O Signal anunciou uma atualização que tornará sua criptografia resistente a computadores quânticos. A nova tecnologia, chamada Sparse Post-Quantum Ratchet (SPQR), protege as conversas contra futuros ataques capazes de quebrar os sistemas atuais de segurança digital. O SPQR trabalha junto ao mecanismo já usado pelo aplicativo, formando o chamado Triple Ratchet (em tradução livre, “catraca tripla”), que continua garantindo que mensagens antigas e futuras permaneçam seguras mesmo que uma chave seja comprometida. A principal inovação é a adoção de uma nova forma de troca de segredos entre os usuários, baseada em técnicas pós-quânticas, substituindo métodos que podem ser vulneráveis a computadores quânticos. Segundo Dan Goodin, editor sênior de segurança do portal Ars Technica, essa transição representa um feito de engenharia notável, pois o Signal conseguiu reforçar sua segurança sem afetar o desempenho, a compatibilidade com aparelhos ou a experiência dos usuários. Assim, o aplicativo se torna uma das primeiras plataformas de mensageria a oferecer uma proteção de ponta a ponta preparada para a era quântica.
A pedido do governo Trump, a Apple removeu de sua loja apps que monitoram a polícia migratória dos EUA. A empresa atendeu pressões da administração republicana e retirou da App Store ferramentas como o ICEBlock e outros aplicativos que avisavam imigrantes sobre operações da Agência de Imigração e Alfândega dos EUA (ICE). Segundo a Associated Press, a justificativa é que esses apps representavam “riscos à segurança” das autoridades de imigração. Já a reportagem da Deutsche Welle indica que a retirada foi motivada também por críticas oficiais de que os aplicativos atrapalhavam o trabalho do ICE. Em reação, desenvolvedores e grupos defensores dos direitos dos imigrantes declararam para a AP que a medida equivale à censura corporativa e submissão às pressões estatais, argumentando que comunidades vulneráveis perderam um instrumento para se protegerem da violência institucional.
Apenas 9,1% dos órgãos públicos em Pernambuco estão em conformidade com a LGPD. Segundo levantamento do Tribunal de Contas do Estado (TCE-PE), o índice médio de adequação dos 88 órgãos avaliados foi de apenas 32,48%, revelando um cenário de baixa adesão à Lei Geral de Proteção de Dados Pessoais. Do total, 23,9% das instituições estão no nível Inexpressivo e 45,5% no nível Iniciando. Entre as principais falhas descobertas, 80,6% dos órgãos n ão têm procedimentos claros para comunicar incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD), 79,5% não registram suas operações de tratamento de dados e 43,1% não possuem políticas de privacidade. O levantamento envolveu 65 órgãos estaduais, 12 prefeituras e 11 entidades com sede no Recife. Diante do resultado, o TCE-PE informou que enviará relatórios individualizados às instituições avaliadas e pretende utilizar ferramentas de inteligência artificial para automatizar a análise de políticas e práticas de proteção de dados, buscando impulsionar a conformidade e fortalecer a cultura de privacidade no setor público pernambucano.
Pesquisadores revelaram que cerca de metade dos satélites que transmitem dados confidenciais estão suscetíveis à espionagem. Um estudo conduzido por especialistas das Universidades da Califórnia e de Maryland mostrou que muitos satélites geoestacionários ainda operam sem criptografia, permitindo que qualquer pessoa com equipamentos comuns intercepte comunicações sensíveis. Ao longo de três anos, os pesquisadores conseguiram captar transmissões de mais de 30 satélites, obtendo dados de chamadas e mensagens de clientes de uma operadora de telefonia, informações de voos, comunicações de concessionárias de energia e até interações entre policiais dos Estados Unidos e do México. O grupo notificou as empresas e agências afetadas, mas parte delas ignorou os alertas, mantendo as vulnerabilidades ativas. Essa vulnerabilidade, no entanto, não era desconhecida nem nova: em 2022 a Agência de Segurança Nacional dos Estados Unidos (NSA) já havia alertado publicamente sobre a possibilidade de interceptação de comunicações via satélite devido à ausência de criptografia. Segundo os autores da pesquisa mais recente, a falha pode estar sendo explorada por agências de inteligência de países como os Estados Unidos, China e Rússia, e representa risco significativo à privacidade e à segurança global.
* * *
MEMÓRIA.crypto
Em 21 de outubro de 2021, foi celebrado o primeiro Dia Mundial da Criptografia (Global Encryption Day). A iniciativa partiu da Global Encryption Coalition (GEC), articulação que reúne organizações, empresas e especialistas em segurança digital de todo o mundo. A data foi criada para promover a conscientização sobre a importância da criptografia forte como ferramenta essencial para proteger a privacidade, a liberdade de expressão e a segurança online. O evento marcou o início de uma campanha global em defesa do uso de criptografia e contra tentativas de enfraquecê-la por meio de backdoors governamentais.
* * *
Um vazamento atingiu 183 milhões de contas do Gmail e de outras plataformas, expondo e-mails e senhas de usuários. A divulgação ocorreu após pesquisadores identificarem um conjunto de credenciais compiladas por malwares do tipo infostealer, que capturaram senhas de dispositivos infectados ao longo do tempo. Dos 183 milhões de registros, cerca de 16,4 milhões não constavam anteriormente em bases públicas de vazamentos, como o Have I Been Pwned. O volume total dos dados chega a 3,5 TB e inclui não apenas contas Gmail, mas também credenciais de serviços de correio eletrônico como Outlook e Yahoo. O Google afirmou que não houve falha em seus sistemas e que o incidente não se origina de um ataque direto à plataforma, mas da disseminação de malwares que roubaram credenciais dos usuários.
A China acusou os EUA de ataques cibernéticos contra o órgão que regula os relógios no país. Segundo autoridades chinesas, as invasões ocorreram entre 2022 e 2024 e tiveram como alvo o Centro Nacional de Serviços de Tempo (NTSC), responsável pela medição e divulgação do horário oficial. De acordo com o comunicado, os ataques teriam sido conduzidos pela NSA, que explorou vulnerabilidades em um serviço estrangeiro de mensagens de celular para roubar credenciais de funcionários e acessar sistemas internos. O governo chinês afirmou que a ofensiva digital colocou em risco infraestruturas críticas, como transporte, telecomunicações, energia elétrica e lançamentos espaciais. Pequim acusou Washington de buscar “hegemonia cibernética” e de violar normas internacionais sobre o uso do ciberespaço, além de incentivar cidadãos a denunciar possíveis atividades de espionagem digital.
Após 35 anos de mistério, foi descoberta a solução de uma mensagem encriptada gravada numa escultura na sede da CIA. A obra, chamada Kryptos, foi criada em 1990 pelo artista Jim Sanborn e contém quatro mensagens cifradas, das quais apenas três haviam sido decifradas até então. O quarto e último trecho, conhecido como K4, permaneceu um enigma por décadas até ser revelado por acaso no cofre do Museu Smithsonian. A descoberta foi feita por Elonka Dunin e Kyrk Coffman, entusiastas da criptografia, que encontraram documentos contendo a tradução completa do texto na instituição. Os registros indicam que Sanborn entregou documentos ao museu em 1992, para fins de preservação, mas incluiu acidentalmente a solução do mistério em meio aos papéis. A revelação encerra uma das mais conhecidas caçadas criptográficas do mundo e ocorre meses após o artista anunciar que pretendia leiloar o segredo, decisão que gerou controvérsia entre decifradores e colecionadores. O conteúdo exato da mensagem ainda não foi divulgado ao público, mas a mera possibilidade de que isso ocorra já está deixando o autor da obra, os leiloeiros, os descobridores da solução e a comunidade de criptoentusiastas em clima de tensão e animosidade.
