conecte-se conosco

  • banner_Lorenzetti_1250x250

Tecnologia

Apple e Meta foram enganadas e enviaram dados de usuários a hackers

Publicado


source
Apple e Meta passam dados de usuários a hackers
Unsplash/Azamat E

Apple e Meta passam dados de usuários a hackers

Dados sigilosos de usuários de serviços da Apple e da Meta (ex-Facebook) foram enviados para hackers em meados de 2021. As informações, que incluíam endereço e telefone de clientes, foram compartilhadas pelas próprias empresas em resposta a supostas solicitações de emergência feitas pela polícia — o problema é que os pedidos eram falsos.

O caso foi revelado nesta quarta-feira (30) pela Bloomberg. De acordo com o relatório, Apple e Meta não foram as únicas a receberem as solicitações. Aparentemente, a Snap (responsável pelo Snapchat) teria sido alvo dos hackers, mas não está claro se a empresa chegou a compartilhar informações de seus usuários. O Discord também respondeu a uma dessas solicitações.

Pedidos legais de dados neste meio são mais comuns do que muitos podem imaginar — eles costumam acontecer quando há a investigação criminal de alguém que faça uso das plataformas em questão.

Brian Krebs, ex-repórter do Washington Post e especialista em segurança digital, explicou em seu site que, nos Estados Unidos, esse tipo de solicitação vem geralmente acompanhado de um mandado de busca ou intimação assinada por um juiz. Entretanto, as solicitações emergenciais dispensam esse documento por normalmente se tratarem de situações de vida ou morte.

“Nesse cenário, a empresa receptora se vê presa entre dois resultados desagradáveis: não cumprir imediatamente uma EDR (sigla em inglês para Solicitação de Dados de Emergência) — e potencialmente ter o sangue de alguém em suas mãos — ou possivelmente vazar um registro de cliente para a pessoa errada”.

Krebs diz ainda que como não há um mecanismo padrão para essa solicitação entre as diversas jurisdições policiais (sendo 18 mil delas apenas nos EUA), o trabalho dos hackers acaba sendo facilitado: “Tudo o que os hackers precisam para ter sucesso é o acesso ilícito a uma única conta de e-mail policial”, conclui.

Hackers invadem sistemas policiais para fraudar e-mails

O mecanismo se dá primeiro com a invasão de sistemas governamentais. Ao terem acesso a e-mails de autoridades, os hackers se fazem passar por policiais para intimar as empresas e conseguirem as informações confidenciais associadas a seus clientes.

Como aponta o Verge, há dados de acesso a e-mails governamentais à venda online. As autoridades ouvidas pela Bloomberg confirmam ainda que os invasores fizeram ataques a sistemas em diversos países no último ano.

Leia Também

Indícios levam a crer que hackers adolescentes estão por trás das falsas solicitações feitas à Apple e à Meta. Como ainda não houve reinvindicação de autoria, também é possível que outro grupo — o Recursion Team, que já se desfez — esteja envolvido neste caso.

O grupo era liderado por um jovem de 14 anos do Reino Unido. No ano passado, uma publicação do adolescente em um fórum de crimes cibernéticos anunciava “Serviço de intimação”, que de acordo com a descrição do post oferecia “dados de aplicação da lei de qualquer serviço”.

O que dizem as empresas?

Ao Verge, o diretor de políticas e comunicações da Meta, Andy Stone, disse que a empresa revisa todas as solicitações de dados feitas por autoridades, utilizando “sistemas e processos avançados” para validá-las.

“Nós impedimos que contas comprometidas conhecidas façam solicitações e trabalhamos com as autoridades para responder a incidentes envolvendo solicitações fraudulentas suspeitas, como fizemos neste caso”, explicou Stone.

Já a Apple não emitiu um comunicado específico para o caso, mas compartilhou suas diretrizes de aplicação da lei que indicam como a empresa procede em casos de solicitações da Justiça:

“Se um governo ou agência de aplicação da lei buscar dados do cliente em resposta a uma solicitação de informações de emergência do governo e da lei, um supervisor do governo ou agente da lei que enviou a solicitação de informações de emergência do governo e da aplicação da lei pode ser contatado e solicitado a confirmar à Apple que a solicitação de emergência era legítima”.

Comentários Facebook

Tecnologia

Por mais segurança, Google esconde apps antigos na Play Store

Publicado

por


source
Para deixar Android mais seguro, Google esconde apps antigos na Play Store
Giovanni Santa Rosa

Para deixar Android mais seguro, Google esconde apps antigos na Play Store

As atualizações de aplicativos são super importantes. Além de trazer novos recursos, os desenvolvedores implementam melhorias no software para garantir mais segurança aos usuários e solucionar bugs. E é por isso que o Google vai começar a restringir os apps antigos ou abandonados para Android na Google Play Store.

A mudança foi anunciada em um blog da companhia nesta quarta-feira (6). Na publicação, o Google reforçou que já exige que os novos aplicativos submetidos à loja apontem para um nível de API dentro de um ano após o lançamento mais recente. Mas a empresa pretende redobrar este cuidado para tornar o Android mais seguro.

“Hoje, como parte das atualizações de política mais recentes do Google Play, estamos tomando medidas adicionais para proteger os usuários contra a instalação de aplicativos que podem não ter os recursos de privacidade e segurança mais recentes, expandindo nossos requisitos de API de nível de destino”, anunciaram.

Android: apps antigos serão limitados na Play Store

A alteração aponta diretamente para o nível de API do aplicativo. Ao preparar um aplicativo para o sistema, é preciso indicá-lo para um nível de API. É através desse elemento que o desenvolvedor informa sobre como o app é executado em diferentes versões do Android, segundo um documento do Google.

Cada versão do sistema operacional possui um nível diferente. Por exemplo, o Android 11 é identificado pela API de nível 31 enquanto o Android 10 traz o nível 30. Ou seja, o nível aumenta a cada nova versão do software – mas, claro, há exceções para esta regra.

Leia Também

E é a partir desse elemento que o Google vai limitar aplicativos antigos. Segundo a publicação, se os apps existentes não segmentarem um nível de API “dentro de dois anos a partir da versão principal do Android mais recente”, o software ficará restrito na loja. Assim, se o celular tiver versões do sistema superiores ao nível da API de destino dos aplicativos, o usuário não poderá encontrá-los ou instalá-los.

Aatualmente, estamos no Android 12, que utiliza a API de número 31. Isto significa que se o seu celular estiver atualizado, o bloqueio não será aplicado aos apps que apontem para o Android 10 (nível 29) e Android 11 (nível 30). O diagrama abaixo também exemplifica isso:

Apps terão que atingir nível de API dos últimos dois anos para serem amplamente exibidos na Play Store
Reprodução/Google

Apps terão que atingir nível de API dos últimos dois anos para serem amplamente exibidos na Play Store

A regra está prevista para entrar em vigor em 1º de novembro de 2022. Mas é importante ressaltar que a política não vai impedir que usuários de versões antigas do sistema instalem apps pela Play Store. O Android Police também observa que, se você usa um celular com Android 9 Pie (nível 28), ainda será possível encontrar apps para o nível 28, por exemplo.

Continue lendo

Tecnologia

Primeiro tweet da história está à venda de novo via NFT, por US$ 48 mi

Publicado

por


source
Primeiro tweet da história está à venda de novo via NFT, por US$ 48 mi
Pedro Knoth

Primeiro tweet da história está à venda de novo via NFT, por US$ 48 mi

Uma cópia do primeiro tweet já escrito na história está à venda de novo via NFT. A publicação havia sido vendida  inicialmente em março do ano passado para o presidente da Bridge Oracle, provedora de serviços de blockchain, Sina Estavi, por US$ 2,9 milhões. Agora, ele está a revendendo por US$ 48 milhões, 16 vezes o valor que pagou.

O tweet é de autoria do fundador do Twitter, Jack Dorsey, que deixou o cargo de CEO da empresa em novembro do ano passado. “só estou configurando o meu twttr”, diz o post feito em 2006.

A venda será feita pela OpenSea, plataforma de negociação de ativos digitais. NFTs são tokens não-fungíveis, uma espécie de certificado digital que atesta a originalidade de um determinado bem.

Estavi anunciou a venda desse tweet por 14.969 Ethereum (ETH), segunda criptomeda mais valiosa do mundo.

Ele prometeu destinar 50% do lucro para a GiveDirectly, uma instituição de caridade que doa dinheiro a pessoas em situação de pobreza. É a mesma organização que Dorsey prometeu apoiar quando vendeu seu primeiro tweet no ano passado.

Jack Dorsey respondeu à publicação questionando: “por que não [doar] 99%?”, marcando no comentário também a GiveDirectly e o bilionário Elon Musk,  que recentemente foi indicado a membro do Conselho de Administração do Twitter.

Continue lendo

Polícia

Mato Grosso

Política MT

Mais Lidas da Semana