Os Estados Unidos e Israel lançou uma guerra no Irão na semana passada que já matou mais de 1.200 iranianos e se espalhou por todo o Médio Oriente. Há muitas incógnitas sobre os objetivos do presidente dos EUA, Donald Trump, à medida que o conflito entra na sua segunda semana e a situação parece prestes a desencadear uma crise energética com repercussões em todo o mundo.
O Irão está encerrado a nível nacional da Internet, estando apenas disponível a intranet construída pelo regime do país, mergulhando os iranianos na escuridão digital e dificultando a divulgação de informações por parte dos trabalhadores humanitários, jornalistas e outros, tanto dentro como fora do país. Quando os ataques em Teerã começaram no fim de semana passado, um aplicativo de oração aparentemente hackeado enviou mensagens dizendo “rendição” e “ajuda está a caminho” para iranianos em todo o país.
Entretanto, ataques de GPS como o bloqueio – para não falar das ameaças físicas – estão a aumentar no Estreito de Ormuz, ameaçando os navios de transporte. O hacking de câmeras de segurança surgiu como parte do manual de guerra. E os sistemas de intercepção de mísseis em todo o Médio Oriente estão sob pressão – e em alguns casos são destruídos em ataques.
Trump destituiu a secretária do Departamento de Segurança Interna, Kristi Noem, esta semana. Seu mandato foi marcado por táticas agressivas anti-imigração e pelo assassinato de dois manifestantes norte-americanos pelo ICE e pelo CBP. Um kit de ferramentas de hacking para iPhone altamente sofisticado, que provavelmente foi originalmente construído para o governo dos EUA, está nas mãos de vários outros países, bem como de golpistas que provavelmente usaram as ferramentas para infectar dezenas de milhares de telefones ou mais. Alguns legisladores dos EUA estão pedindo uma investigação sobre a ameaça da técnica de hacking de canal lateral, que existe há décadas. E a WIRED explicou como o CEO de streaming de música, Elie Habib, construiu o mapa de ameaças globais de código aberto World Monitor em seu tempo livre.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A Alfândega e Proteção de Fronteiras dos Estados Unidos admitiu, pela primeira vez, que comprou dados de localização de telefones da crescente indústria de publicidade on-line, fortemente vigiada. O reconhecimento da agência foi incluído em um documento chamado Análise de Limiar de Privacidade obtido pela 404 Media por meio de uma solicitação da Lei de Liberdade de Informação. O documento refere-se a um julgamento que o CBP realizou entre 2019 e 2021.
A publicação informa que a CBP adquiriu dados vinculados a processos de licitação em tempo real. Quando você vê anúncios on-line ou em aplicativos, eles geralmente são exibidos após leilões automatizados e instantâneos, onde os anunciantes fazem lances para exibir aquele anúncio específico. As partes mais obscuras da indústria de publicidade podem coletar dados do seu dispositivo, incluindo detalhes de identificação e dados de localização do seu telefone; este é então reembalado e vendido a empresas e entidades. Os dados foram chamados de “mina de ouro” para rastrear as atividades diárias das pessoas.
A CBP não respondeu ao pedido da 404 Media para comentar se ainda está comprando os dados; no entanto, O ICE supostamente planejou adquirir acesso a outro sistema, denominado Webloc, que permite monitorar bairros inteiros quanto à movimentação de celulares.
O FBI conseguiu identificar um manifestante em Atlanta depois de obter informações do serviço de e-mail criptografado suíço Proton Mail, revelaram documentos judiciais esta semana. Um documento judicial revisado por 404 Media mostra que as informações de pagamento vinculadas a um endereço de e-mail Proton foram fornecidas às autoridades dos EUA pelas autoridades suíças após uma solicitação ter sido feita sob um Tratado de Assistência Jurídica Mútua (MLAT), que permite que as agências compartilhem dados internacionalmente.
As autoridades suíças fizeram uma solicitação de dados sob as leis suíças à Proton para obter informações de pagamento vinculadas ao endereço de e-mail defendertheatlantaforest@protonmail.com, que estava associado aos protestos em Atlanta. Esta informação foi então fornecida aos responsáveis pela aplicação da lei dos EUA ao abrigo dos acordos internacionais, e eles conseguiram identificar um indivíduo ligado à conta.
