TugaTech

Categoria: telegram

  • Telegram alegadamente já forneceu dados dos utilizadores às autoridades

    Telegram alegadamente já forneceu dados dos utilizadores às autoridades

    Um dos principais objetivos de plataformas de comunicação que oferecem encriptação ponta-a-ponta encontra-se na forma como podem proteger as comunicações dos utilizadores de olhares indiscretos.

    O Telegram é uma destas plataformas, que garante proteger a privacidade dos utilizadores ao encriptar os conteúdos que são enviados no serviço. A plataforma também afirma que protege sempre a privacidade dos utilizadores, quer as mensagens estejam encriptadas ou não, e que até agora nenhuma entidade ou governo obteve dados dos utilizadores da plataforma.

    No entanto, isso pode não ser totalmente verdade. De acordo com o portal Der Spiegel, existem fontes internas da empresa que apontam que o Telegram já realizou no passado vários pedidos de dados de entidades governamentais da Alemanha, tendo fornecido informações para a mesma – os dados estariam relacionados com casos de terror e abusos de crianças.

    No FAQ do Telegram, existe uma secção respeitante ao volume de dados dos utilizadores que foram fornecidas para entidades terceiras, das quais a plataforma afirma que “0 bytes” foram dados, incluindo a governos.

    A única medida onde o IP dos utilizadores e o número de telefone associado às suas contas será fornecido às autoridades é respeitante a casos de terrorismo, e após aprovação legal para tal.

    mensagem do telegram sobre fornecimento de dados

    Em particular com as autoridades da Alemanha, as fontes afirmam que o Telegram tem vindo a ser constantemente pressionado para fornecer dados associados com utilizadores extremistas e que utilizam a plataforma para propagar informações falsas ou realização de campanhas especificas e terroristas.

    O próprio Telegram também tem vindo a aplicar medidas mais drásticas contra grupos e contas usados para este género de atividades, que violam os termos da plataforma.

    No entanto, as fontes indicam que ao longo dos anos, as autoridades já receberam informação do Telegram associado a vários casos, apesar de a plataforma continuar a referir que tal não aconteceu sobre as suas informações oficiais.

  • WhatsApp vai permitir editar mensagens depois de enviadas

    WhatsApp vai permitir editar mensagens depois de enviadas

    O WhatsApp tem vindo a introduzir algumas novidades nas últimas semanas, que parecem focadas em melhorar a experiência de utilização do serviço para os utilizadores finais. E agora, parece que a plataforma encontra-se a testar uma novidade que vai fazer competição direta com o Telegram.

    Ao que tudo indica, o WhatsApp encontra-se a testar uma nova funcionalidade que vai permitir aos utilizadores editarem mensagens depois de enviadas, por um período mais prolongado de tempo.

    Os utilizadores já possuem a capacidade de remover mensagens depois de serem enviadas, mas esta será ligeiramente diferente, já que não é apagar completamente a mensagem, deixando de apresentar o conteúdo e ficando a indicação que uma mensagem foi removida.

    Invés disso, esta nova funcionalidade, descoberta pelo portal WaBetaInfo, seria de edição das mensagens depois de enviadas, sem a necessidade de as eliminar. Ao pressionar uma mensagem que os utilizadores tenham enviado, poderão brevemente verificar a opção de “Editar”, que permite modificar o conteúdo sem remover o mesmo.

    editar mensagens do whatsapp

    De relembrar que a eliminação de mensagens apenas se encontra disponível por uma hora depois do envio, portanto esta possibilidade de edição também deverá ser limitada a nível de tempo, mas será mais extenso.

    De momento ainda se desconhece quando a funcionalidade irá encontrar-se disponível para os utilizadores finais, sendo que parece encontrar-se ainda numa fase inicial de testes.

  • Subsistema de Linux para Windows cada vez mais usado para ataques de malware

    Subsistema de Linux para Windows cada vez mais usado para ataques de malware

    A Microsoft começou finalmente a integrar partes do Linux dentro do Windows para os utilizadores interessados em usar o mesmo, que culminaram no Windows Subsystem for Linux (WSL). No entanto, se este sistema pode ser benéfico para os utilizadores que pretendem ter acesso ao Linux sem saírem do ambiente do Windows, ao mesmo tempo também é benéfico para quem realiza ataques.

    O WSL permite que seja possível correr código binário do Linux diretamente do Windows, emulando o kernel do sistema. No entanto, com a crescente adoção do WSL, também começaram a surgir malwares que tentam explorar este sistema para realizar ataques.

    Os primeiros casos de malware a explorar o WSL foram detetados em Setembro de 2021, mas desde então parece que os números aumentaram consideravelmente. De acordo com os investigadores da empresa de segurança Black Lotus Labs, existem cada vez mais malwares que são focados em explorar as funcionalidades do WSL para tentarem infetar o sistema, ao mesmo tempo que ocultam ao máximo as suas atividades.

    Um dos mais recentes que parece ter vindo a propagar-se em força foca-se em roubar dados de autenticação dos navegadores dos utilizadores, além de que pode receber comandos de controlo diretamente do Telegram.

    Segundo os investigadores, uma das amostras descobertas recentemente trata-se de um malware-bot, que é capaz de receber comandos diretamente de canais específicos do Telegram, em controlo dos atacantes, e roubar credenciais de login de navegadores como o Chrome e Opera no sistema. Os dados roubados são depois enviados diretamente para esses canais do Telegram, sendo guardados pelos atacantes.

    Para realizar este ataque, o malware explora o WSL no Windows, executando o código python necessário para tal neste ambiente. Além de recolher os dados de login, o malware pode ainda obter outras informações das vítimas, como os dados do sistema, identificação e dados pessoais.

    Curiosamente, quando analisado pelo software do VirusTotal, apenas duas soluções de segurança das mais de 57 analisadas confirmavam o malware como tendo atividades maliciosas.

    Conforme o WSL venha a tornar-se mais popular, também se espera que mais malware venha a tentar tirar proveito do mesmo para infetar os sistemas, ou até explorado vulnerabilidades desse sistema para tal.

  • WhatsApp vai expandir suporte das reações para itens multimédia

    WhatsApp vai expandir suporte das reações para itens multimédia

    O WhatsApp começou recentemente a permitir que os utilizadores coloquem reações nas mensagens da plataforma, uma novidade que vai aproximar a plataforma do que se encontra nas suas rivais, como o Messenger ou Telegram.

    Apesar de a mesma ainda se encontrar numa fase inicial de desenvolvimento, existem já previstas várias melhorias para o futuro que vão aumentar ainda mais a interação entre os utilizadores.

    De acordo com o portal WABetaInfo, a plataforma encontra-se a testar um conjunto de novidades para breve, que vão permitir aos utilizadores ver detalhes sobre as reações em diferentes conteúdos multimédia.

    Invés de se marcar a reação de forma geral, como acontece atualmente, a todos os conteúdos enviados dentro de uma mensagem, agora os utilizadores podem separar as reações por itens multimédia – por exemplo, em diferentes fotos.

    reações do whatsapp em fotos

    Estima-se que esta novidade venha a surgir para praticamente todas as versões onde o WhatsApp se encontra – iOS, Android e até mesmo a versão para Desktop. No entanto, o seu desenvolvimento ainda parece encontrar-se numa fase bastante inicial, portanto poderá demorar algum tempo até que algo de concreto venha a surgir junto dos utilizadores.

    Além desta novidade, espera-se ainda que a plataforma venha a permitir suportar as reações nos Status, tal como acontece atualmente no Instagram e Facebook Stories.

  • Telegram altera termos de serviço para impedir atividades ilegais

    Telegram altera termos de serviço para impedir atividades ilegais

    O Telegram revelou uma nova atualização para os Termos de serviço da plataforma, sendo que agora o serviço não vai permitir o uso para comunicações que sejam consideradas ilegais nos mais variados países – sobretudo para casos como os de terrorismo ou abuso de menores.

    Com a nova atualização dos termos da plataforma, passa a ser considerado ilegal usar o serviço de mensagens para conversas associadas com grupos terroristas ou de abusos de menores, bem como de vários outros temas que possam ser considerados ilegais nas leis dos diferentes países onde o mesmo se encontra.

    Outra mudança encontra-se relacionada com a idade mínima necessária para criar uma conta na plataforma, sendo que agora é necessário para os utilizadores terem, pelo menos, 16 anos. No entanto, a empresa não revelou como irá realizar a verificação desta idade.

    É importante notar que o limite de 16 anos já se encontrava aplicado para algumas zonas, como é o caso da União Europeia, mas vai agora abranger mais locais. Em comparação, outras plataformas de comunicação, como é o caso do WhatsApp ou Instagram, a idade mínima para uso dos serviços encontra-se nos 13 anos.

    A estas medidas juntam-se ainda as restantes que a plataforma já implementava, como é o caso de o serviço não poder ser usado para o envio de spam ou para realizar esquemas a outros utilizadores, bem como promover violência ou conteúdos abusivos.

  • 21 milhões de utilizadores afetados por usarem VPN gratuita no Android

    21 milhões de utilizadores afetados por usarem VPN gratuita no Android

    As plataformas de VPN são uma forma de garantir a segurança dos utilizadores durante a navegação web. No entanto, nem todas as plataformas que fornecem este género de serviços devem ser consideradas seguras, e, na verdade, as VPNs que fornecem o seu serviço gratuitamente podem até causar mais problemas do que os que realmente resolvem.

    É o mais recente exemplo de três serviços de VPNs gratuitas, dos quais terão sido comprometidos os dados pessoais de quase 21 milhões de utilizadores. A base de dados estaria disponível para download em vários canais do Telegram focados para a partilha deste género de conteúdos.

    Esta lista inclui informações de utilizadores de três plataformas de VPN gratuitas: SuperVPN, GeckoVPN e ChatVPN.

    No total encontram-se disponíveis mais de 21 milhões de registos, num total de 10 GB, que contem dados de emails usados para o registo de contas, nomes de utilizador, nomes completos, pais dos mesmos, senhas encriptadas, detalhes de faturação e outras informações consideradas privadas.

    mensagem do telegram sobre base de dados

    De acordo com os investigadores da plataforma VPNMentor, os dados estão a ser fornecidos gratuitamente para os seguidores destes canais do Telegram, e que os podem usar para as mais variadas tarefas. Cerca de 99% das contas e emails indicados nesta base de dados dizem respeito a contas do Gmail, em parte porque as aplicações de VPN gratuitas que foram afetadas estão disponíveis sobretudo para o sistema Android – e muitos utilizadores usam as suas contas da Google para diretamente registarem-se nos serviços.

    No passado o TugaTech já tinha alertado para os perigos de uma VPN gratuita, e este é mais um exemplo do que pode correr mal no uso destas plataformas.

  • WhatsApp vai começar a receber reações para mensagens

    WhatsApp vai começar a receber reações para mensagens

    Os utilizadores do WhatsApp vão começar a ter acesso às reações de mensagens a partir de hoje. Esta foi a confirmação deixada por Mark Zuckerberg a partir do seu perfil no Facebook, indicando a chegada de alguns emojis de reação para mensagens.

    Este sistema tinha vindo a encontrar-se em testes limitados faz alguns meses, e basicamente permite que os utilizadores coloquem reações nas mensagens partilhadas sobre o WhatsApp, algo similar ao que acontece com o Messenger.

    Ao pressionar a mensagem, os utilizadores podem escolher uma das reações predefinidas para a mesma. Espera-se ainda que, no futuro, seja possível alterar as reações que podem ser colocadas para qualquer género de emoji.

    Esta funcionalidade era algo que plataformas alternativas, como o Messenger ou o Telegram, já permitem faz algum tempo. Espera-se que a mesma venha agora a chegar tanto para chats individuais como para mensagens de grupo.

    Apesar da confirmação, de momento ainda não verificamos a novidade sobre a plataforma, tanto em Android como iOS. No entanto, espera-se que ainda possa demorar alguns dias até chegar a todos os utilizadores.

  • Telegram começa a testar plataforma “Premium” para o serviço de mensagens

    Telegram começa a testar plataforma “Premium” para o serviço de mensagens

    Depois de terem recentemente surgido rumores que o Telegram estaria a preparar algumas funcionalidades pagas para a plataforma, agora parece ter chegado a confirmação de tal – embora ainda de forma não totalmente oficial.

    A mais recente versão beta do Telegram para iOS conta com um novo conjunto de funcionalidades que parecem focadas em ser uma fonte de receitas para a empresa. Na mesma, os utilizadores podem adquirir o que é considerado o “Telegram Premium”, que permite acesso a alguns emojis e stickers dedicados do serviço – embora a capacidade de adquirir os mesmos ainda não esteja disponível para os utilizadores.

    De acordo com o portal Android Police, quem receber estes emojis ou stickers “premium” será questionado para também se inscrever sobre o plano premium – uma forma de expandir o serviço para mais utilizadores dentro da plataforma de forma indireta. Quem recebe estes conteúdos também não pode ver os mesmos até subscreverem ao plano premium – portanto será algo efetivamente dedicado para um plano próprio que apenas os utilizadores dos mesmos terão acesso.

    Até ao momento nada oficial foi revelado sobre esta funcionalidade. No entanto será importante relembrar que, em 2020, o fundador do Telegram, Pavel Durov, já tinha confirmado que a plataforma necessitava de encontrar formas de rentabilizar o serviço para manter o mesmo ativo.

    Em Dezembro de 2020 começaram também os testes ao que seria publicidade dentro da canais públicos do serviço, mas numa escala consideravelmente reduzida e contida.

  • Telegram pode revelar nova subscrição “Premium”

    Telegram pode revelar nova subscrição “Premium”

    O Telegram tem vindo a desenvolver um conjunto de novas funcionalidades nas últimas semanas, focadas em tornar a aplicação mais simples de usar e com novas melhorias para os utilizadores.

    E ao que parece, a plataforma encontra-se agora a preparar uma nova forma dos utilizadores poderem aceder a novas funcionalidades, através de um serviço de subscrição. Pelo menos terá sido isto que o programador Alessandro Paluzzi descobriu sobre as recentes versões da app.

    De acordo com o leaker, a plataforma encontra-se a trabalhar num novo serviço que iria ser apelidado de “Telegram Premium”. Este seria, basicamente, um serviço de subscrição para o Telegram que poderia permitir aos utilizadores terem acesso a funcionalidades “premium” no serviço.

    Ou seja, a ideia parece ser tornar algumas das funcionalidades da plataforma um plano pago, que poderia ser vantajoso para os utilizadores que realmente necessitem de tal, ao mesmo tempo que também permite ao Telegram ter uma fonte de rendimento – que atualmente será algo ainda bastante disperso. O Telegram praticamente não possui formatos de receitas dedicadas.

    telegram premium leak

    Ainda se desconhece quais seriam os benefícios para os utilizadores Premium da plataforma. Para já parece que se encontra focado nos “Stickers”, onde algumas dessas imagens poderiam estar disponíveis apenas para utilizadores dentro destes planos. Mas futuramente pode-se aplicar a outras funcionalidades.

    O Telegram não terá confirmado qualquer mudança sobre o serviço de subscrição face ao que possui atualmente – onde qualquer utilizador pode-se registar na plataforma gratuitamente e obter acesso a todos os conteúdos que esta possui para oferecer.

  • Telegram começa a aceitar pagamentos com criptomoedas

    Telegram começa a aceitar pagamentos com criptomoedas

    Telegram app em smartphone

    O Telegram confirmou que vai começar a permitir aos utilizadores realizarem pagamentos usando criptomoedas diretamente da sua aplicação, facilitando a transação entre diferentes utilizadores pelo serviço.

    Os utilizadores vão poder receber e realizar pagamentos na criptomoeda toncoin (TON), criada especificamente para o uso dentro da aplicação. De acordo com a TON Foundation, o objetivo passa por desenvolver um sistema que atraia os utilizadores para realizarem pagamentos com criptomoedas, ao mesmo tempo que torna o processo tão simples como o envio de uma mensagem.

    O sistema encontra-se ainda desenhado para ser utilizado tanto por individuais como empresas, podendo ser uma alternativa aos meios de pagamento tradicionais.

    Apesar de a plataforma apenas suportar de forma nativa o toncoin, os utilizadores podem também adicionar o chat dedicado da plataforma para comprarem BTC para as suas carteiras virtuais, o que permite posteriormente depositar o valor e trocar pelo toncoin – de forma a realizar os pagamentos.

    A empresa acredita que este serviço poderá fomentar o uso da plataforma para transações comerciais, com foco nas empresas, que podem assim ter um meio seguro e rápido de realizarem transações por produtos e serviços.

  • Twitter pode vir a integrar encriptação ponta-a-ponta nas Mensagens Diretas

    Twitter pode vir a integrar encriptação ponta-a-ponta nas Mensagens Diretas

    É complicado escapar das notícias sobre como Elon Musk irá adquirir o Twitter, ainda mais tendo em conta que muita informação sobre o negócio não se encontra clara o suficiente. E os dados do mesmo continuam a surgir a conta-gotas.

    Apesar de se ter uma ideia sobre como Musk pretende tornar a plataforma mais aberta para todos, com uma maior liberdade de expressão, ao mesmo tempo este também refere que pretende colocar o serviço mais seguro.

    Numa recente onda de mensagens deixadas por Elon Musk no seu perfil, este tem vindo a deixar algumas ideias para o futuro do Twitter, e uma delas passa por começar a usar encriptação ponta a ponta para as mensagens diretas.

    Elon Musk sobre encriptação de mensagens diretas

    Esta novidade iria permitir aos utilizadores terem uma forma de segurança adicional para as suas mensagens privadas na plataforma, tal como se encontra em serviços como o WhatsApp ou Telegram. As mensagens entre os utilizadores iriam encontrar-se encriptadas, e acessíveis apenas pelos detentores das mesmas.

    Elon Musk citou mesmo a aplicação Signal como um exemplo de como aplicar este sistema, e que é algo fundamental para a privacidade e segurança das comunicações online. De relembrar que, atualmente, as mensagens enviadas pelo Twitter não se encontram encriptadas. Ou seja, a plataforma ainda possui acesso aos conteúdos das mesmas, e pode utilizar esse acesso para os mais variados fins.

    Se a ideia de Elon Musk se tornar realidade, a empresa poderá ter de aplicar mudanças consideráveis na forma como os conteúdos das Mensagens diretas são analisados para spam e propagação de esquemas.

  • Coca-Cola investiga suspeitas de possível ataque e roubo de dados

    Coca-Cola investiga suspeitas de possível ataque e roubo de dados

    A Coca Cola, uma das maiores fabricantes de bebidas no mundo, encontra-se a investigar um possível ataque nas suas infraestruturas, de onde podem ter sido roubados dados internos da empresa. A empresa confirmou que se encontra a investigar os relatos de um possível roubo de quase 161 GB de dados.

    O ataque teria sido confirmado pelo grupo “Stormous”, que alega ter atacado com sucesso os servidores da empresa, tendo obtido informações sensíveis da mesma que estariam presentes nos sistemas.

    O grupo encontra-se a pedir cerca de 1.65 bitcoins, ou seja, 64.000 dólares, para quem pretenda comprar estes dados. Os mesmos encontram-se disponíveis para compra no site associado ao grupo.

    confirmação do ataque pelo grupo

    Entre os dados supostamente obtidos encontram-se dados de login, emails e outras informações sensíveis da empresa e dos seus funcionários.

    De notar que este grupo começou a ganhar destaque depois da invasão da Ucrânia por parte da Rússia, sendo que o grupo alega focar-se em todas as entidades que possam aplicar ataques contra a Rússia. No entanto, esta é a primeira vez que o grupo publica um conjunto de dados roubados por parte de ataques.

    Durante a semana passada, a partir do grupo do Telegram, o grupo teria questionado aos utilizadores quais seriam as entidades que estes pretendiam ver atacadas, sendo que a Coca-Cola foi uma das mais votadas.

    No passado, o grupo também tinha alegado ataques contra a Epic Games Store, mas nunca chegou a publicar os dados que poderia ter roubado dos mesmos.

  • TikTok continua a ser a aplicação mais descarregada para smartphones

    TikTok continua a ser a aplicação mais descarregada para smartphones

    Sem grandes surpresas, o TikTok volta a registar-se novamente como uma das aplicações mais descarregadas ao longo do primeiro trimestre de 2022, mantendo a tendência dos últimos meses.

    De acordo com os dados mais recentes da empresa de analise do mercado Sensor Tower, a aplicação do TikTok voltou a ser uma das mais descarregadas durante os primeiros meses de 2022, com um total de 175 milhões de downloads neste período.

    Da lista faz ainda parte o Instagram, Facebook, WhatsApp e Telegram, sendo que o mais perto de atingir a popularidade do TikTok terá sido o Instagram.

    dados de download do tiktok

    Dentro da App Store, o TikTok registou um crescimento de 11% nos downloads em comparação com o trimestre anterior, com um total de 70 milhões de instalações. No entanto, a maior fatia de downloads surge do lado da Google, a partir da Google Play Store e para dispositivos Android.

    Estes dados voltam a confirmar que o TikTok ainda se encontra bem forte no mercado, em parte devido aos seus algoritmos de recomendações bastante poderoso, juntamente com novos conteúdos para criadores e de entretenimento para os utilizadores.

  • Operadora norte-americana confirma ataque do grupo LAPSUS

    Operadora norte-americana confirma ataque do grupo LAPSUS

    A operadora de telecomunicações T-Mobile, nos EUA, confirmou recentemente que foi uma das vítimas do grupo LAPSUS – sendo que o ataque terá sido realizado faz várias semanas.

    De acordo com o comunicado da empresa, o grupo terá conseguido obter acesso aos sistemas internos da mesma usando credenciais roubadas de alguns funcionários. A empresa afirma que os atacantes não terão conseguido roubar informação sensível dos clientes, sendo que os acessos indevidos terão sido rapidamente neutralizados.

    A empresa afirma que os seus sistemas internos de monitorização identificaram o acesso de terceiros aos sistemas internos da empresa, usando credenciais roubadas. Apesar de não ter sido revelado quais os dados que os atacantes terão obtido acesso, a empresa afirma que estes não terão obtido qualquer informação de valor, e que os sistemas afetados não teriam informação sensível dos clientes ou de entidades governamentais.

    De acordo com o jornalista Brian Krebs, analisando as comunicações do grupo no Telegram, este terá conseguido obter o código fonte de algumas das ferramentas usadas pela empresa de forma interna.

    É importante relembrar, no entanto, que a T-Mobile foi afetada por vários ataques ao longo dos últimos anos. Um dos mais danosos ocorreu quando os atacantes tiveram acesso a dados de aproximadamente 3% dos clientes da empresa. Tendo em conta que a T-Mobile é uma das maiores operadoras nos EUA, este valor corresponde a um elevado conjunto de clientes finais.

    Em 2019 a empresa confirmou outro ataque, de onde dados de clientes em serviços pré-pagos terão sido comprometidos, juntamente com outro ataque em 2020 onde credenciais de funcionários da empresa terão sido comprometidas e usadas para acessos indevidos.

  • Telegram chega com várias novidades em mais recente versão

    Telegram chega com várias novidades em mais recente versão

    Telegram app

    Os utilizadores do Telegram devem, em breve, começar a receber várias melhorias para a aplicação, com um conjunto de novidades que foram recentemente reveladas pela empresa. Estas novas funcionalidades encontram-se desde já disponíveis, e podem ser certamente uteis para alguns.

    Para começar, os utilizadores podem agora configurar sons de notificação personalizados para cada contacto. Desta forma poderá ser mais simples identificar as mensagens que são recebidas até mesmo sem ser necessário abrir ou ligar o dispositivo para tal.

    Os ficheiros podem ter até cinco segundos de duração e um tamanho total de 300 KB. No entanto, podem ser qualquer conteúdo multimédia que os utilizadores pretendam.

    notificações personalizadas telegram

    Para quem não pretenda ser incomodado, agora também é possível obter mais controlo sobre o período de tempo em que se deve ativar o “Não perturbe” da aplicação. Antes era possível configurar a definição entre 8 horas e 2 dias. No entanto, agora o utilizador pode configurar o limite de tempo conforme pretenda.

    Também existe uma nova opção que permite eliminar automaticamente as mensagens de uma conversa, com contactos específicos, após um determinado período de tempo. Esta foca-se sobretudo em garantir mais privacidade e segurança para as conversas na plataforma.

    mensagens auto eliminadas

    Também foram reveladas várias novidades sobre o sistema de bots na plataforma, sendo agora possível usar os mesmos para realizar pagamentos em mais de 15 serviços diferentes a nível mundial, incluindo o Google Pay e Apple Pay.

    Para os administradores de bots, estes podem agora criar interfaces personalizadas para as suas conversas usando javascript, que podem realizar ainda mais ações dentro das mesmas ou até personalizar a experiência com base em cada utilizador.

    Sobre o iOS, encontra-se agora disponível um sistema melhorado para a tradução de mensagens, que pode ser usado para converter automaticamente as conversas em idiomas diferentes do que o utilizador tenha configurado nas definições.

    Para finalizar, também se encontram disponíveis novos emojis e animações, para tornar as conversas ainda mais interativas. Todas as novidades já se encontram disponíveis nas mais recentes versões das apps para dispositivos móveis, sendo que os utilizadores apenas necessitam de atualizar as mesmas para beneficiar das melhorias.

  • WhatsApp revela novas comunidades, para organizar as conversas de grupos

    WhatsApp revela novas comunidades, para organizar as conversas de grupos

    A Meta confirmou que vai lançar uma das funcionalidades mais aguardadas para o WhatsApp, com a chegada das comunidades. Esta nova funcionalidade foca-se em melhorar a organização das mensagens de diferentes grupos num único local.

    A mesma permite reunir diferentes grupos dentro da mesma estrutura, oferecendo ainda uma série de ferramentas adicionais focadas exatamente na organização dos conteúdos e gestão das conversas.

    A empresa espera que as Comunidades venham a ser uteis para os utilizadores que façam parte de vários grupos diferentes, mas que tenham temáticas similares – por exemplo, grupos de comunidades escolares ou diferentes temas.

    Como o comunicado da plataforma esclarece, as Comunidades não serão uma substituição dos grupos, mas sim um complemento. Estas focam-se em diminuir a desorganização que existe entre as mensagens em diferentes locais, que podem muitas vezes levar a perda de informação.

    Os administradores das comunidades possuem a capacidade de administrar estes espaços, sendo possível escolher quais os grupos que podem fazer parte das mesmas – sejam grupos que já existam na plataforma ou novos. Existe ainda a possibilidade de gerir as mensagens de todos os grupos dentro da plataforma, com o objetivo de eliminar mensagens ou ficheiros indesejados.

    Os convites para as comunidades fornecem aos utilizadores alguma informação adicional sobre as mesmas, nomeadamente sobre o tema principal e quais os grupos que fazem parte desta. Esta informação é totalmente personalizável pelos administradores.

    WhatsApp comunidades

    Dentro da comunidade existem duas secções: os “Teus Grupos” e “Outros grupos”. Os “Teus Grupos” listam todos os grupos dos quais os utilizadores façam parte e que estejam nessa comunidade, enquanto que em “Outros grupos” encontram-se outros que o utilizador pode entrar caso pretenda. Os utilizadores podem também entrar e sair de todos os grupos dentro da comunidade conforme pretendam.

    Uma vez dentro dos grupos, os utilizadores podem realizar todas as tarefas que normalmente são possíveis dentro destes, como enviar ficheiros e mensagens, ou iniciar as chamadas.

    Dentro do foco da privacidade, como se encontra em toda a restante plataforma, as Comunidades continuam a manter a encriptação de todas as mensagens enviadas. É ainda possível continuar a reportar conteúdos que sejam contra as regras da plataforma, seja dentro de grupos individuais ou as próprias comunidades.

    Outras novidades do WhatsApp

    Além desta novidade, a Meta também confirmou que o WhatsApp vai receber algumas melhorias e outras novidades, focadas em tornar as conversas mais interativas entre os utilizadores.  Uma das novidades encontra-se nas reações com emojis, que permite aos utilizadores colocarem pequenos ícones nas mensagens de forma individual – algo similar ao que já existe no Telegram ou Messenger.

    Agora também passa a ser possível enviar arquivos com até 2GB de tamanho total para ficheiros como ZIP, DOC, PDF, entre outros. Os ficheiros multimédia continuam a ficar limitados ao envio por 15 MB.

    As chamadas de grupo também agora permitem ter até 32 participantes por conversa, uma melhoria face ao valor anterior de apenas 8 pessoas.

    As Comunidades encontram-se a ser disponibilizadas de forma gradual para os utilizadores, portanto ainda deve demorar algumas semanas a chegar a todos os utilizadores da plataforma. Espera-se que os primeiros utilizadores com acesso à novidade vejam a mesma nas suas contas durante os próximos dias.

  • Aplicações de VPN são agora as principais descargas da App Store da Rússia

    Aplicações de VPN são agora as principais descargas da App Store da Rússia

    A guerra entre a Ucrânia e a Rússia veio alterar drasticamente o foco dos utilizadores nos dois países no que respeita a apps usadas. E isso comprova-se nos dados mais recentes relativos à App Store da Apple, analisando as aplicações mais descarregadas na plataforma entre os meses de Fevereiro e Março.

    De acordo com o analista Alex Kocharov, em Fevereiro a App Store da Rússia era dominada sobretudo pelas aplicações focadas na produtividade e entretenimento, onde se encontra o Zoom, Telegram, WhatsApp, TikTok e Instagram. No entanto, a partir de Março, praticamente toda a lista de apps mais descarregadas agora dizem respeito a serviços de VPN.

    Na verdade, o top 10 das aplicações mais descarregadas durante este mês dizem respeito a serviço de VPN, tanto pagos como gratuitos. Isto demonstra que, mesmo com todas as medidas de limitação implementadas pelo governo russo no pais, os utilizadores ainda procuram contornar as mesmas para aceder a informação de fora.

    dados dos downloads na Rússia

    Além de aceder a informação, estas plataformas são também usadas pelos utilizadores para conseguirem ter acesso a outros serviços que tenham sido bloqueados pelas autoridades locais, como é o caso do Instagram, que foi recentemente bloqueado por ter sido considerado uma “ameaça” para os locais.

    A maioria das plataformas de VPN no mercado também revelam que, após a invasão da Ucrânia, a procura por VPNs nos dois países aumentou consideravelmente, com empresas a registarem crescimentos de novos registos acima dos 11.000%.

  • Malware FFDroider foca-se em roubar as redes sociais das vítimas

    Malware FFDroider foca-se em roubar as redes sociais das vítimas

    A Internet está cheia de esquemas prontos a atacar os mais desatentos, e se costuma descarregar programas de sites “suspeitos”, talvez seja melhor ter atenção a uma nova variante que tem vindo a surgir em força: o FFDroider.

    Este novo malware foi descoberto por investigadores da empresa de segurança Zscaler, e foca-se em roubar dados de autenticação em perfis sociais das vítimas, nomeadamente do Facebook, Instagram, Twitter, entre outros. Apesar do nome reverter para o Android, na realidade o malware distribui-se mais com foco a sistemas Windows.

    O mesmo é distribuído sobre programas de crack para software pago, jogos e outro género de aplicações disponíveis em plataformas de torrents pela Internet. Uma vez instalado, o malware faz-se passar como uma aplicação do Telegram no sistema, para ocultar a sua atividade.

    Além disso, cria ainda uma chave de registo com o nome “FFDroider”, onde se encontram as informações do mesmo para atuar no sistema infetado – e dai o nome dado pelos investigadores.

    O FFDroider foca-se em roubar dados de credenciais a partir do navegador. Este tenta roubar os cookies de diversos sites, como o Facebook, Instagram e Twitter, e sobre diferentes navegadores – Chrome, Edge, Brave, Opera, entre outros.

    Se o utilizador tiver a sua conta ativa no navegador, os dados roubados permitem que terceiros possam aceder à mesma até mesmo sem que os atacantes tenham de saber a senha.

    Depois de roubados, estes dados são enviados para um sistema em controlo dos atacantes, e usados para aceder às contas das vítimas. O mais grave será mesmo que o malware não necessita de roubar a senha das contas – basta os cookies do navegador. Como a maioria dos utilizadores mantêm as suas contas ligadas, estes cookies podem depois ser usados noutros sistemas remotamente.

    ataque a computador

    Curiosamente, os criadores do FFDroider não parecem ter interesse em outras senhas ou contas do utilizador, apenas de plataformas especificas como o Facebook, Instagram, Amazon, eBay, Etsy, Twitter e um portal sobre o nome de WAX Cloud.

    Com este acesso, o malware procede depois com o roubo de informação das vítimas. Caso estas tenham acesso ao Facebook Ads ou a outras plataformas de publicidade, são ainda usadas as mesmas para realizar campanhas de forma a propagar o mesmo a outras potenciais vítimas – usando os dados bancários das vitimas para o pagamento.

    No caso do Instagram, o mesmo tenta ainda alterar vários dados das contas dos utilizadores, como os emails, números de telefone, entre outros. Este aspeto também será interessante, porque o malware não se foca apenas em roubar os dados, mas usar esse acesso para levar a roubos ainda mais exaustivos.

    Como sempre, é recomendado que se tenha extremo cuidado ao descarregar conteúdos de sites desconhecidos, sobretudo quando associados a cracks ou programas pagos a serem distribuídos de forma gratuita.

  • WhatsApp testa sistema de votação para grupos de conversa

    WhatsApp testa sistema de votação para grupos de conversa

    Seguindo os passos do Telegram, o WhatsApp parece agora estar a testar algumas novidades para as conversas de grupo, sobretudo no que respeita a permitir integrar votações nas mesmas.

    De acordo com o portal WABetaInfo, o WhatsApp encontra-se a testar um novo sistema de questões, que poderá ser integrado em grupos de conversa na plataforma. As questões podem ter até 12 opções de escolha, e todos os participantes no grupo poderão votar.

    Esta parece ser uma excelente opção para grupos de familiares e amigos que pretendam, rapidamente, lançar uma questão para que os restantes membros votem. Por enquanto parece que esta novidade ainda se encontra em testes, e apenas disponível para os utilizadores na versão Beta do serviço e sobre o iOS – e mesmo nestes casos, a ativação ainda é feita por conta, portanto nem todos possuem acesso de imediato.

    WhatsApp com votação para grupos

    De momento desconhece-se quando irá ficar disponível para mais utilizadores ou na versão estável da app.

  • Falsas carteiras de criptomoedas estavam disponíveis na Google Play Store

    Falsas carteiras de criptomoedas estavam disponíveis na Google Play Store

    A Google Play Store ainda é um dos locais mais seguros para os utilizadores descarregarem as suas aplicações, no entanto isso não quer dizer que todas as apps disponíveis na plataforma sejam totalmente seguras.

    De tempos a tempos algumas apps maliciosas conseguem enganar a Google e chegar aos utilizadores, e foi exatamente isso que a empresa de segurança ESET recentemente revelou. Segundo o relatório da empresa de segurança, foram recentemente identificadas 13 aplicações maliciosas na Play Store, que se faziam passar por carteiras de criptomoedas para os utilizadores.

    No entanto, quando instaladas, as mesmas procediam ao roubo de credenciais dos dispositivos, e das próprias chaves das carteiras, enviando as mesmas para sistemas em controlo dos atacantes.

    O ataque começava quando os utilizadores eram reencaminhados por um website malicioso para descarregarem a app, indicando que teria vantagens para o mesmo. Normalmente estes links eram enviados por mensagens de spam no Telegram e Facebook.

    No entanto, as apps acabavam por roubar os dados dos utilizadores uma vez instaladas nos seus dispositivos, ao mesmo tempo que também roubavam qualquer transação que fosse realizada com as “falsas carteiras”.

    As aplicações foram, entretanto, removidas da Play Store por violarem os termos da loja.

  • Globant confirma roubo de 70GB de ficheiros após ataque informático

    Globant confirma roubo de 70GB de ficheiros após ataque informático

    A empresa de desenvolvimento de software “Globant” confirmou recentemente ter sido a mais recente vítima do grupo Lapsus, depois de o mesmo ter obtido acesso a alguns sistemas da entidade.

    De acordo com o comunicado da empresa, esta afirma que os atacantes terão obtido acesso limitado a alguns sistemas de desenvolvimento, a partir do qual poderão ter sido roubados dados de código fonte de várias apps e associados com várias empresas.

    A empresa afirma que, assim que foram identificados os acessos indevidos, foram também ativados todos os mecanismos de segurança para bloquear os mesmos, bem como analisada a extensão do roubo de dados. Nesta análise, a empresa afirma que os atacantes tiveram acesso a uma quantidade limitada de dados e código fonte de várias apps – num total de 70GB de conteúdos – dados que foram posteriormente partilhados pelo grupo no Telegram.

    O grupo partilhou ainda dados de acesso associados a contas de administração da entidade, alegando que o grupo possui fracas medidas de segurança. Vários investigadores de segurança apontam que o roubo de dados pode ter começado por ataques diretos contra funcionários da entidade, a partir do qual o grupo terá obtido acesso administrativo aos sistemas e começou a roubar os dados.

    De relembrar que o grupo Lapsus tem vindo a atacar perfis de elevado relevo no mercado ao longo das últimas semanas, como é o caso da Microsoft, Nvidia, Samsung, entre outras. O grupo encontra-se igualmente em foco pelas autoridades, com o próprio FBI a fornecer recompensas para quem fornecer informações que possam levar à detenção de membros do grupo.

  • Autoridades Ucranianas criam chatbot no Telegram para localizar tropas russas

    Autoridades Ucranianas criam chatbot no Telegram para localizar tropas russas

    O governo Ucraniano continua a usar o Telegram como forma de propagar informações sobre a guerra, e agora encontra-se disponível uma plataforma que pode ajudar o exército da Ucrânia a localizar as tropas russas.

    Foi criado recentemente um chatbot no Telegram que notificar as tropas da Ucrânia sobre as localizações mais recentes onde foram avistadas tropas russas. Este sistema permite que os soldados possam ter rapidamente acesso a informação atualizada sobre as movimentações no terreno.

    Segundo revela Mykhailo Fedorov, ministro da Transformação Digital na Ucrânia, o governo tinha pensado criar uma app dedicada para uso pelas autoridades, mas decidiu usar a própria plataforma do Telegram para facilitar a tarefa, criando um chatbot conhecido como eVororog ou eBopor, que traduzido será algo como “E-Enemy”.

    chatbot telegram da ucrânia

    O chatbot tanto permite aos soldados acederem a informações recentes sobre as movimentações das tropas russas, como, ao mesmo tempo, também permite o envio de informações para o mesmo, onde os soldados podem enviar dados importantes sobre a localização dos inimigos. Depois de ser aceite para publicação, as tropas podem enviar informação detalhada sobre a localização dos soldados russos.

    Até ao momento ainda se desconhece se este chatbot terá algum impacto sobre a movimentação e identificação das tropas no terreno, mas será mais um meio de ajuda para quem se encontra na frente de batalha.

  • WhatsApp aumenta limite no envio de arquivos para 2GB

    WhatsApp aumenta limite no envio de arquivos para 2GB

    O WhatsApp tem vindo a realizar algumas atualizações na sua plataforma, durante os últimos meses, e agora chega mais uma que certamente será bem vinda pelos utilizadores.

    A plataforma começou a permitir que os utilizadores possam enviar arquivos com até 2GB de tamanho total, igualando o que plataformas como o Telegram já possuíam. De relembrar que o limite até agora ainda se mantinha nos 100 MB por arquivo, em parte devido à encriptação não suportar valores mais elevados.

    No entanto, ainda existe um senão: de momento a funcionalidade apenas se encontra disponível na Argentina. A plataforma parece estar a realizar os primeiros testes em aumentar o valor possível para o upload de arquivos, mas estará limitado apenas aos utilizadores que tenham as suas contas na Argentina.

    Espera-se que a funcionalidade venha a ser expandida para mais países durante as próximas semanas, mas ainda sem nenhuma confirmação oficial de quando tal irá ocorrer.

    No entanto, segundo o comunicado da empresa, os restantes utilizadores na plataforma que tenham contactos na Argentina podem receber normalmente os arquivos com mais de 100 MB de tamanho total.

    Claramente a medida pretende ser uma melhoria da plataforma, focada em tornar o serviço mais apelativo para os utilizadores finais. E ainda mais importante numa altura em que a plataforma continua a ser usada como meio de contacto diário para milhares de utilizadores e empresas.

  • Microsoft confirma que grupo Lapsus roubou parte do seu código fonte

    Microsoft confirma que grupo Lapsus roubou parte do seu código fonte

    Recentemente surgiram noticias que a Microsoft poderia ter sido o mais recente alvo do grupo Lapsus. O grupo tinha partilhado, no inicio desta semana, os dados associados com a Microsoft, onde se inclui o código fonte parcial do Bing, Bing Maps e da Cortana, em cerca de 37GB de dados.

    Isto surge também depois de o grupo ter partilhado uma imagem, por alguns minutos, onde indicava que teria obtido acesso à plataforma interna da Microsoft responsável pelo desenvolvimento de alguns dos seus serviços.

    E agora a Microsoft veio oficialmente confirmar o ataque. A partir do seu blog, a Microsoft confirmou que o grupo, que internamente é conhecido como “DEV-0537”, terá comprometido uma conta de um funcionário e obtido acesso a partes do código fonte de alguns dos produtos da entidade.

    Segundo a empresa, esta afirma que tinha vindo a seguir as atividades do grupo Lapsus faz algumas semanas, de forma a obter detalhes sobre como este grupo atuava, bem como atacaria as vítimas. No entanto, a própria empresa foi assim alvo do ataque.

    A Microsoft Threat Intelligence Center (MSTIC) afirma que o principal objetivo do grupo passa por obter acesso administrativo aos sistemas, a partir do qual são analisados os conteúdos que podem ser roubados e possuem algum proveito para o mesmo. A empresa afirma ainda que os atacantes são motivados pela extorsão, que muitas vezes é realizada como forma de evitar que o grupo partilhe os conteúdos roubados publicamente.

    A empresa afirma, no entanto, que o roubo do código fonte não será considerado um risco elevado para a empresa, e que o ataque teria sido identificado e bloqueado durante a atividade. Ou seja, o grupo apenas terá conseguido obter uma parte do código fonte que estaria a tentar obter da empresa, tendo sido intercetado durante essa tarefa.

    Ainda assim, o grupo decidiu partilhar o que terá obtido com os utilizadores do seu grupo no Telegram, o que inclui mais de 37 GB de dados.

    É importante relembrar que a Microsoft alega que o acesso ao seu código fonte não é considerado um risco de segurança, em parte porque os conteúdos do mesmo não possuem, por padrão, nenhuma informação que seja consideravelmente sensível se partilhada. Isto é algo que a empresa já tinha também confirmado no passado – aquando o ataque da SolarWinds, a mesma confirmou que algum do seu código fonte poderia ter sido acedido por terceiros.

    A Microsoft termina a sua mensagem com algumas recomendações que as empresas também poderão aplicar para evitar este género de ataques, e possíveis roubos de dados, o que inclui o uso de software de autenticação em duas etapas, entre outros.

  • Okta investiga possível roubo de dados de clientes

    Okta investiga possível roubo de dados de clientes

    Depois de ter começado a revelar o código fonte de serviços da Microsoft e de sistemas da LG durante a madrugada, o grupo Lapsus parece não parar de deixar novos leaks. E os mais recentes parecem agora afetar a empresa Okta.

    A Okta é uma empresa dedicada a sistemas de autenticação e identificação, usada sobretudo por clientes empresariais para autenticação em sistemas críticos. A partir do Telegram, o grupo LAPSUS confirmou que estaria em controlo de dados associados a clientes da empresa Okta, o que poder ser considerado um sério risco para os afetados.

    A Okta conta com uma valorização no mercado de aproximadamente 6 mil milhões de dólares, sendo que possui mais de 5000 funcionários em todo o mundo, além de ter entre os seus clientes nomes como a Siemens, ITV, Pret a Manger, Starling, entre outros.

    Segundo a mensagem partilhada pelo grupo, este teria obtido acesso administrativo ao site da empresa, e estaria no controlo de várias informações associadas com os clientes da mesma. Em comunicado, a Okta confirmou que se encontra a investigar o incidente. De notar que as imagens partilhadas pelo grupo datam de Janeiro deste ano, pelo que o acesso pode ter sido mantido desde essa altura.

    Mensagem do grupo sobre ataque

    De relembrar que o grupo recentemente tem vindo a realizar ataques de larga escala contra várias empresas de renome no mercado. Ainda de forma recente o grupo terá divulgado código fonte pertencente à Microsoft, além de ter também atacado a Nvidia e a Vodafone do Reino Unido, e até mesmo em Portugal, o Grupo Impresa.

  • Grupo LAPSUS divulga código fonte da Microsoft e LG

    Grupo LAPSUS divulga código fonte da Microsoft e LG

    O grupo Lapsus tem vindo a ganhar notoriedade nos últimos meses, tendo já atacado várias entidades de elevado perfil no mercado, como a Nvidia, e entre as quais se encontram também entidades em Portugal como o Grupo Impresa.

    Recentemente o grupo revelou que poderia ter um novo alvo: a Microsoft. A partir do Telegram, o grupo partilhou uma imagem (que foi rapidamente removida) do que seria o painel de administração interno da Microsoft, e onde se encontravam várias referências ao código-fonte de produtos e serviços da Microsoft.

    Apesar de não terem sido revelados muitos detalhes na altura, o grupo agora confirmou ter realizado o ataque, não apenas à Microsoft, mas também à LG.

    A partir do seu grupo no Telegram, o grupo encontra-se a partilhar dados que terão sido obtidos destes dois ataques. No caso da LG, foram divulgadas várias chaves de segurança de funcionários e contas de serviço internas, das quais se afirma que terão sido recolhidas faz mais de um ano e em dois ataques diferentes. O grupo afirma ainda que, brevemente, irá divulgar todos os detalhes e códigos associados com a infraestrutura interna da LG.

    No caso da Microsoft, foram agora revelados os códigos fonte do Bing, Bing Maps e Cortana. O grupo terá obtido acesso interno às plataformas de desenvolvimento da empresa, sendo que os conteúdos agora partilhados correspondem a vários serviços da mesma.

    mensagem partilhada pelo grupo no telegram

    De notar que o código fonte da Microsoft que se encontra a ser partilhado ainda não se encontra completo. A mensagem indica que o código do Bing Maps encontra-se 90% completo, enquanto que o Bing e Cortana estão 45% completos.

    O TugaTech tentou contactar a Microsoft e a LG relativamente a estes dois leaks, mas até ao momento ainda não obtivemos uma resposta de ambas as empresas. De notar, no entanto, que a Microsoft também confirmou durante esta semana que estaria atenta ao caso e a investigar possíveis intrusões na sua rede interna.

  • Microsoft a investigar possível roubo de código fonte dos seus programas

    Microsoft a investigar possível roubo de código fonte dos seus programas

    Recentemente o grupo Lapsus revelou uma imagem sobre o seu Telegram, indicando o que aparentava ser a infraestrutura interna de desenvolvimento da Microsoft. A imagem foi rapidamente removida do grupo, mas não sei antes ter sido recolhida pelos membros do mesmo.

    Na imagem era possível verificar-se vários projetos associados com a Microsoft, nomeadamente o código fonte de vários produtos e serviços da empresa, como o Bing e a Cortana. O acesso a esta informação certamente que poderá ser prejudicial para a gigante da tecnologia, caso realmente tenha ocorrido.

    Ainda se desconhece o motivo pelo qual a imagem original foi removida do grupo, mas uma das possibilidades encontra-se no facto que a mesma deixou a indicação do utilizador que estaria a realizar o acesso à plataforma interna da Microsoft, dando assim detalhes que poderiam ser usados para se chegar à fonte do ataque.

    Apesar de ainda se desconhecer se os código fonte da Microsoft foi realmente roubado ou não, a empresa já veio confirmar que se encontra a investigar a situação. Em comunicado à BleepingComputer, a empresa indicou encontrar-se ciente das informações e que se encontra a investigar as mesmas. Até ao momento, porém, ainda nada de concreto foi revelado, tanto pela empresa como pelo próprio grupo – que apenas indicou que iria fornecer mais informações no futuro.

    imagem revelada pelo grupo no ataque

    O acesso ao código fonte de serviços e produtos da Microsoft pode não representar, por si só, uma grave falha de segurança, mas pode permitir explorar falhas desconhecidas de segurança. A própria Microsoft já indicou no passado que, mesmo com o acesso a código fonte dos programas, este não será considerado um elevado risco para os utilizadores finais.

    No entanto, o código fonte pode conter informações mais sensíveis e que podem fornecer acesso a outros dados mais importantes. Muitas vezes estes códigos possuem credenciais ou dados de login em outras plataformas, que podem ser usados para explorar ativamente outros meios de ataques e roubos de dados.

    No passado, a Microsoft também confirmou que não integrava no seu código fonte dados de login que pudessem ser usados publicamente para outros sistemas, o que certamente será algo importante para evitar possíveis roubos e ataques adicionais.

    Quanto à legitimidade do roubo da Microsoft, para já ainda não existe nada que confirme tal.

  • Telegram já não será bloqueado no Brasil por seguir as ordens das autoridades

    Telegram já não será bloqueado no Brasil por seguir as ordens das autoridades

    Recentemente o Telegram esteve em risco de ser banido do Brasil, depois de uma falha de comunicação entre as autoridades locais e a administração do serviço de mensagens.  No entanto, parece que a decisão ainda não será para já, tendo em conta que a plataforma seguiu as medidas que estavam estipuladas e as autoridades agora suspendem a ordem de bloqueio.

    O caso começou no início deste fim de semana, quando as autoridades revelaram que a plataforma de mensagens do Telegram não estaria a seguir as leis locais nem a responder aos pedidos para eliminação de conteúdos. Pouco tempo depois, foi dado o período de 24 horas para que a aplicação respondesse, antes de ser banida do Brasil.

    Pouco depois, foi confirmado que a plataforma não teria recebido os emails das autoridades no Brasil devido a uma falha de comunicação, o que terá levado à falta de resposta da plataforma.

    Apesar deste caso, as autoridades agora confirmam que o serviço irá ser mantido, tendo em conta que o mesmo seguiu as ordens para eliminação de conteúdos que estava prevista, durante o início do dia de hoje. Ou seja, a aplicação não irá ser bloqueada do pais e a ordem anteriormente colocada será suspensa.

  • Grupo LAPSUS pode ter uma nova vítima: a Microsoft

    Grupo LAPSUS pode ter uma nova vítima: a Microsoft

    O grupo LAPSUS tem vindo a ganhar alguma notoriedade pela Internet, depois de ter atacado entidades de elevado perfil nas últimas semanas. O grupo é mais conhecido em Portugal por ter realizado ataques contra o grupo Impresa, e estar também envolvido em ataques sobre a Vodafone do Reino Unido – onde afirmam ter roubado informações da mesma.

    No entanto, parece que existe agora uma nova vítima em mãos: a Microsoft. Recentemente o grupo publicou no Telegram uma imagem do que aparenta ser a plataforma interna de desenvolvimento da Microsoft, onde é possível verificar vários projetos associados com a mesma.

    Esta plataforma da Azure é usada internamente pela Microsoft para desenvolver os vários serviços, e parece integrar o código-fonte de plataformas como o Bing e a Cortana. O acesso a estes conteúdos pode ser consideravelmente prejudicial para a empresa, já que poderia permitir obter todos os detalhes sobre a forma como os mesmos funcionam.

    imagem partilhada pelo grupo no telegram

    A imagem foi publicada sem muita informação em concreto, mas o grupo rapidamente removeu a mesma, deixando a indicação de que iria publicar mais informações em breve.

    mensagem do administrador no telegram

    O TugaTech tentou entrar em contacto com a Microsoft para obter mais informações sobre possíveis ataques realizados na sua infraestrutura, mas até ao momento ainda não obtivemos qualquer resposta sobre o mesmo.

    O grupo deixou claro que pretende revelar mais informações sobre o possível ataque ou a fonte da imagem durante as próximas horas.

  • Bloqueio do Telegram no Brasil deveu-se a falhas de email

    Bloqueio do Telegram no Brasil deveu-se a falhas de email

    Telegram com a bandeira do Brasil

    Recentemente as autoridades no Brasil decidiram bloquear o Telegram, depois de o mesmo não ter removido conteúdos associados com a propagação de falsas informações e notícias. No entanto, agora conhecem-se mais detalhes sobre o motivo para tal ter acontecido.

    Ao que parece, o bloqueio terá sido aplicado devido a uma falta de comunicação entre as autoridades do pais e a plataforma, concretamente por emails que foram perdidos e não respondidos sobre o caso por parte do Telegram.

    A informação foi deixada por Pavel Durov, CEO da plataforma, que confirmou que existiu uma falha de comunicação entre as duas entidades. De acordo com o CEO, as autoridades do Brasil terão enviado as comunicações para o email geral de suporte do Telegram, que não será o mais correto para tratar deste género de assuntos, e terá levado a que essas comunicações fossem perdidas.

    Uma vez que as mensagens de email das autoridades não foram respondidas, o tribunal do Brasil decidiu avançar com o bloqueio, considerando que a plataforma se encontrava a negar a realização de medidas face às questões colocadas.

    O executivo afirma ainda que terá concordado com a decisão aplicada pelas autoridades do Brasil em meados de Fevereiro, tendo sido fornecido um email dedicado para tratar do assunto. No entanto, este email não chegou a ser usado para as comunicações futuras, o que terá resultado na falta de resposta atual – e consequente bloqueio da plataforma no pais.

    Durov também terá pedido ao tribunal responsável pelo caso para adiar o bloqueio mais algum tempo, enquanto o Telegram aponta um representante da empresa no Brasil para tratar do assunto – tanto o atual como futuros que possam surgir. O CEO da plataforma afirma ainda que o bloqueio da mesma iria afetar milhares de utilizadores que fazem uso do serviço diariamente no pais.

    Durov termina ainda a sua mensagem a indicar que as últimas três semanas tem sido bastante trabalhosas, devido aos acontecimentos recentes, com a equipa do Telegram a receber milhares de pedidos de suporte todos os dias – o que torna complicado responder a tempo a todas as mensagens.

  • Telegram é oficialmente bloqueado no Brasil

    Telegram é oficialmente bloqueado no Brasil

    O Telegram é atualmente uma plataforma de mensagens bastante usada pela Internet, sobretudo devido ao seu foco na privacidade e segurança dos conteúdos partilhados. No entanto, esta privacidade também abre portas para que seja usada para algumas atividades mais negativas – entre esquemas e crimes, ou partilha de desinformação.

    É exatamente neste ponto que agora a plataforma parece estar a enfrentar alguns problemas no Brasil. O Supremo Tribunal Federal (STF) concordou em bloquear o uso da aplicação no pais, devido à plataforma ter recusado bloquear contas associadas à partilha de falsas noticias na mesma.

    De acordo com o portal G1, as autoridades locais no Brasil ordenaram o bloqueio imediato da aplicação de mensagens do Telegram, bem como a sua utilização dentro do continente. As principais operadoras no Brasil encontram-se atualmente a ser notificadas pela Agência Nacional de Telecomunicações (Anatel) sobre a melhor forma de aplicar este bloqueio.

    Esta decisão pesa sobretudo por a plataforma ter negado encerrar contas ou grupos que são focados a propagar falsas informações e noticias relativas a várias entidades do governo brasileiro, juntamente com os esquemas que surgem a partir dai.

    Existem multas para as operadoras que não sigam esta nova lei, que pode chegar aos milhões de euros. No entanto, também existem multas para quem tente contornar o bloqueio – seja com o uso de VPNs ou por outros meios.

  • Criadores do TikTok Russos estaria a ser pagos pelo governo para divulgar propaganda

    Criadores do TikTok Russos estaria a ser pagos pelo governo para divulgar propaganda

    A propaganda Russa é bem conhecida dentro do pais como uma forma de tentar enganar a população sobre o que realmente se encontra a acontecer sobre a Ucrânia, e afeta uma vasta quantidade de pessoas que apenas recebem as suas fontes de informação dos meios controlados diretamente pelo governo.

    E agora surgem informações que existe a possibilidade de o TikTok estar a ser usado também como meio de propagação destes conteúdos, com criadores russos a serem pagos para divulgar desinformação pelo governo russo.

    De acordo com o portal Vice News, foi revelado que existem criadores de conteúdos na Rússia, focados no TikTok, que se encontram a ser pagos pelo governo para propagar uma narrativa diferente sobre a invasão.

    Segundo a publicação, os criadores pagos para esta tarefa são adicionados num telegram privado do governo russo, por onde são enviados comunicados que devem ser lidos pelos mesmos para a sua comunidade. Estes criadores são depois pagos pela propagação das mensagens nas suas contas.

    As mensagens partem de propaganda russa, com desinformação sobre a Ucrânia e vários outros aspetos da invasão. Aparentemente o bloqueio recente do TikTok à publicação de vídeos russos não terá afetado a divulgação destes conteúdos, sendo que os mesmos continuam a ser publicados.

    Curiosamente, desde que a investigação foi feita, o canal do Telegram focado na propagação destes conteúdos aparenta ter sido encerrado, e muitos dos vídeos – embora não todos – que foram partilhados sobre este formato também terão sido removidos.

    O TikTok, por sua vez, confirma que te vindo a tomar medidas para quem tenta contornar as regras ou propagar desinformação sobre a plataforma, sobretudo nestas alturas mais críticas.

  • Fundador do Telegram deixa críticas contra a Rússia

    Fundador do Telegram deixa críticas contra a Rússia

    O Telegram tem vindo a ser usado como uma das principais plataformas de comunicação faz algum tempo, sobretudo em situações de perigo ou censura, e com a recente invasão da Ucrânia pelas tropas Russas isso tem vindo a demonstrar-se crucial.

    No entanto, Pavel Durov, fundador da plataforma, veio publicamente deixar algumas duras críticas contra o governo de Putin. Tendo em conta que o Telegram foi criado sobre a Rússia, existem alguns receios das ligações sobre o mesmo com o governo de Putin.

    No entanto, Durov veio deixar claro que a plataforma não possui, nem nunca irá possuir, ligações com o governo local russo. Numa mensagem deixada pelo mesmo, Durov afirma que, apesar de ter nacionalidade russa, as suas origens são da Ucrânia, tendo vários membros da sua família na Ucrânia.

    Além disso, na mesma mensagem Durov afirma que irá continuar a manter os seus compromissos de privacidade para com os utilizadores do Telegram, recusando fornecer qualquer informação dos mesmos para qualquer entidade russa que a requeira – algo que já o fez no passado.

    Mensagem de Pavel Durov sobre o telegram e a Rússia

    Durov considera que entregar dados dos utilizadores da plataforma para as autoridades russas seria uma grave violação da sua privacidade, e relembra um caso que ocorreu em 2014, onde as autoridades russas terão requerido várias informações respeitantes aos membros da plataforma associados com grupos que se encontravam contra o governo local.

    É ainda importante relembrar que o Telegram foi banido da Rússia em 2018, exatamente por não fornecer informações sobre os seus utilizadores para as autoridades russas. Este apenas voltou a funcionar no pais em Junho de 2020.

    Apesar de ter algumas origens na Rússia, atualmente a sede do Telegram encontra-se no Dubai.

  • Dados sensíveis da Samsung divulgados pelo grupo Lapsus

    Dados sensíveis da Samsung divulgados pelo grupo Lapsus

    O grupo Lapsus, depois de ter começado a divulgar mais informações sobre o ataque realizado recentemente à Nvidia, agora acaba de confirmar o que poderá ser outra vítima: a Samsung.

    A partir do Telegram do grupo, este afirma que terá obtido acesso a várias informações sensíveis associadas com a Samsung e os seus dispositivos, serviços e plataformas em geral.

    O grupo afirma que terá obtido acesso a vários códigos fonte de aplicações de segurança da empresa, juntamente com módulos de segurança que se encontram em praticamente todos os dispositivos da marca no mercado.

    Entre os conteúdos potencialmente roubados encontram-se o código fonte do sistema do “Trusted execution environment”, um ambiente seguro usado em vários dispositivos da empresa para a realização de tarefas de encriptação, juntamente com todos os códigos associados a estes sistemas.

    Encontram-se ainda nos dados algoritmos usados para as operações de desbloqueio biométrico usado nos dispositivos da marca, juntamente com o código fonte dos sistemas usados para essas comunicações.

    Foi ainda revelado o código-fonte do bootloader de diversos dispositivos recentes da empresa, incluindo dados associados com o sistema Knox e códigos de autenticação. Por fim, terão ainda sido obtidos documentos confidenciais da empresa e da Qualcomm.

    Por entre os conteúdos, o grupo alega ainda ter obtido acesso ao código fonte dos sistemas usados nos servidores de ativação da empresa, juntamente com os sistemas das contas da Samsung – que é usado pelos clientes da marca para acederem aos diversos serviços.

    No total o grupo afirma ter em sua posse cerca de 195 GB de dados pertencentes à Samsung.

    mensagem do grupo no telegram

    Estes dados encontram-se a ser partilhados publicamente, o que leva a crer que o grupo – tendo em conta a sua forma de operação, terá tentado entrar em contacto com a Samsung para evitar a divulgação pública, mas sem sucesso.

  • Telegram poderá restringir canais caso situação na Ucrânia se agrave

    Telegram poderá restringir canais caso situação na Ucrânia se agrave

    O Telegram é considerado por muitos como uma plataforma aberta e segura para comunicações. No entanto, esta ainda possui algumas regras sobre os géneros de conteúdos que podem ser divulgados no serviço.

    E ao que parece, a plataforma encontra-se preparada para tomar medidas caso os confrontos entre a Ucrânia e a Rússia venham a escalar. De acordo com a agência Reuters, Pavel Durov, fundador do Telegram, confirmou que a plataforma poderá vir a banir ou restringir certos canais caso a situação se agrave.

    Durov afirma que os canais do Telegram têm vindo a ser usados para a propagação de desinformação. Para o fundador do serviço, este não foi o objetivo da criação do mesmo, e como tal serão aplicadas medidas caso se considere que o mesmo está a ser parte fundamental para agravar a situação entre os dois países.

    De notar que não foram deixados detalhes sobre quais as restrições que seriam aplicadas, e tão pouco quais os critérios para considerar um canal na mesma em violação. Mas caso a situação entre os dois países se mantenha, poderemos em breve vir a ter mais detalhes nesse sentido.

  • Meta afirma ter removido campanhas de desinformação contra a Ucrânia

    Meta afirma ter removido campanhas de desinformação contra a Ucrânia

    A desinformação pelas redes sociais pode ser uma forma de propagar dados incorretos de apoio a uma das partes no confronto entre Ucrânia e Rússia, e recentemente a Meta confirmou que terá aplicado medidas contra duas campanhas conhecidas para este fim.

    A empresa revelou ter removido do Facebook duas campanhas de desinformação contra a Ucrânia. Estas campanhas teriam sido criadas por entidades do governo Russo, com o objetivo de divulgar desinformação sobre o pais e as autoridades locais.

    No total, cerca de 40 páginas, grupos e perfis estariam a ser usados para propagar desinformação, no que a Meta afirma tratar-se de um “pequeno grupo”. A empresa afirma que todos os conteúdos relacionados com estes foram eliminados da rede social, sendo que a informação recolhida também terá sido entregue às autoridades para maior investigação.

    As contas, apesar de estarem localizadas nas plataformas da Meta, estariam também a ser usadas para propagar desinformação em outras plataformas, como o YouTube, Twitter, Telegram e outras duas redes sociais russas. Foram ainda descobertos falsos sites de notícias, que estariam a propagar ainda mais informações falsas sobre a invasão de Kiev.

    A segunda campanha estaria focada sobretudo para propagar desinformação sobre questões de segurança do pais. O grupo responsável pela campanha é conhecido pelos investigadores como “Ghostwriter”, e possui ligações com o governo russo.

    O foco deste grupo seria a propagação de desinformação contra entidades especificas, desde autoridades militares da Ucrânia a personalidades no pais.

    A Meta afirma que ambas as campanhas foram travadas antes de conseguirem alcançar um grande número de utilizadores na plataforma da empresa.

  • Grupo LAPSUS disponibiliza 18GB de dados roubados no ataque da Nvidia

    Grupo LAPSUS disponibiliza 18GB de dados roubados no ataque da Nvidia

    Durante o final da semana passada, o grupo conhecido como LAPSUS tinha confirmado que seriam os responsáveis pelo ataque aos sistemas internos da Nvidia. A própria empresa confirmou que estaria a investigar um possível ataque, mas que as investigações ainda estariam a decorrer, e para já sem detalhes adicionais.

    Na altura, o grupo alegou que a empresa teria tentado responder ao ataque através do bloqueio do sistema que estava a ser usado pelo grupo para roubar os dados. Isto terá levado o grupo a publicar um conjunto de dados associados à empresa, incluindo dados de login de funcionários internos da mesma, e a confirmar que mais de 1TB de dados poderiam ter sido roubados.

    Agora, o grupo começou aparentemente a disponibilizar alguma dessa informação. A partir de uma mensagem deixada no grupo de Telegram, este disponibilizou mais de 18GB de dados associados com a NVIDIA, onde se inclui dados internos da empresa, de funcionários e fornecedores, além de esquemas de arquiteturas ainda por lançar.

    mensagem do grupo no telegram sobre ataque

    O ficheiro contendo os dados estaria armazenado num sistema da Amazon, tendo sido entretanto removido a pedido da Nvidia. No entanto o grupo afirma que irá criar um torrent para partilhar os dados com a comunidade.

    De relembrar que este ficheiro seria apenas uma parte dos vários dados que o grupo alega possuir, num total de aproximadamente 1TB de informação que teria sido roubada dos sistemas internos da entidade.

    A Nvidia ainda não confirmou a legitimidade dos ficheiros disponibilizados.

  • Grupo Lapsus ameaça divulgar dados do ataque da Nvidia

    Grupo Lapsus ameaça divulgar dados do ataque da Nvidia

    O grupo “Lapsus”, mais conhecido por ter realizado o ataque contra o Grupo Impresa, afirma que terá sido também o responsável pelo recente ataque à rede interna da Nvidia, e encontra-se agora a ameaçar publicar os dados.

    A partir do seu Telegram, o grupo revelou ter realizado o ataque, e que terá decidido partilhar os dados depois de a Nvidia ter tentado proceder ao bloqueio dos sistemas usados para o mesmo – similar a um “contra ataque”.

    Segundo o grupo, este terá obtido mais de 1TB de dados, sendo que se encontra a preparar para a sua divulgação. Enquanto isso, foram partilhados pequenos ficheiros que, supostamente, possuem dados associados com credenciais de login de funcionários da Nvidia.

    dados do ataque

    O grupo afirma ainda que poderá não revelar a informação caso a Nvidia pague o resgate dos ficheiros obtidos – tendo em conta que este aparenta ter sido um ataque de ransomware, acredita-se que o grupo possa ter encriptado as informações internas da empresa, o que está dentro do que algumas fontes da Nvidia tinham confirmado sobre a inacessibilidade a vários sistemas internos.

    De relembrar que a Nvidia, durante o dia de ontem, terá confirmado que estaria a investigar um possível ciberataque contra as suas infraestruturas, embora na altura não tenha revelado muitos detalhes visto a investigação ainda estar a decorrer.

  • YouTube pretende reduzir desinformação evitando as partilhas

    YouTube pretende reduzir desinformação evitando as partilhas

    O YouTube revelou que se encontra a procurar novas formas de evitar a propagação de conteúdos de desinformação sobre a sua plataforma, e uma dessas medidas pode agora passar pela limitação de partilha desses conteúdos entre diferentes plataformas.

    Neal Mohan, chefe de produto do YouTube, revelou durante esta semana que o YouTube tem vindo a trabalhar para evitar a partilha de conteúdos falsos, e a partilha entre diferentes plataformas tem vindo a ser um dos meios usados para tal.

    Apesar de o YouTube tentar reduzir a visibilidade de conteúdos de desinformação na sua própria plataforma, existe pouco controlo sobre o que pode ser feito em plataformas de terceiros, o que ainda continua a ser um problema.

    Por exemplo, os vídeos ainda podem receber visualizações por estarem embutidos em sites de terceiros, ou serem partilhados em outras plataformas como o Telegram ou WhatsApp. E é aqui que a plataforma pretende resolver o problema.

    Entre as possíveis medidas encontra-se a impossibilidade de usas as opções de partilha dos vídeos que tenham conteúdo de desinformação ou remover a capacidade dos mesmos serem visualizados de forma “externa”.

    Ou seja, a ideia do YouTube será que, caso um conteúdo seja de desinformação, uma das formas de resolver o problema passará por evitar que esse vídeo seja partilhado em outras plataformas, removendo as possibilidades para tal.

    Estas medidas surgem como parte dos esforços da plataforma para combater os conteúdos de desinformação, algo que tem vindo a crescer consideravelmente no serviço, sobretudo desde o início da pandemia do coronavírus.

    A empresa sublinha ainda que irá continuar a trabalhar com entidades locais para aumentar a monitorização e identificação de conteúdos que sejam enganadores ou de desinformação, tomando as medidas apropriadas com base nos termos de serviço da plataforma.

  • Discord é uma plataforma de conversa, não de crimes

    Discord é uma plataforma de conversa, não de crimes

    O Discord tem estado, nos últimos dias, sobre forte destaque em Portugal pelas piores razões, tendo em conta recentes eventos onde um jovem terá usado a plataforma para comunicar as intenções de realizar um atentado terrorista.

    Ao longo dos dias, mais informações vão sendo conhecidas sobre o caso, sendo que uma das descobertas terá sido que o jovem usou a plataforma do Discord para comunicar com um conhecido nos EUA – conhecido esse que terá entrado em contacto com o FBI após algumas trocas de mensagens.

    Isto tem vindo a abrir uma porta para vários meios de comunicação social começaram a noticiar sobre a plataforma do Discord, de tal ponto que atualmente existe ainda mais desinformação sobre a mesma.

    Apesar de utilizadores regulares do Discord conseguirem rapidamente identificar o que se encontra certo do errado, as notícias que vão surgindo também podem levar quem não tenha tais conhecimentos a interpretar incorretamente esta plataforma – sobretudo pais ou educadores que podem, sobre as notícias recentes, ficar com uma ideia incorreta sobre o que realmente é o Discord e para que serve.

    Para começar, o Discord não é uma plataforma nova. Basicamente trata-se de um meio de contacto entre amigos e conhecidos, mas que também permite criar pequenas comunidades para a troca de mensagens e ideias sobre os mais variados temas.

    Os utilizadores podem comunicar seja de forma direta entre si – através de mensagens diretas – ou por intermédio de salas de chat, que podem surgir no formato de texto, voz ou vídeo. A plataforma ganhou grande popularidade junto da comunidade de “gamers”, mas é também usada para vários outros fins – e até mesmo empresas começaram a usar o serviço para algumas comunicações.

    Discord conversas

    Ao contrário do que tem vindo a ser divulgado, o Discord não é, por si só, uma plataforma maliciosa ou de conteúdos abusivos. Trata-se de uma plataforma aberta, onde qualquer um pode aderir, usar e criar as suas próprias comunidades.

    Tratando-se de uma plataforma aberta, e como acontece em qualquer outro lugar deste formato na Internet, isso não quer dizer que todos os conteúdos que possam ser partilhados sobre o serviço sejam propriamente aceitáveis.

    Certamente que existem comunidades que, na margem das regras, podem ser usadas para fins maliciosos – seja de desinformação, ataques, entre outros. No entanto, este género de comunidades tende a ser rapidamente identificada e eliminada, visto que não é algo aceite pelos termos do Discord.

    Ao contrário de serviços como o WhatsApp ou Telegram, onde as mensagens enviadas encontram-se inteiramente encriptadas, o Discord não se foca diretamente em privacidade. Ou seja, os conteúdos enviados são – além de muitas vezes serem públicos – não encriptados por padrão. Isto facilita consideravelmente a monitorização desses mesmos conteúdos, e abre também portas para que as autoridades possam rapidamente identificar casos mais graves.

    hacker telegram whatsapp

    No entanto, é errado passar a imagem de que o Discord é uma plataforma tida para fins maliciosos ou, aproveitando os acontecimentos recentes, divulgar informação que confunde quem a possa ler.

    Essa desinformação pode levar a indicações incorretas e, em casos mais graves, a problemas sérios sobre quem desconheça o verdadeiro uso do serviço.

    Por uma plataforma existir em formato aberto, ou ter sido usada para uma situação que pode ser considerada, infelizmente, grave e prejudicial, isso não indica que a mesma seja totalmente maliciosa ou não possa ser usada para outros fins igualmente legítimos.

    Plataformas com o YouTube, Facebook, Twitter, Telegram, WhatsApp, entre outras foram várias vezes usadas para este género de atividades na margem das suas regras e termos de serviço. No entanto, não são plataformas que se focam nesses conteúdos, nem que os propagam abertamente.

    O mesmo se aplica sobre a Deep Web e rede Tor, que também tem vindo a ser alvo de foco face aos recentes acontecimentos. Apesar de, devido ao seu anonimato, esta plataforma ser usada para algumas atividades que podem ser consideradas à margem da lei, isso não quer dizer que o serviço em si seja usado única e exclusivamente para essa finalidade.

    Por vezes é necessário rever atentamente a informação que é partilhada sobre um serviço, já que o simples facto de o associar a um tema recente pode levar a desinformação sobre o que realmente deveria ser informado.