A polícia fez uma representação digital do rosto de um suspeito, gerada usando evidências de DNA, e a submeteu a um sistema de reconhecimento facial em um incidente perturbador relatado pela primeira vez pela WIRED esta semana. A tática veio à tona em um tesouro de registros policiais hackeados publicados pelo coletivo de transparência Distributed Denial of Secrets. Enquanto isso, informações sobre agências de inteligência dos Estados Unidos comprando dados de localização de telefones e metadados da internet de americanos sem mandado foram reveladas esta semana apenas depois que o senador dos EUA Ron Wyden bloqueou a nomeação de um novo diretor da NSA até que as informações fossem tornadas públicas. E um adolescente da Califórnia que supostamente usava o apelido “Torswats” para realizar centenas de ataques de swatting em todo os EUA está sendo extraditado para a Flórida para enfrentar acusações criminais.

A Infame desenvolvedora de spyware NSO Group, criadora do spyware Pegasus, vem planejando silenciosamente um retorno, que envolve investir milhões de dólares fazendo lobby em Washington, enquanto explora a guerra entre Israel e o Hamas para alimentar os temores de segurança global e posicionar seus produtos como uma necessidade. Violacões da Microsoft e da Hewlett-Packard Enterprise, divulgadas nos últimos dias, colocaram as operações de espionagem do conhecido grupo de hackers apoiado pela Rússia, Midnight Blizzard, de volta ao centro das atenções. E a Ring, de propriedade da Amazon, disse esta semana que está desativando um recurso de seu controverso aplicativo Neighbors que dava às autoridades policiais passe livre para solicitar imagens dos usuários sem mandado.

A WIRED fez uma investigação aprofundada esta semana sobre o grupo de hackers ligado a Israel conhecido como Predatory Sparrow e seus ataques cibernéticos ofensivos notavelmente agressivos, especialmente contra alvos iranianos, que incluíram a paralisação de milhares de postos de gasolina e o incêndio de uma usina siderúrgica. Com tantas coisas acontecendo, temos o projeto de fim de semana rápido perfeito para usuários do iOS que desejam se sentir mais seguros digitalmente: Certifique-se de ter atualizado seu iPhone para o iOS 17.3 e, em seguida, ative o novo recurso de Proteção de Dispositivos Roubados da Apple, que pode impedir que ladrões assumam suas contas.

E tem mais. Cada semana, destacamos as notícias que não cobrimos em profundidade. Clique nos títulos abaixo para ler as histórias completas. E mantenha-se seguro por aí.

Depois de divulgar uma violação em outubro, a empresa de ancestralidade e genética 23andMe informou em dezembro que os dados pessoais de 6,9 milhões de usuários foram afetados no incidente decorrente de atacantes comprometendo cerca de 14.000 contas de usuários. Essas contas deram aos atacantes acesso a informações voluntariamente compartilhadas pelos usuários em um recurso social chamado DNA Relatives. A 23andMe culpou os usuários pelas intrusões nas contas, dizendo que elas só ocorreram porque as vítimas definiram senhas fracas ou reutilizadas em suas contas. No entanto, uma apresentação obrigatória de relatório no estado da Califórnia sobre o incidente revela que os atacantes começaram a comprometer as contas dos clientes em abril e continuaram até grande parte de setembro sem que a empresa jamais detectasse atividade suspeita – e que alguém estava tentando adivinhar e forçar as senhas dos usuários.

A Coreia do Norte está usando ferramentas de inteligência artificial generativa “para procurar por alvos de hacking e buscar tecnologias necessárias para hacking”, de acordo com um alto funcionário do Serviço Nacional de Inteligência da Coreia do Sul que falou com repórteres na quarta-feira sob condição de anonimato. O funcionário disse que Pyongyang ainda não começou a incorporar AI generativa em operações ativas de hacking ofensivo, mas que autoridades sul-coreanas estão monitorando de perto a situação. Mais amplamente, pesquisadores dizem que estão alarmados pelo desenvolvimento e uso de ferramentas AI pela Coreia do Norte para múltiplas aplicações.

A indústria de publicidade digital é conhecida por possibilitar o monitoramento e rastreamento de usuários na web. Novas descobertas da 404 Media destacam um serviço particularmente insidioso, o Patternz, que busca dados em anúncios em centenas de milhares de aplicativos populares e mainstream para supostamente alimentar uma rede global de vigilância. A ferramenta e sua visibilidade foram comercializadas para governos ao redor do mundo para integrar com outras capacidades de vigilância de agências de inteligência. “O pipeline envolve empresas de publicidade menores e obscuras, e gigantes da indústria de publicidade como o Google. Em resposta a consultas da 404 Media, o Google e a PubMatic, outra empresa de publicidade, já cortaram relações com uma empresa ligada à empresa de vigilância”, escreveu Joseph Cox da 404.

Pesquisadores do Laboratório de Ciência da Computação e Inteligência Artificial do MIT desenvolveram um algoritmo que poderia ser usado para converter dados dos sensores de luz ambiente de dispositivos inteligentes em uma imagem da cena à frente do dispositivo. Uma ferramenta como esta poderia ser usada para transformar um gadget doméstico inteligente ou dispositivo móvel em uma ferramenta de vigilância. Sensores de luz ambiente medem a luz em um ambiente e ajustam automaticamente o brilho da tela para torná-lo mais utilizável em diferentes condições. Mas porque os dados de luz ambiente não são considerados sensíveis, esses sensores automaticamente têm determinadas permissões em um sistema operacional e geralmente não exigem aprovação específica de um usuário para serem usados por um aplicativo. Como resultado, os pesquisadores apontam que atores maliciosos podem potencialmente abusar das leituras desses sensores sem que os usuários tenham recursos para bloquear o fluxo de informações.