Enquanto Elon Musk e seu chamado Departamento de Eficiência Governamental avançam pelas instituições federais dos Estados Unidos, a WIRED relatou extensivamente nesta semana sobre os membros do DOGE, atividades e acesso digital a alguns dos sistemas de software mais delicados e críticos do governo dos EUA. Um tecnólogo do DOGE, o graduado do ensino médio de 19 anos Edward Coristine, estabeleceu pelo menos cinco empresas diferentes nos últimos quatro anos – incluindo a Tesla.Sexy LLC – e trabalhou brevemente em uma empresa de monitoramento de rede que contratou hackers condenados. Especialistas questionam se Coristine, que se apresentou online com o nome de “Big Balls”, passaria na verificação de antecedentes normalmente exigida para acesso a sistemas sensíveis do governo dos EUA.
Enquanto isso, a aparente desmantelação do USAID pelo DOGE, juntamente com o congelamento de fundos do Departamento de Estado dos EUA, interrompeu drasticamente os esforços para ajudar pessoas a escapar de campos de trabalho forçado no Sudeste Asiático, administrados por golpistas criminosos.
Fora das notícias do governo dos EUA, a WIRED conduziu uma investigação sobre mais de 300 ciberataques nos últimos cinco anos contra escolas K–12 nos EUA e descobriu que as escolas vítimas às vezes retêm informações críticas sobre a escala e o escopo das violação dos dados de alunos e pais afetados. Em uma notícia ligeiramente melhor, dados da empresa de rastreamento de criptomoedas Chainalysis mostram que os pagamentos por ransomware caíram drasticamente na segunda metade de 2024. Especialistas temem, no entanto, que a breve trégua possa ser de curta duração e pode não ser fácil para os defensores sustentá-la.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E mantenha-se seguro.
O Secretário do Interior do Reino Unido Ordena que a Apple Habilite o Acesso aos Backups Encriptados do iCloud
O Washington Post informou na sexta-feira que a Apple recebeu uma ordem secreta do escritório do Secretário do Interior do Reino Unido exigindo que a empresa forneça uma maneira de acessar qualquer dado do usuário protegido pela Proteção Avançada de Dados para iCloud da empresa. O recurso, que estreou no final de 2022, foi projetado com criptografia de ponta a ponta, de modo que apenas os próprios usuários, e não a Apple, tenham acesso aos seus dados. Como resultado, cumprir a demanda do Reino Unido exigiria que a Apple quebrasse o recurso, construindo uma porta dos fundos nele. Fontes disseram ao Post que, em vez de instalar uma porta dos fundos, a Apple provavelmente retirará o suporte para a Proteção Avançada de Dados do iCloud no Reino Unido. “No entanto, essa concessão não cumpriria a demanda do Reino Unido por acesso de porta dos fundos ao serviço em outros países, incluindo os Estados Unidos”, observou o Post.
A ordem foi emitida sob a ampla Lei de Poderes Investigativos de 2016 do Reino Unido. As agências de aplicação da lei do Reino Unido, sem mencionar os policiais nos EUA e em outros países, defenderam portas dos fundos de criptografia por anos, e os legisladores tentaram em várias ocasiões obrigar portas dos fundos. O Home Office disse ao Post em uma declaração: “Não comentamos sobre questões operacionais, incluindo, por exemplo, confirmar ou negar a existência de tais notificações.” Um porta-voz da Apple se recusou a comentar ao Post.
O Primeiro-Ministro de Israel, Netanyahu, Deu a Trump um Pager Dourado Durante Encontro em Washington
O primeiro-ministro israelense Benjamin Netanyahu deu ao presidente Donald Trump um pager dourado quando os dois se encontraram em Washington na terça-feira. O presente faz referência a um ataque em setembro no Líbano contra o grupo militante Hezbollah, no qual pagers e walkie-talkies armados com bombas detonaram em explosões coordenadas em todo o país. A operação matou pelo menos 42 pessoas, incluindo alguns civis, e feriu pelo menos 4.000 civis, de acordo com autoridades libanesas. O ataque tem sido amplamente atribuído a Israel, mas o país não confirmou nem negou sua participação. No encontro, Trump aparentemente deu a Netanyahu uma fotografia autografada dos dois, que ele assinou: “Para Bibi, um grande líder!”
A Hewlett Packard Enterprise Diz Que Hackers do Governo Russo Roubaram Alguns Dados Sensíveis de Usuários
A Hewlett Packard Enterprise tem notificado dezenas de usuários que suas informações pessoais foram roubadas durante uma violação em 2023. A empresa atribui o ataque a hackers apoiados pelo estado russo. Os dados roubados incluíam números de Seguro Social, informações de carteiras de motorista e números de cartões de crédito. O incidente começou como uma intrusão no sistema em maio de 2023 nos correios eletrônicos e sistemas Microsoft SharePoint da HPE. A HPE divulgou publicamente o incidente em janeiro de 2024.
A Violação de Dados da PowerSchool Impactou Estudantes Fora dos EUA, Incluindo 16.000 no Reino Unido
O gigante da tecnologia educacional PowerSchool diz que pelo menos 16.000 estudantes no Reino Unido tiveram seus dados roubados como parte de uma enorme violação de dados em dezembro que pode ter afetado 62 milhões de estudantes e 9,5 milhões de professores, a maioria deles nos EUA e no Canadá. Os atacantes usaram credenciais comprometidas para infiltrar o portal de suporte ao cliente da empresa e, em seguida, acessar os dados dos usuários.
A porta-voz da PowerSchool, Beth Keebler, confirmou ao TechCrunch em uma declaração que estudantes de quatro escolas do Reino Unido foram afetados, totalizando “aproximadamente 16.000 estudantes.” Não está claro se este é o número total de vítimas no Reino Unido.