Os Estados Unidos e a guerra de Israel com o Irão já dura há duas semanas e as bombas continuam a cair. Mas muitos dos mísseis do Irão não conseguem atingir os seus alvos. A equipe da WIRED no Oriente Médio detalhou como os países da região do Golfo estão interceptando essas armas.
É claro que o conflito internacional não acontece apenas no domínio físico. Esta semana, um grupo de hackers ligado ao Ministério da Inteligência do Irã interrompeu gravemente os sistemas da empresa de tecnologia médica Stryker, sediada nos EUA. O ataque, realizado por um grupo atualmente conhecido como Handala, tem estado particularmente ativo desde o ataque do Hamas a Israel, em 7 de outubro de 2023. Detalhamos como Handala semeou o caos com ataques “oportunistas” que parecem hacktivismo, mas que se acredita fazerem parte de uma campanha apoiada pelo Estado iraniano.
O hacking não é o único tipo de ataque cibernético ligado à guerra que perturba a vida no Médio Oriente e noutros locais. O aumento dos ataques por GPS tornou algumas atividades básicas, como usar aplicações de navegação ou encomendar comida num serviço de entrega, quase impossíveis para pessoas em países próximos do Irão.
A Meta esta semana tomou medidas para reprimir ainda mais a enxurrada de golpistas em suas plataformas, incluindo Facebook e Instagram. Além de novos avisos para pessoas que usam aplicativos Meta, a empresa disse que derrubou quase 11 milhões de contas vinculadas a “centros de golpes criminosos” no ano passado.
O Departamento de Segurança Interna dos EUA demitiu discretamente dois dos responsáveis pela privacidade da agência depois de estes questionarem a rotulagem incorreta de certos registos relacionados com tecnologias de vigilância e outras tecnologias de forma a impedir a sua divulgação ao público. Os especialistas chamaram a rotulagem incorreta de “ilegal”. E um novo projecto de lei no Congresso visa acabar com a prática do FBI de aceder sem mandado às comunicações privadas dos americanos e acabar com a prática do governo de comprar dados pessoais de formas que os críticos dizem que contornam as protecções da Quarta Emenda.
Mas isso não é tudo! Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Há três anos, um hacker invadiu um servidor cheio de e-mails, imagens e outros documentos diversos armazenados em um servidor misterioso. O hacker ficou tão chocado com os materiais, que pareciam conter imagens de abuso infantil, que o intruso deixou uma mensagem ameaçando entregar as provas ao FBI.
Acontece que o que aquele hacker não sabia é que o servidor era do FBI – e os dados que armazenou eram, na verdade, o conjunto completo de provas recolhidas no processo criminal do criminoso sexual condenado Jeffrey Epstein, o que hoje é conhecido como os ficheiros de Epstein.
A Reuters informou esta semana que um hacker estrangeiro invadiu inadvertidamente esses arquivos depois que eles foram deixados expostos em um servidor do FBI em seu Laboratório Forense de Exploração Infantil devido a falhas de segurança que mais tarde se tornaram objeto de uma investigação interna do FBI. O FBI confirmou o incidente à Reuters, chamando-o de “isolado”, mas a Reuters não conseguiu determinar quais foram as consequências para o hacker ou se algum dos dados foi roubado ou manipulado. No entanto, quando o hacker ameaçou denunciar os proprietários dos materiais de abuso infantil, os agentes da agência chegaram ao ponto de se encontrarem com o hacker numa videochamada para explicar a situação, exibindo credenciais do FBI para provar a sua boa-fé.
Quando prometeu ajudar os homens a parar de assistir pornografia, permitindo-lhes acompanhar quando o fazem, o aplicativo Quittr acabou com registros muito detalhados de registros detalhados de masturbação de centenas de milhares de usuários. Depois, expôs-nos online – e deixou-os expostos mesmo após um aviso de um investigador de segurança independente. O pesquisador disse à 404 Media em janeiro que eles acessaram os dados do Quittr sobre cerca de 600 mil usuários, dos quais cerca de 100 mil pareciam ser menores. Os dados expostos incluíam a idade, a frequência com que se masturbavam e as descrições de seus hábitos e experiências pornográficas. Um pesquisador de segurança alertou a empresa sobre o problema de segurança em setembro passado, e o cocriador do aplicativo disse que seria corrigido “na próxima hora”. Em vez disso, permaneceu sem correção durante meses. (404 Media esperou até que a correção fosse confirmada para nomear o aplicativo, para evitar ajudar os hackers a identificar um alvo para roubo de dados e possível extorsão.) Enquanto isso, os criadores do aplicativo foram apresentados em um Perfil da revista New York sobre seu estilo de vida, que inclui dirigir supercarros e morar em uma mansão em Miami.
No meio dos ataques de mísseis e drones do Irão em todo o Médio Oriente, em retaliação à campanha de bombardeamentos dos EUA e de Israel, um britânico de 60 anos foi detido e acusado pela polícia do Dubai por filmar um ataque de mísseis iraniano com o seu telefone. Segundo a Deried in Dubai, organização que oferece assistência jurídica no país, o homem é uma das 21 pessoas acusadas de publicar ou compartilhar vídeos relacionados aos ataques de mísseis sob as leis de crimes cibernéticos dos Emirados Árabes Unidos, que proíbem a publicação de vídeos que perturbem a segurança pública. “Estamos vendo cada vez mais pessoas sendo acusadas de acordo com as regras de crimes cibernéticos dos Emirados Árabes Unidos”, disse Radha Stirling, CEO detida em Dubai, à BBC, acrescentando que a prisão provavelmente foi parte de uma tentativa de “manter a fachada de que é seguro para os turistas” em Dubai, mesmo com a escalada da guerra na região.
Duas das agências de inteligência dos Países Baixos, o Serviço Geral de Inteligência e Segurança e o Serviço de Inteligência e Segurança de Defesa, emitiram um aviso conjunto de segurança cibernética aviso ao público que hackers estatais russos têm realizado uma “campanha cibernética global em grande escala” para aceder às contas Signal e WhatsApp de pessoas de interesse do governo russo, incluindo funcionários do governo holandês e potencialmente jornalistas.
O aviso holandês diz que os hackers russos podem ter como alvo o Signal em particular porque sua reputação como um aplicativo seguro o torna um “canal atraente” para a comunicação de funcionários do governo.
