PacificNews#215: The rear window ethics
Os bilhões de dados de localização coletados pela agência de imigração americana
O Serviço de Imigração Americana, também conhecido como ICE, comprou acesso a uma ferramenta de monitoramento que é atualizada todo dia com bilhões de dados de localização de centenas de milhões de dispositivos móveis. De acordo com o documento da compra, analisado pela 404 Media, o ICE explicitamente escolheu essa ferramenta da vendedora “Penlink” em desfavor de outras exatamente pelo volume de dados fornecidos.
Existem diversas empresas ao redor do mundo que se especializam em monitoramento, criando grandes bancos de dados de informações coletadas em celulares e, consequentemente, dos movimentos e localizações de milhões e milhões de pessoas. Esses dados são, então, vendidos para agências governamentais. Os Estados Unidos costumeiramente usam esses dados indiscriminadamente, sem mandado judicial.
Estes dados de dispositivos móveis são obtidos de maneiras diversas, como através de kits de desenvolvimento de software (SDKs) que vêm em conjunto com aplicativos como jogos ou previsões do tempo, que coletam sua localização de tempo em tempo, transferindo estes dados para um agente interessado.
Outra forma que estes dados são coletados é através de uma prática chamada de “real-time bidding”, ou RTB, uma prática de publicidade digital onde espaços de anúncio são “leiloados” em tempo real, em um espaço de frações de segundos, enquanto uma página ou aplicativo é carregado. Quando um usuário acessa esse espaço, suas informações, como localização, histórico de navegação e perfil de interesse, são enviadas até essa plataforma, onde anunciantes competem automaticamente para exibir seus anúncios naquele espaço. Esses dados são coletados e armazenados e também vendidos para pessoas de interesse.
De acordo com o documento analisado, “Sem uma ferramenta tudo-em-um que forneça capacidades abrangentes de investigações na web e análise automatizada de dados baseados em localização dentro de áreas geográficas específicas, as equipes de inteligência enfrentam desafios operacionais significativos”, complementando que “manualmente coletar e correlacionar dados de fontes fragmentadas” pode levar a grandes chances de “perder conexões entre comportamentos online e movimentos físicos”.
Em resposta à publicação da 404 Media, a Secretária Assistente do Departamento de Segurança Nacional (DHS) americano, Tricia McLaughlin deu a seguinte declaração: “O DHS não vai confirmar nem negar capacidades ou métodos de aplicação da lei. O fato é que a mídia está mais preocupada em vender narrativas para demonizar os agentes da ICE, que estão mantendo os americanos seguros, do que em noticiar sobre os criminosos que têm vitimizado nossas comunidades.”
A mais recente defesa contra ransomware de IA do Google
O Google anunciou na terça-feira uma nova camada de defesa para o aplicativo Google Drive para desktop, voltada para a detecção rápida de atividades de ransomware e para a interrupção da sincronização em nuvem antes que a infecção se espalhe.
O sistema utiliza um modelo de inteligência artificial treinado com milhões de arquivos de vítimas reais, previamente criptografados por diferentes variantes de ransomware. Enquanto os antivírus tradicionais monitoram sinais de malware no sistema, as novas proteções do Drive para desktop atuam como uma linha de defesa complementar. Para clientes corporativos do Google Workspace, o recurso representa um trunfo importante: ele protege arquivos de qualquer formato armazenados no Drive e permite que os usuários restaurem facilmente dados que tenham sido criptografados ou corrompidos. No entanto, assim como outras soluções de detecção e backup contra ransomware, trata-se de uma medida de contenção, não de cura, e possui limitações inerentes.
Vale destacar que a proteção só é relevante para empresas ou instituições que utilizam o Drive para desktop — um ponto de atenção, considerando que grande parte do mercado corporativo ainda é dominado pela Microsoft. Além disso, o recurso está disponível apenas para computadores com Windows e macOS.
Segundo James, integrante da equipe responsável pelo desenvolvimento, a iniciativa contou com a expertise do time de segurança do Google especializado em software antivírus. “O mais interessante é que conseguimos aplicar uma abordagem baseada em IA para detectar o comportamento típico do ransomware e, ao mesmo tempo, integrar isso à proteção dos dados do usuário, reduzindo significativamente os danos”, afirmou. “Vemos essa tecnologia como a rede de segurança que faltava.”
Patches & Updates
Anthropic:
O novo modelo de linguagem da Anthropic focado em desenvolvimento de código, Claude Sonnet 4.5, está sendo apontado como um dos mais avançados quando o assunto é segurança. De acordo com a companhia, os esforços adicionais devem dificultar a ação de atores maliciosos a explorar vulnerabilidades em seu modelo. A empresa também analisou uma fraqueza conhecida dos LLMs: “sycophancy”, ou seja, a tendência de modelos generativos confirmarem e repetirem crenças do usuário, mesmo que sejam bizarras, antissociais ou prejudiciais. De acordo com a Anthropic, o Claude Sonnet 4.5 dá, em média, respostas mais diretas e menos baseadas na tendência dos usuários.
NIST:
O Instituto Nacional Americano de Padrões e Tecnologias (NIST), publicou um guia que tem o objetivo de reduzir os riscos associados a mídias removíveis em ambientes de tecnologia operacional. O NIST SP 1334 reúne, em apenas duas páginas, orientações para proteger sistemas de controle industrial (ICS) contra ameaças vindas de dispositivos USB. O guia aborda controles procedimentais, físicos, técnicos e de transporte/sanitização. Entre as recomendações, destaca-se a criação de políticas claras para aquisição, autorização e uso de dispositivos, bem como a exigência de padrões modernos de segurança, além do uso restrito a pessoal e finalidades específicas. Também orienta que dispositivos sejam armazenados em locais seguros, devidamente inventariados e rotulados.
Outlook:
A Microsoft está investigando um problema que faz com que o cliente de e-mail clássico do Outlook trave ao ser iniciado, o que só pode ser resolvido pelo suporte do Exchange Online. A empresa aconselha os clientes afetados a abrir um chamado de suporte no portal de administração do Microsoft 365, o que levará a equipe de suporte do Exchange Online a solicitar uma alteração no serviço para mitigá-lo. Embora a empresa ainda esteja investigando e trabalhando em uma correção, isso levou aqueles que veem esse erro a confirmar se foram afetados, capturando um rastreamento do Fiddler e pesquisando pelo erro "LID: 49586 - Limite de simultaneidade de autenticação atingido".
Destaques pelo mundo
WestJet:
A segunda maior companhia aérea do Canadá, informou que as informações pessoais de 1,2 milhão de passageiros foram roubadas em um ataque cibernético no início deste ano. Os dados roubados podem incluir nomes de passageiros, datas de nascimento, endereços postais e documentos de viagem.
Compliance:
Oneleet arrecadou US$33 milhões para revolucionar o mundo da conformidade de segurança. A plataforma inclui um conjunto de ferramentas: pentesting, varredura de código, segurança de dados em nuvem, gerenciamento de superfície de ataque, treinamento em segurança, com o objetivo de fornecer uma visão mais ampla das defesas de segurança de uma empresa.
Oracle:
Clientes da Oracle receberam uma enxurrada de emails alertando sobre um possível vazamento de dados e, de acordo com pesquisadores, este email veio de atacantes alinhados ao grupo de ransomware Clop, que se especializa em explorar vulnerabilidades em serviços de transferência de arquivos, como o MOVEit em 2023. Até o momento, as alegações ainda não foram verificadas integralmente, o fato é que os clientes receberam diversos emails sobre o possível vazamento.
Quer saber mais? Siga-nos nas redes sociais: Linkedin, Instagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!
Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!
Escrito por: Thaís Hudari Abib e Murilo Lopes
Arte: George Lopes e Anselmo Costa
