramentas como o GrayKey são temporariamente frustradas, levando os desenvolvedores a rapidamente adaptar sua tecnologia para acompanhar. No momento, parece que eles não conseguiram. Este vazamento segue outro relatório da 404 Media sobre um recurso no iOS 18 chamado “reinicialização de inatividade”, que força os dispositivos a reiniciar após quatro dias de inatividade, adicionando mais uma camada de dificuldade para a aplicação da lei tentar acessar dados em dispositivos apreendidos.
Europa Investiga Sabotagem de Cabo Submarino
Autoridades europeias estão investigando suspeitas de sabotagem a dois cabos de fibra óptica submarinos: um ligando a Finlândia e a Alemanha, e o outro conectando a Suécia e a Lituânia. A Rússia—amplamente suspeita como a provável responsável—nega envolvimento, descartando as alegações como “ridículas”.
O incidente começou no domingo, quando duas empresas de telecomunicações detectaram interrupções de tráfego provavelmente causadas por danos físicos aos cabos submarinos. Um dos cabos afetados, conhecido como C-Lion—um link vital de 730 milhas entre a Finlândia e a Europa Central—corre ao lado de outra infraestrutura crítica, incluindo gasodutos e linhas de energia.
Na quarta-feira, a marinha dinamarquesa interceptou um navio de carga chinês em conexão com as interrupções. A embarcação, que havia atracado recentemente na Rússia antes do incidente, estava perto da área danificada no momento. Agora está sob investigação, com sua tripulação sendo questionada sobre seu possível envolvimento.