À medida que os alunos retornavam às aulas esta semana, a WIRED conversou com um autoproclamado líder de um grupo violento online conhecido como “Purgatório” sobre uma série de ataques de swatting em universidades dos EUA nos últimos dias. O grupo afirma ter vínculos com a rede criminosa cibernética conhecida como The Com, e o alegado líder do Purgatório assumiu a responsabilidade por fazer alertas falsos de atirador ativo.
Pesquisadores de várias organizações alertaram esta semana que os cibercriminosos estão cada vez mais usando ferramentas de IA generativa para alimentar ataques de ransomware, incluindo situações reais onde cibercriminosos sem expertise técnica estão usando IA para desenvolver malware. E uma popular, mas enigmática, estação de rádio de onda curta russa conhecida como UVB-76 parece ter se tornado uma ferramenta de propaganda do Kremlin após décadas de mistério e intriga.
Mas espere, há mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
DOGE Colocou Dados de Segurança Social em um Servidor Vulnerável, Afirma Denunciante
Desde que foi criado, críticos alertaram que os jovens e inexperientes engenheiros do chamado Departamento de Eficiência do Governo de Elon Musk (DOGE) estavam pisoteando regras de segurança e privacidade em seu manejo aparentemente imprudente de dados do governo dos EUA. Agora, um denunciante afirma que a equipe do DOGE colocou um enorme conjunto de dados em risco de hacking ou vazamento: um banco de dados contendo uma infinidade de dados pessoais sobre residentes dos EUA, incluindo virtualmente o número de Segurança Social de cada americano.
A queixa do diretor de dados da Administração da Segurança Social, Charles Borges, apresentada ao Escritório do Conselheiro Especial e revisada pelo The New York Times, afirma que afiliados do DOGE explicitamente ignoraram preocupações de segurança e privacidade para fazer o upload do banco de dados da SSA em um servidor na nuvem que carecia de monitoramento de segurança suficiente, “potencialmente violando vários estatutos federais” em seu manejo supostamente imprudente dos dados. Comunicações internas do DOGE e da SSA revisadas pelo Times mostram oficiais desconsiderando preocupações sobre a falta de sanitização ou anonimização dos dados antes de serem enviados para o servidor, apesar das preocupações de oficiais da SSA sobre a falta de segurança dessa transferência de dados.
Borges não alegou que os dados foram realmente violados ou vazados, mas enfatizou a vulnerabilidade dos dados e o imenso custo se fossem comprometidos. “Se atores mal-intencionados tiverem acesso a este ambiente na nuvem, os americanos podem estar suscetíveis a roubo de identidade em larga escala, podem perder benefícios vitais de saúde e alimentação, e o governo pode ser responsável por reemitir a cada americano um novo número de Segurança Social a um alto custo”, escreveu Borges.
Os Hackers Salt Typhoon da China Alvo de 600 Empresas, Diz FBI
Quase 10 meses se passaram desde a revelação de que o grupo de ciberespionagem da China conhecido como Salt Typhoon havia penetrado telecomunicações dos EUA, espionando chamadas e mensagens de texto de americanos. Agora, o FBI está alertando que a rede lançada por esses hackers pode ter sido muito mais ampla do que se pensava anteriormente, abarcando potenciais vítimas em 80 países. O principal oficial de cibersegurança do FBI, Brett Leatherman, disse ao The Wall Street Journal e ao The Washington Post que os hackers demonstraram interesse em pelo menos 600 empresas, que o FBI notificou, embora não esteja claro quantos desses possíveis alvos os hackers invadiram ou qual nível de acesso eles conseguiram. “Esse alvo global indiscriminado realmente é algo que está fora das normas das operações cibernéticas”, disse Leatherman ao Journal. O FBI afirma que a invasão de telecomunicações do Salt Typhoon resultou em espiões obtendo acesso a pelo menos um milhão de registros de chamadas e visando as chamadas e mensagens de texto de mais de uma centena de americanos.
Purges and Cuts Leave CIA Officers on a Short Political Leash
Dias após a cúpula de Donald Trump no Alasca com Vladimir Putin, a Casa Branca se moveu para desmantelar suas próprias fileiras de inteligência. Uma analista sênior da CIA sobre a Rússia—29 anos de serviço e programada para um cobiçado posto no exterior—foi abruptamente despojada de sua autorização, informou o The Washington Post. Ela foi uma das 37 funcionárias forçadas a sair sob um memorando de 19 de agosto da Diretora de Inteligência Nacional, Tulsi Gabbard. A ordem não listou infrações. Para os colegas, parecia uma purga de lealdade. As demissões supostamente deixaram a base da CIA inquieta, enviando uma mensagem de que a sobrevivência depende de moldar a inteligência para se adequar às visões do presidente.
Na segunda-feira, Gabbard revelou o que ela chama de “ODNI 2.0”, uma reestruturação que corta mais de 500 posições e fecha ou funde escritórios inteiros que ela considera redundantes. O Centro de Influência Maligna Estrangeira e o Centro de Integração de Inteligência sobre Ameaças Cibernéticas estão sendo reduzidos, enquanto a Universidade Nacional de Inteligência será absorvida na escola de defesa do Pentágono. Gabbard afirma que o plano economizará 700 milhões de dólares por ano e despolitizará a inteligência. No entanto, críticos observaram, no entanto, que um documento publicado por Gabbard na segunda-feira listou apenas uma fração dessas economias, e alertaram que a reforma poderia esvaziar a própria coordenação que o ODNI foi criado após 11 de setembro para fornecer—descartando expertise e deixando a inteligência fragmentada em um momento de ameaças crescentes.