Pode ser um novo ano, mas os hacks, golpes e pessoas perigosas que vagueiam online não foram a lugar nenhum.
Um dia antes da virada do ano, o Departamento do Tesouro dos Estados Unidos anunciou que havia sido hackeado. As autoridades acreditam que os atacantes são um grupo de Ameaça Persistente Avançada ainda não identificado, vinculado ao governo da China, que explorou falhas em um software de suporte técnico remoto feito pela BeyondTrust para realizar o que o Departamento do Tesouro descreveu como uma violação “maior”. A empresa informou ao Tesouro em 8 de dezembro que os atacantes roubaram uma chave de autenticação, que, em última análise, lhes permitiu acessar os computadores do departamento. Embora o Tesouro diga que os atacantes conseguiram roubar “certos documentos não classificados”, novos detalhes já começaram a surgir, que abordaremos mais abaixo.
Antes do assassinato do CEO da UnitedHealthcare, Brian Thompson, no mês passado, os silenciadores de armas eram principalmente algo que você encontrava em filmes de Hollywood — ou em anúncios no Facebook e Instagram, se você olhasse de perto. A WIRED descobriu que alguém veiculou milhares de anúncios para “filtros de combustível” que, na verdade, eram destinados a serem usados como silenciadores de armas, que são fortemente regulamentados pela lei dos EUA. A Meta, que possui o Facebook e o Instagram, removeu muitos dos anúncios, mas novos continuam a surgir. Portanto, se você ver um, continue rolando — possuir um silenciador não registrado pode resultar em acusações de crime.
Quando um alerta Amber aparece como notificação em seu telefone, obter todas as informações necessárias para ajudar a encontrar uma criança sequestrada pode literalmente ser uma questão de vida ou morte. Essa é uma lição que a Patrulha Rodoviária da Califórnia aprendeu esta semana, quando enviou um alerta Amber que vinculava a uma postagem no X, a qual as pessoas não podiam acessar a menos que estivessem logadas. Embora a CHP diga que vinculou a postagens na rede social desde 2018 sem problemas até esta semana, um porta-voz disse à WIRED que eles estão “analisando isso” agora.
Se você adicionou melhores práticas de privacidade e segurança à sua lista de metas para 2025, um lugar fácil para começar é seu antigo histórico de bate-papo. Você pode se surpreender com quanta informação sensível está por aí, talvez esquecida, mas definitivamente não desaparecida.
Isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro por aí.
A Apple concordou esta semana em pagar $95 milhões para resolver uma ação coletiva sobre a suposta escuta do assistente de voz Siri. O processo, Lopez et al v. Apple Inc., acusou a Apple de gravar conversas das pessoas sem seu conhecimento e compartilhar esses dados com terceiros para veicular anúncios. A questão surgiu da função de ativação por voz do Siri — “Ei, Siri” — que dois autores alegam ter capturado secretamente conversas que resultaram em anúncios para sapatos da Nike e para o Olive Garden. Um autor afirmou ter recebido um anúncio para um tratamento médico após ter uma conversa com seu médico. As pessoas que se qualificam como parte da classe coberta pelo acordo, que deve ser aprovado por um juiz federal na Califórnia, podem receber até $20 por dispositivo, para até cinco dispositivos. Como a Reuters aponta, o valor do acordo é aproximadamente nove horas de lucro para a Apple, que ganhou quase $94 bilhões no último ano fiscal. A empresa não admitirá qualquer irregularidade como parte do acordo.