Publicado em Deixe um comentário

GOOGLE IDENTIFICA BRECHAS NO IPHONE E AÇÃO DE STARTUP EUROPEIA

Recentemente, uma análise divulgada pelo Google’s Threat Analysis Group iluminou uma complexa operação de cibersegurança envolvendo a exploração de três vulnerabilidades inéditas no sistema operacional iOS, utilizado em dispositivos iPhone. Essas vulnerabilidades foram instrumentalizadas para a implantação de software espião (spyware) em dispositivos específicos, uma operação realizada pela Variston, uma empresa emergente de Barcelona com precedentes em atividades de hacking.

O incidente foi identificado pela primeira vez em março de 2023, afetando usuários na Indonésia. Os atacantes enviavam SMS com links que, ao serem acessados, infectavam os dispositivos com spyware, redirecionando simultaneamente os usuários para um portal de notícias local, ocultando assim a intrusão. A identidade do cliente final para o qual a Variston comercializou o spyware não foi divulgada, embora o relatório aponte que a empresa mantém colaborações com várias organizações, incluindo a Protected AE, localizada nos Emirados Árabes Unidos e descrita como especializada em segurança cibernética e investigações digitais.

Este caso mostra a expansão dos fabricantes europeus de spyware no mercado global, conforme evidenciado pelo rastreamento do Google de aproximadamente 40 entidades envolvidas na venda de tais tecnologias a clientes governamentais. O relatório também menciona especificamente várias empresas italianas, incluindo Cy4Gate, RCS Lab e Negg, como participantes neste ecossistema.

O Google destaca a gravidade das implicações dessas operações, enfatizando o impacto desproporcional que o spyware tem não apenas nos indivíduos visados, mas também nas liberdades civis mais amplas, como a liberdade de expressão e de imprensa. A empresa reafirma seu compromisso em combater o uso mal-intencionado de tais tecnologias. Até o momento, a Apple não comentou publicamente sobre estas descobertas, o que destaca a necessidade contínua de vigilância e reforço das medidas de segurança cibernética nos dispositivos móveis.

Publicado em Deixe um comentário

SAMSUNG E A NOVA ONDA DE VIOLAÇÕES DE SEGURANÇA: DADOS DE CLIENTES SÃO COMPROMETIDOS EM INCIDENTE

A Samsung, um gigante na indústria de tecnologia, enfrentou recentemente um grave incidente de segurança cibernética. Este episódio não é isolado, mas sim o mais recente de uma série de violações que a empresa tem experimentado nos últimos anos.

De acordo com informações divulgadas, a Samsung foi vítima de uma invasão hacker que afetou clientes do Reino Unido que fizeram compras em sua loja online entre julho de 2019 e junho de 2020. Chelsea Simpson, porta-voz da Samsung, confirmou o incidente, informando que a empresa foi alertada sobre a violação de segurança que resultou no acesso não autorizado a informações de contato de alguns clientes.

O que torna este caso particularmente preocupante é a duração da vulnerabilidade: ela foi explorada por um ano inteiro antes de ser descoberta. A brecha foi encontrada em um aplicativo comercial de terceiros, ainda não identificado publicamente. A Samsung emitiu uma comunicação aos usuários afetados, assegurando que informações financeiras, como detalhes bancários e números de cartões de crédito, não foram comprometidas. No entanto, os hackers tiveram acesso a nomes, números de telefone, endereços físicos e endereços de e-mail.

Este incidente não é um caso isolado na história recente da Samsung. Em setembro do ano anterior, uma vulnerabilidade foi explorada nos sistemas dos EUA, permitindo o acesso a informações de clientes. Detalhes sobre o número de afetados não foram revelados. Além disso, em março de 2022, o grupo hacker Lapsus$ vazou 200 gigabytes de dados confidenciais da Samsung, incluindo códigos-fonte e algoritmos operacionais.

A Samsung já reportou o incidente mais recente ao Gabinete do Comissário de Informação (ICO) do Reino Unido, que confirmou estar ciente do problema e prometeu investigar. Estes eventos destacam a necessidade constante de vigilância e aprimoramento na segurança cibernética, especialmente para empresas de grande porte como a Samsung, que lidam com grandes volumes de dados sensíveis de clientes. A resposta da Samsung a esses incidentes será crucial para manter a confiança do consumidor e a integridade de seus sistemas.

Publicado em Deixe um comentário

COLETA DE DADOS EM SITES EDUCACIONAIS: INVESTIGAÇÃO REVELA PRÁTICAS DE VIGILÂNCIA

Recentemente, a Human Rights Watch (HRW) divulgou um relatório detalhando a coleta de dados pessoais de crianças e adolescentes em sites educacionais mantidos pelas Secretarias de Educação de Minas Gerais e São Paulo. A investigação, que teve início em novembro de 2022, revelou que esses sites estavam não apenas monitorando os alunos durante as aulas virtuais, mas também rastreando suas atividades de navegação na internet fora do horário escolar.

Os sites em questão incluem o Estude em Casa, pertencente ao governo de Minas Gerais, e o Centro de Mídias da Educação de São Paulo. Além disso, o site Escola Mais, que ofereceu conteúdo recomendado pela Secretaria de Educação de São Paulo durante a pandemia da Covid-19, também foi identificado como realizando práticas de rastreamento de dados. O relatório da HRW apontou que esses sites, com exceção do Revisa Enem, enviavam dados pessoais dos estudantes para empresas de tecnologia de publicidade entre os anos de 2021 e 2023.

A técnica de rastreamento usada pelo site Escola Mais permitia registrar o comportamento dos usuários, incluindo os cliques feitos pelos estudantes. O relatório também destacou que o Centro de Mídias da Educação de São Paulo compartilhava dados de usuários com duas empresas terceirizadas, usando quatro rastreadores de anúncios. No entanto, a Secretaria de Educação de São Paulo afirmou que o tratamento de dados era reduzido ao necessário para fins educacionais e que mecanismos de segurança, em conformidade com a Lei Geral de Proteção de Dados (LGPD), eram empregados para garantir a privacidade das informações pessoais.

Tanto o Estude em Casa quanto o Centro de Mídias da Educação de São Paulo foram criticados por não informar adequadamente os estudantes e suas famílias sobre a coleta de dados e a vigilância online. A HRW ressaltou que essas práticas vão contra o princípio de proteger crianças e adolescentes, permitindo que terceiros vigiem e coletem suas informações pessoais.

As empresas Explicaê e Descomplica responderam às alegações da HRW, negando qualquer compartilhamento de dados pessoais com terceiros. Elas afirmaram que os dados coletados eram usados exclusivamente para melhorar a experiência de aprendizagem dos alunos e que a privacidade dos usuários era inegociável.

No entanto, a Stoodi, empresa também mencionada no relatório, reconheceu anteriormente as conclusões da HRW, afirmando que o tratamento dos dados visava aprimorar a experiência do usuário e permitir ações comerciais. A empresa não respondeu após o envio das evidências pela HRW.

O relatório da HRW destaca a importância de garantir a privacidade e a segurança dos dados pessoais dos alunos em ambientes educacionais online. O episódio levanta questões sobre a transparência das práticas de coleta de dados, a proteção da privacidade dos estudantes e o cumprimento das leis de proteção de dados. Em resposta à investigação, as Secretarias de Educação de Minas Gerais e São Paulo prometeram medidas para proteger a privacidade dos alunos e revisar seus sistemas para evitar violações futuras.