Planejando um grande sair à noite no Madison Square Garden? Divirta-se, mas não diga que não avisamos.
Uma investigação da WIRED revelou esta semana novos detalhes sobre o estado de vigilância privada instituído pelo proprietário do MSG, Jim Dolan, e seu chefe de segurança, John Eversole. De acordo com registros judiciais e fontes da WIRED, os visitantes do Garden e de alguns outros locais de propriedade de Dolan foram submetidos a reconhecimento facial, monitoramento de mídia social, vigilância pessoal e muito mais.
Os poderes de escuta telefônica sem mandado do governo dos EUA encontraram um obstáculo esta semana. Apesar da pressão do Presidente Donald Trump para uma reautorização a longo prazo do chamado programa de espionagem Secção 702, 20 legisladores republicanos na Câmara dos Representantes votaram contra uma reautorização total, forçando o Presidente Mike Johnson a simplesmente prolongar o programa por mais 10 dias.
Os óculos inteligentes Ray-Ban e Oakley AI da Meta têm um problema de imagem – por um bom motivo. Mais de 70 grupos da sociedade civil, incluindo a ACLU e a Organização Nacional para Mulheres, enviaram uma carta à empresa esta semana, exigindo que abandonasse quaisquer planos que possa ter para equipar os seus óculos de IA com funcionalidades de reconhecimento facial. Os grupos argumentam que a inclusão do reconhecimento facial nos dispositivos vestíveis, que já podem gravar sub-repticiamente vídeos de pessoas, minaria ainda mais qualquer aparência de privacidade e potencialmente facilitaria perseguidores, agressores domésticos e agentes federais.
Nus deepfake não consensuais são um flagelo em escolas de todo o mundo, de acordo com uma análise da WIRED e Indicator. Ao rastrear incidentes relatados publicamente de tecnologia deepfake de “nudificação” usada contra meninas em idade escolar, conseguimos identificar mais de 600 vítimas em 28 países ao redor do mundo.
Você pode pensar que banir um mercado negro de US$ 20 bilhões para golpistas de sua plataforma seria algo óbvio. Mas não se você for o Telegram. Uma investigação da WIRED descobriu que o aplicativo de mensagens continuou a hospedar a Garantia Xinbi, apesar de o governo do Reino Unido tê-lo designado como facilitador do tráfico humano e ter sancionado o maior mercado online desse tipo de todos os tempos. A empresa de rastreamento de criptografia Elliptic afirma que a Xinbi realizou outros US$ 505 milhões em transações nos 19 dias após o Reino Unido emitir sua sanção.
A corrida pela IA finalmente entrou na volta da segurança cibernética. Depois que a Anthropic revelou seu novo modelo, Mythos, como um risco único para o status quo de segurança, a OpenAI anunciou que também possui uma nova estratégia de segurança cibernética e um novo modelo para acompanhá-la – GPT-5.4-Cyber.
Isso não é tudo! Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A Comissão Europeia lançou esta semana a sua aplicação gratuita e de código aberto para verificar a idade dos visitantes de redes sociais e sites de pornografia. Numa conferência de imprensa na quarta-feira, a presidente da Comissão Europeia, Ursula von der Leyen, proclamou que, com o lançamento da aplicação, “não há mais desculpas” para plataformas que não verificam a idade dos utilizadores. Isso, no entanto, foi antes de os especialistas considerarem o aplicativo um desastre de segurança.
Como relatado pelo Politicoconsultor de segurança Paul Moore reivindicado em X ter encontrado uma série de problemas de segurança no aplicativo que lhe permitiram hackeá-lo “em menos de 2 minutos”. Os problemas incluem como o aplicativo supostamente armazena um PIN criado pelo usuário que poderia permitir que um invasor assumisse facilmente o perfil do aplicativo dessa pessoa. (Baptiste Robert, um hacker de chapéu branco, confirmou a vulnerabilidade ao Politico.) Marcando von der Leyen em sua postagem, Moore concluiu: “Este produto será o catalisador para uma enorme violação em algum momento. É apenas uma questão de tempo.”
A maior rede de academias da Europa, Basic-Fit, confirmou uma grande violação de dados na segunda-feirarevelando que os dados bancários de cerca de um milhão de clientes foram comprometidos. Cerca de 200.000 membros só nos Países Baixos foram afetados. Os dados roubados incluem dados bancários, nomes de clientes, endereços residenciais e de e-mail, números de telefone e datas de nascimento. Um porta-voz disse ao The Register que membros na Bélgica, França, Alemanha, Luxemburgo e Espanha também foram atingidos de forma semelhante por meio de um sistema único que registra as visitas dos membros aos clubes. Nenhuma senha, que a Basic-Fit afirma não armazenar, foi comprometida.
No mesmo dia, a gigante global de viagens e reservas de hotéis Booking.com confirmou que hackers podem ter extraído dados de clientes incluindo nomes, endereços de e-mail, números de telefone e detalhes de reservas. A empresa informou ao TechCrunch que “notou alguma atividade suspeita” e “tomou medidas para conter o problema”. Os avisos da empresa postados por supostos usuários no Reddit parecem revelar uma violação relacionada a “qualquer coisa” que os usuários “possam ter compartilhado com a acomodação”. O TechCrunch informou que a Booking.com se recusou a compartilhar detalhes sobre o escopo da violação, mas o fez separadamente diga ao The Guardian que nenhuma “informação financeira” foi perdida.
O site e o aplicativo da Bluesky tiveram dificuldades na quinta-feira depois que a empresa confirmou ser um ataque distribuído de negação de serviço. A diretora de operações Rose Wang disse que o ataque “sofisticado” começou em 15 de abril por volta das 20h40 horário do leste dos EUA e causou falhas intermitentes em feeds, notificações e pesquisas. A empresa disse não ter visto nenhuma evidência de acesso não autorizado aos dados do usuário.
As interrupções atingiram a própria infraestrutura da Bluesky, mas pouparam comunidades como Céu Negro que executam suas próprias instâncias no protocolo AT subjacente. Céu Negro disse ao TechCrunch houve um aumento significativo nas solicitações de migração nas últimas 12 horas, à medida que usuários e operadores rivais do ATMosphere promovem alternativas. Na tarde de sexta-feira, seu página de status mostra o serviço totalmente operacional.
A administração Trump está em uma onda de contratações. Um Departamento de Segurança Interna Comunicado de imprensa de janeiro diz que o ICE contratou mais de 12.000 oficiais e agentes em menos de um ano. Como parte de seus pedidos de empregoos oficiais de imigração devem passar por extensas verificações de antecedentes que investigam tudo, desde as detenções que possam ter sofrido, as dívidas que acumularam e os cidadãos estrangeiros com quem interagiram nos últimos sete anos. A Associated Press fez as suas próprias verificações de antecedentes de 40 agentes do ICE e descobriu três que tinham enfrentado processos judiciais devido a alegada má conduta nos seus trabalhos anteriores de aplicação da lei, e vários que alegadamente enfrentaram ações legais devido aos seus históricos de dívidas não pagas. O DHS não comentou sobre opções específicas de contratação, mas reconheceu à AP que havia dado a alguns candidatos “cartas de seleção temporária” e ofertas para começar a trabalhar antes que suas verificações completas de antecedentes fossem concluídas.
A bolsa de criptomoedas russa Grinex, amplamente conhecida por ter ajudado a evasão de sanções da Rússia, anunciou abruptamente na quinta-feira que suspenderia suas operações após uma violação que, segundo ela, permitiu que um hacker roubasse mais de um bilhão de rublos dos fundos de seus usuários, o equivalente a mais de US$ 13 milhões de dólares. Nos seus anúncios nas suas contas sociais, a Grinex culpou os “serviços especiais” de um país estrangeiro, escrevendo que os “rastros digitais e a natureza do ataque indicam um nível sem precedentes de recursos e tecnologias disponíveis exclusivamente para estruturas de estados hostis” e pareciam ter como objetivo “causar danos diretos à soberania financeira da Rússia”. A Grinex, que foi ela própria sancionada pelas autoridades financeiras dos EUA, serviu como sucessora da Garantex, outra bolsa russa que foi sancionada por permitir a evasão de sanções e outros alegados crimes financeiros. De acordo com a empresa de rastreamento de criptografia Elliptic, a Grinex provavelmente foi criada pelos mesmos proprietários e herdou fundos e clientes da Garantex. A Grinex não forneceu nenhuma evidência pública para apoiar sua alegação de que o roubo de seus fundos foi realizado por hackers patrocinados pelo Estado.
