Esta semana, o WIRED reportou que um grupo prolífico de golpistas conhecidos como Yahoo Boys está operando abertamente em plataformas importantes como Facebook, WhatsApp, TikTok e Telegram. Evitando os sistemas de moderação de conteúdo, o grupo organiza e participa de atividades criminosas que vão desde golpes até esquemas de extorsão sexual.
Na quarta-feira, pesquisadores publicaram um artigo detalhando uma nova metodologia baseada em inteligência artificial para detectar a “forma” de atividades suspeitas de lavagem de dinheiro em um blockchain. Os pesquisadores, compostos por cientistas da empresa de rastreamento de criptomoedas Elliptic, do MIT e da IBM, coletaram padrões de transações de bitcoin de golpistas conhecidos para uma exchange onde crypto sujo poderia ser transformado em dinheiro. Eles usaram esses dados para treinar um modelo de IA para detectar padrões semelhantes.
Governos e especialistas da indústria estão soando o alarme sobre o potencial de grandes desastres aéreos devido ao aumento dos ataques aos sistemas de GPS na região báltica desde o início da guerra na Ucrânia. Os ataques podem interferir ou falsificar sinais de GPS e resultar em problemas de navegação sérios. Autoridades da Estônia, Letônia e Lituânia culpam a Rússia pelos problemas de GPS nos países bálticos. Enquanto isso, o WIRED entrou na indústria de drones lutadora e em crescimento da Ucrânia, onde cerca de 200 empresas estão correndo para construir armas autônomas mais letais e eficientes.
Uma empresa australiana que forneceu quiosques de reconhecimento facial para bares e clubes aparentemente expôs os dados de mais de 1 milhão de registros de clientes. O episódio destaca os perigos de fornecer suas informações biométricas para empresas. Nos Estados Unidos, a administração Biden está pedindo às empresas de tecnologia para assinarem um compromisso voluntário para fazer esforços de “boa fé” para implementar melhorias críticas em cibersegurança. Esta semana também informamos que a administração está atualizando seu plano para proteger a infraestrutura crítica do país de hackers, terroristas e desastres naturais.
E tem mais. A cada semana, destacamos as notícias que não cobrimos detalhadamente. Clique nos títulos abaixo para ler as histórias completas. E mantenha-se seguro por aí.
Um documento de aquisição governamental trazido à tona pelo The Intercept revela que duas importantes fabricantes de armas israelenses são obrigadas a usar o Google e a Amazon se precisarem de serviços baseados em nuvem. A reportagem questiona as alegações repetidas do Google de que a tecnologia que vende para Israel não é usada para fins militares – incluindo o bombardeio contínuo em Gaza que matou mais de 34.000 palestinos. O documento contém uma lista de empresas israelenses e órgãos governamentais “obrigados a comprar” quaisquer serviços em nuvem da Amazon e do Google. A lista inclui a Israel Aerospace Industries e a Rafael Advanced Defense Systems, esta última sendo a fabricante do infame míssil “Spike”, supostamente usado no ataque com drone de abril que matou sete trabalhadores do World Central Kitchen.
Em 2021, Amazon e Google firmaram um contrato com o governo israelense em um empreendimento conjunto conhecido como Projeto Nimbus. Sob o acordo, as gigantes da tecnologia fornecem ao governo israelense, incluindo suas Forças de Defesa de Israel, serviços em nuvem. Em abril, funcionários do Google protestaram contra o Projeto Nimbus fazendo sentar-ins nos escritórios no Vale do Silício, Nova York e Seattle. A empresa demitiu quase 30 funcionários em resposta.
Uma ferramenta de vigilância em massa que intercepta sinais sem fio emitidos por smartwatches, fones de ouvido e carros está sendo implantada na fronteira para rastrear a localização das pessoas em tempo real, revelou um relatório da Notus na segunda-feira. Segundo seu fabricante, a ferramenta, TraffiCatch, associa sinais sem fio transmitidos por dispositivos comumente usados com veículos identificados por leitores de placas na área. Um capitão do departamento do xerife do Condado de Webb, no Texas – cuja jurisdição inclui a cidade de fronteira de Laredo – disse à publicação que a agência usa o TraffiCatch para detectar dispositivos em áreas onde não deveriam estar, por exemplo, para encontrar invasores.
Vários estados exigem que as agências de aplicação da lei obtenham mandados antes de implantar dispositivos que imitam torres de celular para obter dados dos dispositivos enganados a se conectarem a ele. Mas no caso do TraffiCatch, uma tecnologia que suga passivamente os sinais sem fio ambientes do ar, os tribunais ainda não se pronunciaram. O relatório destaca como a tecnologia de inteligência de sinais, antes exclusiva para militares, agora está disponível para compra tanto por governos locais quanto pelo público em geral.
O Washington Post relata que um oficial do serviço de inteligência da Índia, o Research and Analysis Wing, estava supostamente envolvido em um plano fracassado para assassinar um dos principais críticos do primeiro-ministro indiano Narendra Modi nos Estados Unidos. A Casa Branca disse na segunda-feira que estava levando o assunto “muito, muito a sério”, enquanto o ministério das Relações Exteriores da Índia criticou o relatório do Post como “sem necessidade” e “não útil”. O suposto plano de assassinar o separatista sique, Gurpatwant Singh Pannun, um cidadão duplo dos Estados Unidos e do Canadá, foi divulgado pelas autoridades dos EUA em novembro.
Autoridades canadenses anteriormente anunciaram ter obtido informações “críveis” que supostamente ligavam o governo indiano à morte de outro líder separatista, Hardeep Singh Nijjar, que foi baleado à morte fora de um templo sique em um subúrbio de Vancouver no verão passado.
Legisladores dos EUA apresentaram um projeto de lei destinado a estabelecer uma nova ala da Agência de Segurança Nacional dedicada a investigar ameaças direcionadas a sistemas de IA – ou “contra-IA”. O projeto de lei bipartidário, apresentado por Mark Warner e Thom Tillis, um democrata e um republicano do Senado, respectivamente, também exigiria que agências como o Instituto Nacional de Padrões e Tecnologia (NIST) e a Agência de Segurança e Infraestrutura Cibernética (CISA) rastreassem violações nos sistemas de IA, bem-sucedidas ou não. (O NIST mantém atualmente o Banco de Dados Nacional de Vulnerabilidades, um repositório de dados sobre vulnerabilidades, enquanto o CISA supervisiona o Programa de Vulnerabilidades Comuns, que identifica e cataloga malware e outras ameaças divulgadas publicamente.)
O projeto de lei do Senado, conhecido como Lei de Inteligência Artificial Segura, visa expandir o monitoramento de ameaças do governo para incluir o “aprendizado de máquina adversarial” – um termo que é essencialmente sinônimo de “contra-IA” – que serve para subverter os sistemas de IA e “envenenar” seus dados usando técnicas muito diferentes dos modos tradicionais de ciberguerra.
