O atirador participará do jantar dos correspondentes da Casa Branca em Washington, DC, no próximo fim de semana, quando o presidente Donald Trump, o vice-presidente JD Vance e outros funcionários do governo estarão presentes. Relatos da mídia e o próprio Trump rapidamente identificaram o suposto atirador como o engenheiro e cientista da computação Cole Thomas Allen, de 31 anos. O residente da Califórnia foi preso no local no sábado e compareceu na segunda-feira ao Tribunal do Distrito de Columbia para enfrentar três acusações federais: tentativa de assassinato do presidente, transporte de arma de fogo no comércio interestadual e disparo de arma de fogo em crime de violência.
Os padrões dos órgãos de autenticação que a FIDO Alliance anunciou esta semana são um grupo de trabalhadores em conjunto com o Google e a Mastercard para desenvolver vigilância técnica para confirmar e proteger as transações organizadas por um agente de IA. Enquanto isso, dada a proliferação e a crescente sensibilidade de alguns trabalhos de IA, a OpenAI desenvolveu um modo de risco de segurança “avançado” para contas ChatGPT e Code contra um maior risco de ataque.
Uma nova investigação esta semana lançou luz sobre o incidente em que 90.000 capturas de ecrã de um popular telefone europeu foram expostas online – compreendendo os perigos do spyware comercial disponível tanto como uma invasão da privacidade pessoal como como uma ameaça de violação e abuso de dados. E a WIRED analisou prisões nos Emirados Árabes Unidos decorrentes do compartilhamento de capturas de tela e outros conteúdos eletrônicos.
E há mais. Toda semana, analisamos notícias sobre segurança e privacidade e não nos cobrimos em profundidade. Clique aqui para ler a história completa. E fique seguro lá.
O lugar mais feliz do mundo ficou um pouco mais assustador. Companhia Disney relatado esta semana, os visitantes do Disneyland Park e do Disney California Adventure Park terão a opção de “escolher” entrar no parque por um beco equipado com tecnologia de reconhecimento facial. Embora a empresa diga que submeter-se ao reconhecimento facial é “completamente opcional”, ela observa que “você ainda tem o poder de tirar uma foto” se estiver andando pelas ruas do Paraíso sem sistemas de reconhecimento facial. O reconhecimento facial da Disney, como muitas outras coisas, funciona convertendo imagens de rostos de pessoas em um valor numérico, que pode então ser usado para comparar rostos em outras imagens. A empresa afirma que esses valores numéricos serão excluídos após 30 dias, “exceto nos casos em que os dados devam ser mantidos para fins legais ou de prevenção de fraudes”.
Os sistemas de reconhecimento facial são amplamente utilizados nos Estados Unidos e no mundo. As agências de aplicação da lei usam a tecnologia com frequência, mas ela também permeia aspectos cotidianos da vida, desde aeroportos a estádios da MLB e da NFL até o Madison Square Garden.
O modelo antropomórfico da IA do Mythos Preview foi descrito como tão hábil em desenterrar bugs aleatórios no software que seu uso é tão cuidadosamente restrito que não cai nas mãos de hackers mal-intencionados. Então talvez fosse mais surpreendente se fosse sobre a Agência de Segurança Nacional não ele já está procurando por ele.
Bloomberg Notícias e Eixos Esta semana, a NSA informou que, entre agências e empresas, o acesso aos dados da Mythos foi limitado a 40 organizações até agora, segundo a Axios. A agência usou a ferramenta para caçar bugs em softwares da Microsoft, naturalmente, enquanto ela ainda estava rodando na maioria dos PCs do mundo – e ficou impressionada com sua velocidade e eficácia em encontrar vulnerabilidades exploráveis, segundo fontes que falaram anonimamente à Bloomberg. Afinal, o comunicado da agência revela alguns elementos do apoio do governo dos EUA e vulnerabilidades de segurança no software que utiliza, e por vezes as vulnerabilidades são exploradas nas próprias operações da NSA.
Os testes ou a adoção da ferramenta de IA Antrópica pela NSA parecem ter prosseguido apesar do anúncio da proibição Antrópica pelo Departamento de Defesa, que foi seguido pela afirmação do Secretário de Defesa Pete Hegseth de que a empresa representava um risco na cadeia de abastecimento. Mas Hegseth disse em fevereiro que o DOD faria a transição do equipamento antropogênico por seis meses, e que o antropogênico não foi proibido. Como a NSA faz parte do DOD, não está mais claro se a NSA está apenas usando o Mythos na janela antes da proibição entrar em vigor, ou se a ferramenta é poderosa o suficiente para convencer a NSA a reconsiderar a sua proibição ou abrir uma exceção.
O grupo de ransomware conhecido como Scattered Spider foi responsável por algumas das campanhas de extorsão mais sérias da memória recente, incluindo invasões de MGM Resorts, Caesars Entertainment e varejistas como M&S e Harrods. Também se distingue entre grupos de contratantes pela sua adesão: Muitas vezes, hackers muito jovens, que falam inglês, estão baseados em países que cooperam com as autoridades policiais dos EUA e, portanto, tendem a ser apanhados.
O último membro do suposto grupo a ser identificado foi Peter Stokes, de 19 anos, que foi detido num aeroporto da Finlândia, onde pretendia embarcar num voo para o Japão. De acordo com o Chicago Tribune, Stokes alegou envolvimento em quatro empresas Spider-Victim Scattered, descritas em uma queixa criminal que posteriormente foi revelada. Stokes é supostamente acusado de ajudar a roubar milhões dessas empresas vítimas não identificadas, que incluíam uma plataforma de comunicações online e um varejista de luxo. Segundo a denúncia, ele também levava uma vida sombria, viajando de Dubai, na Tailândia, para Nova York e aparecendo em uma foto usando um colar de diamantes que dizia “HACK THE PLANET”.
Uma base de dados do Medicare acessível na Internet aberta expôs inadvertidamente números de segurança social e outras informações pessoais sobre prestadores de cuidados de saúde nos EUA, relata o Washington Post. O banco de dados está vinculado a um diretório on-line dos Centros de Serviços Medicare e Medicaid (CMS), que permite aos pacientes do Medicare verificar quais planos de seguro os provedores de saúde aceitam. De acordo com o Post, informações confidenciais foram expostas online por “pelo menos várias semanas”. A implantação da diretoria de emprego faz parte da “criação de um banco de dados nacional de provedores de saúde” pela administração Trump, relata o Post, que foi criticado por Amy Gleason, chefe interina do serviço DOGE dos EUA, que também atua como funcionária do CMS.
