Em um novo estudo impressionante, pesquisadores da UC San Diego e da Universidade de Maryland revelaram nesta semana que os satélites estão vazando uma abundância de dados sensíveis completamente não criptografados, desde chamadas e mensagens de texto da T-Mobile até sessões de navegação em Wi-Fi em voo, além de comunicações militares e policiais. E eles fizeram isso com apenas 800 dólares em equipamentos comuns.
Sistemas de reconhecimento facial estão aparentemente em toda parte. Mas o que acontece quando essa tecnologia de vigilância e identificação não reconhece seu rosto como um rosto? A WIRED conversou com seis pessoas com diferenças faciais que dizem que falhas nesses sistemas estão impedindo-as de acessar serviços essenciais.
As autoridades dos Estados Unidos e do Reino Unido anunciaram nesta semana a apreensão de quase 130.000 bitcoins de um suposto império de fraudes cambojano. No momento da apreensão, a fortuna em criptomoedas valia 15 bilhões de dólares—o maior montante de qualquer tipo já confiscado nos EUA.
O controle sobre uma parte significativa da infraestrutura eleitoral dos EUA está agora nas mãos de um ex-operador republicano, Scott Leiendecker, que acabou de comprar a empresa de máquinas de votação Dominion Voting Systems e possui a Knowink, uma empresa de livros de registro eletrônico. Especialistas em segurança eleitoral estão atualmente mais perplexos sobre as implicações do que preocupados com qualquer possibilidade de irregularidade.
Enquanto um novo tipo de ataque poderia permitir que hackers roubassem códigos de autenticação de dois fatores de telefones Android, o maior desenvolvimento em cibersegurança da semana foi a violação da empresa de segurança F5. O ataque, realizado por um ator de ameaça “sofisticado” supostamente ligado à China, representa uma “ameaça iminente” de violações contra agências governamentais e empresas da Fortune 500. Finalmente, analisamos a confusão que são as VPNs para iPhones e encontramos apenas três que valem a pena usar.
Mas isso não é tudo! A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
“Os Com” Hackers Vazaram Informações Pessoais de Centenas de Oficiais do DHS, ICE, DOJ e FBI
Nos últimos anos, talvez nenhum grupo de hackers tenha causado mais tumulto do que “os Com”, um coletivo solto de principalmente gangues cibernéticas cujos subgrupos, como Lapus$ e Scattered Spider, realizaram ciberataques e operações de extorsão de ransomware direcionadas a vítimas desde cassinos MGM até supermercados Marks & Spencer. Agora eles voltaram seus olhares para a aplicação da lei federal dos EUA.
Na quinta-feira, um membro do coletivo solto do Com começou a postar no Telegram uma variedade de documentos identificadores de oficiais federais. Uma planilha, de acordo com a 404 Media, continha o que parecia ser informações pessoais de 680 oficiais do Departamento de Segurança Interna, enquanto outra incluía informações pessoais de 170 oficiais do FBI, e outra ainda vazou dados de 190 oficiais do Departamento de Justiça. Os dados em alguns casos incluíam nomes, endereços de e-mail e números de telefone, além de endereços—em alguns casos dos lares dos oficiais em vez da localização de seu trabalho. O usuário que liberou os dados notou em suas mensagens uma declaração do DHS de que cartéis mexicanos ofereceram milhares de dólares por informações identificadoras sobre agentes, aparentemente zombando dessa afirmação não verificada.
“Cartéis mexicanos, me chamem, estamos vazando todos os doxes, onde está meu 1 milhão”, escreveu o usuário que liberou os arquivos, usando a abreviação para “me contate” e aparentemente exigindo um milhão de dólares. “Eu quero meu DINHEIRO MÉXICO.”
Força-Tarefa Secreta do FBI Planejou Destruir Grupo de Ransomware Dentro da Rússia, Relatos Afirmam
Nos últimos meses—pelo menos—o FBI operou uma força-tarefa “secreta” que pode ter trabalhado para desmantelar gangues de ransomware russas, de acordo com relatos publicados nesta semana no Le Monde da França e no Die Zeit da Alemanha. As publicações alegam que, no final do ano passado, o misterioso Grupo 78 apresentou sua estratégia em duas reuniões diferentes de oficiais europeus, incluindo autoridades policiais e aqueles que trabalham em serviços judiciais. Pouco se sabe sobre o grupo; no entanto, suas táticas potencialmente controversas pareceram levar os típicos oficiais europeus a falar sobre a existência e as táticas do Grupo 78.
No final do ano passado, de acordo com os relatos, o Grupo 78 estava focado na gangue de ransomware Black Basta, que fala russo, e delineou duas abordagens: realizar operações dentro da Rússia para desmantelar os membros da gangue e tentar fazê-los deixar o país; e também “manipular” as autoridades russas para processar os membros do Black Basta. Nos últimos anos, os oficiais de aplicação da lei ocidentais têm adotado cada vez mais medidas disruptivas contra gangues de ransomware russas—incluindo infiltrar sua infraestrutura técnica, tentar arruinar suas reputações, e emitir uma onda de sanções e mandados de prisão—mas tomar ação encoberta dentro da Rússia contra gangues de ransomware seria sem precedentes (pelo menos no conhecimento público). O grupo Black Basta tem estado inativo nos últimos meses após 200.000 de suas mensagens internas serem vazadas e seu suposto líder identificado.
Divisão do ICE e Serviço Secreto Tiveram Acesso a Câmeras de Reconhecimento de Placas AI
Nos últimos anos, câmeras de reconhecimento de placas alimentadas por IA—que são colocadas ao lado da estrada ou em carros de polícia—recolheram bilhões de imagens de veículos de pessoas e suas localizações específicas. A tecnologia é uma poderosa ferramenta de vigilância que, sem surpresa, foi adotada por oficiais de aplicação da lei em todo os Estados Unidos—levando a questões sobre como o acesso às câmeras e dados pode ser abusado por oficiais.
Nesta semana, uma carta do senador Ron Wyden revelou que uma divisão do ICE, o Serviço Secreto e investigadores criminais da Marinha tinham acesso a dados das câmeras da Flock Safety. “Agora acredito que abusos de seu produto são não apenas prováveis, mas inevitáveis, e que a Flock é incapaz e desinteressada em preveni-los”, diz a carta de Wyden endereçada à Flock. A carta de Wyden segue relatos crescentes de que agências governamentais, incluindo a CBP, tinham acesso às 80.000 câmeras da Flock. “Na minha visão,” escreveu Wyden, “oficiais eleitos locais podem melhor proteger seus constituintes dos inevitáveis abusos das câmeras da Flock removendo a Flock de suas comunidades.”
Em outro lugar nesta semana, a Flock anunciou que estava se unindo ao Ring da Amazon, que fabrica campainhas de vídeo, para permitir que agências que usam a Flock solicitem que clientes do Ring compartilhem filmagens com elas.
Mistério da Escultura Kryptos da CIA Finalmente Resolvido—Graças ao Arquivo Smithsonian
Por 35 anos, a escultura Kryptos que fica em um pátio da sede da CIA intrigou criptógrafos com uma mensagem cifrada em suas linhas de letras que ninguém conseguiu resolver completamente por décadas—até agora. Dois homens, Jarett Kobek e Richard Byrne, finalmente decifraram o enigma com a ajuda de documentos que encontraram no Arquivo Smithsonian, que revelaram a solução, segundo o New York Times. Agora eles estão em uma estranha disputa com o proprietário da escultura, Jim Sanborn, que confirmou sua resposta, mas também pediu que eles não a revelassem antes de um leilão que venderá a solução para o maior licitante, em um esforço para arrecadar dinheiro para caridade e suas próprias possíveis despesas médicas. Os dois decifradores garantiram a Sanborn que não revelariam publicamente a solução, mas Sanborn, no entanto, pediu que eles assinassem um acordo de confidencialidade, e a casa de leilões que realiza o leilão enviou um e-mail ameaçando ação legal se eles divulgassem a resposta. Ambos os homens dizem que tiveram que contratar advogados em resposta. Nós, da WIRED, oferecemos uma solução humilde: Kobek e Byrne postam um hash criptográfico da resposta online—uma conversão matemática irreversível, mas replicável do texto que eles podem usar mais tarde para provar que sabiam a resposta sem revelá-la a ninguém agora—e então assinam o NDA, e todos vão embora felizes.
Hackers Norte-Coreanos Estão Escondendo Malware na Blockchain do Ethereum