A polícia usou uma representação digital do rosto de um suspeito, gerada usando evidências de DNA, e passou por um sistema de reconhecimento facial em um incidente perturbador relatado pela primeira vez pela WIRED nesta semana. A tática veio à tona em um tesouro de registros policiais hackeados publicados pelo coletivo de transparência Distributed Denial of Secrets. Enquanto isso, informações sobre agências de inteligência dos Estados Unidos comprando dados de localização de telefones e metadados da internet dos americanos sem mandado foram reveladas nesta semana, apenas depois que o senador dos EUA Ron Wyden bloqueou a nomeação de um novo diretor da NSA até que as informações fossem divulgadas. E um adolescente da Califórnia, que supostamente usou o apelido Torswats para realizar centenas de ataques SWAT em todo os EUA, está sendo extraditado para a Flórida para enfrentar acusações criminais.

O infame desenvolvedor de spyware NSO Group, criador do spyware Pegasus, está secretamente planejando um retorno, que envolve investir milhões de dólares em lobby em Washington enquanto explora a guerra entre Israel e o Hamas para aumentar os temores de segurança globais e posicionar seus produtos como uma necessidade. Violações da Microsoft e da Hewlett-Packard Enterprise, divulgadas nos últimos dias, levaram as operações de espionagem do conhecido grupo de hackers apoiado pela Rússia, Midnight Blizzard, de volta aos holofotes. E a Ring, de propriedade da Amazon, disse nesta semana que está desativando um recurso de seu polêmico aplicativo Neighbors que dava à aplicação da lei uma autorização para solicitar imagens dos usuários sem mandado.

A WIRED teve uma investigação profunda nesta semana sobre o grupo de hackers com ligação em Israel conhecido como Predatory Sparrow e seus ataques cibernéticos ofensivos notavelmente agressivos, particularmente contra alvos iranianos, que incluíram a paralisação de milhares de postos de gasolina e o incêndio de uma aciaria. Com tantas coisas acontecendo, temos o projeto de fim de semana perfeito para usuários de iOS que desejam se sentir mais seguros digitalmente: Certifique-se de ter atualizado seu iPhone para o iOS 17.3 e, em seguida, ative o novo recurso de Proteção de Dispositivos Roubados da Apple, que poderia impedir que ladrões assumissem suas contas.

E tem mais. A cada semana, destacamos as notícias que não cobrimos profundamente. Clique nos títulos abaixo para ler as histórias completas. E fique seguro por aí.

Depois de divulgar uma violação em outubro, a empresa de ancestralidade e genética 23andMe disse em dezembro que dados pessoais de 6,9 milhões de usuários foram afetados no incidente decorrente de invasores comprometendo aproximadamente 14.000 contas de usuário. Essas contas deram aos invasores acesso a informações compartilhadas voluntariamente pelos usuários em um recurso social que a empresa chama de Parentes de DNA. A 23andMe culpou os usuários pelas intrusões nas contas, dizendo que ocorreram porque as vítimas definiram senhas fracas ou reutilizadas em suas contas. Mas uma apresentação exigida pelo estado da Califórnia sobre o incidente revela que os invasores começaram a comprometer as contas dos clientes em abril e continuaram até grande parte de setembro sem que a empresa nunca detectasse atividade suspeita – e alguém estava tentando adivinhar e forçar as senhas dos usuários.

A Coreia do Norte tem usado ferramentas de inteligência artificial generativa “para procurar alvos de hacking e procurar tecnologias necessárias para hackear”, de acordo com um alto funcionário do Serviço Nacional de Inteligência da Coreia do Sul que falou com repórteres na quarta-feira sob a condição de anonimato. O oficial disse que Pyongyang ainda não começou a incorporar IA generativa em operações ofensivas de hacking ativas, mas que os oficiais sul-coreanos estão monitorando a situação de perto. Mais amplamente, os pesquisadores dizem que estão alarmados pelo desenvolvimento e uso de ferramentas de IA pela Coreia do Norte para múltiplas aplicações.

A indústria de publicidade digital é notória por permitir a monitorização e rastreamento de usuários pela web. Novas descobertas da 404 Media destacam um serviço particularmente insidioso, o Patternz, que retira dados de anúncios em centenas de milhares de aplicativos populares e tradicionais para alimentar uma rede global de vigilância. A ferramenta e sua visibilidade têm sido comercializadas a governos ao redor do mundo para serem integradas com outras capacidades de vigilância de agências de inteligência. “O pipeline envolve empresas de publicidade menores e obscuras e gigantes da indústria de publicidade como o Google. Em resposta a perguntas da 404 Media, o Google e a PubMatic, outra empresa de publicidade, já cortaram relações com uma empresa ligada à empresa de vigilância”, escreveu Joseph Cox, da 404.

Pesquisadores do Laboratório de Ciência da Computação e Inteligência Artificial do MIT desenvolveram um algoritmo que poderia ser usado para converter dados dos sensores de luz ambiente de dispositivos inteligentes em uma imagem da cena na frente do dispositivo. Uma ferramenta como essa poderia ser usada para transformar um gadget doméstico inteligente ou dispositivo móvel em uma ferramenta de vigilância. Sensores de luz ambiente medem a luz em um ambiente e ajustam automaticamente o brilho da tela para torná-lo mais utilizável em diferentes condições. Mas porque os dados de luz ambiente não são considerados sensíveis, esses sensores automaticamente têm certas permissões em um sistema operacional e geralmente não exigem aprovação específica de um usuário para serem usados por um aplicativo. Como resultado, os pesquisadores apontam que os criminosos poderiam potencialmente abusar das leituras desses sensores sem os usuários terem recurso para bloquear o fluxo de informações.