Uma investigação WIRED esta semana oferece uma visão sobre um programa de policiamento preditivo em Bristol, Inglaterra, que envolveu 23 modelos separados ao longo de mais de uma década, destinados a avaliar a probabilidade de indivíduos específicos perpetrarem ou serem vítimas de diferentes crimes. A investigação baseia-se em dados de pedidos de registos públicos e outros relatórios para revelar um aparelho de aplicação da lei confuso que tem implicações reais para a comunidade – mas sobre o qual a maioria das pessoas na área nada sabe.
Depois que as identidades dos membros do grupo privado “Dialog” de Peter Thiel foram expostas na semana passada, a organização alegou que um hacker “criminoso” estava por trás da violação. Mas as evidências mostram que as informações pessoais dos membros – incluindo as de um oficial de inteligência da Casa Branca e de um oficial de operações especiais da ativa – foram acessíveis ao público e provavelmente expostas como resultado de uma configuração incorreta do web site Dialog.
Enquanto a Anthropic e a Casa Branca continuavam a negociar um caminho para os seus mais recentes modelos Claude Mythos 5 e Fable 5, os críticos da empresa apontaram que a Anthropic parece estar a acumular poder rapidamente – uma estratégia que a empresa diz ser necessária para a segurança da IA e o desenvolvimento responsável. Na noite de sexta-feira, a Casa Branca deu permissão à Antrópica para disponibilizar o Mythos 5 novamente para um seleto grupo de empresas e agências governamentais dos EUA.
Em meio à turbulência, a OpenAI lançou esta semana uma versão melhorada de seu modelo GPT-5.5-Cyber de lançamento limitado, bem como um esforço em grande escala – “Patch the Planet” – para apoiar projetos de código aberto sobre correção de vulnerabilidades e outros problemas de segurança, à medida que a IA acelera a descoberta de bugs, bem como o desenvolvimento de exploits. E à medida que a corrida armamentista de IA entre a China e os EUA aumenta, a WIRED reuniu-se com vários dos principais especialistas em IA da China e descobriu que ambos os lados estão preocupados com a ameaça de um “momento Chernobyl”.
Enquanto isso, à medida que a fase eliminatória da Copa do Mundo se aproxima, os golpes relacionados ao enorme torneio de futebol estão ficando mais difíceis de detectar.
E tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora
O gerenciador de senhas LastPass sofreu uma série de violações de dados significativas ao longo dos anos e agora há mais uma para adicionar à lista. Esta semana, a empresa clientes informados de uma violação que incluía nomes, números de telefone, endereços de e-mail, endereços físicos, dados de casos de suporte e dados relacionados a vendas. O ataque foi resultado de uma violação na empresa de inteligência de negócios de IA Klue. Os invasores comprometeram tokens de acesso para clientes Klue, incluindo LastPass, e depois os usaram para obter dados do Salesforce e de outras plataformas integradas. LastPass enfatizou que a situação não period uma violação de sua própria infraestrutura e não afetava os cofres de senhas.
“Recomendamos que os clientes permaneçam atentos a possíveis ataques de phishing ou tentativas de engenharia social, que podem aproveitar detalhes de contato expostos”, escreveu o LastPass em sua notificação ao cliente. “Sempre tenha cuidado com comunicações não solicitadas, incluindo e-mails, telefonemas ou solicitações de informações confidenciais.”
John Bolton, ex-conselheiro de segurança nacional, declarou-se culpado na sexta-feira de uma única acusação relativa ao uso indevido e retenção ilegal de informações confidenciais de defesa. Bolton, de 77 anos, chegou a um acordo judicial que lhe permitiria evitar a pena de prisão, embora o acordo recomende uma pena de prisão não superior a cinco anos. O juiz distrital dos EUA, Theodore Chuang, em Maryland, tomará a decisão sobre a sentença em uma audiência marcada para 28 de outubro. Bolton serviu na primeira administração Trump, mas posteriormente tornou-se um crítico proeminente do presidente Donald Trump. Como parte do acordo, Bolton também concordou em pagar uma multa de 2,25 milhões de dólares, mas pode retirar a sua confissão de culpa se Chuang decidir aplicar uma multa maior ou uma pena de prisão mais longa do que a recomendada pelo acordo.
Microsoft, Europol e outros parceiros anunciado na quarta-feira, eles interromperam a infraestrutura dos infostealers Amadey e StealC, malware central para o ecossistema cibercriminoso. O trabalho fez parte da Operação Endgame, que visa plataformas e ferramentas que facilitam ransomware e outros crimes cibernéticos. A ação envolveu identificar, mapear e, em seguida, apreender e derrubar a infraestrutura de malware, incluindo ações contra 326 servidores e 142 domínios. A operação sinalizou cerca de US$ 47 milhões em criptomoedas roubadas e recuperou até 27 milhões de credenciais de acesso roubadas. A Microsoft enfatizou que a ação foi possibilitada por técnicas inovadoras, incluindo análises assistidas por IA, que mostraram que Amadey e StealC dependiam da mesma infraestrutura de back-end e poderiam ser direcionados em conjunto.
A Organização de Segurança e Inteligência da Austrália (ASIO) disse esta semana que está estabelecendo equipes focadas em combater ataques cibernéticos de estados-nação em infraestruturas críticas depois de encontrar atores dentro dos sistemas do país. “Descobrimos que hackers de um estado-nação comprometeram a rede de um provedor australiano de infraestrutura crítica”, disse o diretor geral da ASIO, Mike Burgess, em comentários na quarta-feira. “A ASIO avaliou que os hackers estavam se preparando para a sabotagem… Eles estavam mapeando a rede e mantendo o acesso para que pudessem paralisá-la no momento que quisessem.”
Burgess falou junto com o lançamento do ASIO’s avaliação anual de ameaças. “Neste caso, um grupo patrocinado pelo Estado não apenas obteve acesso ao fornecedor australiano de infra-estruturas críticas, como também adquiriu com sucesso credenciais – detalhes de login e palavras-passe – para utilizadores activos das redes, incluindo os profissionais de TI que as protegem”, acrescentou.
