- Pesquisadores mostraram que ainda é possível extrair números de telefone de usuários do WhatsApp em massa, usando o recurso de busca da plataforma.
- Escolas dos EUA têm adotado detectores de cigarro eletrônico com microfones, levantando debates sobre vigilância de estudantes.
- Cisco alerta para vulnerabilidades em infraestrutura de rede desatualizada, recomendando atualização de equipamentos.
- Patrulha de Fronteira dos EUA usa leitores de placas para rastrear motoristas, com relatos de paradas de trânsito com infrações menores.
- A Microsoft informou ter neutralizado um ataque de negação de serviço distribuído (DDoS) de recorde, de 15,72 terabits por segundo, contra um ponto da Azure.
Após uma série de debates sobre privacidade e segurança, novas revelações destacam vulnerabilidades técnicas, usos de vigilância e ações de órgãos reguladores. Pesquisadores mostraram extração massiva de números de telefone via recurso de busca do WhatsApp, ampliando a exposição de dados. Em escolas, detectors de vape com microfones reforçam a vigilância em ambientes educacionais. A Cisco alerta para falhas em infraestrutura de rede desatualizada, acendendo a necessidade de atualização. Em outros setores, técnicas de monitoramento variam de CO2 em conferências a leituras de placas de veículos para fins de segurança pública.
O conjunto de itens revela uma multidão de temas que vão da privacidade individual à atuação governamental e corporativa. Abaixo, os pontos que ganharam maior repercussão neste momento.
Privacidade no WhatsApp
Estudo mostra que a função de descoberta, utilizada para checar se números estão no app, permite identificar bilhões de contatos. Pesquisadores da Universidade de Viena detectaram a mesma vulnerabilidade descrita há anos, sem bloqueio efetivo por parte da plataforma. A falha amplia a exposição de números de usuário.
Vigilância em escolas
Investigação conjunta da The 74 e WIRED aponta uso de detectores de vape com microfones em escolas estaduais. O objetivo é coibir consumo, mas a prática levanta questionamentos sobre privacidade e punições que afetam estudantes, mesmo para situações de uso não comprovado.
Infraestrutura de redes
A Cisco alerta para que redes desatualizadas permaneçam vulneráveis a ataques com IA. A empresa recomenda atualização de equipamentos e patching contínuo para reduzir brechas exploráveis.
Conferências e ambientes
Em conferências, medidas de qualidade do ar com base em CO2 ajudam a indicar salas mais seguras. A iniciativa mostra como monitoramento ambiental pode aportar segurança sem ampliar o cerceamento de participação.
Fiscalização de fronteiras
A Border Patrol opera leitoras de placas que monitoram motoristas fora de fronteiras, com dados compartilhados entre agências. Limites constitucionais e o alcance dessa vigilância são questionados por especialistas.
Grandes eventos de cibersegurança
A Microsoft afirma ter neutralizado um ataque DDoS recorde de 15,72 Tbps contra um endpoint do Azure, Originado por botnet Aisuru com mais de 500 mil IPs. O serviço de proteção em nuvem manteve o serviço estável.
SolarWinds e o caso regulatório
A SEC encerrou as acusações remanescentes contra SolarWinds e seu CISO, encerrando processo aberto após o ataque de 2020. A empresa classifica a decisão como confirmação de conduta adequada.
Acesso do FBI a mensagens no Signal
Documentos indicam que o FBI acessou mensagens de um grupo privado usado por ativistas de imigração nos EUA. O relatório descreve mensagens e dados de participantes, sem detalhes sobre a técnica de acesso.
