A empresa controversa de detecção de tiros, ShotSpotter, implantou mais de 25.000 microfones em 170 cidades em todo o mundo. Esta semana, a WIRED e o South Side Weekly revelaram que a empresa pode continuar fornecendo dados de tiros à polícia em cidades mesmo depois que os contratos terminarem. E-mails internos sugerem que os sensores da ShotSpotter podem ter permanecido online mesmo após os acordos com a aplicação da lei terem expirado, levantando questões sobre o que acontecerá aos 2.500 microfones em Chicago quando seu contrato expirar no final do ano.
Em outro caso de sucesso, a Change Healthcare finalmente admitiu ter pago um resgate aos hackers AlphV, também conhecidos como BlackCat, que extorquiram a empresa médica. Semanas atrás, a WIRED revelou que os agressores foram pagos $ 22 milhões, um dos maiores pagamentos de resgate já feitos. No entanto, em um comunicado esta semana, a empresa admitiu pela primeira vez que pagou o resgate como parte de seu esforço “para fazer tudo o que podia para proteger os dados dos pacientes de divulgação”. Alguns desses dados ainda encontraram seu caminho na dark web.
Em outro golpe de sucesso, pesquisadores descobriram animadores na Coreia do Norte criando arte para grandes estúdios de Hollywood. Um servidor de nuvem da Coreia do Norte mal configurado, descoberto no final do ano passado, continha milhares de arquivos de animação, notas e documentos de trabalho para produções de programas que são transmitidos na Amazon Prime Video e Max. As empresas provavelmente não sabiam que trabalhadores do Reino Ermitão estavam criando a arte, mas é outro exemplo de como a Coreia do Norte está utilizando trabalhadores qualificados para contornar sanções e gerar dinheiro para o regime.
Enquanto isso, a Cisco revelou esta semana que alguns de seus dispositivos, chamados de Adaptive Security Appliances, foram alvo de hackers patrocinados pelo estado que exploraram duas vulnerabilidades zero-day nos sistemas. O ataque, chamado de ArcaneDoor, acredita-se ter tido um foco de espionagem e fontes suspeitam que os hackers apoiados pelo estado da China possam ser os culpados.
As eleições presidenciais de novembro ainda podem estar a meses de distância, mas o próximo presidente dos EUA terá capacidades de vigilância aumentadas. Esta semana, Joe Biden assinou um projeto de lei controverso que estende e aprimora a Seção 702 da Lei de Vigilância de Inteligência Estrangeira. A FISA permite que as agências de espionagem coletem chamadas, e-mails e outros dados de americanos ao perseguir inteligência estrangeira. Críticos dizem que as mudanças são “um presente para qualquer presidente que deseje espionar inimigos políticos”.
Não é tudo. A cada semana, resumimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E mantenha-se seguro.
Em janeiro, uma conta do Instagram em Baltimore, Maryland, postou uma suposta gravação de áudio em que o diretor de uma escola local, Eric Eiswert, fazia comentários racistas e antissemitas. As Escolas Públicas do Condado de Baltimore rapidamente abriram uma investigação sobre o incidente. No entanto, esta semana, um ex-diretor atlético da Pikesville High School foi preso depois que a polícia disse que ele usou um software de inteligência artificial para criar a falsa gravação de áudio de Eiswert. O áudio incluía comentários sobre “crianças negras ingratas” e comentários depreciativos sobre a comunidade judaica.
Dazhon Darien, o ex-membro da equipe, foi preso ao ser parado com uma arma em um aeroporto quando as autoridades viram que havia um mandado de prisão pendente, relatou o Baltimore Banner. A organização de mídia informa que Darien foi acusado de perturbar as atividades escolares e assédio. A falsa gravação foi supostamente feita em retaliação ao diretor investigando Darien por pagamentos irregulares ao seu colega de quarto.
