Quando você corre um aplicativo importante, basta um erro para colocar inúmeras pessoas em risco. É o caso do Diksha, um aplicativo de educação pública administrado pelo Ministério da Educação da Índia que expôs as informações pessoais de cerca de 1 milhão de professores e milhões de alunos em todo o país. Os dados, que incluíam coisas como nomes completos, endereços de e-mail e números de telefone, ficaram acessíveis ao público por pelo menos um ano e provavelmente por mais tempo, expondo potencialmente os afetados a ataques de phishing e outros golpes.

Falando em cibercrime, a gangue do ransomware LockBit há muito opera sob o radar, graças à sua operação profissional e escolha de alvos. Mas, no ano passado, uma série de erros e dramas o colocaram no centro das atenções, ameaçando potencialmente sua capacidade de continuar operando impunemente.

Criptografar tudo em sua máquina não é apenas o domínio dos criminosos, no entanto. Esta semana, explicamos como proteger seus arquivos com bloqueio digital e chave no macOS e no Windows. Sabe o que é apenas o domínio dos criminosos? A lavagem de dinheiro, que um relatório da Chainalysis publicado esta semana diz ser facilitada principalmente por apenas cinco trocas de criptomoedas, quatro das quais ajudaram criminosos a sacar US$ 1,1 bilhão em 2022.

Bilionários como Elon Musk podem ter motivos para comemorar. A plataforma de rastreamento de voos ADS-B Exchange, que forneceu dados para a conta @ElonJet que rastreou o avião particular do CEO da Tesla e do Twitter, esgotou. A empresa agora pertence à empresa de inteligência de aviação Jetnet, que é propriedade de private equity. Os fãs do ADS-B, incluindo o criador do @ElonJet, agora estão abandonando o navio com a suposição de que o novo proprietário terá maior probabilidade de se curvar aos pedidos de censura de nomes como Musk e da família real saudita.

Mas isso não é tudo. A cada semana, reunimos as histórias que não cobrimos em profundidade. Clique nas manchetes para ler as notícias completas. E fique seguro lá fora.

À medida que a invasão catastrófica da Ucrânia pela Rússia se desenrolou no ano passado, o Kremlin também reforçou sua repressão à mídia doméstica e de língua russa para reprimir a dissidência anti-guerra. A última vítima dessa repressão é, de acordo com algumas medidas, o principal site de notícias russo independente: Meduza. Na quinta-feira, o governo russo adicionou a Meduza à sua lista de “organizações indesejáveis”, efetivamente proibindo qualquer colaboração ou promoção do meio de comunicação. O procurador-geral do país chegou a escrever em comunicado que Meduza “representa uma ameaça aos fundamentos do sistema constitucional e à segurança da Federação Russa”.

Embora a Meduza esteja há muito tempo baseada na Letônia para protegê-la das restrições e retaliações da mídia russa, a nova medida torna crime para qualquer pessoa na Rússia trabalhar para a agência de notícias, falar com seus jornalistas, postar um link para seu site ou até mesmo tanto quanto “curtir” uma de suas postagens de mídia social. Uma primeira violação dessas restrições é uma defesa de contravenção sob a lei russa, punível com multa, mas violações repetidas são um crime, com anos de prisão como sentença possível.

Embora uma pena de prisão seja improvável para alguém que não esteja ativamente envolvido no trabalho da organização de notícias – a maioria das violações da lei até agora resultou em multa – Meduza alertou os russos e qualquer pessoa que viaje para a Rússia para ter cuidado e excluir postagens de mídia social nas quais eles vinculam ou promovem seu conteúdo. Independentemente de como a lei é aplicada, seus efeitos assustadores sem dúvida serão significativos, e a proibição draconiana de Meduza representa outro pequeno passo na longa e lenta queda da Rússia para o totalitarismo.

O FBI anunciou esta semana que havia frustrado as operações de um dos grupos de ransomware mais prolíficos e perturbadores do mundo, conhecido como Hive, derrubando seu site da dark web e recuperando chaves de descriptografia para desbloquear os sistemas das vítimas que enfrentavam US$ 130 milhões em exigências totais de resgate. “Nós hackeamos os hackers”, disse a vice-procuradora-geral dos Estados Unidos, Lisa Monaco, a repórteres em uma coletiva de imprensa. Nos anos anteriores de sua onda de crimes cibernéticos alimentados por extorsão, a Hive vitimou mais de 80 redes e arrecadou mais de US$ 100 milhões em pagamentos de resgate, de acordo com o FBI. Mas trabalhando com várias agências de aplicação da lei, incluindo a polícia federal alemã e holandesa, o FBI secretamente obteve acesso aos sistemas do grupo, vigiando-os e, por fim, interrompendo-os. Apesar dessa vitória, nenhuma prisão foi mencionada no anúncio espalhafatoso, sinalizando que – como é comum em casos de ransomware – os hackers do Hive provavelmente estão localizados em países sem extradição fora do alcance da aplicação da lei ocidental.

O FBI apontou oficialmente o dedo para um suspeito habitual na praga contínua de violações e roubos maciços do mundo das criptomoedas: a Coreia do Norte. Em sua investigação de um roubo que roubou US$ 100 milhões em criptomoedas no ano passado, o Bureau acusou dois grupos de hackers que há muito se acredita estarem associados ao regime de Kim Jong Un, conhecido como APT38 ou Lazarus – o último dos quais às vezes é usado como um termo mais amplo termo genérico para várias unidades de hackers norte-coreanos. Esses hackers visaram a “ponte” da Horizon, de propriedade da empresa cripto norte-americana Harmony, um sistema usado para permitir transferências de uma criptomoeda para outra. As pontes tornaram-se alvos cada vez mais lucrativos para ladrões, que roubaram centenas de milhões em moeda digital delas nos últimos anos. Além de seu anúncio de nome e vergonha, o FBI também diz que parte da moeda roubada foi apreendida quando os hackers tentaram lavá-la, e a agência apontou para endereços criptográficos onde cerca de US$ 40 milhões do saque roubado ainda estão armazenados.

Se o Madison Square Garden não queria um escândalo legal com seu experimento de usar a tecnologia de reconhecimento facial para identificar pessoas que pretendia banir de seu local, talvez não devesse ter começado banindo advogados. Após as revelações de que o MSG havia usado o reconhecimento facial para impedir que advogados de várias empresas envolvidas em ações judiciais contra o local participassem de seus eventos – e depois impôs essa proibição com a controversa tecnologia de reconhecimento facial – a procuradora-geral de Nova York, Letitia James, enviou uma carta aos proprietários do MSG exigindo mais informações sobre suas práticas de vigilância. A carta, que sugere que a proibição de advogados visa dissuadir as pessoas de entrar com ações judiciais contra o MSG, pergunta sobre a confiabilidade da tecnologia de reconhecimento facial que o MSG está usando e se ela possui salvaguardas contra preconceitos. “Qualquer pessoa com um ingresso para um evento não deve se preocupar com a possibilidade de ter sua entrada negada injustamente com base em sua aparência”, escreveu James em um comunicado, “e estamos pedindo à MSG Entertainment que reverta essa política”.

Matéria ORIGINAL wired