Após membros seniores da administração Trump incluírem acidentalmente o editor da Atlantic, Jeffrey Goldberg, em um grupo de chat secreto sobre bombardeios em alvos Houthi no Iémen, o aplicativo de mensagens criptografadas Signal se viu no centro de uma tempestade esta semana. Alguns comentaristas criticaram o aplicativo, chegando a culpá-lo pelo escândalo.
Mas todo o caso, que foi duvidosamente chamado de “SignalGate”, não se trata do Signal: especialistas afirmam que os oficiais não deveriam convidar contatos não confiáveis para chats sensíveis e deveriam usar apenas dispositivos, plataformas e procedimentos autorizados ao discutir operações militares ultrassecretas. Em outras palavras, as pessoas que configuraram o chat cometeram inúmeros erros, e isso nada tem a ver com a segurança do Signal. Na verdade, o Signal viu seu maior pico de downloads nos EUA como resultado da notícia.
Em outras notícias relacionadas ao chat do Houthi, o conselheiro de segurança nacional Mike Waltz—uma conta com o nome “Michael Waltz” originalmente convidou Goldberg para o grupo—deixou sua conta do Venmo aberta para visualização pública. Como relatado pela WIRED, uma conta “Michael Waltz” no Venmo exibiu os nomes dos colegas e amigos do conselheiro, revelando pessoas na rede social mais ampla de Waltz. Depois que a WIRED entrou em contato com a Casa Branca, a conta de Waltz escondeu sua lista de amigos. Há mais: a WIRED também descobriu outras contas do Venmo ligadas a oficiais no chat do Signal. Informações sobre com quem os oficiais se associam podem ser altamente lucrativas para espiões e hackers estrangeiros.
Além disso, relatamos sobre todas as maneiras pelas quais a Casa Branca adotando o Starlink de Elon Musk como uma rede Wi-Fi alternativa poderia ser uma má notícia para a segurança da rede. Também há sinais iniciais na Europa de que algumas empresas estão se afastando dos serviços de nuvem da Google, Amazon e Microsoft, enquanto reavaliam os riscos de lidar com a volátil segunda administração Trump. E, à medida que atravessar a fronteira dos Estados Unidos se torna mais perigoso—tanto para cidadãos quanto para portadores de visto—atualizamos nosso guia para manter sua privacidade digital intacta ao entrar nos EUA.
Isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
Seniores Funcionários de Segurança dos EUA Têm Senhas e Números de Telefone Pessoais Descobertos Online
Além do SignalGate e das contas do Venmo sendo deixadas expostas, o veículo de notícias alemão Der Spiegel relatou que informações pessoais sensíveis ligadas a vários oficiais seniores de segurança da administração Trump são facilmente descobertas online. Repórteres da publicação descobriram que números de telefone celular, endereços de e-mail e “algumas” senhas de altos oficiais poderiam ser encontrados na internet.
Usando motores de busca de pessoas e informações contidas em vazamentos de dados públicos, o Der Spiegel descobriu informações pessoais pertencentes a Waltz, a diretora de inteligência nacional Tulsi Gabbard e Pete Hegseth, o secretário de defesa. “A maioria desses números e endereços de e-mail aparentemente ainda estão em uso, com alguns deles vinculados a perfis em plataformas de mídia social como Instagram e LinkedIn,” relatou a organização de notícias. Os detalhes também estavam ligados a contas do Dropbox, Microsoft Teams, Signal e WhatsApp usadas pelos oficiais.
Enquanto milhões de pessoas foram afetadas por vazamentos de dados online e usam configurações de privacidade inadequadas em suas contas online, altos oficiais de segurança do governo estão expostos a uma gama mais ampla e severa de ameaças online, particularmente de hackers de estados-nação, do que a maioria das pessoas. Oficiais disseram à organização de notícias que muitas das contas e detalhes pessoais não eram mais usados ou haviam sido atualizados. No entanto, mensagens que o Der Spiegel enviou para contas do WhatsApp e Signal pertencentes a Waltz e Gabbard foram entregues, relatou a publicação. Apenas depois de se aproximarem do governo para comentar, algumas das contas foram restritas.
Restrições na Internet Podem Ocultar o Impacto Inicial dos Danos do Terremoto em Mianmar
Na sexta-feira, um enorme terremoto de 7,7 graus e um tremor secundário atingiram Mianmar, com danos generalizados sendo relatados a centenas de quilômetros de distância, na Tailândia. No momento da redação, pelo menos 144 pessoas foram confirmadas mortas, com centenas de outras feridas em Mianmar. À medida que os primeiros impactos do devastador terremoto começaram a emergir, o The New York Times relatou que as restrições de internet de longa data e generalizadas em Mianmar estavam dificultando a compreensão das notícias sobre os danos. Desde que a junta militar do país assumiu o poder em 2021, a conectividade dentro de Mianmar tem sido amplamente interrompida ou bloqueada. Por exemplo, em 2023, 13 dos 14 estados de Mianmar enfrentaram interrupções na internet.
Após o terremoto, mais filmagens em vídeo e notícias puderam ser vistas imediatamente emergindo da Tailândia, disseram especialistas ao Times. “Compare a cobertura do terremoto na Tailândia, onde tremores e danos foram extensivamente relatados, postados e documentados, com Mianmar, onde ainda não temos uma imagem clara da extensão dos danos e perdas e talvez não tenhamos por algum tempo,” disse Joe Freeman, da Anistia Internacional. A falta de conectividade também pode dificultar a coordenação dos esforços de recuperação e humanitários, mais uma vez destacando a necessidade vital de as pessoas terem acesso confiável e aberto à internet.
Hacker Allegado do Snowflake, Connor Moucka, Concorda com a Extradição para os EUA
A onda de hackeamento do Snowflake no verão passado, onde clientes da empresa de armazenamento em nuvem tiveram suas contas alvo, provavelmente foi uma das maiores exfiltrações de dados em massa que é publicamente conhecida. No final de 2024, as autoridades canadenses prenderam Alexander “Connor” Moucka, 26 anos, que supostamente usou apelidos online como “Waifu” e “Judische”, em conexão com a atividade de hackeamento. Esta semana, Moucka concordou em ser extraditado para os Estados Unidos para enfrentar as acusações alegadas. De acordo com o Cyberscoop, Moucka enfrenta 20 acusações federais, incluindo aquelas ligadas a fraude informática, fraude eletrônica e roubo de identidade agravado. Moucka não é a única pessoa supostamente por trás do hackeamento do Snowflake, com John Binns e Cameron Wagenius sendo nomeados em acusações. Não está claro quando a extradição de Moucka ocorrerá.
Londres Está Recebendo Suas Primeiras Câmeras de Reconhecimento Facial Permanentes
As forças policiais em todo o Reino Unido aumentaram massivamente o uso de câmeras de reconhecimento facial ao vivo nos últimos anos. O uso da tecnologia controversa tem sido historicamente temporário: montando câmeras no topo de veículos policiais e implantando-as para eventos específicos e períodos definidos. Isso agora está prestes a mudar com a primeira instalação de câmeras de reconhecimento facial permanentes em Londres. A Polícia Metropolitana da cidade está em processo de instalar câmeras fixas em Croydon, no sul da cidade.
“Isso significará que nosso uso da tecnologia LFR estará muito mais embutido como uma abordagem de ‘negócio como de costume’, em vez de depender da disponibilidade das vans LFR que estão em alta demanda em Londres,” escreveu um oficial da polícia em uma carta vista pelo The Times de Londres. Aparentemente, as câmeras não serão usadas continuamente, apenas quando os oficiais estiverem por perto para monitorar possíveis alertas. No entanto, ativistas de privacidade temem que o movimento possa ser ampliado por toda a cidade, levando a uma rede de câmeras de reconhecimento facial permanentes, diferente das vistas em outros países democráticos.