Apunhalamentos, incêndios, tiroteios e planos de assassinato – todos ligados a um grupo dissidente da rede criminosa 764 chamada “No Lives Matter”. De acordo com seu próprio manifesto, o grupo busca “purificar a humanidade por meio de ataques intermináveis” e publicou pelo menos dois “guias de morte” vinculados a planos violentos nos EUA e na Europa. Documentos de inteligência revisados pela WIRED revelam crescente preocupação entre os analistas, mas os especialistas continuam incertos sobre como deter a propagação do grupo.
Na segunda-feira, X experimentou interrupções intermitentes após um botnet inundar a rede social com tráfego indesejado em uma tentativa de derrubar seu sistema. Elon Musk afirmou que o ataque de negação de serviço distribuído se originou de endereços IP ucranianos, implicando que o país – já sob cerco de uma invasão russa e frequentemente zombado pelo centibilionário – pode ter sido responsável. Especialistas em segurança dizem à WIRED que essa não é a forma como os ataques DDoS funcionam.
Enquanto isso, dentro da Agência de Cibersegurança e Infraestrutura dos EUA, demissões em massa estão prejudicando a ciberdefesa americana, enfraquecendo as proteções contra adversários estrangeiros. Cortes vitais de pessoal deixaram os funcionários sobrecarregados e desgastaram parcerias internacionais, de acordo com entrevistas com funcionários da agência que ajuda a proteger cidades, empresas e organizações sem fins lucrativos contra ciberataques. “Muitas pessoas estão com medo,” diz um funcionário. “Estamos aguardando a outra bomba estourar. Não sabemos o que vem a seguir.” Enquanto a WIRED leva você para dentro das agências no centro da incerteza e do caos da segunda administração Trump, atualizamos nosso guia rápido e fácil para usar o Signal para ajudar você a aproveitar ao máximo o recurso de criptografia de ponta a ponta do aplicativo de mensagens.
Isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade nós mesmos. Clique nos títulos para ler as histórias completas. E fique seguro aí fora.
Aqueles “balões verdes”, as mensagens de texto entre plataformas que irritam os proprietários de iPhone e mantêm os usuários do Android relegados a um subgrupo de bate-papo, não são apenas um desentendimento cultural. Eles também são uma questão de segurança: Mensagens de texto enviadas entre dispositivos Android e iOS – ao contrário das mensagens do iMessage de balão azul ou das mensagens Android-para-Android – não são criptografadas de ponta a ponta, deixando-as abertas à vigilância ou interceptação. Agora, isso pode finalmente estar mudando.
A GSM Association, responsável por muitos padrões de telecomunicações amplamente utilizados, anunciou esta semana que seu protocolo de Serviços de Comunicação Ricos (ou RCS) agora suportará criptografia de ponta a ponta para mensagens de texto entre plataformas, e a Apple revelou que integrará esse recurso do RCS em seus dispositivos iOS. Até agora, a Apple e o Google haviam apoiado outros recursos do RCS em mensagens enviadas entre iOS e Android, mas não a criptografia de ponta a ponta, que garante que apenas os dispositivos que enviam e recebem mensagens possam decifrá-las e não qualquer servidor ou espião que as veja em trânsito.
Nem a Apple nem a GSMA disseram exatamente quando os novos recursos de privacidade serão lançados. Até lá, quem enviar mensagens entre plataformas seria sensato em continuar usando aplicativos como WhatsApp ou Signal, que há muito oferecem criptografia de ponta a ponta – e também ajudaram usuários de Android e iPhone a evitar disputas pessoais sobre cores de balões.
Sean Plankey Nomeado como Chefe da CISA, a Principal Agência de Cibersegurança da América
A Casa Branca indicou Sean Plankey para dirigir a CISA, a agência dentro do Departamento de Segurança Interna responsável principalmente pela defesa digital americana. Plankey, considerado há muito o principal candidato para o cargo, atuou em várias posições de cibersegurança na primeira administração Trump e ocupou anteriormente cargos de alto nível no Comando Cibernético dos EUA. Naquela agência do DOD focada em ofensa cibernética, ele serviu como chefe da divisão de armas e táticas e ganhou uma Estrela de Bronze por operações de hacking no Afeganistão. A CISA, como muitas agências federais, enfrentou centenas de cortes de pessoal nas últimas semanas, e seu diretor anterior, Chris Krebs, foi duramente criticado na administração anterior de Trump por seu trabalho para combater desinformação e garantir eleições. Krebs foi demitido em um tweet de Trump perto do final de seu mandato, após a CISA descrever as eleições de 2020, cujos resultados Trump contestou sem fundamento, como as “mais seguras da história americana”.
Elon Musk Visita a Agência de Segurança Nacional
Nem mesmo a Agência de Segurança Nacional escapou da campanha de terra arrasada de Elon Musk para desmantelar o governo federal. Na quarta-feira, o The Wall Street Journal relatou que Musk visitou a agência de inteligência em Fort Meade, encontrando-se com a liderança para discutir reduções de pessoal e mudanças operacionais, de acordo com atuais e antigos funcionários dos EUA que falaram ao Journal.
Apesar de ser um dos ramos mais isolados da inteligência dos EUA, a NSA ainda se viu puxada para a órbita de Musk. A visita a Fort Meade é mais um sinal da natureza abrangente de sua influência e do acesso extraordinário que o homem mais rico do mundo recebeu até mesmo sobre as operações federais mais secretas.
No mês passado, funcionários da agência de inteligência receberam e-mails oferecendo demissões diferidas, sinalizando mudanças iminentes. Então, uma semana antes de sua visita, Musk pediu publicamente uma reformulação da agência de inteligência e cibersegurança. Postando em seu site de mídia social X, Musk escreveu: “A NSA precisa de uma reformulação,” ao lado de um gráfico de recrutamento aparente da agência apresentando um grupo de pessoas de cor em idade universitária e uma lista de universidades onde a NSA estava realizando divulgação – aparentemente zombando dos esforços de recrutamento da agência.
Uma Empresa de Cracking de Criptomoeda Teve um Cofundador Oculto Acusado de Assalto Sexual
A empresa de recuperação de criptomoeda Unciphered ganhou as manchetes com suas façanhas de cracking whitehat de carteiras em nome de clientes que perderam o acesso a suas fortunas em criptomoeda. No outono de 2023, por exemplo, a empresa quebrou um modelo de unidade USB IronKey criptografada acreditada para conter mais de 7.000 bitcoins agora valendo bem mais de meio bilhão de dólares. Agora, o The Washington Post relata que um dos cofundadores dessa empresa era Morgan Marquis-Boire, um hacker e pesquisador de segurança outrora aclamado pela Google e Citizen Lab, que mais tarde foi acusado de assediar sexualmente várias mulheres. A suposta participação de Marquis-Boire, que em grande parte desapareceu do mundo da cibersegurança após enfrentar as acusações de crime sexual em 2017, foi mantida em segredo até mesmo de muitos dos funcionários da startup, e as revelações sobre seu papel deixaram a empresa em “desordem”, segundo o Post.
Um Repórter por Trás de uma História de Hacker de Aluguel na Índia Está Lutando para Recuperar Sua Cidadania
Em novembro de 2023, Raphael Satter foi um dos membros de uma equipe de repórteres da Reuters que publicou um recurso aprofundado sobre a Appin Technology, uma startup que supostamente hackeou numerosos alvos de celebridades e da sociedade civil em nome de clientes. Um grupo com um nome semelhante respondeu processando e obteve uma decisão judicial que, por um tempo, censurou com sucesso a história da Reuters – um caso notável de um juiz indiano restringindo a liberdade de expressão internacionalmente. Satter está agora lutando uma batalha diferente após a publicação dessa história. No final de 2023, seu cartão de Cidadão Estrangeiro da Índia (OCI) – uma espécie de cidadania internacional estendida a cidadãos estrangeiros de origem indiana e aqueles casados com indianos – foi revogado mais ou menos ao mesmo tempo em que o juiz emitiu a liminar. Uma carta enviada a Satter em dezembro desse ano o acusou de “criar maliciosamente uma opinião adversa e tendenciosa contra instituições indianas na arena internacional.” Satter agora está peticionando a um tribunal de Delhi para reverter essa revogação, que o impediu de entrar na Índia para visitar sua família lá.