A Meta tem armazenado silenciosamente código de reconhecimento facial inativo em mais de 50 milhões de celulares, segundo reportagem da WIRED desta semana, escondido no aplicativo complementar que se conecta aos seus óculos inteligentes Ray-Ban e Oakley. Se ativada, a função — conhecida internamente como NameTag (Etiqueta de Nome) — permitiria aos usuários identificar pessoas à sua frente ao comparar rostos capturados com uma galeria biométrica armazenada no dispositivo do usuário. É o mesmo tipo de tecnologia da qual a Meta disse ter desistido em 2021, após pagar bilhões de dólares para encerrar ações judiciais sobre privacidade biométrica no Texas e em Illinois.
Enquanto isso, a xAI está pedindo a um juiz federal que force quatro pessoas que processam a empresa por deepfakes (imagens sintéticas hiper-realistas) de nus gerados pelo Grok a abandonarem seus pseudônimos e litigarem sob seus nomes reais — incluindo uma autora que alega que o chatbot foi usado para fabricar imagens sexuais dela quando criança. As autoras dizem preferir desistir do processo a se submeter a assédio e exposição de dados pessoais (doxing) por parte de apoiadores online de Musk. Os advogados da xAI, no entanto, afirmam que, como os deepfakes permanecerão sob sigilo, não há "nada inerentemente estigmatizante" em nomear as pessoas envolvidas.
O Google lançou nesta semana um novo recurso para Android voltado à onda de golpes de falsificação de identidade com IA (Inteligência Artificial), que ajudam fraudadores a se passarem por um número conhecido e clonarem a voz de uma pessoa. Integrado ao Google Dialer (aplicativo de telefone do Google) e disponível para celulares com Android 12 ou superior, o recurso envia um sinal ao aparelho de quem liga para realizar uma verificação criptográfica silenciosa. Se a ligação for falsa, o Android sinalizará e removerá a foto de contato da tela, mas apenas se ambas as partes usarem o Google Dialer, o que deixa os iPhones de fora.
A WIRED também noticiou nesta semana que o Manhattan Institute — o mesmo think tank (instituto de pesquisa) de direita que engendrou a política de tolerância zero dos anos 1990 e o combate à diversidade, equidade e inclusão (DEI) da administração Trump — agora está negociando uma legislação modelo para transformar pequenas infrações relacionadas a protestos em crimes federais sob uma teoria batizada de "terrorismo civil".
Pesquisadores detalharam um novo e engenhoso ataque de canal lateral em navegadores chamado FROST (sigla em inglês para "Frozen Read-Offensive Side-channel Technique") que identifica outros abas — e às vezes aplicativos no dispositivo — medindo o tempo necessário para ler um arquivo isolado (sandbox) no SSD (unidade de estado sólido) do aparelho. O ataque roda inteiramente em JavaScript e alimenta os registros de tempo em uma rede neural treinada com as assinaturas de entrada e saída (E/S) de softwares comuns. Até o momento, não há evidências de que esteja sendo usado em ataques reais.
E não é só isso. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as matérias completas e mantenha-se seguro.
Laboratórios chineses de fentanil financiados por cripto estão migrando para a venda de peptídeos
Os suplementos conhecidos como peptídeos — cadeias de aminoácidos que prometem ajudar quem os espalha, ingere ou injeta a alcançar desde perda de peso até rejuvenescimento da pele — se tornaram um verdadeiro subsegmento farmacêutico em grande parte não regulamentado. Não surpreende, portanto, que seu crescimento esteja sendo impulsionado por criptomoedas, frequentemente enviadas diretamente para os laboratórios chineses que vendem essas panaceias misteriosas.
A empresa de rastreamento de criptoativos Chainalysis publicou nesta semana uma análise dos fluxos de criptomoedas para vendedores de peptídeos, um mercado cinza que a companhia já estima movimentar mais de 100 milhões de dólares por ano, com tendência de crescimento. A Chainalysis descobriu especificamente que alguns dos mesmos laboratórios chineses que antes vendiam precursores de fentanil agora migraram para a fabricação e venda de peptídeos. A transição, segundo a Chainalysis, visa lucrar com a onda de hype do "looksmaxxing" (otimização extrema da aparência) nas redes sociais, que impulsionou as vendas de peptídeos — e também evitar o risco de uma repressão policial contra fabricantes de opioides.
Suporte de IA da Meta invadiu contas de seus próprios usuários
A IA pode fazer todo tipo de coisa se você simplesmente pedir: programar um aplicativo, retocar suas fotos ou até invadir a conta do Instagram do ex-presidente Barack Obama. Desde que a Meta anunciou, em março, que seu suporte a contas seria cada vez mais automatizado com IA, inclusive para funções como atualizar a senha, hackers descobriram que podiam explorar a ferramenta para redefinir a senha e assumir o controle de contas, inclusive de usuários famosos e celebridades. Entre as vítimas, conforme reportado pelo 404 Media, estão Obama, o sargento-mor chefe da Força Espacial dos EUA e a rede de maquiagem Sephora. A Meta afirma que o problema já foi corrigido e que as contas afetadas foram protegidas. Mas a onda de invasões ilustra os riscos de transferir funções de segurança para a IA — especialmente em empresas como a Meta, que defende publicamente sua abordagem integral de adotar IA em toda a companhia.
Anthropic agora ajuda a NSA em ataques hackers ofensivos
Quando a empresa de IA Anthropic apresentou sua poderosa ferramenta Mythos para um grupo seleto de organizações em fase de testes, causou estranhamento incluir a Agência de Segurança Nacional (NSA) dos EUA nessa lista inicial de acesso. Afinal, o Mythos é apontado como capaz de encontrar vulnerabilidades ocultas e exploráveis em softwares com velocidade alarmante, gerando receios de que pudesse ser usado para vigilância em massa automatizada e ataques cibernéticos. Mas a NSA também tem uma missão defensiva, e reportagens iniciais sugeriram que a agência poderia estar usando a ferramenta da Anthropic apenas para encontrar falhas em softwares populares usados por americanos — como os da Microsoft — com o objetivo de torná-los mais seguros. Porém, o Financial Times agora informa que a Anthropic está ajudando a NSA a levar o uso do Mythos um passo além, enviando engenheiros da própria Anthropic para a agência para auxiliar no aprendizado da ferramenta de IA — inclusive para hacking ofensivo. O FT não conseguiu confirmar que o Mythos esteja sendo usado em operações ativas de invasão. Mas, dado o uso crescente de IA em ataques cibernéticos patrocinados por Estados, seria surpreendente se os EUA não estivessem entrando nesse campo de intrusões cibernéticas automatizadas modernas.
Bill Pulte é nomeado diretor interino de Inteligência Nacional
O presidente dos EUA, Donald Trump, escolheu Bill Pulte para assumir interinamente o cargo de diretor de Inteligência Nacional. Pulte substitui Tulsi Gabbard, que recentemente deixou o cargo citando problemas de saúde de seu marido. Trump afirmou que está considerando outras pessoas para a função permanente, mas o processo de confirmação pode levar meses.
Como diretor interino, Pulte será responsável por toda a comunidade de inteligência dos EUA, coordenando 18 agências, incluindo a CIA (Agência Central de Inteligência) e a NSA.
Pulte permanecerá simultaneamente em seu cargo de diretor da Agência Federal de Financiamento Habitacional (FHFA, na sigla em inglês), onde tem atuado de forma intensa. Normalmente, o trabalho da agência envolve regular a Fannie Mae e o Freddie Mac, mas Pulte tem ocupado seu tempo encaminhando múltiplas denúncias criminais ao Departamento de Justiça, acusando inimigos políticos de Trump de fraude hipotecária, incluindo a procuradora-geral de Nova York, Letitia James, a governadora do Federal Reserve, Lisa Cook, e o senador americano Adam Schiff.
Senadores tanto republicanos quanto democratas expressaram preocupações com a escolha de Pulte, feita em meio ao debate no Congresso sobre a renovação de um abrangente programa de vigilância conhecido como Seção 702.
Enigmático mistério de dados de GPS está ligado a militares dos EUA
Durante anos, satélites de GPS (Sistema de Posicionamento Global) vêm transmitindo dados misteriosos em uma porção pouco utilizada de seu sinal público. As mensagens parecem aleatórias. Ninguém parecia saber exatamente para que serviam — até agora. Nesta semana, o professor Steven Murdoch, da University College London, publicou evidências que podem resolver o enigma. Após analisar milhões de transmissões de GPS arquivadas ao longo de quase duas décadas, Murdoch concluiu que as mensagens provavelmente fazem parte do sistema que o exército dos EUA usa para distribuir chaves criptográficas a receptores GPS militares em todo o mundo.
Murdoch recorreu a técnicas do mundo da inteligência de sinais. Ele estudou a frequência com que as mensagens mudavam, quando os satélites sincronizavam seus comportamentos e como esses padrões evoluíam ao longo do tempo. Um evento se destacou: em maio de 2011, quase todos os satélites GPS operacionais mudaram de repente para transmitir a mesma mensagem de preenchimento (placeholder) antes de fazerem a transição para um novo padrão. A mudança coincidiu com a implantação de um sistema militar conhecido como Over-the-Air Distribution (OTAD, ou "Distribuição pelo Ar"), que permite que receptores GPS militares recebam chaves criptográficas atualizadas remotamente, em vez de precisarem ser reprogramados fisicamente.
Em entrevista à WIRED, Murdoch enfatizou que não quebrou nenhuma criptografia militar e não consegue ler o conteúdo das mensagens. Em vez disso, seu trabalho mostra o quanto é possível aprender estudando o comportamento de um sistema, e não seus segredos. Os sinais em si são transmitidos publicamente e podem ser recebidos por qualquer pessoa com o equipamento adequado. Ao examinar anos dessas transmissões, Murdoch argumenta, ele descobriu um componente da infraestrutura do GPS que até então não havia sido documentado e que estava escondido à vista de todos.
Nenhum comentário publicado até agora.