Enquanto os Estados Unidos se recuperam da agitação causada pelo chamado Departamento de Eficiência do Governo de Elon Musk (DOGE), hackers de países que os EUA consideram hostis continuam a causar estragos à distância.
Novas pesquisas mostram que o grupo de hackers Salt Typhoon da China expandiu sua lista de alvos para incluir universidades ao redor do mundo e pelo menos duas operadoras de telecomunicações que operam nos EUA. Isso eleva o total de redes de telecomunicações dos EUA invadidas pelo Salt Typhoon para pelo menos 11.
A notória unidade de hackers Sandworm da Rússia pode ser mais conhecida por seus ataques à Ucrânia, incluindo múltiplas interrupções causadas por seus ciberataques e seu lançamento do malware destrutivo NotPetya. No entanto, um grupo de hackers dentro do Sandworm agora está mirando alvos em nações ocidentais, incluindo Austrália, Canadá, Reino Unido e EUA, de acordo com pesquisas divulgadas esta semana pela Microsoft. O grupo, que a Microsoft chama de BadPilot, é conhecido como uma “operação de acesso inicial”, invadindo alvos com o propósito de entregar o acesso a esses sistemas para outros hackers do Sandworm.
Enquanto isso, investigamos o mundo escorregadio dos golpistas românticos que estão fazendo fortunas ilícitas ao capitalizar a epidemia de solidão, e mergulhamos na opacidade dos dados de publicidade online que podem representar uma ameaça à segurança nacional dos EUA. Finalmente, descobrimos que os cortes de financiamento dos EUA sob a nova administração Trump estão prejudicando as organizações que protegem crianças contra exploração, abuso e tráfico humano.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro por aí.
O Lançamento do Site Oficial do DOGE Foi uma Bagunça de Segurança
O DOGE de Elon Musk finalmente começou a publicar algumas informações sobre suas atividades em seu site esquelético esta semana. Mas não foi a única entidade publicando no site.
Dois desenvolvedores web, trabalhando de forma independente, descobriram que é possível enviar atualizações para o domínio DOGE.gov, que afirma ser um site oficial do governo dos EUA. O site usa um banco de dados que pode ser editado por qualquer pessoa online, disseram os especialistas ao 404Media. Para demonstrar a insegurança, deixaram algumas mensagens no site do DOGE: “Este é uma piada de um site .gov”, dizia uma, enquanto a outra dizia: “ESTES ‘ESPECIALISTAS’ DEIXARAM SEU BANCO DE DADOS ABERTO.”
As mensagens permaneceram no site por pelo menos 12 horas e ficaram visíveis por algum tempo na sexta-feira. O site do DOGE foi lançado em janeiro e até esta semana era uma única página de apresentação contendo muito pouca informação. Os especialistas em web que descobriram as vulnerabilidades disseram ao 404Media que o site parecia ter sido “montado às pressas”.
O site só começou a ser populado esta semana—com alguns números que supostamente mostram o tamanho do governo dos EUA—após Musk prometer que sua organização seria “maximamente transparente”. Essa transparência pode ter ido longe demais, no entanto, com o HuffPost relatando na sexta-feira que o site incluía material classificado.
Além de ser inseguro, o site do DOGE depende fortemente do X, a plataforma de mídia social de propriedade de Musk. A página inicial do DOGE é um feed de suas próprias postagens no X, mas também usa código que direciona os motores de busca para X.com em vez de DOGE.gov, descobriu uma análise da WIRED do site. “Isso não é normalmente como as coisas são tratadas, e indica que a conta do X está tendo prioridade sobre o próprio site”, disse um desenvolvedor à WIRED.
Falhas de Segurança do RedNote Entram em Foco
A alternativa chinesa ao TikTok, RedNote, ganhou cerca de 700.000 usuários nos EUA e cortejou influenciadores americanos quando a proibição do TikTok parecia iminente em janeiro. Embora muitas dessas pessoas possam ter usado o RedNote apenas por alguns dias, uma nova análise do Citizen Lab da Universidade de Toronto destacou como a falta de criptografia poderia ter exposto os usuários dos EUA a “vigilância por qualquer governo ou ISP [Provedor de Serviços de Internet], e não apenas pelo governo chinês.”
A análise do RedNote encontrou uma série de problemas de segurança de rede em seus aplicativos para Android e iOS. O RedNote buscou imagens e vídeos usando conexões HTTP, não o padrão da indústria e criptografado HTTPS; algumas versões do aplicativo continham uma vulnerabilidade que permite que um atacante tenha permissões de “leitura” em um telefone; e “transmitiu metadados de dispositivo insuficientemente criptografados.” As falhas estavam contidas no aplicativo do RedNote e em várias bibliotecas de software de terceiros que ele usa. O Citizen Lab relatou os problemas às empresas a partir de novembro de 2024, mas não recebeu resposta de nenhuma delas.
Os pesquisadores de segurança afirmam que as vulnerabilidades poderiam arriscar a vigilância para todos os usuários, incluindo aqueles na China. “Como o governo chinês pode já ter mecanismos para obter legalmente dados detalhados do RedNote sobre seus usuários, os problemas que encontramos também tornam os usuários chineses especialmente vulneráveis à vigilância por governos não chineses”, diz a pesquisa.
Isso ressalta que, dentro da China, mesmo aplicativos amplamente utilizados podem não atender aos mesmos padrões de segurança que aqueles desenvolvidos fora do país. “Aplicativos que são populares na China muitas vezes não usam criptografia, protocolos de criptografia proprietários, ou usam TLS sem validação de certificado para criptografar dados sensíveis”, diz a análise.
Aumentam Vôos de Vigilância Militar na Fronteira EUA-México
Nas últimas duas semanas, aviões espiões dos EUA realizaram pelo menos 18 missões ao redor da fronteira com o México, mostrou uma análise da CNN. Os voos marcam uma “escalada dramática na atividade”, relata a publicação, e ocorrem enquanto a administração Trump designou cartéis de drogas como organizações terroristas e voltou o aparato de segurança da nação para deportar milhões de migrantes. De acordo com a CNN, vários aviões militares, incluindo P-8 da Marinha e um avião espião U-2, foram usados nas operações e são capazes de coletar tanto inteligência de imagens quanto de sinais. Também esta semana, o Departamento de Imigração e Controle de Alfândega dos EUA anunciou novos contratos que permitiriam monitorar postagens “negativas” nas redes sociais que as pessoas fazem sobre ele.
Reação Cresce Contra Ordem Secreta de Criptografia da Apple no Reino Unido
No mês passado, o governo do Reino Unido impôs à Apple uma ordem secreta exigindo que a empresa criasse uma maneira de acessar dados armazenados em backups criptografados do iCloud. A ordem, chamada de Aviso de Capacidade Técnica e emitida sob a controversa lei de vigilância de 2016 do Reino Unido, foi relatada pela primeira vez pelo Washington Post na semana passada. Desde então, houve uma crescente reação contra as exigências do governo do Reino Unido, com muitos destacando como uma mudança impactaria a segurança de milhões ao redor do mundo.
O senador dos EUA Ron Wyden e o representante Andy Biggs enviaram uma carta a Tulsi Gabbard, a nova diretora de inteligência nacional, dizendo que a ordem mina a confiança entre os EUA e o Reino Unido. “Se o Reino Unido não reverter imediatamente esse esforço perigoso, pedimos que você reavalie os arranjos e programas de cibersegurança entre os EUA e o Reino Unido, bem como o compartilhamento de inteligência dos EUA com o Reino Unido”, disseram os dois, fazendo comparações com os hacks do Salt Typhoon ligados à China em empresas de telecomunicações dos EUA que utilizaram uma “porta dos fundos” de vigilância. Desde que os detalhes da ordem surgiram, a Human Rights Watch a chamou de “excesso alarmante”, enquanto 109 organizações da sociedade civil, empresas e outros grupos assinaram uma carta aberta dizendo que a “exigência coloca em risco a segurança e a privacidade de milhões.”