A semana foi especialmente agitada para o Brasil no campo da cibersegurança. O público debateu questões de vigilância e também o medo contra crimes virtuais, em especial envolvendo o próprio celular.
Além disso, empresas como Apple e Asus viraram notícia por brechas de segurança. Esses casos devem se desenrolar nas próximas semanas, mas já geraram dores de cabeça para as gigantes.
As 7 principais notícias de cibersegurança da semana
1. STF quer monitorar internet 24 horas em busca de ataques à instituição e fake news
O Supremo Tribunal Federal (STF) está em fase de licitação para desenvolver um projeto de monitoramento contínuo de redes sociais. Ainda sem data para ser implementada, a ideia é auxiliar o órgão a combater a desinformação na internet a partir do rastreamento de usuários que falam sobre a instituição em plataformas digitais.
A decisão do Supremo gerou polêmica nas redes sociais. (Imagem: Archive Photos/Getty Images)
A companhia que ganhar a licitação e apresentar uma ferramenta será responsável por monitorar Facebook, Twitter, Youtube, Instagram, Flickr, TikTok e LinkedIn. Ela deverá ainda produzir relatórios, manter dados coletados para facilitar a identificação de possíveis responsáveis por crimes e avaliar como o STF é tratado nessas redes.
2. Brasil é o segundo país mais atingido por roubo de carteiras digitais
Um estudo da Kaspersky aponta que o Brasil é o segundo país mais atacado por malwares que roubam carteiras digitais. Um dos malwares desse tipo monitorados, conhecido como ScarletStealer, foi detectado no Brasil 123 vezes só neste ano, o que é considerado grave.
Criptomoedas são alvos visados por cibercriminosos. (Imagem: Getty Images)Fonte: GettyImages
Esse tipo de vírus consegue invadir as carteiras e roubar as criptomoedas após escanear sistemas invadidos em busca desses aplicativos. Outras ameaças, como o Sys01 e o Acrid, usam métodos diferentes para chegar ao mesmo objetivo.
Eles podem também roubar outras informações, como dados de navegação, cartões de crédito e credenciais de aplicativos.
3. Quase 70% dos brasileiros acreditam que são espionados pelo celular, diz estudo
Por volta de 69% dos brasileiros acreditam que seus celulares estão ouvindo suas conversas e usando essas informações para alguma finalidade. Essa é uma das conclusões de uma pesquisa realizada pela Sherlock Communications.
A maioria do público teme ser rastreada, acha que companhias digitais vendem seus dados sem seu consentimento e não acredita que leis brasileiras protegem a privacidade.
Você acha que o celular espia suas conversas? (Imagem: Getty Images)Fonte: GettyImages
O estudo mostra ainda que chamadas indesejadas, como telemarketing e golpes, fizeram o público parar de atender números desconhecidos (55% do público) e, por causa disso, até perder ligações importantes (28% dos entrevistados).
4. Asus lança patch que corrige brechas de segurança em roteadores; veja os modelos
A fabricante Asus disponibilizou aos consumidores uma série de atualizações de segurança para alguns roteadores da marca. O objetivo é corrigir vulnerabilidades de segurança recém-descobertas nesses dispositivos.
O Asus DSL N12U C1. (Imagem: Asus/Divulgação)Fonte: ASUS
A falha mais grave, batizada de CVE-2024-3080, permitia até o login a distância por usuários não autorizados. Outras duas garantiriam a um eventual invasor a possibilidade de executar comandos à distância e até subir arquivos em uma máquina conectada.
A lista de roteadores afetados e que devem ter o firmware atualizado o mais rápido possível está neste link. Até o momento, a Asus não detectou atividades criminosas ligadas à exploração das brechas.
5. Hackers podem ter roubado dados e até códigos-fonte de Apple e AMD
A Apple pode ter sido vítima de uma grave invasão. O grupo IntelBroker alega que conseguiu o código-fonte de três ferramentas usadas pela companhia. Um dos serviços burlados seria o AppleConnect-SSO, sistema de autenticação para liberar o acesso de funcionários da companhia a apps na rede interna.
Um MacBook. (Imagem: Getty Images)Fonte: GettyImages
O ataque teria acontecido neste mês, mas ainda não foi confirmado pela empresa. A suspeita é de que dados relacionados ao cibercrime estejam à venda em fóruns na dark web.
Além disso, os mesmos cibercriminosos também podem estar por trás de uma recente invasão contra a empresa de semicondutores AMD. Neste caso, "uma enorme quantidade de dados" teria sido acessada.
AMD Ryzen. (Imagem: Getty Images)Fonte: GettyImages
Em especial, há riscos de que eles tenham posse de informações de projetos de hardware e software da companhia, dados de clientes e documentos com especificações técnicas de produtos ou estratégias de mercado. Em nota, a marca disse estar ciente do caso e já investiga a possível brecha.
6. Bug permite que criminosos enviem emails como se fossem a Microsoft
Um especialista em cibersegurança descobriu uma brecha nos emails da Microsoft. O pesquisador Vsevolod Kokorin foi capaz de enviar mensagens se passando por funcionários da empresa, inclusive com contatos e endereços que parecem verídicos.
Segundo o pesquisador, ele entrou em contato com a empresa mais de uma vez, mas a marca disse não ter encontrado evidências sólidas de falha e nem corrigiu o eventual problema.
I want to share my recent case:
— slonser (@slonser_) June 14, 2024
> I found a vulnerability that allows sending a message from any user@domain
> We cannot reproduce it
> I send a video with the exploitation, a full PoC
> We cannot reproduce it
At this point, I decided to stop the communication with Microsoft. pic.twitter.com/mJDoHTn9Xv
Como resposta, ele fez uma thread na rede social X contando o ocorrido. Por motivos de segurança, ele não deu detalhes técnicos sobre a vulnerabilidade, mas ela pode ser usada para golpes de phishing com URLs ou anexos fraudulentos.
7. EUA banem Kaspersky por supostos riscos envolvendo a Rússia
O governo dos Estados Unidos anunciou nesta sexta-feira (21) a proibição de serviços e produtos da empresa de cibersegurança Kaspersky no país. Consumidores e empresas terão até o final de setembro de 2024 para trocar de fornecedor de antivírus e são "fortemente encorajadas" a fazer a mudança, já que vendas e suporte serão desativados após essa data.
A Kaspersky é especialista em soluções digitais. (Imagem: Kaspersky/Divulgação)Fonte: Kaspersky
O motivo do banimento é a origem russa e possíveis conexões da marca com o governo local. Segundo a acusação do governo, dados dos EUA estariam em risco e os softwares podem ser usados para vigilância — argumentos similares usados no banimento de equipamentos e serviços chineses, como produtos da Huawei e o TikTok. Em nota, a companhia prometeu tomar "todas das medidas legais disponíveis" para reverter a decisão.
De forma resumida, essas foram as principais notícias de cibersegurança da semana. Ficou incomodado com perfis divulgando o Jogo do Tigrinho no Instagram? Você não foi a única vítima: a plataforma realmente passou por uma inundação de contas suspeitas atrás de usuários brasileiros.
Categorias
