O fabricante de spyware israelense NSO Group está na “lista negra” do Departamento de Comércio dos EUA desde 2021 devido ao seu negócio de venda de ferramentas de hacking direcionadas. Mas uma investigação da WIRED descobriu que a empresa agora parece estar trabalhando para um retorno na América de Trump, contratando uma firma de lobby com vínculos com a administração para fazer seu caso.
Enquanto a Casa Branca continua sua enorme desarticulação do governo federal dos Estados Unidos, trabalhadores remotos e híbridos foram forçados a voltar ao escritório em um esforço mal coordenado que deixou funcionários críticos sem os recursos necessários – até mesmo Wi-Fi confiável. E o chamado Departamento de Eficiência do Governo de Elon Musk (DOGE) realizou um “hackathon” em Washington, DC, esta semana para trabalhar no desenvolvimento de uma “mega API” que poderia atuar como uma ponte entre sistemas de software para acessar e compartilhar dados do IRS mais facilmente.
Enquanto isso, novas pesquisas esta semana indicam que chatbots de IA focados em fantasias sexuais mal configurados estão vazando chats de usuários na internet aberta – revelando prompts e conversas explícitas que, em alguns casos, incluem descrições de abuso sexual infantil.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e mantenha-se seguro por aí.
Em uma reunião secreta em dezembro entre os EUA e a China, oficiais de Pequim reivindicaram crédito por uma ampla campanha de hacking que comprometeu a infraestrutura dos EUA e alarmou oficiais americanos, de acordo com fontes do Wall Street Journal. As tensões entre os dois países aumentaram acentuadamente nas últimas semanas, devido à guerra comercial do presidente Donald Trump.
Em reuniões públicas e privadas, os oficiais chineses são tipicamente firmes em suas negações sobre quaisquer e todas as acusações de hacking ofensivo. Isso torna ainda mais incomum que a delegação chinesa tenha confirmado especificamente que anos de ataques a utilidades de água, portos e outros alvos dos EUA são resultado do apoio da política dos EUA a Taiwan. Pesquisadores de segurança referem-se à atividade coletiva como tendo sido perpetrada pelo ator “Volt Typhoon”.
Enquanto isso, o Centro Nacional de Contrainteligência e Segurança, junto com o FBI e o serviço de contrainteligência do Pentágono, emitiu um alerta esta semana de que os serviços de inteligência da China têm trabalhado para recrutar funcionários federais dos EUA atuais e antigos, se passando por organizações privadas como empresas de consultoria e think tanks para estabelecer conexões.
O DHS agora está monitorando as redes sociais de imigrantes em busca de antissemitismo.
O Serviço de Cidadania e Imigração dos EUA disse na quarta-feira que começará a monitorar a atividade nas redes sociais de imigrantes em busca de sinais de atividade antissemita e “assédio físico a indivíduos judeus.” A agência, que opera sob o Departamento de Segurança Interna, disse que tal comportamento seria motivo para “negar pedidos de benefícios de imigração.” A nova política se aplica a pessoas que solicitam residência permanente nos EUA, bem como estudantes e outros afiliados de “instituições educacionais ligadas à atividade antissemita.” A medida vem na esteira de prisões controversas de ativistas estudantis pró-Palestina pela Imigração e Controle de Alfândega, incluindo Mahmoud Khalil da Universidade de Columbia e Rumeysa Ozturk da Universidade de Tufts, sobre suposta atividade antissemita. Seus advogados negam as alegações.
Trump revoga a autorização de segurança e ordena investigação do ex-diretor da CISA.
O presidente Trump ordenou esta semana uma investigação federal sobre o ex-diretor da Agência de Segurança Cibernética e Infraestrutura dos EUA, Chris Krebs. Uma ordem executiva na quarta-feira revogou a autorização de segurança de Krebs e também direcionou o Departamento de Segurança Interna e o procurador-geral dos EUA a conduzir a revisão. Krebs foi demitido por Trump em novembro de 2020 durante seu primeiro mandato, depois que Krebs refutou publicamente as alegações de fraude eleitoral de Trump durante a eleição presidencial daquele ano. A ordem executiva alega que ao desmentir falsas alegações sobre a eleição enquanto estava no cargo, Krebs violou a proibição da Primeira Emenda sobre a interferência do governo na liberdade de expressão.
Além de remover a autorização de Krebs, a ordem também revoga as autorizações de segurança de qualquer um que trabalhe na atual empregadora de Krebs, a empresa de segurança SentinelOne. A empresa disse esta semana em um comunicado que “cooperará ativamente em qualquer revisão das autorizações de segurança mantidas por qualquer um de nossos funcionários” e enfatizou que a ordem não resultará em interrupção operacional significativa, pois a empresa possui apenas um punhado de funcionários com autorizações.
Funcionários da NSA e do Cyber Command cancelam aparições na Conferência de Segurança RSA.
O diretor da Divisão de Cibersegurança da NSA, Dave Luber, e o diretor executivo do Cyber Command, Morgan Adamski, não falarão mais na proeminente conferência de segurança RSA, programada para começar em 28 de abril em San Francisco. Ambos apareceram na conferência no ano passado. Uma fonte disse ao Nextgov/FCW que os cancelamentos foram resultado de restrições da agência sobre viagens não essenciais. A RSA geralmente apresenta altos funcionários de segurança nacional e cibersegurança dos EUA ao lado de jogadores da indústria e pesquisadores.