Uma análise por A WIRED descobriu esta semana que o aplicativo de reconhecimento facial Mobile Fortify do ICE e CBP, que está sendo usado para identificar pessoas nos Estados Unidos, na verdade, não foi projetado para verificar quem são as pessoas e só foi aprovado para uso pelo Departamento de Segurança Interna ao flexibilizar algumas das regras de privacidade da própria agência.
WIRED deu uma olhada de perto unidades ICE e CBP altamente militarizadas que usam táticas extremas normalmente vistas apenas em combate ativo. Dois agentes envolvidos nas mortes a tiros de cidadãos norte-americanos em Minneapolis são alegadamente membros destas unidades paramilitares. E um novo relatório da Public Service Alliance esta semana concluiu que corretores de dados podem alimentar a violência contra funcionários públicosque enfrentam cada vez mais ameaças, mas têm poucas maneiras de proteger suas informações pessoais de acordo com as leis estaduais de privacidade.
Enquanto isso, com os Jogos Olímpicos de Milão Cortina começando esta semana, Italianos e outros espectadores estão nervosos à medida que um influxo de pessoal de segurança – incluindo agentes do ICE e membros das Forças de Segurança do Catar – chega ao evento.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.
A IA tem sido apontada como uma ferramenta superpoderosa para encontrar falhas de segurança em códigos que podem ser exploradas por hackers ou corrigidas por defensores. Por enquanto, uma coisa está confirmada: IA cria muitos desses bugs hackeáveis - incluindo um muito ruim revelado esta semana na rede social codificada por IA para agentes de IA conhecida como Livro Molt.
Pesquisadores da empresa de segurança Wiz esta semana revelado que encontraram uma séria falha de segurança no Moltbook, uma rede social destinada a ser uma plataforma semelhante ao Reddit para agentes de IA interagirem uns com os outros. O manuseio incorreto de uma chave privada no código JavaScript do site expôs os endereços de e-mail de milhares de usuários, juntamente com milhões de credenciais de API, permitindo a qualquer pessoa o acesso “que permitiria a representação completa da conta de qualquer usuário na plataforma”, como escreveu Wiz, juntamente com o acesso às comunicações privadas entre agentes de IA.
Essa falha de segurança pode não ser nenhuma surpresa, visto que o Moltbook foi orgulhosamente “codificado por vibração” por seu fundador, Matt Schlicht, que afirmou que ele mesmo “não escreveu uma linha de código” ao criar o site. “Acabei de ter uma visão para a arquitetura técnica e a IA tornou isso realidade”, escreveu ele no X.
Embora o Moltbook já tenha corrigido a falha do site descoberta pelo Wiz, sua vulnerabilidade crítica deve servir como um alerta sobre a segurança das plataformas criadas por IA. O problema muitas vezes não é qualquer falha de segurança inerente à implementação de IA pelas empresas. Em vez disso, é muito mais provável que essas empresas deixem a IA escrever seu código – e muitos bugs gerados pela IA.
A invasão do FBI à casa da repórter Hannah Natanson do Washington Post e a busca em seus computadores e telefone em meio à investigação sobre supostos vazamentos de um empreiteiro federal ofereceram importantes lições de segurança sobre como os agentes federais podem acessar seus dispositivos se você tiver a biometria ativada. Também revela pelo menos uma salvaguarda que pode mantê-los fora desses dispositivos: o da Apple Modo de bloqueio para iOS. O recurso, projetado pelo menos em parte para impedir a invasão de iPhones por governos que contratam empresas de spyware como o NSO Group, também manteve o FBI fora do telefone de Natanson, de acordo com um processo judicial relatado pela primeira vez pela 404 Media. “Como o iPhone estava no modo Lockdown, a CART não conseguiu extrair esse dispositivo”, dizia o processo, usando um acrônimo para Equipe de Resposta à Análise de Computador do FBI. Essa proteção provavelmente resultou da medida de segurança do modo Lockdown que impede a conexão com periféricos – bem como dispositivos de análise forense como as ferramentas Graykey ou Cellebrite usadas para hackear telefones – a menos que o telefone esteja desbloqueado.
O papel de Elon Musk e Starlink na guerra na Ucrânia tem sido complicadoe nem sempre favoreceu a Ucrânia na sua defesa contra a invasão da Rússia. Mas o Starlink esta semana deu à Ucrânia uma vitória significativa, impedindo o uso do Starlink pelos militares russos, causando um apagão de comunicações entre muitas de suas forças da linha de frente. Blogueiros militares russos descreveram a medida como um problema sério para as tropas russas, em particular pelo uso de drones. A mudança ocorreu depois que o ministro da defesa da Ucrânia escreveu à empresa-mãe da Starlink, a SpaceX, no mês passado. Agora parece ter respondido a esse pedido de ajuda. “O inimigo não tem apenas um problema, o inimigo tem uma catástrofe”, escreveu Serhiy Beskrestnov, um dos conselheiros do ministro da Defesa, no Facebook.
Numa operação digital coordenada no ano passado, o Comando Cibernético dos EUA utilizou armas digitais para perturbar os sistemas de defesa antimísseis do Irão durante o ataque cinético dos EUA ao programa nuclear do Irão. A interrupção “ajudou a evitar que o Irã lançasse mísseis terra-ar contra aviões de guerra americanos”, segundo o The Record. Os agentes dos EUA alegadamente usaram informações da Agência de Segurança Nacional para encontrar uma fraqueza vantajosa nos sistemas militares do Irão que lhes permitiu chegar às defesas anti-mísseis sem ter de atacar diretamente e derrotar as defesas digitais militares do Irão.
“O Comando Cibernético dos EUA teve orgulho de apoiar a Operação Midnight Hammer e está totalmente equipado para executar as ordens do comandante-chefe e do secretário da guerra a qualquer hora e em qualquer lugar”, disse um porta-voz do comando em comunicado ao The Record.
