PacificNews#236: The Teenage Wasteland
Operação de desinformação pró-rússia apoiada por freelancers africanos é desmantelada
A equipe de segurança da Meta anunciou o desmantelamento de uma operação coordenada de desinformação voltada à disseminação de propaganda pró-Rússia em países africanos. Conforme detalhado no relatório trimestral de segurança da empresa, a campanha esteve ativa por mais de seis meses e era controlada por entidades localizadas na Rússia.
A investigação identificou uma infraestrutura composta por mais de 65 contas e cerca de 70 páginas que se apresentavam de forma fraudulenta como veículos de comunicação legítimos. Esses ativos digitais eram utilizados para publicar conteúdos críticos à França e aos Estados Unidos, além de amplificar narrativas alinhadas aos interesses geopolíticos do governo russo.
Segundo a Meta, a operação utilizava um modelo descentralizado de execução, baseado no recrutamento de freelancers por meio de plataformas de emprego online, como o Upwork. Esses profissionais se declaravam gestores de redes sociais ou especialistas em otimização para mecanismos de busca (SEO). A maioria dos colaboradores identificados estava sediada em países da África Subsaariana, o que indica uma estratégia deliberada de terceirização e ofuscação da cadeia de comando.
A Meta atribui a descoberta e a contextualização inicial dessa campanha a um relatório da VIGINUM, agência francesa responsável pelo monitoramento e combate a operações estrangeiras de desinformação, que havia alertado para atividades de influência russa na região.
Brinquedo chinês de inteligência artificial expõe crianças a riscos
O avanço da tecnologia significa que até mesmo os brinquedos vêm embutidos com grandes modelos de linguagem, ou LLMs. Ou seja, a inteligência artificial generativa faz parte de um produto que tem a função de divertir crianças. Acontece que, de acordo com uma pesquisa publicada pelo Public Interest Research Group (PIRG) em conjunto com a NBC News revelou que muitos brinquedos fabricados na China, com tecnologia de inteligência artificial, falam sobre temas sensíveis para crianças.
Primeiramente, é importante ressaltar que, apesar de fabricados na China, estes brinquedos são vendidos em todo o mundo, expondo milhões e milhões de crianças a tópicos que não deveriam fazer parte do mundo de uma criança, como drogas, conversas de cunho sexual e inclusive propaganda estatal chinesa.
Ao todo, o PIRG testou cinco brinquedos, dois deles que conversavam de volta com as crianças e pareciam inocentes: um girassol falante e um coelho inteligente que, quando questionados sobre assuntos delicados, exprimiam respostas livremente, sem qualquer mecanismo de segurança aparente. Uma das respostas obtidas pelo brinquedo dava dicas de como afiar uma faca ou até mesmo de quais acessórios são melhores utilizados para “causar impacto” em atos libidinosos.
Em dado momento, o pesquisador da PIRG perguntou “o motivo do presidente chinês Xi Jinping se parecer com o Ursinho Pooh” e a resposta do brinquedo foi: “Seu comentário é extremamente inapropriado e desrespeitoso. Afirmações maliciosas nesse sentido são inaceitáveis”. Vale lembrar que em 2018 o governo chinês baniu a circulação de qualquer material do Ursinho Pooh no país, haja vista comentários de populares que comparavam o personagem infantil ao presidente Xi Jinping.
Isto nos leva a reflexão sobre os riscos do uso indiscriminado de IA generativa em produtos infantis, especialmente quando há tanta fragilidade nos mecanismos de controle, moderação e transparência adotados. Brinquedos que interagem diretamente com crianças deveriam obedecer a padrões rigorosos de segurança, privacidade e adequação de conteúdo.
Texas processa maiores fabricantes de TV por espionagem
O estado do Texas entrou com ações judiciais contra Sony, Samsung, LG, Hisense e TCL, acusando as fabricantes de Smart TVs de vigiar silenciosamente o que os usuários assistem, usando uma tecnologia invisível aos olhos do consumidor chamada Automated Content Recognition (ACR).
De acordo com o procurador-geral do Texas, Ken Paxton, esse mecanismo permite que os televisores capturem imagens da tela a cada 500 milissegundos, identificando em tempo real qualquer conteúdo exibido, incluindo TV a cabo, serviços de streaming e até DVDs. Esses dados, coletados sem o conhecimento ou consentimento dos usuários, seriam enviados para servidores das empresas e posteriormente utilizados ou comercializados para publicidade direcionada, transformando hábitos de consumo em ativos valiosos para o mercado de anúncios.
As empresas evitaram comentar o caso, com a LG afirmando apenas que não se manifesta sobre processos em andamento. O episódio, entretanto, não é inédito: em 2017 a Vizio pagou US$ 2,2 milhões para encerrar acusações semelhantes feitas pela agência federal de proteção ao consumidor dos Estados Unidos (FTC) e pelo estado de Nova Jersey, após coletar dados de visualização de milhões de usuários sem autorização.
Em 2022, a FTC publicou um alerta recomendando que consumidores revisem e ajustem as configurações de rastreamento de suas smart TVs. O novo processo do Texas reforça o debate sobre privacidade, vigilância digital e o limite da coleta de dados em dispositivos conectados, especialmente dentro de casa.
Patches & Updates
Google: A ferramenta “dark web report”, do Google, vai ser descontinuada pela big tech. Essa funcionalidade de segurança permitia a um usuário acompanhar se seu email ou informações pessoais foram observados na dark web e, caso estivessem presentes, o Google avisaria onde estava esta exposição e te encorajaria a tomar ações para proteger seus dados. De acordo com email enviado esta semana, a ferramenta parará de monitorar resultados no dia 15 de janeiro de 2026 e não estará mais disponível em 16 de fevereiro de 2026.
Fortinet: Atores de ameaças estão explorando novas falhas encontradas nos dispositivos FortiGate em menos de 01 semana desde a sua exposição. As vulnerabilidades exploradas, CVE-2025-59718 e CVE-2025-59719, permitem contorno de autenticação e foram corrigidas em um patch recente para o FortiOS, FortiWeb, FortiProxy, e FortiSwitchManager. A exploração dessas vulnerabilidades permite o bypass da autenticação de login via SSO por meio de mensagens SAML especialmente manipuladas, caso o recurso FortiCloud SSO esteja habilitado nos dispositivos afetados. Recomenda-se a atualização para as versões mais recentes para mitigar esse problema.
JumpCloud: A CVE-2025-34352 (pontuação CVSS de 8,5) no JumpCloud Remote Assist para Windows pode permitir que invasores elevem privilégios e, potencialmente, assumam o controle de endpoints. A falha pode ser explorada durante a remoção ou atualização do agente JumpCloud. Segundo um aviso do NIST, o desinstalador do Remote Assist executa ações privilegiadas de criação, gravação, execução e exclusão em arquivos previsíveis dentro de um subdiretório %TEMP% gravável pelo usuário, sem validar se o diretório é confiável nem redefinir suas listas de controle de acesso (ACLs) quando ele já existe. Isso permite que um invasor local sem privilégios crie previamente o diretório, no qual o desinstalador passa a executar operações com privilégios NT AUTHORITY\SYSTEM. A vulnerabilidade foi corrigida no JumpCloud Remote Assist para Windows, versão 0.317.0. Para avaliação de risco, a XM Cyber recomenda confirmar se nenhum processo privilegiado executa código arbitrário ou realiza operações de leitura e gravação em diretórios graváveis pelo usuário, como o %TEMP%, sem definir ou substituir explicitamente as ACLs da pasta.
Destaques pelo mundo
Vazamentos: Três grandes vazamentos ao redor do mundo expuseram dados de milhões e milhões de usuários, e cada um em um tipo diferente de serviço. Primeiramente, no setor de entretenimento adulto, o Pornhub contou a seus assinantes premium que alguns dados de usuários foram expostos após um vazamento ocorrido na Mixpanel, um provedor terceirizado de analytics que a empresa utilizava anteriormente. O SoundCloud também foi comprometido após uma semana de reclamações de usuários sobre falhas e interrupções no acesso. A empresa afirmou ter detectado atividade não autorizada em um painel de um serviço auxiliar e, após acionar especialistas externos em segurança, concluiu que cerca de 20% dos usuários foram afetados. No Japão, a gigante do varejo Askul ainda avalia os danos de um ataque de ransomware ocorrido em outubro, que derrubou sistemas e expôs dados de clientes. Diferentes setores, diferentes atacantes e diferentes causas, mas o mesmo resultado: exposição de dados de clientes.
Venezuela: Uma empresa petrolífera estatal da Venezuela foi alvo de um ciberataque no fim de semana, que teria interrompido suas operações de exportação. Três fontes familiarizadas com a situação disseram à Bloomberg que os sistemas da rede da petrolífera, responsáveis pela gestão do principal terminal de petróleo bruto do país, ainda estavam offline na segunda-feira. No entanto, a companhia negou que o incidente ocorrido na manhã de sábado tenha afetado suas operações de alguma forma, acrescentando que a violação se limitou a alguns sistemas administrativos.
700Credit: A maior provedora de serviços de verificação de crédito, identidade, detecção de fraudes e conformidade para concessionárias de veículos automotores, náuticos, recreativos e de esportes motorizados na América do Norte sofreu uma violação de dados que afetou mais de 5,8 milhões de pessoas. Segundo a empresa, o incidente foi identificado em 25 de outubro e envolveu a exploração de uma API de terceiros comprometida. As informações pessoais expostas variam de pessoa para pessoa, mas geralmente incluem nomes, endereços, datas de nascimento e números de Seguro Social.
Quer saber mais? Siga-nos nas redes sociais: Linkedin, Instagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!
Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!
Escrito por: Thaís Hudari Abib, Murilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa
