Informante do FBI A WIRED supostamente ajudou a operar um mercado anônimo na dark web e aprovou a venda de pílulas contendo fentanil, incluindo pílulas de revendedores ligados a mortes confirmadas. Enquanto isso, os laços de Jeffrey Epstein com funcionários da Alfândega e Proteção de Fronteiras levaram a uma investigação do Departamento de Justiça. Documentos mostram que os oficiais do CBP nas Ilhas Virgens dos EUA permaneceram amigos de Epstein mesmo após a sua condenação em 2008, demonstrando as tácticas de construção de alianças do notório criminoso sexual.
A WIRED publicou um guia detalhando dicas de especialistas e ferramentas preferidas para organização e colaboração antivigilância. Se o Opsec falhar, comentários e outros metadados deixados num PDF detalhando a proposta do Departamento de Segurança Interna de construir um “grande” centro de detenção e processamento revelam quais funcionários do DHS participaram na criação do plano. E o Departamento de Segurança Interna está a avançar no sentido de combinar tecnologias faciais e de impressões digitais numa base de dados centralizada que pode ser pesquisada em todas as agências.
Os receios sobre uma possível actividade de drones de cartéis de droga sobre o Texas provocaram recentes encerramentos do espaço aéreo no Novo México e em El Paso, Texas, mas o episódio acabou por realçar o desafio de implantar com segurança armas anti-drones perto das cidades. O banco de dados, que qualquer pessoa pode acessar online, contém bilhões de registros, incluindo senhas e números de Seguro Social. Embora esta situação não seja de forma alguma única, realça o risco contínuo de roubo de identidade, uma vez que parece que alguns dados ainda não foram explorados por criminosos.
Se você quiser ganhar US$ 10.000, a Fundação Fulu, uma organização sem fins lucrativos que paga recompensas para remover recursos hostis ao usuário, está procurando maneiras de evitar que dados sejam enviados à Amazon durante o uso de câmeras Ring. E a cidade mexicana de Guadalupe, que sediará parte da Copa do Mundo de 2026, implantará quatro novos cães-robôs para fornecer segurança durante os jogos no Estádio BBVA.
Mas há mais! Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique no título para ler o artigo completo. E fique seguro lá fora.
Na WIRED, recomendamos gerenciadores de senhas há anos. Este é sem dúvida o único sistema prático e conveniente para criar e implementar senhas únicas e suficientemente fortes para todas as suas contas online diárias. Mas o risco ao usar um gerenciador de senhas baseado em nuvem, pelo menos um que faça backup de suas credenciais e as torne acessíveis em vários dispositivos, é que a própria empresa de gerenciamento de senhas se torne uma vulnerabilidade. Se uma dessas empresas fosse violada ou tivesse seus dados vazados, a falha poderia expor inúmeras credenciais secretas.
As empresas de gerenciamento de senhas responderam a essas preocupações prometendo sistemas de “conhecimento zero”, que afirmam garantir que suas credenciais sejam criptografadas e não possam ser acessadas sem serem criptografadas. Mas um novo estudo conduzido por pesquisadores de segurança da ETH Zurich e da USI Lugano mostra com que frequência essas alegações mostram falhas ou falham completamente quando pessoas internas mal-intencionadas ou hackers são qualificados o suficiente para explorar falhas de criptografia.
Os pesquisadores analisaram especificamente gerenciadores de senhas da Bitwarden, Dashlane e LastPass. Mas eles alertaram que suas descobertas poderiam ser aplicadas a outras pessoas e descobriram que as credenciais dos usuários eram frequentemente acessíveis. Em alguns casos, isso pode lhe dar acesso ao “cofre” completo da senha do usuário ou a capacidade de gravar nesse cofre à vontade. As vulnerabilidades de criptografia descobertas variavam entre os gerenciadores de senhas e existiam apenas quando determinados recursos eram ativados, como um sistema de garantia de chaves que permite backup e recuperação de senhas. Mas eles também disseram que muitas das falhas encontradas eram relativamente simples e mostraram falta de investigação sobre as alegações de “conhecimento zero” do gerenciador de senhas. Leia o artigo de pesquisa completo aqui.
Cada vez mais, nenhum segmento da sociedade americana, incluindo as comunidades de cibersegurança e tecnologia que participaram na conferência de hackers Defcon, foi mencionado nos e-mails recentemente divulgados pelo falecido pedófilo e traficante sexual Jeffrey Epstein. Esta semana, a Defcon baniu oficialmente três pessoas cujos laços com Epstein foram revelados na divulgação pelo Departamento de Justiça de documentos incompletos e altamente redigidos sobre Epstein. Eles são o empresário de segurança cibernética Vincent Iozo (que já foi removido do conselho de revisão da conferência irmã corporativa da Defcon, o site Black Hat), o ex-diretor do MIT Media Lab, Joichi Ito, e o investidor em tecnologia Pavlos Holman. (O porta-voz de Iozzo disse em comunicado ao TechCrunch que a proibição foi “performativa” e não baseada em “má conduta”, enquanto Holman e Ito não responderam aos pedidos de comentários.) Todos os três tiveram extensas interações com Epstein, inclusive muito depois de ele ter sido exposto como agressor sexual e traficante em tribunal e na ampla cobertura da mídia.
Há mais de 20 anos, o domínio governamental “freedom.gov” era usado para notícias e informações sobre “vitória”. Sobre a Guerra do Iraque. O domínio fez parte do esforço do Departamento de Estado para criar um “portal online” resistente à censura, depois de ter sido registrado novamente em 12 de janeiro, após ficar offline por vários anos. Relatório da Reuters Essa semana.
O relatório afirma que o portal pode ter sido criado para permitir que “pessoas na Europa e noutros lugares” vejam conteúdos proibidos pelos governos, citando como exemplos o discurso de ódio e conteúdos relacionados com o terrorismo. Os sites podem integrar tecnologia VPN para contornar o bloqueio de localização geográfica. O desenvolvimento do site, que poderia ajudar a dividir ainda mais os diferentes regimes de liberdade na Internet e as tensões políticas entre os Estados Unidos e a Europa, ocorre num momento em que grande parte dele é financiado pelo governo dos EUA. O Programa de Liberdade na Internet terminou.
