Um informante do FBI ajudou a administrar o mercado Incognito da darkish net e supostamente aprovou a venda de pílulas com fentanil, incluindo aquelas de um traficante ligado a uma morte confirmada, informou a WIRED esta semana. Enquanto isso, os laços de Jeffrey Epstein com os funcionários da Alfândega e Proteção de Fronteiras geraram uma investigação do Departamento de Justiça. Documentos dizem que os oficiais do CBP nas Ilhas Virgens dos EUA ainda eram amigos de Epstein anos após a sua condenação em 2008, ilustrando as tácticas do infame criminoso sexual para cultivar aliados.
A WIRED publicou um guia detalhando dicas de especialistas e ferramentas preferidas para organização e colaboração resistentes à vigilância. Nas falhas opsec, comentários e outros metadados deixados num PDF detalhando a proposta da Segurança Interna de construir “mega” centros de detenção e processamento revelam o pessoal do DHS envolvido na criação do plano. E o Departamento de Segurança Interna está a tomar medidas para combinar as suas tecnologias faciais e de impressão digital numa base de dados centralizada e pesquisável em todas as suas agências.
Os receios sobre uma possível actividade de drones de cartéis de droga sobre o Texas desencadearam um recente encerramento do espaço aéreo no Novo México e em El Paso, Texas, mas o episódio acabou por sublinhar os desafios de implantar com segurança armas anti-drones perto das cidades. Um banco de dados acessível a qualquer pessoa on-line continha bilhões de registros, incluindo senhas e números de Seguro Social. A situação está longe de ser única, mas sublinha o potencial risco contínuo de roubo de identidade, uma vez que parece que alguns dos dados ainda não foram explorados por criminosos.
Se você pretende ganhar US$ 10.000, a Fundação Fulu – uma organização sem fins lucrativos que paga recompensas pela remoção de recursos hostis ao usuário – está em busca de uma maneira de usar câmeras Ring e, ao mesmo tempo, impedi-las de enviar dados para a Amazon. E a cidade mexicana de Guadalupe, que sediará partes da Copa do Mundo de 2026, implantará quatro novos cães-robôs para ajudar a fornecer segurança durante os jogos no Estádio BBVA.
Mas espere, tem mais! Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
Nós da WIRED recomendamos gerenciadores de senhas há anos. Eles são, sem dúvida, o único sistema prático e conveniente para criar e implementar senhas exclusivas e suficientemente fortes em todas as contas on-line da sua vida. Mas o risco – pelo menos ao usar gerenciadores de senhas baseados em nuvem que fazem backup de suas credenciais e as tornam acessíveis em vários dispositivos – é que a própria empresa de gerenciamento de senhas se torne um ponto de vulnerabilidade. Se uma dessas empresas for violada ou sofrer vazamento de dados, essas falhas poderão expor um número incontável de credenciais secretas.
As empresas de gerenciamento de senhas responderam a esses temores com promessas de sistemas de “conhecimento zero”, nos quais afirmam que as credenciais são criptografadas, de modo que nem mesmo elas podem acessá-las em um estado não criptografado. Mas um novo estudo realizado por investigadores de segurança da ETH Zurich e da USI Lugano mostra com que frequência essas alegações apresentam falhas – ou falham completamente se um insider malicioso ou um hacker for suficientemente hábil na exploração de falhas criptográficas.
Os pesquisadores analisaram especificamente gerenciadores de senhas da Bitwarden, Dashlane e LastPass – embora avisem que suas descobertas provavelmente se aplicam a outros também – e descobriram que muitas vezes eles poderiam obter acesso às credenciais dos usuários. Em alguns casos, eles poderiam acessar todo o “cofre” de senhas dos usuários ou até mesmo obter a capacidade de escrever nesses cofres à vontade. As vulnerabilidades criptográficas encontradas variavam entre os gerenciadores de senhas e existiam apenas quando determinados recursos estavam habilitados, como os sistemas de garantia de chaves que permitem o backup e a recuperação de senhas. Mas eles também dizem que muitas das falhas encontradas eram relativamente simples e mostram a falta de escrutínio em torno das alegações de “conhecimento zero” dos gerenciadores de senhas. Leia o artigo de pesquisa completo aqui.
Praticamente nenhuma parte da sociedade americana, parece cada vez mais, escapou à menção nos e-mails recentemente divulgados do falecido pedófilo e traficante sexual condenado Jeffrey Epstein – incluindo a comunidade de cibersegurança e tecnologia representada na conferência de hackers Defcon. A Defcon baniu oficialmente esta semana três pessoas cujos laços com Epstein vieram à tona na divulgação incompleta e altamente redigida de documentos relacionados a Epstein pelo Departamento de Justiça: o empresário de segurança cibernética Vincent Iozzo – que já havia sido removido do conselho de revisão do website da Black Hat, a conferência irmã mais corporativa da Defcon – bem como o ex-diretor do MIT Media Lab Joichi Ito e o investidor em tecnologia Pablos Holman. (Um porta-voz de Iozzo disse que a proibição period “performativa” e não baseada em qualquer “erro”, numa declaração ao TechCrunch, enquanto Holman e Ito não responderam aos seus pedidos de comentários.) Todos os três homens tiveram extensas interações com Epstein, inclusive muito depois de ele ter sido exposto como criminoso sexual e traficante, tanto em tribunal como em extensas reportagens da mídia.
Há mais de duas décadas, o domínio governamental “freedom.gov” period usado para notícias e informações sobre “vitória” sobre a guerra no Iraque. Desde que o domínio foi registrado novamente em 12 de janeiro, depois de anos off-line, ele faz parte de um esforço do Departamento de Estado para criar um “portal on-line” anticensura, de acordo com um relatório. Relatório da Reuters essa semana.
O relatório afirma que o portal pode ter sido criado para “permitir que as pessoas na Europa e noutros lugares” vejam conteúdos proibidos pelos seus governos, citando como exemplos conteúdos relacionados com discurso de ódio e terrorismo. O website pode incorporar tecnologia VPN para contornar bloqueios de geolocalização. O desenvolvimento do website, que poderia ajudar a fraturar ainda mais os diferentes regimes de liberdade na Web e as tensões políticas entre os EUA e a Europa, surge num momento em que muitas empresas financiadas pelo governo dos EUA programas de liberdade na internet foram encerrados.
