A área da cibersegurança nos últimos dias foi marcada por debates envolvendo privacidade de usuários. Foram vários os acontecimentos, incidentes e denúncias sobre vazamentos de dados, acesso não autorizado de informações e medidas de segurança tomadas por empresas.
Além disso, uma fintech brasileira apresentou um recurso para tentar frear um golpe em alta no país e uma fraude envolvendo vídeos do YouTube para gamers foi descoberta, com alto potencial de fazer novas vítimas.
As 6 principais notícias de cibersegurança da semana
1. O Facebook permitiu que a Netflix acessasse mensagens privadas de usuários?
A plataforma de streaming Netflix pode ter recebido acesso do Facebook às mensagens diretas de usuários. Segundo um processo em andamento nos EUA, a parceria é uma prática anticompetitiva de mercado e configura também uma violação de privacidade.
O Facebook está no centro de mais uma polêmica envolvendo privacidade. (Imagem: Getty Images)Fonte: GettyImages
O caso data de 2013, quando a Netflix fechou uma aliança com a rede social para monitoramento de acessos. As tais ferramentas incluíam uma API da caixa de mensagens, o que supostamente permitia o acesso aos recados trocados entre usuários.
Em resposta na rede social X, um executivo da Meta (a empresa dona do Facebook) negou as acusações. O acordo só valeria para o envio de mensagens sobre o que você está assistindo no momentos aos amigos, sem relação com o conteúdo de outras DMs.
2. Maior operadora dos EUA confirma vazamento de dados de até 73 milhões de clientes
A operadora de telefonia móvel AT&T sofreu um vazamento de dados de larga escala. Ao todo, foram atingidos 7,6 milhões de clientes atuais e mais de 65 milhões de assinantes antigos. As informações coletadas sem autorização podem incluir dados cadastrais, como nome completo, data de nascimento e até a senha de acesso.
A operadora AT&T. (Image: Divulgação/AT&T)Fonte: AT&T
A empresa forçou a redefinição da senha dos clientes atuais para reduzir os danos do vazamento. O caso original aconteceu em 2021, mas só agora — quando a base foi novamente divulgada em fóruns — a companhia admitiu o incidente.
A AT&T agora encara ações judiciais coletivas nos EUA de clientes que se dizem prejudicados pelas vulnerabilidades exploradas, além da falta de comunicação honesta por parte da gigante.
3. Polícia dos EUA alerta que AirTags podem ser usadas para roubar carros
Autoridades policiais do estado norte-americano de Vermont alertaram moradores locais sobre o uso criminoso das AirTags na região. A etiqueta inteligente da Apple tem sido usada em um esquema de monitoramento e roubo de veículos.
Segundo a emissora local WCAX, ladrões canadenses estão colocando o acessório em veículos para “marcar” alvos e rastrear carros até um momento em que eles estejam estacionados.
As AirTags são itens para rastrear carteiras e outros produtos pessoais. (Imagem: Getty Images)Fonte: GettyImages
Os itens já são usados também para stalking, apesar de pensados para rastrear a localização de objetos perdidos — como chaves ou malas, por exemplo. A própria Apple já tem alguns mecanismos que avisam você sobre a presença de AirTags desconhecidas nas proximidades, mas ainda são poucos os recursos de proteção contra esses acessórios.
4. Google vai destruir bilhões de dados coletados do Modo Anônimo do Chrome
Sabe o Modo de navegação anônima do Google Chrome? Na verdade, ele não é tão privado assim e a empresa ainda mantém uma série de dados sobre o que foi acessado nessas abas. Agora, entretanto, a empresa concordou em apagá-los.
O Modo Anônimo ainda pode identificar dados sobre navegação. (Imagem: Getty IMages)Fonte: GettyImages
O apagamento vale para informações de 136 milhões de usuários do Chrome até dezembro de 2023. O Google só tomou a medida após um processo coletivo nos EUA. Ele acusa a marca de monitorar ilegalmente a atividade e o comportamento de consumidores, além de não explicar direito o funcionamento do modo anônimo.
5. Chamada Verificada: Nubank anuncia recurso de segurança para combater ligações falsas
A fintech brasileira Nubank apresentou na quinta-feira (04) o “Chamada Verificada”. Esse é um recurso de segurança para tentar amenizar o problema das ligações falsas envolvendo centrais telefônicas que se dizem ligadas ao banco.
O app do Nubank com o aviso. (Imagem: Divulgação/Nubank)Fonte: Nubank
Ao receber uma ligação, basta abrir o aplicativo do banco e visualizar um alerta na tela inicial para confirmar a autenticidade da chamada. A mensagem “Pode confiar” na tela indica que é mesmo o suporte oficial quem está ligando, incluindo até o número do protocolo para que você confirme os dados com o atendente.
6. Canais falsos do YouTube escondem malware em links de cracks de jogos
A empresa de segurança Proofpoint descobriu um novo golpe voltado para quem baixa cracks e outros programas de desbloqueio relacionados a jogos.
Os links para esses softwares normalmente estão na descrição de vídeos do YouTube que supostamente ensinam a instalação. Para aumentar a veracidade da fraude, alguns dos canais são até verificados, por terem sido roubados ou comprados de outras fontes.
Alguns canais suspeitos têm até dezenas de milhares de views. (Imagem: Proofpont)Fonte: Proofpont
O golpe não tem uma origem conhecida e é aplicada por múltiplos indivíduos, chegando ao ponto de inserir comentários de bots elogiado o método apresentado para reforçar que o link é legítimo. O malware em questão é o Vidar, capaz de roubar dados e enviá-los remotamente ao invasor.
O TecMundo conversou também com uma delegada de polícia que foi vítima de stalking e agora dá dicas sobre como se proteger — não deixe de conferir esse conteúdo especial.