A polícia fez um modelo digital do rosto de um suspeito, gerado com base em evidências de DNA, e o submeteu a um sistema de reconhecimento facial em um incidente perturbador relatado pela primeira vez pela WIRED esta semana. A tática veio à tona em um conjunto de registros policiais hackeados publicados pelo coletivo de transparência Distributed Denial of Secrets. Enquanto isso, informações sobre agências de inteligência dos Estados Unidos comprando dados de localização de telefone e metadados da internet de americanos sem mandado foram reveladas esta semana apenas depois que o senador dos EUA Ron Wyden bloqueou a nomeação de um novo diretor da NSA até que as informações fossem tornadas públicas. E um adolescente da Califórnia que supostamente usou o nome de usuário “Torswats” para realizar centenas de ataques de swatting em todo os EUA está sendo extraditado para a Flórida para enfrentar acusações criminais.

O infame desenvolvedor de spyware NSO Group, criador do spyware Pegasus, vem planejando silenciosamente um retorno, envolvendo investimento de milhões de dólares em lobby em Washington, enquanto explora a guerra entre Israel e Hamas para aumentar os temores de segurança global e posicionar seus produtos como uma necessidade. Violações da Microsoft e da Hewlett-Packard Enterprise, divulgadas nos últimos dias, colocaram as operações de espionagem do conhecido grupo de hackers apoiado pela Rússia, Midnight Blizzard, de volta ao centro das atenções. E a Ring, de propriedade da Amazon, anunciou esta semana que está desativando um recurso de seu controverso aplicativo Neighbors que dava às autoridades a possibilidade de solicitar imagens dos usuários sem mandado.

A WIRED fez uma análise aprofundada esta semana sobre o grupo de hackers ligado a Israel conhecido como Predatory Sparrow e seus ataques cibernéticos ofensivos notavelmente agressivos, especialmente contra alvos iranianos, que incluíram a paralisação de milhares de postos de gasolina e um incêndio em uma usina siderúrgica. Com tantas coisas acontecendo, temos o projeto rápido de fim de semana perfeito para os usuários de iOS que desejam se sentir mais seguros digitalmente: Certifique-se de ter atualizado seu iPhone para o iOS 17.3 e depois ative o novo recurso de Proteção de Dispositivo Roubado da Apple, que pode impedir que ladrões assumam suas contas.

E tem mais. A cada semana, destacamos as notícias que não cobrimos detalhadamente. Clique nos títulos abaixo para ler as histórias completas. E mantenha-se seguro por aí.

Depois de divulgar um vazamento em outubro, a empresa de ancestralidade e genética 23andMe informou em dezembro que dados pessoais de 6,9 milhões de usuários foram impactados no incidente decorrente de invasores comprometendo cerca de 14 mil contas de usuários. Essas contas deram aos invasores acesso a informações voluntariamente compartilhadas pelos usuários em um recurso social que a empresa chama de DNA Parents. A 23andMe culpou os usuários pelas intrusões nas contas, dizendo que ocorreram apenas porque as vítimas definiram senhas fracas ou reutilizadas em suas contas. Mas um arquivamento exigido pelo estado da Califórnia sobre o incidente revela que os invasores começaram a comprometer as contas dos clientes em abril e continuaram até grande parte de setembro sem que a empresa nunca detectasse atividades suspeitas – e que alguém estava tentando adivinhar e forçar as senhas dos usuários.

A Coreia do Norte tem utilizado ferramentas de inteligência artificial gerativa “para procurar alvos de hacking e buscar tecnologias necessárias para hacking”, segundo um alto funcionário do Serviço de Inteligência Nacional da Coreia do Sul que falou com repórteres na quarta-feira sob condição de anonimato. O oficial disse que Pyongyang ainda não começou a incorporar a IA generativa em operações ofensivas de hacking ativas, mas que oficiais sul-coreanos estão monitorando a situação de perto. Mais amplamente, os pesquisadores dizem estar alarmados pelo desenvolvimento e uso de ferramentas de IA da Coreia do Norte para múltiplas aplicações.

A indústria de publicidade digital é conhecida por permitir o monitoramento e rastreamento de usuários pela web. Novas descobertas da 404 Media destacam um serviço particularmente insidioso, o Patternz, que extrai dados de anúncios em centenas de milhares de aplicativos populares para supostamente alimentar uma rede global de vigilância. A ferramenta e sua visibilidade têm sido comercializadas para governos ao redor do mundo para se integrarem com outras capacidades de vigilância de agências de inteligência. “O pipeline envolve empresas de publicidade menores e obscuras e gigantes da indústria de publicidade como o Google. Em resposta a consultas da 404 Media, Google e PubMatic, outra empresa de publicidade, já cortaram relações com uma empresa ligada à empresa de vigilância”, escreveu Joseph Cox da 404.

Pesquisadores do Laboratório de Ciência da Computação e Inteligência Artificial do MIT desenvolveram um algoritmo que poderia ser usado para converter dados dos sensores de luz ambiente de dispositivos inteligentes em uma imagem da cena em frente ao dispositivo. Uma ferramenta como esta poderia ser usada para transformar um dispositivo doméstico inteligente ou dispositivo móvel em uma ferramenta de vigilância. Os sensores de luz ambiente medem a luz em um ambiente e ajustam automaticamente o brilho da tela para torná-la mais utilizável em diferentes condições. Mas porque os dados de luz ambiente não são considerados sensíveis, esses sensores têm automaticamente determinadas permissões em um sistema operacional e geralmente não necessitam de aprovação específica de um usuário para serem usados por um aplicativo. Como resultado, os pesquisadores destacam que indivíduos mal intencionados poderiam potencialmente abusar das leituras desses sensores sem que os usuários tenham como bloquear o fluxo de informações.