Dialog afirma ter sido hackeada, mas falha de configura\u00e7\u00e3o exp\u00f4s dados de membros<\/p>\n
O grupo privado Dialog, cofundado por Peter Thiel, informou na semana passada que uma viola\u00e7\u00e3o supostamente criminosa atingiu um banco de dados com informa\u00e7\u00f5es de participantes. A WIRED, por\u00e9m, apurou que arquivos eram leg\u00edveis a qualquer visitante de uma landing page do app, configurando um acesso p\u00fablico n\u00e3o autorizado.<\/p>\n
Segundo a notifica\u00e7\u00e3o enviada pela diretora administrativa Juliette Levine, investiga\u00e7\u00f5es forenses apontaram a exposi\u00e7\u00e3o de nomes de 113 ex-participantes e de pessoas cadastradas para o retiro deste ver\u00e3o. A organiza\u00e7\u00e3o tamb\u00e9m fechou temporariamente v\u00e1rias \u00e1reas de seus sistemas.<\/p>\n
Levine afirmou que o ataque seria realizado por um hacker conhecido, acusado de crime nos EUA, e disse que as a\u00e7\u00f5es foram tomadas por cautela para proteger a privacidade dos Dialogers. Especialistas consultados apontam configura\u00e7\u00e3o inadequada como causa prov\u00e1vel.<\/p>\n
An\u00e1lises independentes indicam que a brecha decorreu de uma falha de arquitetura p\u00fablica. Um site do Dialog para distribuir o app do retiro permitia cadastro sem exigir senha, levando visitantes a uma p\u00e1gina com dados internos carregados no navegador.<\/p>\n
Os registros expostos inclu\u00edram nomes de autoridades de seguran\u00e7a nacional, bem como de executivos de tecnologia, atuais e ex-ocupantes de cargos de alto escal\u00e3o. Entre os cadastrados estavam oficiais da NATO, um assessor de intelig\u00eancia da Casa Branca e l\u00edderes de pol\u00edticas de seguran\u00e7a de IA.<\/p>\n
O conte\u00fado tamb\u00e9m englobava listas de participantes, agendas e question\u00e1rios hospedados por servi\u00e7os como Fillout, ligados a bancos de dados Airtable. Dados sens\u00edveis, como datas de nascimento, contatos de emerg\u00eancia e chaves de login, ficaram acess\u00edveis.<\/p>\n
A Airtable n\u00e3o respondeu a pedidos de coment\u00e1rio. Em nota, a Fillout informou que n\u00e3o houve comprometimento de seus sistemas e que a configura\u00e7\u00e3o de cada formul\u00e1rio define o comportamento, sem comentar casos espec\u00edficos. O Dialog n\u00e3o respondeu a pedidos de posicionamento; uma carta de seus representantes pediu a WIRED a devolu\u00e7\u00e3o de dados.<\/p>\n
A divulga\u00e7\u00e3o inicial ocorreu ap\u00f3s a jornalista Maia Arson Crimew receber dicas de fontes an\u00f4nimas. Crimew afirma que n\u00e3o houve explora\u00e7\u00e3o de falha t\u00e9cnica, apenas acesso p\u00fablico aos dados vis\u00edveis no navegador.<\/p>\n
Especialistas consultados destacam que o epis\u00f3dio se parece mais com erro de design do que com intrus\u00e3o sofisticada. Um analista enfatiza que a exposi\u00e7\u00e3o resultou de procedimentos negligentes, n\u00e3o de uma vulnerabilidade complexa.<\/p>\n
Defensores de direitos digitais questionam a caracteriza\u00e7\u00e3o do incidente como crime, ressaltando que o acesso ocorreu por meio de um link p\u00fablico, sem viola\u00e7\u00e3o de controles. O caso \u00e9 acompanhado com aten\u00e7\u00e3o em c\u00edrculos de tecnologia e pol\u00edtica.<\/p>\n
Entre os listados, h\u00e1 nomes de figuras p\u00fablicas e autoridades, bem como participantes do retiro. O material exposto inclu\u00eda informa\u00e7\u00f5es privadas, tokens de login e dados de preenchimento de formul\u00e1rios. A organiza\u00e7\u00e3o afirma que tomou medidas r\u00e1pidas para conter o ocorrido.<\/p>\n","protected":false},"excerpt":{"rendered":"