Um pedido de informações da Alfândega e Proteção de Fronteiras dos EUA esta semana revelou os planos da agência para encontrar fornecedores que possam fornecer tecnologia de reconhecimento facial para capturar dados de todos que entram nos EUA em um veículo como um carro ou van, não apenas as pessoas sentadas no banco da frente. E um porta-voz da CBP disse mais tarde à WIRED que a agência também planeja expandir suas capacidades de reconhecimento facial em tempo real na fronteira para detectar pessoas saindo dos EUA também — um foco que pode estar ligado à pressão da administração Trump para que pessoas indocumentadas se ‘auto-deportem’ e deixem os EUA.
A WIRED também destacou esta semana um memorando recente da CBP que revogou uma série de políticas internas projetadas para proteger pessoas vulneráveis — incluindo mulheres grávidas, bebês, idosos e pessoas com condições médicas graves — enquanto estão sob custódia da agência. Assinado pelo comissário interino Pete Flores, a ordem elimina quatro políticas da era Biden.
Enquanto isso, à medida que os efeitos colaterais do “SignalGate” continuam, o aplicativo de comunicação TeleMessage suspendeu “todos os serviços” aguardando uma investigação após o ex-conselheiro de segurança nacional dos EUA, Mike Waltz, chamar a atenção para o aplicativo, que posteriormente sofreu violações de dados nos últimos dias. A análise do código-fonte do TeleMessage Signal esta semana parecia mostrar que o aplicativo envia os logs de mensagens dos usuários em texto simples, minando as garantias de segurança e privacidade que o serviço prometeu. Após dados roubados em um dos hacks do TeleMessage indicarem que agentes da CBP poderiam ser usuários do aplicativo, a CBP confirmou seu uso à WIRED, dizendo que a agência “desativou o TeleMessage como medida de precaução.”
Uma investigação da WIRED descobriu que a diretora de inteligência nacional dos EUA, Tulsi Gabbard, reutilizou uma senha fraca por anos em várias contas. E pesquisadores alertam que uma ferramenta de código aberto conhecida como “easyjson” pode ser uma exposição para o governo dos EUA e empresas dos EUA, pois tem ligações com a rede social russa VK, cujo CEO foi sancionado.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade nós mesmos. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
Hack da Companhia Aérea de Deportação do ICE Revela que Homem “Desapareceu” para El Salvador
Hackers esta semana revelaram que invadiram a GlobalX, uma das companhias aéreas que passou a ser conhecida como “ICE Air” devido ao seu uso pela administração Trump para deportar centenas de migrantes. Os dados que vazaram da companhia incluem manifestos de voo detalhados para esses voos de deportação — incluindo, em pelo menos um caso, os registros de viagem de um homem cuja própria família o considerava “desaparecido” pelas autoridades de imigração e cujos paradeiros o governo dos EUA se recusou a divulgar.
Na segunda-feira, repórteres da 404 Media disseram que hackers haviam fornecido a eles um tesouro de dados retirados da GlobalX após invadir a rede da empresa e desfigurar seu site. “Anônimos decidiram fazer cumprir a ordem do juiz, já que você e sua equipe de bajuladores ignoram ordens legais que vão contra seus planos fascistas,” dizia uma mensagem que os hackers postaram no site. Esses dados roubados, por sua vez, incluíam listas de passageiros detalhadas para os voos de deportação da GlobalX — incluindo o voo para El Salvador de Ricardo Prada Vásquez, um homem venezuelano cujos paradeiros se tornaram um mistério até mesmo para sua própria família enquanto buscavam respostas do governo dos EUA. As autoridades dos EUA haviam se recusado anteriormente a dizer à sua família ou repórteres onde ele havia sido enviado — apenas que ele havia sido deportado — e seu nome foi até excluído de uma lista de deportados vazada para a CBS News. (O Departamento de Segurança Interna mais tarde afirmou em uma postagem no X que Prada estava em El Salvador — mas apenas após uma matéria do New York Times sobre seu desaparecimento.)
O fato de que seu nome estava, de fato, incluído o tempo todo em um manifesto de voo da GlobalX destaca quão opaco o processo de deportação da administração Trump continua a ser. De acordo com defensores dos imigrantes que conversaram com a 404 Media, isso até levanta questões sobre se o governo tinha registros de deportação tão abrangentes quanto a companhia aérea cujos aviões ele fretou. “Há tantos níveis em que isso me preocupa. Um é que eles claramente não tomaram cuidado suficiente para garantir que tinham as listas corretas de quem estavam removendo, e quem não estavam enviando para uma prisão que é um buraco negro em El Salvador,” disse Michelle Brané, diretora executiva do grupo de direitos dos imigrantes Together and Free, à 404 Media. “Eles nem estavam mantendo registros precisos de quem estavam enviando para lá.”