A semana foi movimentada e com notícias preocupantes no campo da cibersegurança. Além de brechas envolvendo nomes de peso, como a Qualcomm, e a circulação de conteúdos criminosos no Discord, o importante serviço Internet Archive corre riscos após uma invasão.
Por outro lado, companhias como a Google seguem criando novas formas de combate às fraudes digitais, incluindo mecanismos que previnem o usuário de cair em golpes durante uma busca.
As 6 principais notícias de cibersegurança da semana
1. Google testa selo de verificação em resultados da busca para reduzir golpes
O buscador do Google em breve pode ganhar um novo recurso para evitar que você caia em golpes nos resultados de pesquisa. A companhia começou a testar uma função na forma de “selo de verificação” para páginas legítimas.
O selo de verificação na busca. (Imagem: The Verge/Reprodução)Fonte: The Verge
A ideia do ícone, que lembra o que é utilizado para verificar usuários em redes sociais, é evitar que você caia em golpes de phishing ao acessar sites fraudulentos que se passam por serviços legítimos nos resultados indexados em uma busca ou até em anúncios. Uma ferramenta similar já existe no Gmail para confirmar o remetente de mensagens, mas por enquanto não há prazo para a chegada dela no buscador.
2. Qualcomm confirma que processadores tiveram brechas do tipo ‘dia zero’
Chips da fabricante Qualcomm usados em smartphones Android estavam potencialmente inseguros contra invasores. A própria companhia confirmou a existência de vulnerabilidades, após denúncias por um grupo de segurança da Google.
Processadores afetados são da família Snapdragon. (Imagem: Qualcomm/Divulgação)Fonte: Qualcomm
A companhia diz que a falha foi “explorada de forma limitada e direcionada” contra alvos específicos, ainda sem detalhar o que é a brecha e quais são os riscos envolvidos. Ao todo, são 64 processadores afetados, incluindo modelos top de linha como o Snapdragon 8 Gen 1.
A Qualcomm já desenvolveu uma correção e enviou ela para as fabricantes, agora dependendo de atualizações das donas dos modelos para resolver o problema.
3. Vítima novamente: Wayback Machine sofre novo ataque e dados de usuários são expostos
Um ciberataque contra o serviço Wayback Machine resultou na exposição de dados de 31 milhões de usuários. Um arquivo de 6,4 GB contendo essas informações teria sido enviado para algumas pessoas, com detalhes que incluem nomes, endereços de e-mail, senhas criptografadas e outros registros.
O ataque provavelmente aconteceu no final de setembro deste ano e foi seguido de um DDoS que deixou o serviço fora do ar. Um usuário chamado SN_Blackmeta assumiu a autoria do roubo, ainda sem detalhes da operação.
A logo da Wayback Machine. (Imagem: Wikimedia Commons/Reprodução)Fonte: Wikimedia Commons
A plataforma Wayback Machine, que permite a qualquer pessoa revisitar sites com o visual de diferentes períodos dos últimos anos, pertence ao Internet Archive — entidade de preservação e disponibilidade de conteúdo que tem sofrido nos últimos meses com processos e ataques de várias modalidades.
4. Após banimento nos EUA, Google remove Kaspersky da Play Store até no Brasil
A Kaspersky deixou o mercado dos Estados Unidos no final de setembro após ser banido pelo governo local, em especial pela origem russa e denúncias de possíveis irregularidades. Porém, parece que a proibição acabou expandida também para outros territórios.
Aplicativos da empresa de cibersegurança sumiram momentaneamente até mesmo da Google Play Store do Brasil e outras regiões sem relação com a medida, além de desativar as contas dos desenvolvedores da empresa.
As buscas no Brasil retornam apenas concorrentes. (Imagem: Google Play Store/Reprodução)Fonte: Google Play Store
Em nota enviada ao TecMundo, a Kaspersky diz que essa foi uma “interpretação exagerada das restrições” e reforça que ela segue disponível em lojas de fabricantes, como Galaxy Store, Huawei AppGallery e Xiaomi GetApps. Quem ainda tem o aplicativo instalado não terá o serviço interrompido.
5. Discord é banido na Rússia e Turquia por disseminação de conteúdo criminoso
O mensageiro Discord foi suspenso temporariamente na Rússia e na Turquia. Os motivos são similares e envolvem a presença de conteúdos criminosos na plataforma, com os governos locais considerando a moderação do serviço insuficiente.
A Rússia, que foi o primeiro país a fazer o bloqueio, diz que o app mantém grupos com circulação de “informações ilegais” e não colaborou com investigações de autoridades. Na Turquia, as denúncias envolvem a presença de materiais de “abuso sexual infantil e obscenidades“, além de incitação à violência.
O serviço Discord. (Imagem: Discord/Divulgação)Fonte: Discord
O Discord confirmou apenas que “está investigando os relatos” e o app segue fora do ar nas regiões. No Brasil, até condenações à prisão já aconteceram por ações criminosas na plataforma.
6. Governo dos EUA avança em caso de confisco de US$ 4,4 bilhões em bitcoins
O Tesouro dos Estados Unidos deve em breve absorver o equivalente a US$ 4,4 bilhões (mais de R$ 24 bilhões em conversão direta de moeda) em bitcoins confiscados em uma operação policial. O caso que envolve a apreensão desse valor recorde está avançando na Justiça local.
As criptomoedas pertenciam ao Silk Road, um site já desmantelado para compra e venda de drogas, remédios ilegais e serviços criminosos na dark web. Há anos, uma empresa de investimentos tenta nos tribunais reivindicar a posse do valor, mas o mais provável agora é que os criptoativos sejam leiloados.
Os valores em bitcoin devem ser leiloados pelo governo. (Imagem: Getty Images)Fonte: GettyImages
A história fica ainda mais inacreditável por uma aleatoriedade: Tigran Gambaryan o agente da Receita Federal dos EUA que intermediou o caso, passou a trabalhar na corretora Binance e atualmente está preso na Nigéria por acusações de lavagem de dinheiro e sonegação fiscal.
Essas foram as principais notícias de cibersegurança da semana. Além das ameaças que citamos, ransomwares no campo da saúde estão em alta e já são considerados até uma epidemia global.