Categoria: governos

Hackers exploram IA Gemini do Google para ataques

Não é segredo que existem cada vez mais grupos de hackers que usam sistemas de IA para criarem as suas plataformas de ataques, e até mesmo código para malware diverso. E agora, a Google confirmou que a sua plataforma do Gemini pode ter sido usada para estes fins.

De acordo com a Threat Intelligence Group (GTIG) da Google, foram descobertos indícios de que grupos patrocinados por governos estão a usar o Gemini para criarem padrões de ataque ou identificarem falhas em software.

Os grupos encontram-se distribuídos por mais de 20 países diferentes, mas a maior atividade surge de grupos localizados no Irão e China.

Por entre os usos mais vulgares encontra-se usar o Gemini para ajudar a desenvolver código malicioso, scripts ou para identificar falhas em software existente. Este é ainda usado como forma de obter mais informações sobre diferentes sistemas e programas, com o objetivo de explorar as suas vulnerabilidades.

Foram ainda identificados casos onde os grupos tentaram explorar os pedidos feitos ao Gemini, de forma a tentarem contornar algumas das limitações colocadas no mesmo – e que foram criadas exatamente para prevenir o uso abusivo da plataforma. Em vários casos foram realizados pedidos para tentar contornar as limitações e bloqueios – desconhece-se os casos em que os atacantes realmente conseguiram realizar tal procedimento.

A Google afirma que foram aplicadas medidas para garantir mais segurança nos seus modelos, mas ainda existem vários outros que podem ser usados. O recentemente apresentado DeepSeek R1 tem vindo a ser alvo de várias críticas, mas entre elas encontram-se a falta de limites e proteções para prevenir o uso abusivo do mesmo.

01/02/2025
ChatGPT Gov: OpenAI lança plataforma exclusiva para governos

A OpenAI encontra-se a revelar uma nova versão do seu chatbot de IA, focada para um uso mais governamental e com parâmetros de segurança mais elevados. A OpenAI confirmou a chegada do ChatGPT Gov, uma versão do ChatGPT focada para uso por entidades governamentais.

A ideia será ajudar as entidades governamentais a implementarem o uso das tecnologias da OpenAI no seu trabalho diário, e para realizar várias tarefas. Ao mesmo tempo, este fornece um padrão de qualidade e segurança mais elevado que os restantes serviços da empresa.

As entidades podem integrar o ChatGPT Gov diretamente na sua infraestrutura da Microsoft Azure ou Azure Government, que se encontra dentro do serviços fornecidos pela Microsoft. Além disso, o serviço pode ser inteiramente alojado de forma local, garantindo mais controlo das entidades sobre a informação, o que permite que a mesma também siga as indicações e requisitos de segurança de dados.

Na sua base, o ChatGPT Gov fornece capacidades similares ao que se encontra no ChatGPT Enterprise, mas com um padrão de segurança mais reforçado, e com a capacidade de uma integração ainda mais local.

A partir do seu blog, a OpenAI afirma que este sistema já se encontra em uso por algumas entidades norte-americanas, e que tem vindo a registar um bom resultado na integração de IA nas tarefas diárias.

Esta novidade surge numa altura em que o mercado da IA encontra-se em fortes mudanças e questões, depois da DeepSeek ter apresentado o seu modelo de IA, em algumas partes superior ao fornecido pela OpenAI. Porém, este também integra algumas questões, maioritariamente sobre o facto da empresa criadora do mesmo estar sediada na China – embora o modelo seja inteiramente open source.

29/01/2025
Mais países podem aplicar bloqueios no uso de redes sociais por menores

Hoje em dia, plataformas sociais fazem parte da vida dos utilizadores. Redes como o TikTok, Instagram, Facebook, Snapchat e outras certamente que são usadas, diariamente, por milhares de utilizadores em todo o mundo – o que inclui também menores de idade.

No entanto, de forma recente, várias entidades têm vindo a focar nos problemas e consequências negativas de usar as redes sociais, sobretudo quando esse uso é feito por menores de idade ou jovens.

No final do ao passado, a Austrália aplicou uma das medidas mais rigorosas, tendo banido as redes sociais de serem usadas por jovens com menos de 16 anos. Os menores não podem contornar estas leis, e as plataformas necessitam de garantir que os mesmos não usam as redes sociais, aplicando medidas para validar a idade.

Embora a lei tenha sido aplicada, esta também veio levantar questões sobre a forma como as plataformas sociais verificam a idade dos seus utilizadores, que nem sempre pode passar pelos métodos mais efetivos para tal. Existem ainda alguns governos, como o do Reino Unido, que se encontram a analisar a possibilidade de medidas similares às da Austrália, banindo as redes sociais por completo para menores de 16 anos.

E ao que parece, brevemente a lista pode vir a aumentar. Existem rumores de que mais países podem estar a estudar formas de limitar as redes sociais para os mais jovens, e que podem aplicar as suas próprias legislações para menores de idade, limitando ou bloqueando o uso das mesmas.

Um dos países a analisar essa possibilidade é, alegadamente, a Indonésia. Meutya Hafid, ministra das comunicações no país, considera que devem ser aplicadas medidas para uma limitação das plataformas sociais nos mais jovens.

A Indonésia possui um vasto mercado de potenciais utilizadores na Internet. Mais de 79.5% dos utilizadores na região possuem acesso à Internet, e certamente que muitos usam a mesma para acesso a redes sociais, sobretudo utilizadores com entre 12 e 27 anos.

14/01/2025
Publicidade em certas aplicações recolhem localização dos utilizadores sem autorização

A publicidade é uma das principais fontes de rendimento em várias plataformas, tanto na internet em geral como dentro do mercado das apps para dispositivos móveis. No entanto, neste último caso, um recente estudo aponta que algumas aplicações bastante populares no mercado podem estar a recolher e enviar para os anunciantes dados de localização, tanto em Android como iOS.

Segundo o portal 404 Media, a recolha dos dados estaria a ser feita por algumas entidades desonestas dentro do mercado da publicidade digital, onde estariam a usar os sistemas de publicidade das aplicações para recolher os dados de localização, que seriam depois usados para campanhas publicitárias ou para criar perfis de publicidade de cada utilizador.

Este sistema explora o sistema de publicidade Real-Time Bidding (RTB), que basicamente, consiste num sistema de “leilão” para campanhas de publicidade, que em tempo real, avalia qual a melhor campanha a apresentar aos utilizadores, com base em diferentes aspetos.

As empresas que usam este sistema para recolher dados de localização fazem-no de forma bastante dissimulada, ocultando ao máximo a atividade e tornando até difícil o seu bloqueio direto. Se recolhidos, estes dados podem ser valiosos para os anunciantes, ou em casos extremos, para fontes externas, como governos e autoridades em geral.

Felizmente, tanto o Android como o iOS começaram a aplicar medidas para evitar que as apps tenham permissões de recolher dados de localização, algo que é aplicado a nível do sistema. Portanto, uma das formas de prevenir a recolha destes dados passa por não fornecer permissões de acesso à localização das apps desconhecidas.

11/01/2025
Revelados novos detalhes do ataque ao Departamento de Tesouro dos EUA

Em meados de Dezembro, o Departamento de Tesouro dos EUA confirmou ter sido alvo de um ataque informático, onde fontes externas teriam conseguido aceder a sistemas internos da instituição.

Na mensagem de notificação do incidente, a entidade considerou o ataque como uma falha grave de cibersegurança, que teria sido originada de um grupo de hackers com relações à China. Agora surgem novos detalhes sobre este ataque, e nomeadamente, o impacto do mesmo.

Segundo o portal Washington Post, novas fontes indicam que os atacantes terão conseguido aceder a sistemas sensíveis internos do Departamento do Tesouro dos EUA, nomeadamente a sistemas com detalhes sobre as sanções aplicadas pelo governo dos EUA.

O Office of Foreign Assets Control (OFAC) possui informações que podem ser valiosas para governos estrangeiros, sobre sanções e planos do governo dos EUA. Embora os atacantes terão apenas acedido a documentos e informações não confidenciais, estas ainda podem conter dados importantes para outras entidades e governos sobre os planos do governo norte-americano.

Por entre os conteúdos obtidos podem encontrar-se provas que foram reunidas contra certos alvos de sanções, o que pode ajudar as entidades estrangeiras a avaliarem a forma como o governo dos EUA aplica as mesmas.

De relembrar que os atacantes obtiveram acesso aos sistemas por intermédio da plataforma BeyondTrust, que é usada pela entidade para suporte remoto dos seus dispositivos. Os atacantes terão conseguido obter acesso a uma das chaves do sistema, que foi usada para acesso direto aos sistemas da entidade.

02/01/2025
Hackers usam rede de sistemas RDP para ataques MiTM

Um grupo de hackers russos, conhecido como Midnight Blizzard, encontra-se a usar uma rede com 193 sistemas de acesso remoto de ambiente de trabalho, para criar um sistema de proxy para ataques man-in-the-middle (MiTM), com o objetivo de roubar dados sensíveis e credenciais de malware distribuído pela internet.

Os atacantes usam estes sistemas para ativar a ferramenta PyRDP , que pode depois analisar os ficheiros nos sistemas de eventuais vítimas, descobrir quais os dados pertinentes a obter e descarregar os mesmos, bem como executar malware diverso nos sistemas infetados.

De acordo com a empresa de segurança Trend Micro, o grupo foca-se sobretudo para entidades governamentais e militares, com o objetivo de roubar informação sensível de sistemas internos das mesmas. Embora muitas entidades focadas para ataque encontrem-se nos EUA, Alemanha, França, entre outros, Portugal faz parte da lista onde existem também alguns alvos.

O Remote Desktop Protocol (RDP) é um protocolo criado pela Microsoft para permitir o rápido acesso a sistemas remotamente, tal como se os utilizadores estivessem em frente do mesmo. Porém, se usado maliciosamente, este pode ser usado para controlar sistemas comprometidos, e lançar a partir dos mesmos o mais variado cenário de ataques.

A empresa de segurança Trend Micro afirma ter descoberto uma rede de 193 servidores RDP comprometidos, que estariam a ser usados como fachada para ataques mais alargados. Estes sistemas eram depois usados para roubar informações de forma escondida em outros sistemas, e nomeadamente, obter dados sensíveis que poderiam ser usados contra governos ou agências militares.

Uma das linhas de defesa parte por controlar de forma restrita quais os acessos que podem ser feitos a sistemas onde o RDP esteja ativo. Este protocolo é sobretudo usado para servidores remotos e grandes empresas, sendo raramente necessário para utilizadores domésticos.

19/12/2024
Projeto Tor pretende ajudar para disponibilizar mais WebTunnels

Os responsáveis pelo projeto Tor deixaram um apelo a toda a comunidade, com foco em lutar contra a censura em vários países. O projeto procura ajuda para colocar disponível 200 novos túneis na rede, até ao final do ano, para combater a censura governamental.

Atualmente a rede Tor conta com 143 WebTunnel, que são usados por utilizadores em regiões onde existe uma forte censura por parte do governo e autoridades locais. Estes são usados como forma de garantir a privacidade, mas também permitir o acesso a conteúdos que, de outra forma, estariam inacessíveis.

O projeto afirma que a Rússia é um desses locais, onde as autoridades bloqueiam um vasto conjunto de informação de “fora”, e onde existem vários utilizadores que se viram para o projeto Tor como forma de contornar a mesma.

Os responsáveis do projeto acreditam que colocar mais WebTunnels disponíveis vai ajudar a que os utilizadores possam aceder mais facilmente a plataformas externas em regiões altamente censuradas.

Os WebTunnel são uma nova forma de pontes de ligação dentro da rede Tor, apresentados em Março de 2024. Embora sejam relativamente novos, estes fornecem um nível de privacidade e segurança mais elevado, além de serem mais complicados de bloquear. Uma vez que se misturam com tráfego web regular, é bastante mais complicado das autoridades simplesmente bloquearem os acessos externos – além de que todas as comunicações são mantidas de forma encriptada.

Para as operadoras e governos a censurarem as ligações, o tráfego de um WebTunnel passa como uma ligação HTTPS regular, e, portanto, bastante mais complicado de bloquear. A campanha agora promovida pelo projeto espera aumentar o número de WebTunnels disponíveis até ao final do ano.

28/11/2024
Xiaomi pretende lançar smartphones com chips dedicados em 2025

A Xiaomi, acompanhando a tendência de várias outras empresas, encontra-se a analisar as formas de lançar os seus futuros dispositivos com processadores dedicados da mesma. Até agora, a Xiaomi tem usado processadores da Qualcomm e MediaTek para os seus modelos.

No entanto, de acordo com o portal Bloomberg, a Xiaomi pretende começar a usar os seus próprios processadores em dispositivos que podem vir a ser lançados já em 2025. De acordo com algumas fontes próximas da empresa, os planos serão para começar a produção em massa dos novos chips durante o próximo ano, e eventualmente, alguns modelos poderiam vir a surgir no mercado na mesma altura.

Ao usar processadores desenvolvidos internamente, a Xiaomi acompanha a tendência que outras fabricantes também começaram a realizar, como é o caso da Google com a linha Pixel, ou mais antiga, da Apple com os seus chips A e M.

Por agora, a Xiaomi ainda não comentou os rumores, e não existe uma confirmação oficial de quais serão os primeiros dispositivos a contarem com estes processadores dedicados. É possível que mais informações venham as ser reveladas ao longo do próximo ano.

Uma das principais vantagens em usar processadores dedicados encontra-se em deixar de depender de fabricantes externos, ao mesmo tempo que existe um maior controlo a nível do hardware, e integração com o software. Desta forma, a Xiaomi pode tirar ainda mais proveito das capacidades dos seus dispositivos, conjugando com melhorias para o software dos mesmos.

Ao mesmo tempo, esta ideia também vai de encontro com algumas medidas políticas. A Xiaomi encontra-se sediada na China, e embora tenha presença global, a empresa pode recear algum impacto por parte dos governos externos, nomeadamente dos EUA, que poderia prejudicar o desenvolvimento de chips para os seus dispositivos por parte de empresas norte-americanas.

27/11/2024
Apple enfrenta ultimato das autoridades no Brasil

Vários governos encontram-se a aplicar as suas próprias medidas contra a Apple, no sentido da empresa abrir o seu ecossistema, e tornar o mesmo mais acessível para terceiros. Um desses será a App Store, que agora será o foco do governo do Brasil.

O Conselho Administrativo de Defesa Economica (CADE) do Brasil definiu um ultimato para a Apple, de forma a esta abrir a App Store, a sua plataforma de apps, ou poderá enfrentar as consequências.

De acordo com o ultimato, a Apple possui 20 dias para permitir que compras dentro das apps não tenham de passar pelo sistema de pagamentos da Apple, ou a empresa enfrenta coimas que podem atingir os 43 mil dólares por dia.

A ideia será que a Apple terá de permitir que os programadores possam usar sistemas de pagamentos de terceiros, dentro das suas apps, sem que tenham de obrigatoriamente usar a plataforma de pagamentos da Apple – onde existem taxas que são diretamente relacionadas com a empresa.

Ao mesmo tempo, a Apple deve ainda permitir que os programadores possam usar links ou referências para outros locais onde pode ser feita a subscrição ou compra dos itens, incluindo mesmo realizar ações em outras apps – como abrir uma app de pagamento de forma direta.

Existem ainda medidas que afetam a forma como as apps são distribuídas. A Apple deve permitir que os programadores possam distribuir as suas apps em outras plataformas que não seja apenas na App Store.

Esta medida surge de forma similar a mudanças que foram feitas na Europa, onde a Apple foi certamente uma das mais afetadas, ao ter de permitir várias alterações no funcionamento da sua plataforma para ir de encontro com as leis locais, abrir o ecossistema da empresa.

Até ao momento a Apple ainda não comentou este ultimato, mas terá certamente de realizar algumas mudanças caso pretenda evitar as coimas no Brasil.

26/11/2024
Hackers na China exploram falha grave em cliente VPN da Fortinet

Um grupo de hackers sediados na China encontra-se a explorar uma falha grave sobre a VPN FortiClient da Fortinet, dando acesso a dados potencialmente sensíveis das redes internas das empresas.

Os atacantes encontram-se a usar uma falha zero-day no software, que permite roubar dados de login via o cliente de VPN. Esta falha foi descoberta por investigadores da empresa Volexity, e se explorada, pode permitir o aceso a dados sensíveis das entidades.

Embora a falha tenha sido descoberta e reportada, ainda se encontra a aguardar uma avaliação CVE. No entanto, os investigadores apontam que a falha é consideravelmente grave, tendo sido descoberta e reportada a 18 de Julho de 2024.

Embora a falha tenha sido reportada, a Fortinet ainda não disponibilizou uma correção para a mesma, sendo que esta ainda se encontra ativa sobre o sistema da VPN. Os investigadores acreditam que a falha encontra-se agora a ser ativamente explorada, sobretudo por um grupo na China conhecido como BrazenBamboo.

Depois dos atacantes explorarem a falha, podem obter acesso tanto a dados de login nas redes internas, como infetar outros sistemas na mesma, levando a ainda mais roubo de dados. Acredita-se que o principal objetivo do grupo seja espionagem industrial e de entidades associadas com os governos de vários países.

A falha ainda se encontra na versão mais recente do cliente de VPN, e até ao momento não existe uma correção ativa para a mesma. Os utilizadores devem ter extremo cuidado no uso do software, e deverão atualizar assim que a correção for lançada, que de momento ainda se desconhece quando irá acontecer.

19/11/2024
TikTok vai despedir 700 funcionários e substituir por IA

A ByteDance, empresa responsável pelo TikTok, confirmou que vai despedir mais de 700 funcionários na Malásia, substituindo os seus postos de trabalho por ferramentas de IA.

A maioria das pessoas que agora vão perder os seus postos de trabalho encontravam-se associadas com tarefas de moderação e verificação de conteúdos dentro da plataforma de vídeos. Estes eram os responsáveis por garantir que conteúdos publicados na rede vão dentro dos termos da plataforma.

No entanto, a ByteDance pretende agora tornar o processo mais simples e eficiente, trocando o olhar humano por sistemas automáticos, onde IA encontra-se a ser utilizada para realizar algumas das tarefas de moderação.

A empresa afirma que cerca de 80% dos conteúdos que violam os termos do TikTok podem ser identificados e removidos usando sistemas automáticos de IA, sendo os restantes manualmente verificados pelos moderadores. Como tal, a equipa de moderação não necessita de ser tão extensa, e portanto, a empresa vai agora cortar os 700 postos de trabalho. A ByteDance espera ainda que adotar sistemas de IA possam tornar a moderação mais eficiente e rápida, removendo conteúdos ofensivos ainda mais rapidamente.

A ter em conta que esta medida surge numa altura em que vários governos encontram-se a pressionar as plataformas sociais, de forma a aumentarem as suas tarefas de moderação de conteúdos e removerem publicações enganadoras ou violentas.

Apesar dos despedimentos que a empresa agora pretende realizar, o TikTok encontra-se empenhado em investir 2 mil milhões de dólares nos próximos anos, com o objetivo de melhorar as suas tarefas de segurança e confiança, o que inclui novas formas de remover conteúdos abusivos.

11/10/2024
Tor Project e Tails unem esforços em projeto conjunto

A equipa do Tor Project, a entidade responsável pela rede Tor, acaba de confirmar que vai fundir as suas operações com o projeto Tails, um sistema baseado em Linux com foco na privacidade e segurança.

Esta medida surge numa altura em que se continua a tentar contornar algumas das regras da privacidade, e de contornar as encriptações para obter acesso a informação potencialmente sensível de várias partes. Surge ainda numa altura em que a censura continua a apertar em vários países, com limitações impostas pelas autoridades e governos autoritários.

O Tails vai integrar-se dentro da estrutura do Tor Project, o que permitirá uma maior colaboração, sustentabilidade e melhorias a nível dos projetos para todos. Poderá também ajudar a reduzir o número de ameaças para a privacidade e segurança em vários setores.

O Tor Project é uma organização sem fins lucrativos que desenvolve e mantém software e serviços para proteger a privacidade e a liberdade de expressão online. O seu principal projeto é o Tor (The Onion Router), uma rede de anonimização que permite aos utilizadores navegar na internet de forma anónima, protegendo a sua identidade e localização.

O Tails (The Amnesic Incognito Live System) é um sistema operativo focado em privacidade e anonimato. Baseado no Debian GNU/Linux, o Tails foi concebido para ser utilizado como um live sistema, executando-se a partir de uma pen USB ou de um DVD, sem necessitar de instalação no disco rígido do computador. Isto permite que o utilizador possa utilizá-lo em praticamente qualquer computador, sem deixar rastos das suas atividades.

Embora tenham sido lançados como projetos separados, ao longo dos anos os dois foram-se juntando para várias atividades. Na realidade, o Tails usa a rede Tor como meio principal de ligação à internet. E durante este tempo, o Tails tinha vindo a receber um grande apoio por parte de outros projetos.

26/09/2024
Google apresenta queixa contra Microsoft na Comissão Europeia

A Google vai avançar com uma queixa de abuso de posição contra a Microsoft, sobre a Comissão Europeia, numa das mais recentes acusações contra a empresa. A Google acusa a Microsoft de tornar consideravelmente cara a tarefa dos clientes cloud da mesma moverem os seus trabalhos e projetos da Azure para outras plataformas, como a Google Cloud.

A Google afirma que a Microsoft encontra-se a restringir os seus clientes europeus de mudarem para plataformas cloud rivais, com termos de licenciamento abusivos ou onde são aplicadas taxas consideravelmente elevadas para tal.

A Google afirma que as práticas da Microsoft encontram-se a prejudicar consideravelmente os seus clientes europeus, tanto empresas como governos. Esta afirma que as medidas da Microsoft custam mais de mil milhões de dólares às entidades anualmente, valores que passam também para todos os contribuintes europeus.

Atualmente a Amazon AWS lidera sobre as plataformas cloud na Europa, sendo que a Azure da Microsoft encontra-se na segunda posição, seguindo-se a Google Cloud em terceiro.

Um porta-voz da Comissão Europeia terá também confirmado que a entidade recebeu a queixa por parte da Google, sendo que se encontra atualmente a iniciar a investigação da mesma.

É importante relembrar que esta não é a primeira vez que a Microsoft é acusada de tornar difícil a tarefa de quem pretenda deixar de usar as suas plataformas cloud por rivais, com termos de licenciamento apertados para tal.

Em resposta às acusações da Google, a Microsoft afirma encontrar-se otimista que a Comissão Europeia vai analisar o caso, e deverá deixar de parte as acusações da rival.

26/09/2024
Shein vai ser investigada por suspeitas de greenwashing

A Shein é uma das plataformas de vendas online que mais tem crescido nos últimos meses, sobretudo para quem procura itens de vestuário a preços bastante mais acessíveis do que nas lojas tradicionais.

No entanto, com o crescimento da plataforma, também aumentaram as críticas sobre as questões éticas da plataforma, o que inclui não apenas o ambiente de trabalho das fábricas da mesma, mas também algumas das alegações deixadas pela entidade.

Uma das mais recentes diz respeito ao meio ambiente e ao uso de ideias sustentáveis dentro da plataforma. Face a estas indicações, as autoridades italianas confirmaram que vão iniciar uma investigação à Shein, para validar as alegações sobre o impacto da empresa para o meio ambiente.

O greenwashing é uma prática de marketing enganosa em que empresas, organizações ou até governos tentam fazer parecer que os seus produtos, serviços ou políticas são mais sustentáveis e ecológicos do que realmente são. O termo combina “green” (verde, associado ao ambientalismo) com “whitewashing” (dissimulação), e descreve uma tentativa de “limpar” a imagem pública através de reivindicações ambientais duvidosas ou exageradas.

As autoridades italianas consideram que a Shein tem vindo a mentir sobre o seu marketing ecológico e as práticas da empresa neste campo. A investigação agora vai analisar se as mesmas são reais ou não.

Várias partes consideram que a Shein encontra-se a usar um marketing enganador, que faz passar para os consumidores a ideia de ajudarem o meio ambiente, quando na realidade não é isso que ocorre.

Esta medida faz também parte de uma pressão mais alargada das autoridades europeias contra plataformas de venda online a baixo custo, de onde se encontra nomes como a Shein, Temu e várias outras plataformas da China.

Caso seja acusada de violar as leis europeias, a plataforma de vendas online pode enfrentar multas entre 5 a 10 milhões de euros, tendo em conta as receitas da empresa.

25/09/2024
Telegram altera termos de serviço para fornecer dados dos utilizadores às autoridades

O Telegram volta a estar no centro das atenções, desta vez por algumas alterações feitas nas suas politicas, que muitos consideram ser um retrocesso a nível da privacidade.

O Telegram sempre foi conhecido pelo seu foco na privacidade dos utilizadores, tendo em várias ocasiões rejeitado pedidos das autoridades para fornecer dados dos seus utilizadores às mesmas. No entanto, recentes alterações na plataforma parecem que vão começar a permitir isso mesmo.

Depois de o CEO do Telegram ter sido detido pelas autoridades em França, agora a empresa prepara-se para alterar a forma como responde aos pedidos das autoridades sobre informações dos utilizadores na mesma.

Os Termos de Serviço do Telegram foram recentemente atualizados, de forma a clarificar alguma informação existente nos mesmos. Embora o conceito dos mesmos não se tenha alterado, agora é indicado claramente que dados pessoais dos utilizadores podem ser fornecidos às autoridades, quando tal seja exigido. Entre os dados encontram-se nomes, endereços IP e números de telefone usados na plataforma.

Pavel Durov, CEO do Telegram, afirma que estas alterações são focadas em colocar os termos do Telegram a par com as leis de vários países, tornando a plataforma mais homogénea a nível global.

Segundo os novos termos atualizados: “Para melhorar a segurança da sua conta, bem como para evitar spam, abusos e outras violações dos nossos Termos de Serviço, podemos recolher metadados como o seu endereço IP, dispositivos e aplicações do Telegram que utilizou, histórico de alterações de nome de utilizador, etc.”

Esta mudança é bastante expressiva para uma plataforma que se foca sobretudo a nível da privacidade, e que durante anos foi usada exatamente por essa mentalidade. Com a alteração, o Telegram fica apto a poder fornecer às autoridades informação sobre os seus utilizadores, caso tal seja oficialmente requerida pelas mesmas.

Além disso, vai contra o que se encontra na própria documentação da plataforma, a qual indica que, ao longo dos anos, forneceu “zero bytes” de dados às autoridades e governos.

Esta alteração pode estar relacionada com a recente detenção do CEO da empresa, em França, de onde o mesmo foi acusado de não cooperar com as autoridades dentro da plataforma que o mesmo possui – o Telegram. No rescaldo da detenção, o mesmo veio afirmar que iria começar a alterar algumas das ideias do Telegram, onde se pode encontrar esta recente mudança nos termos de serviço.

Ao mesmo tempo, Durov deixou ainda claro que iria começar a realizar uma “limpeza” do Telegram de conteúdos que poderiam ser potencialmente prejudiciais ou ir contra as leis locais, no sentido de igualmente agradar às autoridades locais.

Embora as mensagens enviadas dentro do Telegram encontrem-se encriptadas ponta a ponta, onde nem mesmo o Telegram possui acesos aos seus conteúdos, ainda assim a plataforma possui controlo sobre o que pode fornecer, e terá certamente informação associada com os utilizadores da mesma.

24/09/2024
Pavel Durov, fundador do Telegram, encontra-se detido em França

O fundador da plataforma de mensagens Telegram encontra-se atualmente detido em França, depois de ter sido associado com algumas ações que se encontram a ser realizadas dentro da plataforma que o mesmo controla.

Pavel Durov, o fundador e atual CEO do Telegram, terá sido recentemente detido pelas autoridades em França, depois de ter desembarcado no aeroporto de Bourget, no seu próprio avião particular.

A noticia sobre a detenção tem vindo a levantar várias ondas de críticas e de várias especulações sobre o ocorrido em diferentes plataformas, incluindo dentro do próprio Telegram.

Até ao momento, as autoridades em França não deixaram qualquer comentário relativamente à detenção. No entanto, algumas fontes apontam que a medida terá sido tomada devido à falta de moderação de conteúdos existentes no Telegram, bem como as várias negações de ajuda às autoridades por parte da plataforma – que o Telegram considera ser uma violação do direito da privacidade, e entre as quais encontra-se fornecer chaves privadas para acesso a conversas potencialmente ilegais a serem realizadas dentro da app de mensagens.

Tudo isto terá colocado Durov como um alvo das autoridades, sendo que o mesmo encontra-se agora diretamente relacionado a vários casos de tráfico e de lavagem de dinheiro, sobretudo pelas suas relações com o Telegram, plataforma que o mesmo controla e financia.

De relembrar que a popularidade do Telegram nos últimos tempos tem vindo a levantar também alertas para as autoridades, sobretudo pelo conteúdo que é transmitido pela plataforma e falta de moderação em vários casos reportados de ilegalidades cometidas pela mesma.

Durov é também um grande defensor dos direitos de privacidade dos utilizadores, bem como da encriptação, algo que tem sido discutido durante anos como parte dos fundamentos do Telegram – e que tem vindo também a causar algumas complicações para a plataforma junto de alguns governos.

25/08/2024
IA é capaz de prever sismos com uma semana de antecedência

A Inteligência Artificial tem vindo a ser usada para os mais variados fins, e cada vez mais surgem novas tecnologias onde esta se encontra integrada. Um dos exemplos encontra-se numa nova tecnologia em desenvolvimento por investigadores da Universidade do Texas, que é capaz de prever terramotos com bastante tempo de antecedência.

Os investigadores conseguiram criar um sistema capaz de prever terramotos com até uma semana de antecedência, e uma taxa de sucesso de 70%. Este sistema usa IA para avaliar as pequenas movimentações diárias na crosta terrestre, e avaliar a possibilidade de um sismo ser sentido com até sete dias de antecedência.

O modelo da IA foi treinado com dados de milhares de terramotos ao longo dos anos, para analisar os pequenos movimentos que ocorrem todos os dias na Terra. Com base nos dados recolhidos, o sistema é capaz de analisar quando um terramoto de maiores dimensões será sentido, até uma semana antes de realmente acontecer.

Os investigadores apontam que ainda existe margem para melhorias no futuro, como modelos mais avançados de treino. Atualmente a taxa de sucesso é considerada elevada, mas ainda possui falsos positivos, e a área que cobre para onde o sismo pode ocorrer é medida em KM. No entanto, isto pode ser suficiente para criar sistemas de alerta importantes para os governos e áreas mais afetadas por estes fenómenos.

Este sistema ainda se encontra em forte desenvolvimento, portanto pode demorar algum tempo até começar a surgir no mercado ou para usos regulares do dia a dia, mas será certamente uma tecnologia que pode ajudar alguns dos locais mais fustigados por sismos, os quais surgem muitas vezes sem aviso.

22/08/2024
Fabricante Microchip confirma ataque informático em vários sistemas

A fabricante de semicondutores Microchip Technology confirmou ter sido a mais recente vítima de um ataque informático, de onde podem ter sido recolhidos dados sensíveis da empresa e de entidades parcerias.

De acordo com o comunicado da empresa sobre o incidente, foram identificados acessos não autorizados a certos sistemas e servidores usados pela entidade, essenciais para as operações da entidade no dia a dia.

O acesso indevido terá sido identificado no dia 17 de Agosto, quando a empresa verificou que foram realizados acessos de terceiros a alguns dos seus sistemas. No entanto, a investigação apenas viria a confirmar que os acessos foram realizados por entidades maliciosas no dia 19 de agosto.

Os sistemas afetados foram colocados em quarentena, isolados de todos os restantes da rede, mas é possível que o atacante tenha conseguido aceder a dados internos da empresa, e recolher os mesmos dos sistemas afetados.

A empresa afirma ainda que, face ao ataque, algumas das suas linhas de produção podem estar a trabalhar de forma limitada, algo que a mesma encontra-se a trabalhar para resolver. A investigação do incidente ainda se encontra a decorrer, portanto novas informações podem vir a surgir nos próximos dias.

Até ao momento ainda se desconhecem detalhes sobre a extensão do ataque, ou quais os dados que podem ter sido comprometidos. Desconhece-se ainda se o ataque terá sido associado com ransomware ou um ataque isolado.

Este incidente não surge numa das melhores alturas, tendo em conta que a Microchip foi uma das empresas norte-americanas que a administração de Biden forneceu quase 162 milhões de dólares para expandir as suas operações em solo americano, com novas fábricas previstas para os próximos tempos de serem construídas.

A ter ainda em conta que a Microchip Technology é uma empresa que desenvolver alguns chips e componentes fundamentais para certas áreas, tendo várias parcerias com entidades diversas no mercado – incluindo algumas entidades associadas com governos e forças de segurança.

21/08/2024
Plataformas cloud da Microsoft e Google cada vez mais usadas por malware

As plataformas cloud encontram-se cada vez mais acessíveis, o que também permite que criminosos possam usar as mesmas para distribuir os mais variados malwares. Recentemente foi descoberto que vários grupos de criminosos estão a usar plataformas legitimas de armazenamento cloud para propagar malware a potenciais vítimas.

De acordo com os investigadores da empresa de segurança Symantec, existem grupos de hackers, patrocinados por governos, que usam as plataformas cloud da Microsoft e da Google para realizarem as suas atividades, fazendo assim uso da credibilidade destas plataformas para distribuição de malware e campanhas.

Uma das principais vantagens encontra-se no custo praticamente inexistente para os grupos. Basta criar uma conta da Google Drive ou Microsoft OneDrive para se ter acesso a um conjunto de GB de armazenamento, que podem ser usados para os mais variados esquemas. Como estas plataformas são muitas vezes associadas a conteúdos legítimos, podem passar despercebidas entre o tráfego regular.

Além disso, como o tráfego com estas plataformas encontra-se quase sempre encriptado, é bastante complicado de identificar situações de ataques e de malware pelas mesmas.

Os investigadores revelaram um exemplo com o malware conhecido como “Grager”, que usa a plataforma da Microsoft para receber comandos remotos e realizar ataques. O sistema de controlo encontra-se alojado no próprio OneDrive, e pode ser usado a custo zero para realizar os ataques.

No caso do malware Grager, este é normalmente encontrado em falsas aplicações que surgem como legitimas em resultados de pesquisa – por exemplo, o software 7zip que surge no topo dos resultados de pesquisa através de anúncios patrocinados.

Este é apenas um exemplo identificado onde a plataforma da Microsoft é usada para propagar o malware, mas o mesmo caso pode também ser encontrado em outros serviços, nomeadamente o Google Drive, com técnicas bastante parecidas.

No final, os investigadores apontam que os atacantes encontram-se a usar cada vez mais estas técnicas para propagar malware por serem relativamente simples de usar, criar e de terem uma boa legitimidade face às empresas que são responsáveis pelas mesmas.

08/08/2024
Comissão Europeia adia implementação de controversa proposta do ChatControl

A Comissão Europeia vai adiar a proposta de legislação que pretende analisar os conteúdos de mensagens, partilhados em várias plataformas online, para identificar conteúdo potencialmente abusivo de menores.

A proposta, caso fosse aprovada, iria permitir a análise de conteúdos enviados em plataformas de mensagens como o WhatsApp, Telegram e Messenger, de forma a identificar imagens e vídeos potencialmente associados com abusos de menores.

Muitos especialistas consideram que esta proposta basicamente quebra toda a encriptação existente nestes meios de comunicação, uma vez que um dos pontos será ter uma forma de analisar diretamente os conteúdos enviados pelas conversas – algo que a encriptação atual não permite.

Para a proposta ser aceite, seria necessário que pelo menos 15 dos membros da União Europeia aprovassem a mesma. No entanto, esta votação não terá sido atingida, com países como a Alemanha, Áustria, Polónia e República Checa a absterem-se ou a votarem contra a proposta, face sobretudo às criticas dos especialistas sobre as violações de privacidade e segurança.

De notar que a proposta ainda pode ser revista, e voltar a ser votada, onde caso seja aprovada, passará a ser uma lei obrigatória para todas as plataformas de mensagens que atuam na zona europeia.

A proposta foi inicialmente apresentada em 2022, e prevê que seja criado um sistema para analisar automaticamente os conteúdos enviados em plataformas de mensagens, incluindo plataformas encriptadas ponta a ponta, identificando conteúdos abusivos de menores, bem como possíveis comunicações entre menores e adultos com esta ideia.

Os utilizadores teriam de aceitar ter os seus conteúdos analisados por este sistema, e caso não o aceitassem, seria impossível de partilhar este género de conteúdos nas plataformas. Existem algumas exceções na proposta, como é o caso de contas associadas com governos e membros importantes.

Muitos especialistas consideram que a medida é uma violação da privacidade dos utilizadores, e daria controlo a entidades externas para analisarem conteúdos enviados em plataformas de mensagens, tornando a ferramenta uma forma de vigilância massiva.

20/06/2024
ChatControl: a proposta europeia que coloca em risco privacidade e encriptação

A Comissão Europeia encontra-se a poucos dias de votar numa nova proposta, que pode comprometer a privacidade dos utilizadores de plataformas seguras de comunicação.

A proposta, conhecida vulgarmente como “Chat Control”, foi apresentada em 2022, e visava criar medidas para combater conteúdos de abuso sexual de menores que eram partilhados por várias plataformas online, sobretudo as que garantem a privacidade dos utilizadores via a encriptação ponta-a-ponta.

A mesma indica que, plataformas que fornecem meios de comunicação encriptados, como o WhatsApp, Signal, Telegram, entre outras, passariam a ter de monitorizar as comunicações realizadas para identificar conteúdos potencialmente abusivos.

Conteúdos como imagens ou vídeos poderiam ser analisados por uma base de dados, onde se iria validar como sendo potencialmente associados com conteúdos abusivos de menores de idade. Caso um conteúdo fosse identificado, as autoridades poderiam ser alertadas sobre tal.

No entanto, esta medida tem vindo a levantar várias questões, em parte porque contorna as medidas de privacidade que muitas plataformas fornecem atualmente. Sistemas de encriptação ponta a ponta são usados para garantir que as mensagens apenas são lidas pelos destinatários corretos, e que nem mesmo as plataformas por onde essas mensagens passam podem aceder aos conteúdos.

A proposta apresentada contorna esta encriptação, obrigando as entidades a terem de aplicar sistemas para analisar os conteúdos enviados pelos utilizadores – basicamente, acedendo aos conteúdos das mensagens, vídeos e imagens partilhados – no sentido de identificarem conteúdos com padrões associados a abusos de menores.

A medida tem sido duramente criticada por várias frentes. Meredith Whittaker, presidente da fundação Signal, entidade responsável pela app de mensagens com o mesmo nome, deixou recentemente uma declaração sobre a proposta, apelidando a mesma de “um vinho antigo reposto numa nova embalagem”.

“Durante décadas, os especialistas têm sido claros: não há maneira de preservar a integridade da encriptação de ponta a ponta e, ao mesmo tempo, expor conteúdos encriptados à vigilância. No entanto, surgem repetidamente propostas para fazer exatamente isso”, afirma Whittaker.

A proposta apresentada pela Comissão Europeia refere que “Embora a encriptação de ponta a ponta seja um meio necessário para proteger os direitos fundamentais e a segurança digital dos governos, da indústria e da sociedade, a União Europeia precisa garantir a prevenção eficaz e o combate contra crimes graves, como o abuso sexual infantil”.

É ainda sublinhado que “É crucial que os serviços que utilizam encriptação de ponta a ponta não se tornem inadvertidamente zonas seguras onde o material de abuso sexual infantil possa ser partilhado ou disseminado. Portanto, o material de abuso sexual infantil deve permanecer detetável em todos os serviços de comunicações interpessoais através da aplicação de tecnologias verificadas.”

A proposta refere ainda que o controlo de chat poderia funcionar de forma a que, quando qualquer conteúdo visual fosse carregado, os utilizadores fossem obrigados a dar consentimento explícito para que um mecanismo de deteção fosse aplicado a esse serviço em particular. “Os utilizadores que não derem o seu consentimento devem ainda poder usar a parte do serviço que não envolve o envio de conteúdo visual e URLs”, disse.

“Isto garante que o mecanismo de deteção possa aceder aos dados na sua forma não encriptada para uma análise e ação eficazes, sem comprometer a proteção fornecida pela encriptação de ponta a ponta uma vez que os dados sejam transmitidos.”

No entanto, Whittaker afirmou que o que a UE está a propor não é possível sem minar fundamentalmente a encriptação e criar “uma vulnerabilidade perigosa na infraestrutura central” que pode ter implicações globais para além da Europa. Esta chamou a proposta de um “jogo retórico” de alguns países europeus que surgiram com a mesma ideia sob uma nova designação.

Em Portugal, encontra-se atualmente em vigor uma petição para tentar travar esta proposta, que se enquadra na iniciativa europeia “Stop Scanning Me”. A partir do site chatcontrol.pt, mantido pela Associação D3 – Defesa dos Direitos Digitais, é possível assinar a petição para travar a proposta de seguir em frente, além de se obter mais detalhes sobre a mesma.

18/06/2024
Microsoft, Google e OpenAI estão entre as empresas com promessas de IA segura e ética

Algumas das maiores empresas de tecnologia do mercado encontram-se a trabalhar em conjunto para o desenvolvimento de tecnologias de IA seguras e responsáveis. OpenAI, Microsoft, Google e outras são alguns dos nomes que marcaram presença num evento focado para garantir a segurança das novas tecnologias de IA.

No total, 16 empresas estiveram presentes no evento, que foi focado em garantir que a IA pode ser desenvolvida de forma segura e responsável, com a criação de padrões fundamentais para tal. Todas as empresas deixaram claro que existem benefícios de se usar tecnologias de IA, mas ao mesmo tempo, também existem alguns problemas e riscos que devem ser tidos em conta.

Por entre algumas das medidas idealizadas encontram-se novas frameworks de segurança para sistemas de IA, bem como a criação de modelos que podem ter riscos que possam passar fora do controlo das empresas. O objetivo final será criar sistemas que sejam éticos, seguros e possam evitar danos conforme a tecnologia evolua.

Serão ainda criados mecanismos para identificar casos de bias sobre os diferentes modelos de IA, bem como os engenheiros e especialistas que trabalham na área serão dotados de ferramentas para ajudar a identificar e reportar tais situações.

Tencent, Meituan, Xiaomi e Samsung são também algumas das empresas que se encontraram presentes no evento, e que irão também juntar este movimento.

Para já, este evento foca-se numa promessa mais “vulgar”, com acordos que são voluntários de cada empresa participar. No entanto, a ideia será chamar à atenção das autoridades e governos em diferentes países, de forma a desenvolverem leis e regras mais claras sobre as tecnologias de IA atualmente existentes, bem como planos para as futuras.

Este género de iniciativas será certamente importante para as empresas no ramo da IA. Ainda de forma recente a OpenAI esteve no centro de críticas, depois de ter desmantelado a equipa que seria responsável por estipular regras éticas e de segurança para os modelos de IA da empresa.

22/05/2024
Mais de 38% dos links publicados em 2013 desapareceram da Internet

Embora se diga que os conteúdos que chegam à internet, ficam na internet, isso nem sempre é verdade. Existem muitos conteúdos que acabam por desaparecer da maior rede mundial, por vezes para sempre.

Um estudo recente da empresa Pew Research Center indica que quase 38% das páginas e sites existentes na internet em 2013 não estão atualmente disponíveis, mais de dez anos depois.

A análise foi realizada com base em links encontrados em notícias e documentações oficiais, como links de sites do governos e sites de “referência” em artigos da Wikipédia. Embora seja algo difícil de classificar os sites que deixaram de existir na internet desde 2013 – tendo em conta o tamanho da própria rede – esta análise é um dos melhores exemplos de tal.

Segundo a mesma, 23% dos sites de notícias e 21% dos sites de entidades governamentais contam com, pelo menos, um link “removido” com o tempo. Este valor aumenta consideravelmente em sites de entidades mais pequenas, como sites de juntas de freguesia.

54% das páginas da Wikipédia analisadas contam com, pelo menos, um link inexistente nas referências, seja de sites que deixaram de existir ou do conteúdo ter sido removido.

A tendência verifica-se também a nível de conteúdos partilhados nas redes sociais. A análise neste caso focou-se na X, onde se chegou à conclusão que um em cada cinco tweets publicados nos últimos três meses acabam por ser removidos.

60% dizem respeito a publicações que são removidas, de contas suspensas ou que foram colocadas como privadas. Em 40% dos casos analisados, os autores das mensagens removeram diretamente os conteúdos, embora as contas ainda estejam ativas e visíveis. A tendência para os conteúdos serem removidos aumenta consideravelmente em contas que não possuem imagens de perfil.

Estes géneros de estudos demonstram que, embora a internet tenha vindo a evoluir, existe muito conteúdo que, eventualmente, acaba por ser perdido com o tempo. Mesmo publicações consideradas de “relevo”, como referências de um artigo na Wikipédia, acabam por se perder com o tempo, ficando inacessíveis num relativo curto espaço de tempo.

20/05/2024
Google Play Store vai marcar aplicações associadas com governos

A Google Play Store vai brevemente receber algumas novidades, que devem tornar mais simples a tarefa de identificar aplicações ligadas a entidades governamentais.

Numa nova atualização para a sua plataforma, a Google confirmou que a Play Store vai brevemente começar a aplicar uma nova tag para apps que sejam associadas com entidades governamentais. A medida pretende ajudar os utilizadores a encontrarem apps legitimas e de fortes credíveis.

As apps que estejam relacionadas com autoridades do governo passam a poder apelar para incluírem a tag especial. A mesma deve surgir em destaque na listagem dentro da Play Store, juntamente com o nome da entidade.

Esta nova tag deve ser inicialmente aplicada para a Play Store nos Estados Unidos, Reino Unido, Índia, Austrália, Brasil, Canadá, França, Alemanha, Indonésia, Japão, México e Coreia do Sul. Eventualmente a Google espera integrar a mesma em todos os países onde a plataforma de aplicações se encontra acessível.

A Google torna-se a primeira loja de aplicações a aplicar este género de distinção para as apps de fontes do governo. A App Store não possui atualmente um sistema deste formato.

Além de permitir ajudar os utilizadores a identificarem as aplicações do governo, esta tag também pretende ajudar a reduzir os casos onde falsas apps chegam a ser publicadas na Play Store, e alegam ser de diferentes fontes apenas para enganar os utilizadores e roubar dados potencialmente sensíveis.

A nova tag deve começar a ser aplicada nas primeiras aplicações durante as próximas semanas.

04/05/2024
Bluesky agora permite registo de políticos na rede

A plataforma do Bluesky tem vindo a abrir portas para cada vez mais utilizadores, e depois de começar a permitir o registo de novas contas sem a necessidade de convite, agora os oficiais de estado podem também criar as suas contas na plataforma.

Até agora, o Bluesky mantinha uma regra de não permitir entidades políticas na sua plataforma. Isto impedia que personalidades como presidentes e governantes de diferentes países pudessem usar a plataforma livremente.

No entanto, a entidade agora confirma que essa restrição encontra-se finalmente removida, e que qualquer um pode agora criar a sua conta. A ideia original da regra seria permitir à equipa de moderação da Bluesky criar uma base para a moderação de conteúdos sensíveis e de política dentro da plataforma.

Ao remover esta regra, as entidades e personalidades de governos em redor do mundo podem agora criar as suas contas nesta plataforma. De relembrar que o Bluesky esteve em formato de registo apenas por convite até fevereiro de 2024, cerca de um ano depois de ter começado a aceitar registos de utilizadores publicamente.

Desde que abriu as portas a novos utilizadores sem convite, a plataforma tem vindo a registar um considerável aumento no número de utilizadores, com mais de um milhão de contas registadas apenas no dia em que se removeu essa necessidade.

15/04/2024
Estado da Alemanha vai alterar 30 mil sistemas para Linux e LibreOffice

Embora a Microsoft ainda controle uma grande parte dos sistemas informáticos no mercado, existem cada vez mais entidades que se encontram a deixar de lado o sistema por alternativas gratuitas. E agora, um estado na Alemanha irá realizar esta mudança.

O estado de Schleswig-Holstein, na Alemanha, confirmou que vai mover quase 30.000 computadores do governo local do Windows e Office 365 da Microsoft, optando invés disso por distribuições do Linux e do LibreOffice para as tarefas do dia a dia – juntamente com outras plataformas open source.

Esta medida surge depois das entidades locais terem testado a mudança com um pequeno conjunto de entidades, e que terá sido, por sua vez, iniciado depois dos incidentes com proteção de dados da Microsoft no Microsoft 365.

Um dos benefícios imediatos será a nível dos custos operacionais, visto que deixa de ser necessária a aquisição de licenças do Windows e do Office. Ao mesmo tempo, isto garante também um maior suporte para a comunidade open source, e controlo sobre os dados recolhidos, que deixam de ser usados pela Microsoft.

Esta medida pode ser apenas uma das primeiras feitas por governos regionais para adotarem soluções alternativas aos sistemas Windows. Eventualmente, outros estados e até mesmo países podem alterar os seus planos de continuar a usar software licenciado pela empresa norte-americana.

04/04/2024
Meta vai limitar conteúdos políticos no Instagram e Threads

A Meta encontra-se a aplicar medidas para limitar o acesso a conteúdos políticos que os utilizadores possuem acesso nas suas plataformas. Numa nova opção, que será ativada por padrão, os utilizadores vão deixar de receber recomendações de conteúdos que tenham associações politicas.

A funcionalidade deve ser ativada por padrão para todos os utilizadores do Facebook, Instagram e Threads, mas é possível desativar esse filtro pelas configurações das contas. De relembra que a Meta tem vindo, nos últimos anos, a tentar distanciar-se de questões políticas, como forma de evitar servir de palco para a propagação de campanhas ou desinformação.

A Meta classifica conteúdos políticos todas as mensagens que possam ter menções a governos, eleições e outros tópicos sociais da atualidade, o que envolve um largo conjunto de informações. Como tal, alguns utilizadores podem optar por querer ver essa informação, mas devem agora desativar a filtragem via as configurações das contas.

Quando a opção se encontra ativa, a filtragem é aplicada em todas as funcionalidades da Meta, o que inclui não apenas as mensagens, mas também imagens e vídeos, Reels e transmissões em direto, ou até mesmo as recomendações de páginas e perfis.

Os utilizadores que pretendam desativar a função devem aceder às Definições da conta, e na secção de Conteúdos sugeridos, deve encontrar-se uma nova opção para “Conteúdos Políticos”, que pode ser desativada para permitir os mesmos.

27/03/2024
Tribunal Europeu dos Direitos Humanos considera enfraquecer encriptação como ilegal

Embora a encriptação de dados tenha sido criada para garantir mais segurança e privacidade para todos, existem alguns governos que estão a tentar diminuir essa ideia, e um deles são vários grupos na Europa.

Estes grupos pretendem, basicamente, enfraquecer a encriptação dos dados atualmente disponíveis, de forma a criarem um backdoor que poderia permitir o acesso em casos específicos – por exemplo, para avaliar o risco de potenciais ataques terroristas ou de tráfego humano.

No entanto, essa medida fica agora consideravelmente mais difícil de ser realizada. O Tribunal Europeu dos Direitos Humanos (ECHR) declarou recentemente que a lei de reduzir a segurança da encriptação e a recolha de dados a partir da mesma viola a Convenção Europeia de direitos humanos. Esta decisão pode prejudicar consideravelmente os planos europeus de se criar o que é conhecida como a lei “Chat Control”.

O tribunal decidiu na terça-feira que “a legislação contestada, que prevê a conservação de todas as comunicações via Internet de todos os utilizadores, o acesso direto dos serviços de segurança aos dados armazenados sem salvaguardas adequadas contra abusos e a exigência de desencriptar as comunicações cifradas, tal como aplicada às comunicações cifradas de ponta a ponta, não pode ser considerada necessária numa sociedade democrática”.

Esta decisão surge depois de, em 2017, os serviços de segurança Russos terem tentado obrigar o Telegram a fornecer dados de conversas mantidas na plataforma, contornando a encriptação que se encontra presente nas mesmas.

O caso chegou eventualmente à ECHR, e embora a Rússia tenha saído do acordo que mantinha com a União Europeia em Março de 2022, depois da invasão da Ucrânia, a entidade ainda terá sido responsável por analisar o caso.

O tribunal concluiu que a lei russa que exige que o Telegram “desencripte as comunicações encriptadas de ponta a ponta corre o risco de equivaler a uma exigência de que os fornecedores de tais serviços enfraqueçam o mecanismo de encriptação para todos os utilizadores”. Como tal, o tribunal considera essa exigência desproporcionada em relação aos objetivos legítimos de aplicação da lei.

A decisão da ECHR não deverá ter efeitos práticos na Rússia, tendo em conta que a mesma saiu do acordo, mas pode ditar um futuro para outros países que pretendam criar leis similares, como é o caso da Online Safety Act do governo do Reino Unido.

O desenvolvimento destas leis dura faz bastantes anos, apesar de existirem igualmente bastantes críticos para as mesmas, desde analistas a entidades académicas, e defensores dos direitos de privacidade. Patrick Breyer, membro do Parlamento Europeu do Partido Pirata, afirma que a lei que o Reino Unido pretende implementar vai contra a própria lei da União Europeia.

18/02/2024
Google afirma que maioria das falhas zero-day são exploradas por spyware

De tempos a tempos são descobertas graves falhas zero-day em software bastante popular no mercado, e uma grande parte das falhas são descobertas por uma equipa dedicada da Google para tal, conhecida como Threat Analysis Group (TAG).

Esta equipa veio agora revelar mais detalhes sobre as descobertas de falhas zero-day ao longo de 2023, deixando dados importantes de ter em conta. Segundo a mesma, quase 80% das falhas zero-day descobertas em 2023 estariam a ser exploradas por grupos comerciais de spyware, com o objetivo de espiar os utilizadores e as suas atividades nos sistemas afetados pelas falhas.

As falhas são consideradas zero-day quando os responsáveis pelo sistema em causa não possuem conhecimento das mesmas e/ou não existem correções disponíveis, bem como quando as falhas estão a ser ativamente exploradas para ataques.

De acordo com os investigadores da TAG, uma grande parte das falhas zero-day estão a ser ativamente exploradas por grupos comerciais, que possuem interesses económicos para explorar as mesmas e permitir espionagem dos dispositivos afetados.

A ter em conta que os dados dizem respeito apenas a falhas que foram conhecidas, e não incluem as que podem estar ativamente a ser exploradas de momento, mas ainda não tenham sido oficialmente descobertas.

Normalmente, estes grupos comerciais de spyware focam-se em personalidades especificas, como jornalistas, ativistas e políticos. Por vezes as suas atividades são adquiridas por grupos associados com governos e organizações privadas.

Estas entidades vendem meios de se espiar dispositivos iOS, Android ou outros sistemas, através de falhas que não foram oficialmente documentadas ou descobertas, mas podem ser exploradas para ataques – e podem permanecer ocultas durante meses, ou em alguns casos, anos.

De acordo com a Google, cada vez que uma falha zero-day é descoberta, estas entidades perdem valiosas quantidades de dinheiro, tendo em conta que a falha é rapidamente corrigida e eventualmente deixa de poder ser usada para os ataques.

06/02/2024
Contas da Netgear e Hyundai na X usadas para esquemas de criptomoedas

As contas oficiais da Netgear e da Hyundai MEA na X, antigo Twitter, foram recentemente alvo de um ataque, tendo sido usadas para a propagação de esquemas de criptomoedas – ambas as contas possuem um total combinado de 160.000 seguidores.

As contas foram usadas para propagar mensagens focadas em roubar os fundos das carteiras dos utilizadores, através da indicação de sites maliciosos. De momento a Hyundai parece já ter obtido acesso à sua conta, tendo removido as mensagens maliciosas da mesma. No caso da Netgear o acesso parece ainda não ter sido restabelecido.

A conta da Hyundai MEA teve o nome alterado para “Overworld”, com a indicação de que se tratava de um jogo RPG da Binance Labs, com o objetivo de dar mais credibilidade ao esquema.

A conta da Netgear aparenta ter sido atacada da mesma forma, e algumas fontes apontam que o roubo terá ocorrido desde o passado dia 6 de Janeiro. Nas mensagens, os utilizadores eram incentivados a acederem a links externos sobre falsos pretextos de ganhos e ofertas de criptomoedas. Para tal, os utilizadores tinham de ligar as suas carteiras com o site da oferta, que caso fosse realizado, levava ao roubo imediato de todos os fundos da mesma.

De notar que a X tem sido bastante fustigada com ondas de ataques diretos a contas de relevo na plataforma. Ainda de forma recente foi verificado que os atacantes encontram-se cada vez mais voltados para contas verificadas com sinais de empresas ou governos, com o objetivo de enganar o máximo possível de utilizadores.

Ao mesmo tempo, a plataforma ainda se encontra a ser alvo de campanhas de spam e phishing através do sistema de publicidade da empresa, com foco em falsos giveaways e airdrops de criptomoedas.

08/01/2024
Contas da X verificadas com sinal dourado e cinza cada vez mais alvo de ataques

Grupos de hackers encontram-se a usar cada vez mais contas verificadas no Twitter, associadas com governos e empresas, com sinais de verificado dourado e cinza, para promoverem esquemas falsos de criptomoedas.

Recentemente a conta da Mandiant, subsidiária da Google, foi atacada, tendo sido usada para promover esquemas de criptomoedas. No entanto, este é apenas um exemplo de vários existentes na plataforma.

De acordo com a conta MalwareHunterTeam, existem atualmente dezenas de contas verificadas de empresa e governos que estão a ser usadas – ou foram usadas – para promover este género de esquemas.

Estas contas possuem a particularidade de possuírem o sinal de verificado dourado ou cinza, que é um dos mais prestigiados dentro da plataforma, e que possui mais validade que o sinal azul de verificado – que agora qualquer um pode obter.

As contas de entidades governamentais são particularmente importantes, tendo em conta que normalmente são usadas por organismos importantes de estado, e se usadas para este género de ataques podem ter um grande impacto nos utilizadores que vejam as mensagens.

Em vários portais da dark web, encontram-se à venda acessos para contas da X verificadas com sinal dourado e cinza, por preços entre 1200 e 2000 dólares – que tendo em conta o potencial de ataque, não serão valores elevados.

Alguns vendedores podem vender acesso a contas afiliadas, que normalmente são de mais fácil obtenção, por preços de aproximadamente 500 dólares.

A X não deixou comentários sobre esta onda de ataques, mas recomenda-se que os utilizadores tenham atenção aos conteúdos partilhados, independentemente da origem das contas.

04/01/2024
Apple e Google acusadas de facilitarem monitorização de notificações

Não existe como negar que os governos de vários países tendem a realizar uma monitorização apertada para algumas pessoas, mas isto pode ser feito até de pontos que nem se esperava diretamente tal medida.

Recentemente, um senador dos Estados Unidos da América, numa carta enviada ao Departamento de justiça, terá referido que existem entidades estrangeiras que estão a exigir a grandes empresas de tecnologia, como a Apple e a Google, que forneçam meios para estas realizarem a monitorização dos dispositivos dos utilizadores.

A carta indica que estes pedidos são feitos com o objetivo de usar o sistema de notificações da Google e da Apple como forma de monitorizar as atividades de certos utilizadores. As duas empresas controlam uma grande parte dos sistemas que enviam as notificações para os dispositivos Android e iOS – e a ideia seria que as autoridades poderiam usar esses sistemas para monitorizar as notificações de certos utilizadores, bem como os seus conteúdos.

O Senador alerta que esta atividade encontra-se a ser feita de forma oculta do público, e exige que entidades como a Google e a Apple sejam mais transparentes na forma como as notificações dos seus sistemas funcionam e quais os dados que são recolhidos das mesmas.

Face ao caso, a Apple foi uma das primeiras entidades a reagir, tendo indicado que o governo dos EUA impede a empresa de divulgar mais informações. Esta declaração parece confirmar, para alguns, que a prática é algo que se encontra efetivamente a ser realizado.

No entanto, a empresa afirma que vai atualizar os seus relatórios de transparência para incluir os pedidos que são feitos sobre o seu sistema de notificações, tal como ocorre para os seus restantes sistemas.

O senador responsável pela carta afirma ainda que a Apple e a Google são responsáveis por permitirem e facilitarem a vigilância por parte das entidades governamentais. Por norma, os dados das notificações não se encontram encriptados, o que permite que qualquer um possa aceder aos conteúdos das mesmas. Isto pode ser importante para fornecer detalhes sobre certos utilizadores – mesmo que apliquem práticas de segurança e de privacidade para evitar essa recolha de dados.

06/12/2023
Google abre novo centro de Cibersegurança em Málaga

A Google confirmou hoje a abertura do novo centro de cibersegurança para a Europa em Málaga. O Centro de Engenharia de Segurança da Google (GSEC) será um novo centro de cibersegurança na costa espanhola que irá fazer avançar o trabalho da empresa em construir uma internet mais segura.

De acordo com a empresa, “o GSEC de Málaga pretende ser parte da solução, um local onde possamos colaborar com especialistas, académicos, empresas e governos europeus sobre as melhores práticas, partilhar investigação e conhecimento e elevar o nível de segurança para todos.”

Uma ampla variedade de equipas e de especialistas da Google juntam-se para fazer o que fazem melhor: desenvolver e escalar investigação e ferramentas de ponta para combater as ameaças cada vez mais sofisticadas – baseadas em velocidade, código aberto e IA. O GSEC Málaga vem juntar-se a dois outros Centros de Engenharia de Segurança da Google existentes em Dublin e em Munique.

O GSEC Málaga vai estar empenhado em ajudar outros a reforçar as suas competências e proteções em cibersegurança, em linha com a nossa forte ênfase nos princípios de uma segurança aberta. Para este efeito, o centro vai contar com um espaço de formação dedicado, que irá acolher workshops de formação personalizados para entidades oficiais do governo, empresas de todas as dimensões, pessoas à procura de emprego, ONGs e até escolas locais.

Além da abertura do novo centro, a Google refere ainda que vai investir mais de 10 milhões de dólares através do Google.org para promover a formação em competências de cibersegurança e para ajudar as organizações comunitárias locais.

29/11/2023
Canadá bane uso do WeChat e Kaspersky em dispositivos governamentais

O governo do Canadá aplicou novas medidas de restrição para o uso de certas plataformas com ligações a entidades governamentais da China e Rússia, mais concretamente na app de mensagens WeChat e do uso de softwares da empresa russa Kaspersky.

De acordo com o comunicado das autoridades, os dispositivos associados a entidades governamentais encontram-se agora banidos de usar a app do WeChat, bem como de qualquer software da empresa de segurança Kaspersky. Em causa encontram-se os riscos que as autoridades consideram para a segurança nacional do uso das plataformas destas entidades, e da recolha de dados que pode ser realizada para os respetivos governos onde se encontram sediadas as suas empresas.

Em causa para a decisão encontra-se o facto que as aplicações possuem acesso a dados potencialmente sensíveis dos sistemas onde se encontram, o que é considerado um risco de segurança nacional.

Tanto o WeChat como os softwares da Kaspersky recolhem dados dos dispositivos onde se encontram, e apesar de não existir qualquer indicação de roubo de dados destas entidades, o governo do Canadá considera que existe o risco de tal acontecer.

O bloqueio terá ação imediata, mas para já apenas se aplica a entidades e dispositivos associados com o governo. Não existe nenhuma limitação direta para o uso destas empresas pelos utilizadores em geral.

A Kaspersky foi uma das primeiras a reagir, lamentando a decisão, e indicando que não terá sido notificada previamente da mesma. A medida foi aplicada sem que a empresa tivesse sido notificada de tal ou pudesse apresentar alguma forma de resposta formal para o caso. A empresa também nega que o seu software coloque em risco a segurança nacional ou dos dados dos dispositivos onde se encontra, e acredita que a decisão terá sido motivada por questões políticas, e não diretamente de avaliação dos produtos que a empresa fornece.

Esta medida segue também o bloqueio que foi aplicado em dispositivos governamentais no Canadá, desde o início do ano, para a app do TikTok, que possui relações com a China na sua empresa mãe, a Bytedance.

30/10/2023
Executivo da Goldman Sachs considera investimento no Apple Card “um erro”

A Apple, em parceria com a Goldman Sachs, lançou a sua aposta do Apple Card. No entanto, parece que a entidade bancária não se encontra propriamente satisfeita com os resultados.

Um executivo da Goldman Sachs terá recentemente indicado numa entrevista que foi um erro a empresa criar esta parceria com a Apple.

Esta ideia não será para menos, tendo em conta que a empresa já perdeu quase mil milhões de dólares em receitas associadas com o Apple Card em janeiro deste ano, e bem perto de agora atingir os dois mil milhões de dólares.

A Goldman Sachs sempre foi reconhecida por realizar investimentos focados para a área empresarial, instituições financeiras e governos. No entanto, a sua migração para o mercado dos consumidores em geral parece ter sido um erro que a própria afirma ter sido grande.

De acordo com o WSJ, um executivo da empresa terá mesmo referido que: “Quando o Goldman Sachs e a Apple lançaram a sua conta poupança conjunta em abril, o Goldman organizou uma reunião na sua sede, onde os executivos do banco falaram sobre o assunto. Pouco tempo depois, um executivo tinha uma mensagem diferente. “Nunca devíamos ter feito esta m****”, disse o sócio do Goldman aos colegas.”

Em parte, a entidade estará agora com problemas em vender o negócio que realizou com a Apple, o que se encontra a custar milhões a ambas as partes. No entanto, estas continuam em conversações para encontrarem a melhor forma de sair do negócio, ou de reestruturar o mesmo – embora a Apple tenha cada vez menos empenho em manter o Apple Card como algo para o futuro.

16/10/2023
Microsoft identifica onda de ataques contra Taiwan

A Microsoft encontra-se a alertar para uma nova campanha de ataques, que se encontra focada para vários alvos em Taiwan, e que tem origem de fontes na China.

De acordo com a empresa, os ataques encontram-se a ser realizados por um grupo conhecido como Flax Typhoon, que se encontra ativo desde meados de 2021, e tem vindo a ser usado pelo governo da China para atacar entidades associadas a governos estrangeiros.

Este grupo é conhecido por atacar infraestruturas críticas das empresas, na tentativa de obter acesso interno aos conteúdos das mesmas, e desta forma, recolher informação potencialmente sensível. Depois de obterem acesso inicial, o grupo tenta ainda manter esse acesso até mesmo depois de terem sido identificados os ataques.

O foco do grupo encontra-se em roubar dados de acesso, que podem depois ser usados para roubar ainda mais dados sensíveis das entidades. Quando não são identificados os ataques, o grupo tenta eliminar ao máximo as suas atividades, pelo que as empresas podem ser atacadas e nem se aperceberem de tal no imediato.

A empresa afirma que o grupo encontra-se a focar em certas áreas da zona de Taiwan, com um número cada vez mais crescente de ataques a diversas instituições nesta área. Os clientes da empresa que possuem serviços de defesa da Microsoft encontram-se a ser notificados de medidas de segurança a tomar.

25/08/2023
Ataque aos sistemas da Microsoft pode ter sido mais grave que o previsto

Um grupo de hackers sediado na China encontra-se a usar chaves roubadas da Azure Active Directory para aceder a dados sensíveis de centenas de empresas a nível global, sendo que o acesso pode ter partido de uma chave privada roubada dos sistemas da Microsoft.

No passado dia 12 de Julho, a Microsoft confirmou que um grupo de hackers obteve acesso a contas do Exchange Online e Azure Active Directory (AD) de dezenas de organizações. Isto estaria a ser realizado pela exploração de uma falha na GetAccessTokenForResourceAPI da empresa, que permitia criar chaves falsas como se tivessem sido criadas pelas empresas, garantindo assim aos atacantes acesso a dados sensíveis.

Este ataque terá sido explorado para roubar informações de várias contas nos sistemas da empresa, incluindo de organizações associadas a governos mundiais.

No entanto, a escala do ataque pode ser consideravelmente mais grave do que o inicialmente previsto. De acordo com o investigador de segurança da empresa Wiz, Shir Tamari, os atacantes podem ter conseguido explorar uma falha que permitia comprometer todos os tokens criados com o OpenID v2.0 da Microsoft, porque os atacantes teriam conseguido obter acesso a uma chave privada da empresa para este fim.

Apesar de a Microsoft afirmar que apenas os serviços Exchange Online e o Outlook foram afetados, os investigadores apontam agora que os atacantes podem ter comprometido praticamente qualquer cliente e aplicação da Microsoft que se encontra baseada na nuvem.

Outlook, SharePoint, OneDrive e Teams são alguns dos exemplos de aplicações que podem ter sido comprometidas como parte deste ataque, e onde podem existir mais contas, até pessoais, afetadas.

Face ao problema, a Microsoft terá revogado todas as chaves criadas neste formato, o que aparenta ter resolvido a situação dos acessos indevidos. No entanto, a empresa também terminou a semana a indicar desconhecer como os atacantes obtiveram acesso iniciar às chaves da Azure AD.

22/07/2023
UE pode aprovar lei que iria permitir vigilância massiva de jornalistas

Vários membros da Comissão Europeia aprovaram de forma recente uma nova proposta de legislação, que caso seja aprovada, pode dar permissões aos governos locais de monitorizarem as atividades de jornalistas como parte de medidas de “segurança nacional”.

A European Media Freedom Act (EMFA) foi publicada durante a semana passada, e poderá permitir às agências governamentais terem mais controlo sobre os seus poderes de vigilância dos jornalistas, o que inclui a capacidade de integrarem até spyware nos dispositivos móveis dos mesmos.

Originalmente proposta em Setembro do ano passado, a EMFA teria como objetivo melhorar a liberdade de imprensa no mercado europeu, criando regras para garantir a independência dos meios de imprensa e dos jornalistas.

No entanto, no início deste mês, a França integrou na lei uma exceção, que pode permitir às autoridades colocarem spyware nos dispositivos dos jornalistas, como parte de medidas que sejam consideradas como sendo de “segurança nacional” para os Estados membros da União Europeia.

Com esta exceção, os dispositivos dos jornalistas podem ser infetados com spyware, caso se acredite que os mesmos estejam em contacto com fontes que podem vir a comprometer a segurança nacional de um pais. No entanto, a extensão do que pode ser considerado um “risco” para as autoridades é grande, sendo que pode abranger crimes como atentados ou pirataria. Estes podem agora ser considerados uma justificação legal para que as autoridades tenham a capacidade de usar spyware nos dispositivos dos jornalistas.

Várias entidades de defesa da liberdade dos meios de imprensa já alertaram que, com esta alteração de “última hora”, pode-se abrir as portas para possíveis abusos da lei, que vão além de manter a ideia original da EMFA.

A European Federation of Journalists, que representa mais de 320.000 jornalistas em 45 países, afirma encontrar-se preocupada com as implicações destas medidas, alegando que pode colocar tanto os jornalistas como as suas fontes em risco.

Christophe Deloire, secretária geral da “Reporters Without Borders”, afirma mesmo que esta nova lei pode colocar em perigo o jornalismo na europa.

27/06/2023
Este malware pode roubar dados sem que as vitimas se apercebam

Existem vários formatos de malware que, de tempos a tempos, surgem pela internet. No entanto, um dos que tem vindo a ganhar algum destaque nas últimas semanas pode roubar informações sensíveis dos utilizadores sem estes se aperceberem.

De acordo com a empresa de segurança Bitdefender, encontra-se ativa uma campanha de um novo malware, conhecido como “RDStealer”. Os investigadores acreditam que este malware encontra-se associado com uma campanha de espionagem, que se foca sobretudo em alvos específicos, mas pode chegar a diversos utilizadores por outros meios.

Os investigadores não conseguiram analisar a origem do malware, mas acreditam que este terá a sua base de operações na China – e foca-se sobretudo no roubo de dados de alvos específicos que tenham interesse para as entidades chinesas.

O malware afeta sobretudo sistemas que tenham o Ambiente de trabalho remoto ativo, e com discos partilhados no mesmo. Através da infeção do sistema, este consegue aceder aos conteúdos dos discos partilhados, e potencialmente roubando informação sensível dos mesmos sem que as vítimas se apercebam a tempo.

Para evitar a deteção dos softwares de segurança, o malware injeta os conteúdos para as tarefas em pastas que, normalmente, encontram-se excluídas da verificação de malware, como é o caso da System32.

Como indicado anteriormente, este malware foca-se sobretudo em alvos específicos, pelo que os investigadores acreditam que possa tratar-se de uma variante focada para espionagem industrial ou para roubo de informações sensíveis de governos e outras fontes selecionadas.

20/06/2023
Rússia deixa de lado planos para criar plataforma de criptomoedas do governo

Recentemente surgiram alguns rumores que as autoridades governamentais russas estariam a ponderar criar uma plataforma de exchange de criptomoedas, como forma de incentivar o uso das moedas virtuais nas compras internas do pais. Esta ideia surgiu como parte de uma possível solução para todas as sanções que os governos internacionais estariam a aplicar.

No entanto, de acordo com os detalhes mais recentes, parece que os planos foram agora deixados de lado. Invés disso, as autoridades pretendem agora focar-se em regular as entidades de exchange que se encontram sediadas no pais, aplicando medidas e regras mais concretas para as mesmas.

Os planos para criar uma plataforma de exchange de criptomoedas foram conhecidos em Novembro de 2022, mas de acordo com a plataforma Cointelegraph, as autoridades deixaram de lado esses planos. O objetivo atual das autoridades será focarem-se na criação de novas regras para regular este mercado, nas empresas que se encontram a atuar sob o pais.

As autoridades ainda se encontram focadas em usar plataformas de criptomoedas como forma de permitir que os negócios no pais possam continuar a realizar pagamentos de e para fora da Rússia, apesar de todas as sanções.

Ao mesmo tempo, o governo russo vai continuar a incentivar a criação deste género de plataformas, como forma de manter os negócios ativos e manter as atividades, usando as plataformas digitais para essa tarefa.

Ao mesmo tempo, esta medida surge também depois de uma forte oposição das entidades de criptomoedas na Rússia contra a criação de uma plataforma central do governo. Invés disso, estas preferem a existência de leis que devem ser seguidas e de regulamentação do setor para permitir manter as atividades individuais de cada uma.

Espera-se que mais detalhes sobre as novas leis venham a ser conhecidos durante os próximos meses.

29/05/2023
Estado de Montana realiza bloqueio completo do TikTok

O TikTok tem vindo a enfrentar pressão de várias entidades governamentais, tanto que a plataforma social encontra-se atualmente banida de alguns dispositivos associados a diferentes governos, tanto nos EUA como pela Europa.

No entanto, parece que o estado de Montana, nos EUA, será um dos primeiros a aplicar medidas contra a rede social. Depois de quase um mês de ter sido lançada a votação para o estado bloquear o acesso ao TikTok, agora o mesmo vai entrar em vigor.

De acordo com a Reuters, o estado vai começar a banir o uso do TikTok em todos os dispositivos de consumidores em geral, que se encontrem na região. Ao mesmo tempo, as plataformas onde a app se encontra disponível, neste caso da Apple e da Google, devem também bloquear o download da app dentro das mesmas para utilizadores nestas zonas.

A nova lei deve começar a entrar em vigor a 1 de Janeiro de 2024, sendo que as diferentes plataformas devem adaptar-se até esta altura para bloquearem a rede social. De notar que esta é a primeira vez que surge uma lei específica para bloquear o acesso do TikTok para utilizadores regulares do serviço, invés de se focar apenas em dispositivos do governo.

A lei irá começar a ser aplicada devido às ligações que são feitas entre o TikTok e o governo da China, mais em concreto sobre a empresa mãe da ByteDance. As autoridades afirmam que o governo da china pode encontrar-se a usar o TikTok para espiar utilizadores de outros países e recolher informações sobre os mesmos.

Em resposta ao bloqueio, o TikTok já afirmou que a medida vai contra as leis norte-americanas, nomeadamente na forma como se encontra a ser bloqueado o livre acesso ao serviço. É possível que a Bytedance proceda agora com um processo contra o estado de Montana derivado do bloqueio.

Além dos bloqueios a nível dos consumidores em geral, o estado também se encontra a bloquear a plataforma nos dispositivos associados com o governo, alegando que o TikTok pode roubar informação sensível dos mesmos que pode ser usada pelo governo da China.

18/05/2023
TikTok acusado de usar bots para impulsionar conteúdos na plataforma

O TikTok ainda se encontra sob uma forte pressão das autoridades nos EUA, com a possibilidade de a plataforma de vídeos poder vir a ser banida do pais devido às ligações que alegadamente possui com o governo da China. No entanto, existem agora novas alegações contra a mesma sobre a forma como os conteúdos são manipulados dentro do serviço.

Um antigo executivo do TikTok encontra-se a acusar a Bytedance de usar bots para impulsionar os conteúdos da plataforma, ao mesmo tempo que também usa estes sistemas para roubar conteúdos de outros locais na internet.

De acordo com o New York Times, o caso foi reportado por Yintao Yu, antigo engenheiro do TikTok, que admite ter sido despedido da empresa depois de confrontar a ByteDance com o roubo de materiais de outras plataformas para publicação na sua própria rede. O engenheiro acusa a ByteDance de usar conteúdos de outras plataformas, e de publicar os mesmos no TikTok através de contas de bot falsas, para obter mais atração dos utilizadores em geral.

Ao mesmo tempo, este acusa ainda a empresa de ligações com o governo da China, e sobre como o TikTok é usado para a propaganda de conteúdos do governo, bem como a empresa e os funcionários na China possuem acesso a dados de utilizadores nos EUA.

Yu alega que a Bytedance continha uma divisão na China que era responsável por analisar os conteúdos e garantir que os mesmos se encontravam dentro das regras do governo local, e que também eram a favor do governo comunista da China. Estas alegações apontam-se para a app “Douyin”, que será a versão do TikTok focada para uso exclusivo na China.

No entanto, algumas das áreas de acusação aplicam-se também ao TikTok que se encontra disponível em formato internacional. Sobretudo na forma como a plataforma roubo dados de serviços como o Snapchat e Instagram, publicando os mesmos como “conteúdo original” no TikTok, de forma a atrair os utilizadores. Yu saiu da empresa em 2018, poucos meses antes da aplicação Musical.ly ter sido renomeada para TikTok.

Segundo a fonte, as alegações de Yintao Yu apontam as operações diárias do Bytedance faz cerca de cinco anos, quando o mesmo ainda se encontrava na empresa. Mesmo que as alegações não sejam provadas diretamente, devem aumentar ainda mais a pressão sobre o TikTok e a forma como esta plataforma atua.

Várias entidades a nível mundial já se encontram a classificar o TikTok como uma ameaça para a segurança nacional, sendo que a app encontra-se banida de dispositivos associados a vários governos e entidades governamentais.

Em comunicado, o TikTok já negou todas as acusações, alegando que as mesmas não possuem qualquer base de fundamento. Ao mesmo tempo, a empresa afirma que Yu trabalhou para a entidade durante menos de um ano, e que o seu contrato terminou em 2018, sendo que durante este período, o mesmo trabalhou em outro projeto da empresa – Flipagram – que eventualmente acabaria por ser descontinuado.

14/05/2023
Twitter remove tag de contas financiadas pelo governo

Um dia depois de ter começado a remover os sinais de verificado das contas da plataforma, exceto para contas do Twitter Blue, a plataforma de Elon Musk agora encontra-se a remover outra tag de algumas contas do serviço.

O Twitter encontra-se agora a remover a tag que algumas contas de agências de notícias tinham recebido nos últimos tempos, em como eram financiadas pelo governo ou tinham relações ao mesmo.

Esta medida, aplicada nas últimas semanas, terá sido o motivo pelo qual muitas agências de notícias deixaram de usar o Twitter para partilharem os seus conteúdos, embora Elon Musk continuasse a aplicar as mesmas nas contas que este via como sendo financiadas por estas entidades governamentais.

Agora, o Twitter parece ter voltado atrás nessa ideia, tendo começado a remover a tag das contas que a tinham anteriormente. Um dos exemplos encontra-se nas contas das entidades NPR, PBS, BBC e CBC – as quais, agora, não apresentam nenhuma tag especifica.

A NPR foi a primeira agência de notícias que confirmou que iria deixar de usar o Twitter, pouco depois de Musk ter confirmado que iria aplicar essa tag na conta.

Curiosamente, o Twitter também parece ter removido esta tag de algumas agências que originalmente possuíam essa relação, como é o caso da RT da Rússia e a Xinhua News da China – as quais são entidades diretamente associadas e financiadas pelos governos locais.

De notar que, apesar de essa tag ter sido removida das contas na plataforma, nenhuma das entidades que teria anteriormente abandonado a plataforma confirmaram se vão voltar ao Twitter.

Esta medida de Elon Musk surge menos de um dia depois de a plataforma ter começado a remover todas as verificações antigas das contas no serviço, basicamente deixando apenas contas verificadas de quem tenha pago pelo Twitter Blue, tenha obtido a verificação diretamente de Elon Musk ou esteja a pagar mais de 1000 dólares por mês em publicidade na plataforma.

21/04/2023
Agência de notícias NPR vai deixar de publicar no Twitter

A agência de notícias National Public Radio (NPR) decidiu que vai abandonar o uso das suas 52 contas oficiais dentro do Twitter, depois de a plataforma ter decidido colocar um rótulo de conta associada com entidades governamentais na mesma.

O caso começou a ganhar destaque durante esta semana, quando a conta oficial da entidade recebeu uma indicação de se tratar de uma agência noticiosa com ligações ao governo – uma “tag” dentro do Twitter que, por norma, é integrada em entidades que são apoiadas por algum governo local.

A NPR, segundo a mensagem deixada no seu site, indica considerar que esta classificação por parte do Twitter é errada e enganadora, sendo que a empresa se trata de uma entidade privada e com independência editorial. A entidade refere que, dos mais de 300 milhões de dólares que recebe, apenas 1% é enviado de parcerias com entidades governamentais, e a maioria ao abrigo de apoios jornalísticos que ocorrem também noutras entidades.

Face a esta decisão do Twitter, a entidade decidiu também deixar de enviar as suas novas publicações para a plataforma, aconselhado os leitores da mesma a usarem outros meios para receberem as suas notícias.

Ao mesmo tempo, a NPR sublinha que perdeu a confiança na rede social e nas decisões que a mesma apresenta, e como tal, mesmo que a tag seja eventualmente removida no futuro, esta não irá voltar a usar as suas contas nessa plataforma.

A ter em conta que várias outras entidades de imprensa foram também marcadas com a tag de entidade afiliada a governos, entre as quais se encontra a BBC. Também de forma recente, numa entrevista para a BBC, Elon Musk referiu que o Twitter encontra-se agora a atingir um ponto de estabilidade financeira, apesar de todo o stress sentido pelo mesmo nos últimos meses.

12/04/2023
Aumentam as ciberameaças no setor da Defesa devido ao conflito Rússia-Ucrânia

A S21sec, uma das fornecedoras líderes de cibersegurança na Europa, identificou no seu relatório semestral de referência, Threat Landscape Report, uma intensificação dos ciberataques contra os governos ocidentais aliados da Ucrânia, com o propósito de afetar infraestruturas críticas associadas a setores como: militar, logístico ou governamental. Neste sentido, o Conselho da União Europeia publicou um aviso dos riscos de ciberataques relacionados com a guerra da Ucrânia aos países europeus.

A empresa, que analisou a evolução mundial do cibercrime no decorrer do segundo semestre de 2022, destacou as ciberameaças como um dos principais perigos para os organismos estatais de Defesa. Segundo o documento, o Serviço de Segurança da Ucrânia apontou que os ciberataques dirigidos contra o território ucraniano triplicaram em 2022 em comparação com anos anteriores, uma situação que se alastra a governos dos países ocidentais aliados da Ucrânia, que também se viram afetados devido à intensificação dos ciberataques.

Com base no relatório da S21sec, e de acordo com a Microsoft, os serviços de inteligência russos mostraram esforços de intrusão nas redes de 42 países diferentes com 128 alvos de ataque específicos. A S21sec reúne no seu relatório os principais grupos que ameaçam o setor da Defesa, entre os quais se destacam os grupos APT (Advanced Persistent Threats), que levaram a cabo ciberataques avançados contra alvos militares e de defesa com o objetivo de identificar as vulnerabilidades dos organismos estatais, exfiltrar informações sensíveis e tentar provocar dano às infraestruturas de suporte dessas organizações.

“A maioria dos ataques tem como objetivo obter informação sensível dos Estados que têm um papel importante na NATO, com a finalidade de os destabilizar, pelo que é fundamental que todas as agências governamentais reforcem a sua operação de segurança tendo em vista o prolongamento do conflito cada vez mais cibernético entre a Rússia e a Ucrânia”, afirma Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.

Grupos organizados, hacktivistas e ATPs: as ameaças ao setor da Defesa

Sobre os grupos criminosos organizados, entre os quais se encontram os grupos que aplicam ransomware, a empresa registou neste relatório um total de 44 famílias de ransomware que afetam todo o tipo de setores. Dentro desta tipologia de ciberataques a S21sec localizou alguns grupos com uma maior atividade contra a indústria da Defesa, como: LockBit 3.0, BlackCat (ALPHV) e Black Basta.

O panorama dos grupos hacktivistas alterou-se desde o início da guerra da Ucrânia, com a participação dos chamados coletivos pró-russos e pró-ucranianos. A S21sec destaca neste relatório os grupos que se converteram nas principais ameaças contra empresas ou organizações do setor da Defesa, como é o caso do grupo Adrastea, que atacou uma empresa europeia de fabrico de mísseis.

Por outro lado, os grupos APT, que contam com uma alta capacidade de atuação e infeção, impactaram algumas organizações de Estados pertencentes à NATO. O estudo da S21sec assegura que este tipo de atores realizou ações de ciberespionagem contra entidades do setor da Defesa da União Europeia. Para além disso, assinala que estas ações são patrocinadas por Estados com apoio dos seus serviços de inteligência.

03/04/2023
Twitter Blue encontra-se agora disponível para todo o mundo

Depois de terem estado disponíveis de forma limitada para alguns países, agora qualquer utilizador do Twitter, independentemente onde se encontre, pode adquirir o Twitter Blue.

A plataforma confirmou que a subscrição para a sua versão “avançada” do Twitter encontra-se agora disponível para todos os países. Apesar de esta se encontrar disponível previamente para mais de 50 países, ainda se encontravam fora da lista alguns locais importantes para a rede social – algo que agora chega ao fim.

No entanto, apesar da expansão do serviço para mais países, muitas das promessas deixadas sobre o Twitter Blue ainda não se encontram cumpridas, e ao mesmo tempo não existe uma grande vantagem em obter esta subscrição – exceto se formos contabilizar o “sinal de verificado” nas contas.

Entre as promessas de funcionalidades acessíveis apenas para os utilizadores do Twitter Blue encontra-se a capacidade de terem as respostas em prioridade nas mensagens da plataforma, e de ser cortado para metade a publicidade que surge aos utilizadores finais. Estas duas ainda não foram implementadas.

O CEO do Twitter, Elon Musk, tinha vindo a prometer a prioridade das respostas para os utilizadores do Twitter Blue desde meados de Novembro, e tal como muitas promessas deixadas no passado, esta é mais uma das que não se encontra cumprida até ao momento.

Enquanto isso, o Twitter continua a verificar uma saída em massa de anunciantes da plataforma, face a todas as medidas controversas que foram implementadas, juntamente com cada vez mais falhas e bugs, derivados de todos os despedimentos que foram realizados nos últimos meses. Mas apesar de tudo isso, Elon Musk ainda continua a demonstrar-se confiante sobre o futuro do Twitter nesta forma.

De relembrar também que, desde que a subscrição do Twitter Blue foi alterada para incluir, entre outras coisas, a verificação de contas, a mesma tem passado por alguns períodos de problemas. Na altura em que as mudanças foram confirmadas, várias contas adquiriram o Twitter Blue para se fazerem passar por entidades legitimas dentro da plataforma – obrigando a rede social a aplicar medidas mais restritivas para estas.

Também hoje o Twitter confirmou que vai começar a aceitar inscrições para contas associadas com governos, que pretendam receber as verificações cinza – o sinal de verificado para este género de contas dentro do novo esquema de sinais de verificação do Twitter.

23/03/2023
BBC bloqueia TikTok em dispositivos da empresa

Seguindo as recentes decisões de vários governos a nível mundial, o TikTok parece continuar a sofrer algumas baixas. A plataforma foi recentemente banida de dispositivos do governo dos EUA, Comissão Europeia, Reino Unido e vários outros países, mas agora parece que também empresas privadas estão a tomar medidas contra a plataforma.

A BBC pode ter sido a mais recente empresa a bloquear o uso da rede social em dispositivos dos seus funcionários. De acordo com a mesma, foi emitido um novo memorando interno, para os funcionários, sobre como estes não podem mais usar o TikTok em dispositivos da empresa ou dentro das instalações da mesma.

A confirmar-se, esta medida alarga a lista de entidades onde a plataforma social se encontra atualmente bloqueada, e que se junta aos bloqueios que foram aplicados recentemente por vários governos a nível mundial.

Tal como os restantes, a BBC acredita que a app pode colocar em risco informação sensível dos funcionários e da empresa, e que pode ser usada para recolher dados ou colocar em causa a segurança de informação.

Em comunicado, o TikTok já terá reagido a este caso, indicando com a BBC possui um vasto leque de conteúdos em destaque dentro da sua plataforma, e que a empresa encontra-se empenhada em trabalhar com a mesma para ser transparente sobre todas as preocupações que esta tenha.

De relembrar que, sobre os receios, encontra-se o facto que a empresa Bytedance, a empresa mãe do TikTok, encontra-se localizada na China, e pode partilhar informações dos utilizadores na plataforma social com o governo chinês caso seja necessário – algo que o TikTok nega.

20/03/2023
Outlook recebe correção para falha zero-day

Durante esta semana, a Microsoft disponibilizou o novo Patch Tuesday, com as mais recentes correções de segurança para o Windows. No entanto, esta atualização também veio trazer uma atualização importante para quem usa o Outlook.

A nova atualização veio trazer consigo uma correção para o Outlook, focada em corrigir uma vulnerabilidade zero-day que se acredita estar a ser explorada por grupos de hackers com ligação à Rússia.

De acordo com a Microsoft, a falha estaria a ser explorada para obter dados sensíveis de diversas instituições, embora o foco sejam entidades associadas com os governos de países europeus e o parlamento, bem como organizações militares e governamentais. Acredita-se ainda que a falha já estaria em exploração para ataques desde 2022.

A Microsoft considera esta falha como critica, aconselhando os utilizadores a realizarem a atualização o quanto antes caso utilizem o Outlook para acesso às suas contas de email. A falha pode ser explorada praticamente sem qualquer ação por parte dos utilizadores.

A correção encontra-se integrada dentro do Patch Tuesday, que a Microsoft começou a disponibilizar esta semana.

15/03/2023
Google revela que vai adicionar IA nas suas ferramentas de produtividade

Não existe como negar que a Inteligência Artificial chegou para ser o “futuro” de muitos serviços na Internet, e a Google não é exceção. Apesar de um lançamento algo “tremido”, a Google também se encontra a desenvolver as suas tecnologias de IA para lançar, em breve, nos seus produtos.

E se a Microsoft vai revelar detalhes sob como pretende usar a IA nos seus produtos para produtividade num evento do dia 16 deste mês, agora a Google decidiu tentar ser a primeira a revelar essas novidades para os seus serviços.

A empresa confirmou que irá começar a usar mais conteúdos criados por IA nas suas plataformas, nomeadamente no Gmail e Docs, com o objetivo de facilitar o uso das mesmas por parte dos utilizadores finais.

Segundo a empresa, esta pretende começar a adicionar algumas funcionalidades de criação de conteúdos via IA para as suas plataformas, como forma de facilitar a criação de conteúdos nas mesmas. Estas funcionalidades devem começar a ficar disponíveis para alguns utilizadores, em formato de teste, durante os próximos dias, e devem eventualmente chegar a todos os utilizadores das plataformas da empresa nos próximos meses.

Acredita-se que estes sistemas venham a ser baseados na IA da empresa, conhecida como Bard, embora o funcionamento final dos mesmos ainda seja desconhecido neste ponto. No entanto, a empresa deixou um exemplo de como a tecnologia pode ajudar os utilizadores e empresas, como é o caso do Generative AI App Builder, um sistema que permite criar apps para empresas e governos através de IA.

De notar que todas as comunicações da Google apenas indicam que a empresa irá usar IA nos serviços, mas sem referir exatamente o Bard, a tecnologia que a Google revelou em Fevereiro, e que também foi alvo de críticas devido a alguns erros que foram apresentados durante a demonstração do sistema.

15/03/2023