No fim de semana passado, o atirador tentou comparecer ao jantar dos correspondentes da Casa Branca em Washington, D.C., com a presença de funcionários do governo, incluindo o presidente Donald Trump e o vice-presidente J.D. Relatos da mídia e o próprio Trump identificaram rapidamente o suspeito como Cole Tomas Allen, um engenheiro e cientista da computação de 31 anos. O residente da Califórnia foi preso no local no sábado e compareceu na segunda-feira ao Tribunal Distrital dos EUA para o Distrito de Columbia para enfrentar três acusações federais: tentativa de assassinato do presidente, transporte de arma de fogo no comércio interestadual e disparo de arma de fogo durante um crime de violência.
O organismo de padrões de certificação, conhecido como FIDO Alliance, anunciou esta semana um grupo de trabalho com Google e Mastercard para desenvolver proteções técnicas para verificar e proteger transações iniciadas por agentes de IA. Enquanto isso, à medida que algumas operações que utilizam IA se tornam mais difundidas e mais sensíveis, a OpenAI lançou um modo de risco de segurança “avançado” para contas ChatGPT e Codex, o que representa um risco aumentado de ataques.
Uma nova pesquisa esta semana lançou luz sobre um incidente em que 90 mil capturas de tela tiradas de telefones de celebridades europeias foram expostas online. Isto destaca os perigos do spyware disponível comercialmente como uma ameaça à privacidade e ao vazamento e uso indevido generalizado de dados. E a WIRED analisou prisões nos Emirados Árabes Unidos de pessoas que compartilhavam capturas de tela e outros conteúdos online.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique no título para ler o artigo completo. E fique seguro lá fora.
O lugar mais feliz da Terra ficou um pouco mais assustador. a empresa walt disney apresentação Esta semana, os visitantes do Disneyland Park e do Disney California Adventure Park terão a opção de “optar” para entrar nos parques através de pistas equipadas com tecnologia de reconhecimento facial. A empresa afirma que a aplicação do reconhecimento facial é “totalmente opcional”, mas afirma que se você entrar no parque por uma via que não possui sistema de reconhecimento facial, “sua imagem ainda poderá ser tirada”. Como muitos outros serviços, o recurso de reconhecimento facial da Disney funciona convertendo imagens de rostos de pessoas em valores numéricos, que podem ser usados para combinar rostos em outras imagens. A empresa disse que esses valores numéricos serão excluídos após 30 dias, “a menos que sejamos obrigados a reter os dados para fins legais ou antifraude”.
Os sistemas de reconhecimento facial são amplamente utilizados nos Estados Unidos e em todo o mundo. As agências de aplicação da lei utilizam frequentemente esta tecnologia, mas ela também se espalhou para aspectos da vida quotidiana, desde aeroportos a estádios da MLB e da NFL até ao Madison Square Garden.
O modelo Mythos Preview AI da Anthropic é tão bom em detectar bugs hackeáveis em software que seu uso até agora foi cuidadosamente limitado para evitar que caia nas mãos de hackers mal-intencionados. Portanto, provavelmente ficaria mais surpreendido se existisse uma Agência de Segurança Nacional. ~ não Já estou tentando.
Bloomberg Notícias e Eixos A Axios informou esta semana que a NSA está entre as agências e empresas que receberam acesso antecipado ao Mythos, que até agora foi limitado a 40 organizações. De acordo com fontes que falaram anonimamente à Bloomberg, a agência tem usado a ferramenta para encontrar bugs em softwares da Microsoft (sem surpresa, considerando que ainda funciona na maioria dos PCs ao redor do mundo) e ficou impressionada com sua velocidade e eficiência na localização de vulnerabilidades exploráveis. Afinal, a missão da agência inclui ajudar o governo dos EUA a descobrir e corrigir vulnerabilidades de segurança nos softwares que utiliza, bem como, por vezes, explorar essas vulnerabilidades nas próprias operações da NSA.
Os testes ou a adoção das ferramentas de IA da Anthropic pela NSA parecem ter prosseguido, apesar da declaração do Pentágono de proibir a Anthropic, após as alegações do secretário de Defesa Pete Hegseth de que a empresa representava um risco na cadeia de abastecimento. Mas Hegseth disse em fevereiro que o DOD deixaria de usar as ferramentas da Anthropic durante um período de seis meses, e a Anthropic entrou com uma ação judicial para impedir que a proibição fosse promulgada. Dado que a NSA faz parte do DOD, não está actualmente claro se a NSA está simplesmente a utilizar o Mythos antes da proibição entrar em vigor, ou se esta ferramenta é poderosa o suficiente para convencer a NSA a repensar a proibição ou a abrir uma excepção.
O grupo de ransomware conhecido como Scattered Spider foi responsável por algumas das mais prejudiciais campanhas de hackers focadas em extorsão na memória recente, incluindo violações de varejistas como MGM Resorts, Caesars Entertainment, M&S e Harrods. Eles também têm membros distintos entre as gangues de ransomware. Eles tendem a ser hackers muito jovens, que falam inglês, baseados em países que cooperam com as autoridades policiais dos EUA, por isso tendem a ser presos.
O membro mais recente do grupo a ser identificado e indiciado é Peter Stokes, de 19 anos, que foi preso num aeroporto finlandês quando tentava embarcar num voo para o Japão. De acordo com o Chicago Tribune, o suposto envolvimento de Stokes no ataque a quatro empresas de vítimas do Scattered Spider está descrito em uma queixa criminal que já foi selada. Stokes é supostamente acusado de ajudar a roubar milhões de dólares de empresas vítimas não identificadas, incluindo uma plataforma de comunicação online e um varejista de produtos de luxo. De acordo com a denúncia, ele viveu uma vida de jet set, viajando de Dubai para a Tailândia e para Nova York e aparecendo em uma foto usando um colar incrustado de diamantes que dizia “HACK THE PLANET”.
O Washington Post relata que uma base de dados do Medicare acessível na Internet pública revelou acidentalmente números da Segurança Social e outras informações pessoais de prestadores de cuidados de saúde nos Estados Unidos. A base de dados estava ligada ao diretor online dos Centros de Serviços Medicare e Medicaid (CMS) para que os pacientes do Medicare pudessem ver quais planos de seguro os seus prestadores de cuidados de saúde aceitavam. De acordo com a postagem, os dados confidenciais expostos estavam online há “pelo menos várias semanas”. O lançamento do directório faz parte do esforço da administração Trump para “construir uma base de dados nacional de prestadores de cuidados de saúde”, informou o Post. Este trabalho está sendo supervisionado por Amy Gleason, chefe interina do Serviço DOGE dos EUA, que também é funcionária do CMS.
