Apenas três meses após a prometida repressão da administração Trump à imigração nos Estados Unidos, a Imigração e Alfândega dos EUA agora tem um contrato de $30 milhões com a Palantir para construir uma plataforma de vigilância “quase em tempo real” chamada ImmigrationOS, que rastrearia informações sobre pessoas que se auto-deportam (optando por deixar os EUA). Enquanto isso, o Departamento de Segurança Interna tem enviado e-mails agressivos dizendo a pessoas com status legal temporário para deixar os EUA. Não está claro quem realmente recebeu as mensagens, dado que várias pessoas que são cidadãos americanos nascidos relataram tê-las recebido.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) parecia brevemente prestes a cancelar o financiamento para o importante projeto de rastreamento de vulnerabilidades de software conhecido como Programa CVE. A CISA eventualmente conseguiu o financiamento, mas alguns membros do conselho governante do Programa CVE estão planejando transformar o projeto em uma organização sem fins lucrativos independente.
Um processo sobre o grupo de chat Houthi Signal da administração Trump está revelando detalhes sobre os passos que os departamentos federais fizeram — e não fizeram — para preservar as mensagens de acordo com as leis de registros.
A WIRED analisou os hackers mais perigosos que você nunca ouviu falar, mergulhando fundo no implacável e duplo grupo de inteligência russo Gamaredon; os incrivelmente prolíficos golpistas de mensagens Smishing Triad da China; os perigosos membros do gigante de ransomware Black Basta; os hackers iranianos de infraestrutura crítica conhecidos como CyberAv3ngers; os hackers de criptomoedas norte-coreanos TraderTraitor responsáveis por um número impressionante de grandes roubos; e os notórios hackers crossover criminosos e apoiados pelo estado da China, conhecidos como Brass Typhoon.
Além de tudo isso, um suposto hack do 4chan pode ter consequências devastadoras para o polêmico quadro de imagens. A empresa de IA Massive Blue está ajudando a polícia a gerar bots de mídia social impulsionados por IA para se passar por figuras simpáticas e conversar com pessoas de interesse. E o procurador-geral de Nova Jersey está processando o Discord, alegando que a plataforma não tem salvaguardas adequadas para proteger crianças menores de 13 anos de predadores sexuais e conteúdo prejudicial.
Mas espere, ainda há mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas e mantenha-se seguro por aí.
Legislação em Draft na Flórida Exige Explicitamente Backdoors de Criptografia
Um projeto de lei no estado da Flórida exigiria que as empresas de mídia social fornecessem backdoors de criptografia à aplicação da lei para que os policiais pudessem acessar as contas dos usuários. O projeto avançou de forma unânime na comissão esta semana e agora irá para o Senado estadual para votação. Se aprovado, o projeto de lei Social Media Use by Minors, patrocinado pelo senador estadual Blaise Ingoglia, exigiria que “as plataformas de mídia social fornecessem um mecanismo para descriptografar a criptografia de ponta a ponta quando a aplicação da lei obtiver um mandado de intimação.” O projeto também proibiria mensagens que desaparecem em contas projetadas para crianças e exigiria que as empresas de mídia social criassem um mecanismo para que pais ou responsáveis pudessem acessar as contas das crianças. Especialistas há muito alertam que backdoors de criptografia tornam todos menos seguros, incluindo aqueles que se destinam a ajudar. No entanto, ondas de ataques à criptografia têm surgido repetidamente ao longo dos anos, incluindo uma tendência recente na União Europeia e no Reino Unido.
Juiz Considera Que Pesquisas Amplas de Dados de Torres de Celular São Inconstitucionais
Um juiz do distrito de Nevada disse esta semana que a prática de “tower dumps”, na qual a aplicação da lei coleta grandes quantidades de dados pessoais de chamadas de torres de celular, viola a Quarta Emenda e, portanto, é inconstitucional. Torres de celular coletam grandes quantidades de informações sobre os usuários, incluindo números de telefone e localizações de telefone, portanto, quando os policiais solicitam dados de uma torre durante um período de tempo específico, frequentemente recebem informações sobre milhares de dispositivos ou mais. Apesar da decisão desta semana, no entanto, a juíza Miranda M. Du disse que a aplicação da lei ainda poderia usar as evidências que coletaram por meio de um tower dump em seu caso.
A China Acusa os EUA de Ciberataques, Nomeando Supostos Agentes da NSA
A China alegou esta semana que a Agência de Segurança Nacional dos EUA realizou “ciberataques avançados” contra indústrias críticas em fevereiro durante os Jogos de Inverno da Ásia. A aplicação da lei da cidade nordeste de Harbin colocou três supostos agentes da NSA — Katheryn A. Wilson, Robert J. Snelling e Stephen W. Johnson — em uma lista de procurados e alegou que a Universidade da Califórnia e a Virginia Tech estavam envolvidas nos ataques. “Instamos os EUA a adotar uma atitude responsável sobre a questão da segurança cibernética e… parar as difamações e ataques não provocados à China,” disse o porta-voz do ministério Lin Jian durante uma coletiva de imprensa sobre vários tópicos, de acordo com a Reuters. O governo dos EUA frequentemente denuncia a pirataria apoiada pelo estado da China e nomeia indivíduos supostos perpetradores, mas a China tem sido menos consistente em tais declarações. O movimento desta semana ocorre em meio a tensões crescentes entre os dois países, incluindo a guerra comercial da administração Trump.
O Departamento de Alfândega e Proteção de Fronteiras dos EUA Está Usando Vários Ferramentas de IA para Monitorar Mídias Sociais
O CBP está usando várias ferramentas de inteligência artificial para analisar mídias sociais e identificar pessoas de interesse online, de acordo com informações da agência e materiais de marketing revisados pela 404 Media dos contratantes. O CBP divulgou informações sobre as plataformas esta semana em paralelo ao anúncio do Departamento de Segurança Interna dos EUA de que começará a “screening” da atividade nas mídias sociais dos aliens em busca de Antissemitismo. Essa declaração também diz que o Serviço de Cidadania e Imigração dos EUA está conduzindo buscas em mídias sociais sobre “antissemitismo”. O CBP disse à 404 Media em um e-mail que “nenhuma das ferramentas é usada para triagem ou processamento de aplicações de viagem,” referindo-se ao Dataminr e Onyx, mas não elaborou além disso. As plataformas usam IA para processar grandes quantidades de dados e podem ser usadas para desenvolver leads sobre pessoas que podem estar violando as leis de imigração dos EUA.