Funcionários do Snapchat espionados em snaps privados


O Memorial Day fim de semana começa em uma nota terrível para proteções constitucionais. Na quinta-feira, o governo dos EUA indiciou o fundador do Wikileaks, Julian Assange, por violar a Lei de Espionagem. Esta é a primeira vez na história moderna que os EUA acusaram o editor de materiais sensíveis, em vez da pessoa que vazou. As acusações surpreenderam até mesmo os críticos mais duros de Assange, que argumentaram que, independentemente de você ser jornalista ou não, o precedente estabelecido por sua condenação poderia ameaçar a Primeira Emenda em si.

Em outras terríveis notícias, a tecnologia de reconhecimento facial está assustando tanto as pessoas que tanto os democratas quanto os republicanos dizem que algo precisa ser feito. Em uma audiência perante o Comitê de Supervisão e Reforma da Câmara, os legisladores dos dois lados concordaram que os EUA precisam regulamentar a tecnologia rapidamente.

Enquanto isso, em Washington, apesar das eleições presidenciais de 2020 estarem aumentando e da ameaça iminente de adulteração de eleições, os dois principais partidos políticos ainda têm práticas ruins de segurança cibernética. E apesar do pedido de Elizabeth Warren por uma lei de "Direito a Reparar", todos nós atualmente somos inquilinos nos dispositivos que pensávamos possuir.

O Bluetooth é oficialmente tão complexo que é um risco de segurança. Na verdade, o Google substituirá as chaves de segurança do Titan por causa de uma falha no protocolo Bluetooth Low Energy. Isso é bom. Não é tão bom para o Google? A empresa foi pega armazenando senhas em texto puro por 14 anos!

E tem mais! A cada semana, arredondamos as notícias que não quebramos ou cobrimos em profundidade, mas que você deve conhecer. Como sempre, clique nas manchetes para ler as histórias completas. E fique seguro lá fora.

Alguns funcionários do Snapchat aparentemente espionados em contas de usuários

No Snap, como tantas outras plataformas focadas no consumidor antes, a espionagem vinha de dentro da casa. Motherboard relata que, de acordo com funcionários antigos e atuais, o Snapchat desenvolveu uma ferramenta chamada SnapLion para permitir que a empresa acesse as contas de usuários para atender a solicitações legais legítimas da lei. De acordo com dois ex-funcionários, alguns dos funcionários da plataforma abusaram da ferramenta SnapLion para acessar inadequadamente as informações do usuário. Antes que você entre em pânico: a Motherboard também enfatiza que o Snapchat desde então tem reprimido quem pode acessar o SnapLion – embora também tenha expandido o que o SnapLion pode fazer e como é usado – e desde então tem introduzido criptografia de ponta a ponta. A outra coisa a ser notada é que a invasão de informações é sempre uma ameaça para empresas como esta, e é alarmante saber que o Snapchat tem uma ferramenta que dá uma visão quase divina de todos os dados do usuário, não está fora da norma, e na verdade, é algo que a empresa precisava ter para cumprir ordens judiciais. Além disso, apesar de uma série de e-mails que mostram uma profunda preocupação entre os funcionários da Snap ao longo dos anos sobre o risco de espionagem, os ex-funcionários relataram que a irregularidade aconteceu apenas um punhado de vezes, mas foi realizada por várias pessoas.

Baltimore ainda aleijado pelo ataque de ransomware após semanas

No início de maio, os hackers usaram um sofisticado ransomware conhecido como RobinHood para assumir o controle dos servidores da cidade de Baltimore, nos quais muitos dos serviços essenciais da cidade são processados. O prefeito se recusou a pagar o resgate do bitcoin – no valor de cerca de US $ 100 mil -, de modo que a cidade está um pouco parada. Não é possível processar os pagamentos às agências da cidade, os funcionários do governo não podem acessar seus e-mails e nenhuma transação imobiliária pode ser concluída na cidade. Houve pelo menos 20 outros ciberataques em cidades e vilas nos EUA em 2019, de acordo com a NPR. Baltimore teria entrado em contato com autoridades municipais em Atlanta para informar como a cidade lidou com seu próprio ataque de ransomware em 2018. A cidade também está trabalhando com policiais e especialistas em segurança privada, embora haja temores de que o impasse possa durar. muito mais tempo, dada a sofisticação de RobinHood.

A pontuação de golfe do presidente Trump foi cortada porque 2019 está se superando

Imagine se você tivesse entrado em coma nos anos 90 e acordasse para ler o título acima. Ah, 2019, o absurdo do ano reina. E o ano em que as revistas de golfe publicaram várias notícias sobre o presidente dos Estados Unidos da América trapaceando no jogo. As últimas notícias do Golf não são sobre trapaça; é sobre as pontuações do presidente serem hackeadas. De acordo com a Golf Week, um hacker enviou notas falsas para o site oficial da Rede de Informações sobre o Handicap de Golfe da Associação de Golfe dos Estados Unidos da Trump, que é um local onde os golfistas podem postar placares e calcular seus handicaps. As pontuações não foram boas, fazendo o presidente parecer ruim, e foram postadas em um dia em que ele não estava jogando golfe. A USGA confirmou que "parece que alguém postou erroneamente uma série de pontuações em nome do usuário do GHIN", mas não está claro se foi uma brincadeira ou um acidente.

Empresa Líder de Vigilância de Leitores de Placas de Licença Hackeada

O governo dos EUA usa leitores de placas de licença nas fronteiras, nas rodovias, nas cidades e em todo o mundo para espionar cidadãos, imigrantes e visitantes. Uma empresa sediada no Tennessee fornece ao governo praticamente todos esses leitores e executa os servidores e o back-end que armazenam e processam as imagens. E essa empresa, Perceptics, acabou de ser hackeada. Em uma declaração para o jornal do Reino Unido O registro, a empresa confirmou que havia sido violada. Um hacker que se chama Boris enviou os arquivos roubados de jornal da Perceptics, que incluíam imagens, entre muitos outros tipos de arquivos. De acordo com O registro, os arquivos tinham nomes que sugeriam uma associação com agências governamentais específicas dos EUA, como imigração e alfândega. Apesar O registro confirmou a violação, aparentemente, não verificou o que os arquivos continham, escrevendo em um ponto que "muitos dos arquivos de imagem, estamos adivinhando, são capturas de placa de licença".


Mais grandes histórias com fio