Precisamos falar sobre o Córtex. De novo. A Agência Pública revelou que o sistema de vigilância de alvos móveis do Ministério da Justiça e Segurança Pública (MJSP) e o Sistema Nacional de Segurança Pública (Sinesp) – que reúne dados sobre armas, munições, material genético, digitais e entorpecentes – foram alvos de “consultas irregulares”. A informação foi obtida pelos jornalistas Rubens Valente e Caio de Freitas a partir da ata de uma reunião realizada em março de 2024 pelo Comitê de Governança de Dados e Sistemas de Informação (CGDI) do MJSP. Segundo a reportagem, entre os acessos indevidos, “servidores da pasta relataram ter identificado ‘compartilhamento com organizações criminosas’ de credenciais de acesso aos sistemas de vigilância”. Essa é apenas a mais recente de uma longa cadeia de problemáticas envolvendo o Córtex, que se tornou conhecido publicamente em razão do seu crescente e desregrado uso no governo Bolsonaro. O sistema de vigilância foi o centro de outra controvérsia ainda neste mês, quando passou a ser integrado ao Smart Sampa – sistema de monitoramento da Prefeitura de São Paulo que conta com mais de 20 mil câmeras – para identificar carros roubados na capital paulista. A medida é alvo de críticas de especialistas e ativistas, razão pela qual a Coalizão Direitos na Rede e a Campanha Tire Meu Rosto da Sua Mira publicaram uma nota conjunta.
Uma falha de segurança expôs dados de aproximadamente 800.000 veículos elétricos da Volkswagen na Europa. A vulnerabilidade, presente no software da subsidiária Cariad, permitiu o acesso a informações como coordenadas precisas de GPS, rotinas diárias e dados pessoais dos motoristas, incluindo nomes, contatos e endereços. Todas essas informações eram armazenadas na nuvem da Amazon. A brecha durou vários meses até ser corrigida, o que só ocorreu após um denunciante anônimo revelar a vulnerabilidade à revista alemã Der Spiegel e ao grupo de hackers europeu Chaos Computer Club.
Em um de seus últimos atos como presidente dos EUA, Joe Biden emitiu uma ordem executiva que estabelece padrões mínimos de segurança e transparência para fornecedores de softwares. A medida, voltada para empresas de tecnologia que vendem seus produtos ao governo federal, busca dificultar a atuação de hackers e espiões, que se tornaram um grande problema para a infraestrutura cibernética dos EUA nos últimos anos. O jornalista David E. Sanger destacou, numa matéria para o The New York Times, que o governo Trump ainda não informou se levará adiante a aplicação das novas regras. É preciso lembrar que a nova administração prometeu, em sua campanha eleitoral, uma onda de desregulamentações, além de estar se mostrando bastante “cúmplice” dos interesses das Big Tech.
* * *
MEMÓRIA.crypto
Em janeiro de 1977, os pesquisadores Ron Rivest, Adi Shamir e Leonard Adleman publicaram o artigo “A Method for Obtaining Digital Signatures and Public-Key Cryptosystems”, onde apresentaram o algoritmo RSA ao mundo. Ele foi revolucionário ao estabelecer a criptografia de chave pública, possibilitando a superação de desafios da criptografia simétrica. O desenvolvimento do RSA foi fundamental para a criação de assinaturas digitais e tecnologias de segurança da internet que usamos até hoje.
* * *
A CIA pode ler suas mensagens no WhatsApp, confirma Zuckerberg. Numa entrevista dada no podcast The Joe Rogan Experience, o CEO da Meta declarou que, apesar da criptografia de ponta-a-ponta usada pelo app de troca de mensagens, órgãos de inteligência conseguem ter acesso aos conteúdos trocados através de ferramentas intrusivas que exploram vulnerabilidades dos dispositivos dos usuários. Segundo Zuckerberg, a Meta está adotando medidas para mitigar tais riscos, como a implementação de mensagens que desaparecem automaticamente após um tempo.
Empresa paga criptomoedas para quem permitir ter a íris escaneada em SP. Quem está levando a iniciativa adiante é a Tools for Humanity, cofundada por Sam Altman, CEO da OpenAI. O objetivo declarado da companhia é fornecer uma forma de “verificação de humanidade”, diferenciando pessoas reais de robôs, já que a íris é única para cada indivíduo. Quem topa, recebe em média 48 wordcoins como pagamento, que depois podem ser convertidos para reais. Segundo uma reportagem publicada no portal Tilt, do Uol, há 38 pontos de verificação de humanidade na cidade de São Paulo, onde 400 mil pessoas já tiveram os olhos escaneados. A matéria, assinada pela jornalista Camila Corsini, destacou como muitas das pessoas que passaram pelo processo não compreendem exatamente os objetivos da iniciativa, nem os riscos envolvidos em ceder dados biométricos.
Tinder, Grindr, Candy Crush, Tumblr e milhares de outros apps foram usados para espionar a localização de usuários. Foi o que revelou o jornalista Joseph Cox numa matéria publicada pela Wired e 404 Media. Segundo a investigação, um hack da empresa de dados de geolocalização Gravy Analytics revelou que aplicativos populares estão coletando dados de localização dos usuários sem seu conhecimento nos EUA, Europa e Rússia. Esses dados, obtidos via leilão de publicidade em tempo real (RTB), são usados por corretores e até governos para monitorar indivíduos sem a necessidade de códigos específicos nos apps. Essa prática acende um sinal vermelho em relação à privacidade, já que nem os desenvolvedores dos aplicativos, nem os usuários estão cientes dessa coleta de informações. Os responsáveis por alguns dos apps ouvidos pela reportagem negaram qualquer envolvimento ou conhecimento sobre a prática da Gravy Analytics. A Comissão Federal de Comércio dos EUA (FTC) já tomou medidas contra práticas semelhantes, mas a escala revelada por essa violação destaca as contínuas violações de privacidade facilitadas pelo processo de RTB.
* * *
Emprestando a chave
[VÍDEO] O enigma dos números primos, cuja solução ameaçaria a internet – BBC News Brasil
“Quero recomendar esse vídeo curtinho que explica como números primos são fundamentais para a maior parte da criptografia que usamos hoje. É muito doido pensar que tanto do funcionamento da nossa sociedade está sustentado no fato de que não entendemos (nem podemos entender) tudo sobre um conceito matemático tão antigo.”
– Pedro Silva Neto, pesquisador do ObCrypto – IP.rec
