Uma análise por A WIRED descobriu esta semana que o aplicativo de reconhecimento facial Cell Fortify do ICE e CBP, que está sendo usado para identificar pessoas nos Estados Unidos, não foi realmente projetado para verificar quem são as pessoas e só foi aprovado para uso pelo Departamento de Segurança Interna, relaxando algumas das próprias regras de privacidade da agência.
A WIRED examinou de perto as unidades ICE e CBP altamente militarizadas que usam táticas extremas normalmente vistas apenas em combate ativo. Dois agentes envolvidos nas mortes a tiros de cidadãos norte-americanos em Minneapolis são alegadamente membros destas unidades paramilitares. E um novo relatório da Public Service Alliance descobriu esta semana que os corretores de dados podem alimentar a violência contra funcionários públicos, que enfrentam cada vez mais ameaças, mas têm poucas formas de proteger as suas informações pessoais ao abrigo das leis estaduais de privacidade.
Entretanto, com os Jogos Olímpicos de Milão Cortina a começarem esta semana, os italianos e outros espectadores estão nervosos à medida que um afluxo de pessoal de segurança – incluindo agentes do ICE e membros das Forças de Segurança do Qatar – chega ao evento.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A IA tem sido apontada como uma ferramenta superpoderosa para encontrar falhas de segurança em códigos que podem ser exploradas por hackers ou corrigidas por defensores. Por enquanto, uma coisa está confirmada: IA cria muitos desses bugs hackeáveis – incluindo um muito ruim revelado esta semana na rede social codificada por IA para agentes de IA conhecida como Moltbook.
Pesquisadores da empresa de segurança Wiz esta semana revelado que encontraram uma séria falha de segurança no Moltbook, uma rede social destinada a ser uma plataforma semelhante ao Reddit para agentes de IA interagirem uns com os outros. O manuseio incorreto de uma chave privada no código JavaScript do web site expôs os endereços de e-mail de milhares de usuários, juntamente com milhões de credenciais de API, permitindo a qualquer pessoa o acesso “que permitiria a representação completa da conta de qualquer usuário na plataforma”, como escreveu Wiz, juntamente com o acesso às comunicações privadas entre agentes de IA.
Essa falha de segurança pode não ser nenhuma surpresa, visto que o Moltbook foi orgulhosamente “codificado por vibração” por seu fundador, Matt Schlicht, que afirmou que ele mesmo “não escreveu uma linha de código” ao criar o web site. “Acabei de ter uma visão para a arquitetura técnica e a IA tornou isso realidade”, escreveu ele no X.
Embora o Moltbook já tenha corrigido a falha do web site descoberta pelo Wiz, sua vulnerabilidade crítica deve servir como um alerta sobre a segurança das plataformas criadas por IA. O problema muitas vezes não é qualquer falha de segurança inerente à implementação de IA pelas empresas. Em vez disso, é muito mais provável que essas empresas deixem a IA escrever seu código – e muitos bugs gerados pela IA.
A invasão do FBI à casa da repórter Hannah Natanson do Washington Submit e a busca em seus computadores e telefone em meio à investigação sobre supostos vazamentos de um empreiteiro federal ofereceram importantes lições de segurança sobre como os agentes federais podem acessar seus dispositivos se você tiver a biometria ativada. Também revela pelo menos uma proteção que pode mantê-los fora desses dispositivos: o modo Lockdown da Apple para iOS. O recurso, projetado pelo menos em parte para impedir a invasão de iPhones por governos que contratam empresas de spyware and adware como o NSO Group, também manteve o FBI fora do telefone de Natanson, de acordo com um processo judicial relatado pela primeira vez pela 404 Media. “Como o iPhone estava no modo Lockdown, a CART não conseguiu extrair esse dispositivo”, dizia o documento, usando um acrônimo para Equipe de Resposta à Análise de Computador do FBI. Essa proteção provavelmente resultou da medida de segurança do modo Lockdown que impede a conexão com periféricos – bem como dispositivos de análise forense como as ferramentas Graykey ou Cellebrite usadas para hackear telefones – a menos que o telefone esteja desbloqueado.
O papel de Elon Musk e Starlink na guerra na Ucrânia tem sido complicadoe nem sempre favoreceu a Ucrânia na sua defesa contra a invasão da Rússia. Mas o Starlink esta semana deu à Ucrânia uma vitória significativa, impedindo o uso do Starlink pelos militares russos, causando um apagão de comunicações entre muitas de suas forças da linha de frente. Blogueiros militares russos descreveram a medida como um problema sério para as tropas russas, em specific pelo uso de drones. A mudança ocorreu depois que o ministro da defesa da Ucrânia escreveu à empresa-mãe da Starlink, a SpaceX, no mês passado. Agora parece ter respondido a esse pedido de ajuda. “O inimigo não tem apenas um problema, o inimigo tem uma catástrofe”, escreveu Serhiy Beskrestnov, um dos conselheiros do ministro da Defesa, no Fb.
Numa operação digital coordenada no ano passado, o Comando Cibernético dos EUA utilizou armas digitais para perturbar os sistemas de defesa antimísseis do Irão durante o ataque cinético dos EUA ao programa nuclear do Irão. A interrupção “ajudou a evitar que o Irã lançasse mísseis terra-ar contra aviões de guerra americanos”, segundo o The Report. Os agentes dos EUA alegadamente usaram informações da Agência de Segurança Nacional para encontrar uma fraqueza vantajosa nos sistemas militares do Irão que lhes permitiu chegar às defesas anti-mísseis sem ter de atacar diretamente e derrotar as defesas digitais militares do Irão.
“O Comando Cibernético dos EUA teve orgulho de apoiar a Operação Midnight Hammer e está totalmente equipado para executar as ordens do comandante-chefe e do secretário da guerra a qualquer hora e em qualquer lugar”, disse um porta-voz do comando em comunicado ao The Report.
