Pesquisas publicadas esta semana indicam que golpistas norte-coreanos estão tentando enganar empresas dos EUA para contratá-los para trabalhos de design arquitetônico, usando perfis falsos, currículos e números de Seguro Social para se passar por trabalhadores legítimos. O golpe se encaixa em campanhas de longa data do reino hermético para roubar bilhões de dólares de organizações ao redor do mundo, usando planejamento e coordenação cuidadosos para se passar por profissionais em diversas áreas.
Sob pressão do Departamento de Justiça, a Apple removeu uma série de aplicativos de sua App Store iOS este mês relacionados ao monitoramento da atividade do Departamento de Imigração e Controle de Alfândega dos EUA e à arquivação de conteúdo relacionado às ações do ICE. À medida que mais aplicativos são removidos, vários desenvolvedores disseram à WIRED esta semana que não estão desistindo de lutar contra a Apple sobre as decisões — e muitos ainda estão distribuindo seus aplicativos em outras plataformas enquanto isso.
A WIRED examinou os avisos crescentes de pesquisadores de segurança da cadeia de suprimentos de software de que a proliferação de software gerado por IA em bases de código criará uma versão ainda mais extrema dos problemas de transparência e responsabilidade do código que surgiram com a integração generalizada de componentes de software de código aberto. E a Apple anunciou expansões de seu programa de recompensas por bugs esta semana, incluindo um pagamento máximo de $2 milhões para certas cadeias de exploração que poderiam ser abusadas para distribuir spyware, além de bônus adicionais para explorações encontradas no Modo de Bloqueio da Apple ou em versões beta de novos softwares.
Mas espere, tem mais! A cada semana, reunimos as notícias de segurança e privacidade que não reportamos em profundidade nós mesmos. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
O notório fornecedor de spyware NSO Group, conhecido por desenvolver o malware Pegasus, enfrentou problemas financeiros desde que perdeu uma longa batalha legal contra a plataforma de mensagens seguras WhatsApp, bem como um processo movido pela Apple. Agora, a empresa, que há muito tempo tinha propriedade israelense, foi comprada por um grupo de investidores baseados nos EUA liderados pelo produtor de cinema Robert Simonds, que ajudou a financiar Happy Gilmore, Billy Madison, The Pink Panther, Hustlers e Ferrari, entre muitos outros filmes. O acordo é supostamente avaliado em “várias dezenas de milhões de dólares” e está perto de ser concluído. A Agência de Controle de Exportação de Defesa de Israel (DECA) dentro do Ministério da Defesa precisará aprovar a venda. O uso de spyware mercenário aumentou dentro de algumas agências federais dos EUA desde o início da administração Trump.
Trabalhadores de Cibersegurança dos EUA Reassumidos para Funções de Imigração
Centenas de especialistas em segurança nacional e cibersegurança que trabalham no Departamento de Segurança Interna dos EUA enfrentaram reatribuição obrigatória nas últimas semanas para funções relacionadas à agenda de deportação em massa do presidente Donald Trump. O Bloomberg relata que os trabalhadores afetados são em grande parte funcionários seniores que não são elegíveis para sindicato. Os trabalhadores que se recusarem a mudar de função serão supostamente demitidos. Membros da Agência de Segurança Cibernética e Infraestrutura (CISA) do DHS que enfrentaram reatribuição supostamente trabalharam na “emissão de alertas sobre ameaças contra agências e infraestrutura crítica dos EUA”. Por exemplo, a equipe de Capacitação da CISA enfrentou várias reatribuições, o que pode dificultar o acesso a recomendações e diretrizes de emergência para ativos federais de alto valor. Os trabalhadores foram transferidos para agências como o Departamento de Imigração e Controle de Alfândega, a Alfândega e Proteção de Fronteiras e o Serviço de Proteção Federal.
Hack Expondo Dados Sensíveis de Usuários do Discord
Uma recente violação de um provedor de serviços ao cliente de terceiros usado pela plataforma de comunicação Discord incluiu um tesouro de dados de mais de 70.000 usuários do Discord que continham documentos de identificação, bem como selfies, endereços de e-mail, números de telefone, algumas informações de localização residencial e mais. Os dados foram coletados como parte de verificações de idade, um mecanismo que há muito é criticado por centralizar as informações sensíveis dos usuários. A 404 Media relata que a violação foi perpetrada por atacantes que estão tentando extorquir o Discord. “Isso está prestes a ficar realmente feio”, escreveram os hackers em um canal do Telegram na quarta-feira enquanto postavam os dados roubados.
ICE Compra Veículos que Usam Torres de Celular Falsas para Vigilância de Telefones
O Departamento de Imigração e Controle de Alfândega dos EUA assinou um contrato de $825.000 em maio com a TechOps Specialty Vehicles (TOSV), uma empresa baseada em Maryland que fabrica equipamentos e veículos para a aplicação da lei. A empresa fornece produtos, incluindo torres de celular falsas que são usadas para vigilância de telefones e às vezes chamadas de “stingrays” ou “simuladores de site celular”. Registros públicos revisados pela TechCrunch mostram que o acordo descreve como a empresa “fornece Veículos de Simulador de Site Celular (CSS) para apoiar o programa de Operações Técnicas de Segurança Nacional” e é uma modificação para “veículos CSS adicionais”. A TOSV também começou um contrato semelhante de $818.000 com o ICE em setembro de 2024, antes do início da administração Trump. Em um e-mail para a TechCrunch, o presidente da TOSV, Jon Brianas, se recusou a compartilhar detalhes sobre os contratos, mas confirmou que a empresa fornece simuladores de site celular. A empresa não os fabrica, disse ele.