Autoridades responsáveis pela aplicação da lei nos Estados Unidos, durante anos, contornaram a Quarta Emenda da Constituição dos EUA, comprando dados sobre residentes dos EUA que, de outra forma, precisariam ser obtidos por meio de um mandado. Hoje, a Immigration and Customs Enforcement aparentemente pensa que pode ignorar a protecção constitucional de longa information, arrombando portas sem mandado para prender pessoas, de acordo com uma queixa recente de um denunciante – apesar das recentes decisões federais que ao fazê-lo violam a Quarta Emenda.
Estas são as notícias que chegam esta semana de Minneapolis, onde os manifestantes e o governo federal continuaram o seu deadlock – mesmo quando o ICE planeia construir uma rede de deportação que abrange Minnesota e quatro outros estados. E apesar das alegações do Departamento de Segurança Interna de que simplesmente nomear publicamente um agente do ICE é semelhante a “doxing”, uma análise da WIRED do LinkedIn descobriu que os agentes frequentemente praticam doxing. É claro que ter acesso às informações pessoais de alguém pode ter consequências: um relatório desta semana descobriu que as pessoas são menos propensas a procurar cuidados médicos devido à vigilância da tecnologia de publicidade e às atividades de fiscalização do ICE.
As autoridades de imigração não estão apenas a invadir as casas das pessoas sem um mandado assinado pelo juiz – elas também estão à procura de drogas. A Alfândega e a Proteção de Fronteiras lançaram esta semana sondagens para um “sensor quântico” que seja capaz de detectar fentanil vinculado a um “banco de dados de IA”.
Em notícias não relacionadas à imigração, um pesquisador descobriu recentemente um banco de dados inseguro contendo 149 milhões de credenciais de login. Os nomes de usuário e senhas aparecem vinculados a contas de tudo, desde Gmail, Fb e Apple até sistemas governamentais em todo o mundo. O pesquisador que encontrou o banco de dados, Jeremiah Fowler, acredita que os logins roubados foram coletados por malware de roubo de informações. O banco de dados, que period acessível a qualquer pessoa na web, foi colocado off-line.
Enquanto isso, o TikTok começou a coletar ainda mais dados sobre seus usuários – incluindo dados de localização precisos – depois que o aplicativo de vídeo social foi vendido a investidores norte-americanos.
Mas isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A administração Trump admitiu esta semana em documentos judiciais que agentes do chamado Departamento de Eficiência Governamental (DOGE) podem ter compartilhado dados da Administração da Seguridade Social (SSA) com um grupo externo que busca “anular os resultados eleitorais em certos estados”, de acordo com um Arquivamento judicial do Departamento de Justiça de 16 de janeiro. No entanto, não está claro para o DOJ se os “membros da equipe DOGE” não identificados realmente compartilharam os dados com o grupo, que não foi identificado nos autos do tribunal.
O processo, que busca “corrigir” depoimentos anteriores, também afirma que os agentes do DOGE “estavam usando hyperlinks para compartilhar dados por meio do servidor de terceiros ‘Cloudflare’”, que “não é aprovado para armazenar dados SSA e quando usado dessa maneira está fora dos protocolos de segurança da SSA”. O processo diz ainda que Steve Davis, um conselheiro de alto escalão de Elon Musk, foi copiado em um e-mail de 3 de março de 2025 que incluía um arquivo anexado protegido por senha contendo os nomes e endereços de cerca de 1.000 pessoas, que foi retirado dos sistemas de registro da SSA. A SSA não foi capaz de determinar, no entanto, se Davis acessou o arquivo, que permaneceu inacessível aos atuais trabalhadores da SSA na information do processo judicial.
A Administração Federal de Aviação tomou a medida incomum de incluir “instalações do Departamento de Segurança Interna em ativos móveis” em um anúncio de “zona de exclusão aérea”, relata a 404 Media. O aviso restringe “aeronaves não tripuladas”, que incluiriam drones comerciais usados para capturar imagens aéreas, de serem usadas a 3.000 pés horizontalmente e até 1.000 pés de altitude acima dos ativos do DHS. De acordo com a 404 Media, as pessoas flagradas violando as restrições poderão enfrentar acusações criminais, penalidades civis ou até mesmo perder a autoridade para pilotar drones no futuro.
Se você está usando suas térmicas em preparação para a gigantesca tempestade de inverno deste fim de semana, você pode querer verificar se comprou na Below Armour. TechCrunch relata que a empresa de aplicativos de roupas e health está investigando uma possível violação de dados depois que um hacker postou milhões de registros de clientes on-line. O website de notificação de violação de dados Have I Been Pwned informou 72 milhões de pessoas por e-mail sobre o vazamento e afirma que o conjunto de dados incluía nomes, endereço de e-mail, sexo, datas de nascimento, localização aproximada e informações relacionadas a compras. Um porta-voz da Below Armour disse ao TechCrunch que a empresa estava ciente das alegações sobre a violação, havia contratado “especialistas externos em segurança cibernética” para obter ajuda e não tinha evidências de que o problema afetasse os sistemas para processar pagamentos ou armazenar senhas de clientes.
Ao criptografar o disco rígido do seu laptop computer, você provavelmente espera que isso signifique que apenas você, o proprietário do computador, poderá descriptografá-lo à vontade e acessar seus dados. Se você seguir a recomendação da Microsoft de armazenar sua chave de descriptografia na nuvem para facilitar a recuperação de seus dados, caso você perca a chave ou esqueça sua senha para desbloqueá-la, precisará atualizar suas expectativas de segurança: a Microsoft confirmou que frequentemente distribui essas chaves de descriptografia para as autoridades a pedido de uma agência, dando-lhes acesso whole aos segredos da máquina. A Forbes encontrou um caso em que a Microsoft atendeu a uma solicitação do FBI de chaves de descriptografia para um computador em Guam que fazia parte de uma investigação de fraude. A Microsoft confirmou à Forbes que recebe cerca de 20 solicitações de chaves do Bitlocker por ano das autoridades policiais e frequentemente cumpre. A empresa acrescentou que não pode cumpra, entretanto, quando a chave for armazenada apenas localmente pelo usuário – uma nota instrutiva para cypherpunks em todos os lugares.
O governo iraniano desligou a Web do país durante semanas em meio a protestos que varreram o país. Mas as vozes anti-regime encontraram esta semana outra forma de chegar à população do país: uma aparente operação de pirataria informática sequestrou o satélite de televisão estatal do país para transmitir uma mensagem de apoio aos manifestantes, milhares dos quais morreram durante a recente revolta. O clipe, que apresentava o filho do ex-governante do Irã, Reza Pahlavi, apelou às forças militares e de segurança para se juntarem aos manifestantes e combaterem o regime. “Não apontem suas armas para as pessoas”, dizia um gráfico da transmissão. “Junte-se à nação pela liberdade do Irã.” Segundo alguns relatos, a mensagem não autorizada durou até 10 minutos antes que o canal de TV estatal retomasse sua programação regular.
