A WIRED publicou uma investigação chocante esta semana com base em registros, incluindo gravações de áudio, de centenas de chamadas de emergência de centros de detenção do Departamento de Imigração e Controle de Alfândega dos Estados Unidos (ICE). As chamadas—que incluem relatos de incidentes de assaltos sexuais por funcionários, tentativas de suicídio e lesões na cabeça—indicam um sistema inundado por incidentes potencialmente fatais, tratamento atrasado e superlotação.
Em uma decisão de 6-3 na sexta-feira, a Suprema Corte dos EUA confirmou uma lei de ID para pornografia do Texas, constatando que a verificação de idade para sites explícitos é constitucional. Em uma dissidência, a juíza Elena Kagan alertou que essa determinação ignora precedentes da Primeira Emenda e terá implicações de privacidade para adultos.
Observando o bombardeio dos EUA a sites nucleares iranianos no último fim de semana, o presidente Donald Trump postou anúncios iniciais dos ataques na rede social Truth Social, que então começou a sofrer interrupções intermitentes. E a WIRED relatou sobre avaliações dos danos aos sites nucleares com base em fotos de satélite tiradas antes e depois do bombardeio.
Enquanto isso, Taiwan está se apressando para fabricar seus próprios veículos aéreos não tripulados internamente, à medida que os drones se tornam uma arma crucial de guerra. A urgência vem à medida que um potencial conflito com a China se aproxima. E o Telegram lançou uma purgação dos mercados de criptomoedas chineses no mês passado, banindo mercados paralelos que vendiam dezenas de bilhões de dólares em serviços relacionados a fraudes em criptomoedas. Agora, no entanto, os mercados estão se rebranding e voltando com nenhuma ação adicional da plataforma de comunicação.
Mas espere, há mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
O Departamento de Imigração e Controle de Alfândega (ICE) agora está usando um aplicativo móvel chamado Mobile Fortify que supostamente permite que agentes identifiquem indivíduos apontando um smartphone para o rosto deles ou capturando impressões digitais sem contato, relata a 404 Media. O aplicativo supostamente acessa bancos de dados governamentais, incluindo o Serviço de Verificação de Viajantes da Alfândega e Proteção de Fronteiras e um sistema de inteligência biométrica do DHS, na tentativa de combinar imagens faciais tiradas em campo com registros coletados anteriormente pelo governo. O ICE afirma que a ferramenta tem como objetivo ajudar os oficiais a identificar “sujeitos desconhecidos”, mas defensores das liberdades civis dizem à 404 Media que isso pode abrir a porta para o perfilamento impulsionado pela vigilância e prisões injustas.
Nathan Freed Wessler da ACLU disse ao site: “A tecnologia de reconhecimento facial é notoriamente pouco confiável, gerando frequentemente falsos positivos e resultando em um número de prisões injustas conhecidas em todo o país. Agentes de imigração dependendo dessa tecnologia para tentar identificar pessoas na rua é uma receita para o desastre. O Congresso nunca autorizou o DHS a usar tecnologia de reconhecimento facial dessa maneira, e a agência deveria encerrar esse experimento perigoso.”
Feds dos EUA Acusam Grupo de Supostos Hackers por um Famoso Fórum de Cibercrime
As autoridades globais de aplicação da lei anunciaram esta semana a prisão de um grupo de supostos hackers cibercriminosos acusados de realizar anos de violações de dados com foco no lucro e de administrar um famoso fórum e mercado cibercriminoso conhecido como Breachforums. As autoridades francesas prenderam quatro membros do grupo que usavam os nomes “ShinyHunters”, “Hollow”, “Noct” e “Depressed”, embora as fontes policiais que compartilharam a notícia com o jornal francês Le Parisien não tenham revelado os verdadeiros nomes dos suspeitos. O Departamento de Justiça dos EUA, por sua vez, acusou criminalmente Kai West, um jovem britânico, de realizar uma ampla e longa onda de hacking sob o nome “Intelbroker” que causou um total de $25 milhões em danos às vítimas antes de ser preso em fevereiro. Além de hackear e vender enormes quantidades de dados roubados, o grupo—ou pelo menos alguns de seus membros—parece ter atuado como administradores do Breachforums, um famoso fórum de vendas de informações e ferramentas cibercriminosas que foi fechado em uma operação de aplicação da lei em 2023, mas foi posteriormente relançado por sua equipe.
Hackers da Scattered Spider Mudam Seu Foco para a Indústria Aérea
O grupo cibercriminoso conhecido como Scattered Spider tem realizado incidentes de roubo de dados e ransomware há anos, mais recentemente visando a indústria de supermercados, outros varejistas e a indústria de seguros nos EUA e no Reino Unido. Agora, analistas de cibersegurança da Mandiant e da Palo Alto Networks dizem que o grupo está mudando sua atenção para o setor de aviação e transporte. Especificamente, hackers estiveram por trás de um incidente de cibersegurança na semana passada que derrubou alguns sistemas de TI e o aplicativo móvel da companhia aérea canadense WestJet, relata a Axios. Agora, a Hawaiian Airlines disse que está enfrentando um “incidente de cibersegurança” que afeta sua rede, embora ainda não tenha revelado mais detalhes ou qualquer evidência de que a Scattered Spider seja responsável. Empresas de cibersegurança que monitoram o grupo alertam que outros potenciais alvos da indústria de aviação e transporte devem ficar atentos ao grupo, que frequentemente usa engenharia social sofisticada para enganar funcionários e permitir que eles contornem autenticação multifatorial e ganhem acesso aos sistemas-alvo.
Hackers Invadem uma Barragem Norueguesa para Abrir uma Válvula
Aqui está uma curiosidade que perdemos há algumas semanas: Um raro incidente de sequestro de sistema de controle industrial em que um hacker desconhecido parece ter mexido com os sistemas de computador que controlam a barragem Lake Risevatnet no sudoeste da Noruega, abrindo uma válvula para sua configuração máxima. A manipulação, cuja motivação estava longe de ser clara, aumentou o fluxo de água da barragem em quase 500 litros por segundo, mas não chegou perto de um nível perigoso. Ninguém parece ter notado a alteração por quase quatro horas. Funcionários disseram ao veículo de notícias de energia norueguês Energiteknikk, que quebrou a história, que uma senha fraca em um painel de controle acessível pela web permitiu o acesso não autorizado.