- Moltbook, rede social para IA, teve vazamento de dados reais de milhares de usuários e credenciais de API, permitindo possível impersonificação de contas e acesso a comunicações entre IA. A falha foi corrigida após a descoberta.
- O modo de lockdown do iPhone, da Apple, impediu que o FBI acessasse o iPhone de uma repórter do Washington Post durante uma operação, destacando medidas de proteção contra spyware governamental.
- O Starlink, de Elon Musk, bloqueou o acesso de tropas russas à internet via satélite, causando queda de conexão para parte das forças no front da Ucrânia.
- Serviços de defesa dos Estados Unidos teriam usado ataques cibernéticos coordenados para desativar o sistema de defesa antimísseis iraniano em uma operação de 2025, com apoio da Agência de Segurança Nacional.
- A agência de notícias aponta que, em operações de vigilância e segurança, redes e ferramentas baseadas em IA podem introduzir vulnerabilidades significativas, reforçando a necessidade de segurança robusta em plataformas de IA.
AI agents vivem uma semana de vulnerabilidade em segurança digital. Moltbook, rede social para IA, teve vazamento de dados de usuários e credenciais. Outros temas em pauta envolvem privacidade, interceptação governamental e uso de satélite em conflitos.
Moltbook, descrita como plataforma para interagir com agentes de IA, sofreu falha grave após exibição de uma chave privada no código JavaScript. Estima-se que milhares de endereços de e-mail e milhões de credenciais de API tenham ficado expostos, permitindo possível impersonação de contas e acesso a comunicações entre IA.
A falha foi identificada pela Wiz, empresa de proteção digital, que informou ter corrigido o problema. O episódio traz alerta sobre dependência de IA na construção de código e riscos de bugs gerados por máquinas durante o desenvolvimento.
Incidência de lockdown da Apple
O uso do recurso Lockdown mode do iOS, criado para dificultar a atuação de governos em dispositivos através de spyware, impediu o acesso do FBI ao telefone de uma repórter da Washington Post em uma operação de busca. O documento judicial aponta que, com o modo ativo, o CART não conseguiu extrair dados do aparelho.
A medida reforça o papel de controles de segurança da própria linha de frente de investigações digitais. Investigações envolvendo vazamentos de dados e acessos a dispositivos passam a depender de configurações de proteção que limitam a conectividade de acessórios forenses e ferramentas de hacking.
Starlink corta internet de tropas russas
Em meio ao conflito na Ucrânia, a Starlink bloqueou o uso de seu serviço de satélite por forças russas, provocando queda de comunicação entre unidades frontais. A ação ocorreu após uma solicitação da defesa ucraniana ao grupo SpaceX, segundo relatos de veículos de comunicação.
A interrupção atingiu especialmente o suporte a drones e comunicações táticas. Autoridades russas reagiram destacando impactos operacionais para as tropas em campo e para o planejamento de operações.
Ataques cibernéticos contra defesa iraniana
Relatos indicam que, em 2025, Estados Unidos teriam utilizado ações cibernéticas coordenadas para prejudicar o sistema de defesa antimísseis iraniano durante uma ofensiva de Washington contra o programa nuclear. A operação visou explorar fraquezas digitais em vez de ataques convencionais.
Fontes próximas à operação dizem que a NSA forneceu intelligence para identificar vulnerabilidades exploradas pela Cyber Command. Um porta-voz destacou o apoio da defesa às ordens do comando supremo para ações autorizadas em campo.
Observações finais
As informações acima reforçam a necessidade de investimento contínuo em segurança de código, proteção de dados e salvaguardas em dispositivos móveis. As autoridades mantêm o compromisso com a transparência e com a verificação de fatos em temas de segurança e privacidade.
Entre na conversa da comunidade