Mais de 60 organizações de todo o mundo assinam a “Declaração Global Sobre o Papel da Criptografia na Garantia da Confiança e na Viabilização da Economia Digital”. O texto defende que a criptografia forte é essencial para proteger a privacidade dos usuários, salvaguardar dados sensíveis e sustentar a confiança necessária para o comércio, a comunicação e a inovação online. Os signatários destacam que qualquer tentativa de enfraquecer a criptografia introduz vulnerabilidades sistêmicas que criminosos e atores mal-intencionados podem explorar, corroendo a confiança de consumidores e empresas e empurrando-os para plataformas menos seguras. A declaração reconhece que os interesses das autoridades de segurança são legítimos, mas afirma que tais objetivos devem ser alcançados por meios legais, proporcionais e tecnicamente adequados, sem comprometer a segurança e a privacidade de bilhões de usuários. Os signatários – que incluem empresas de tecnologia, associações industriais, grupos de defesa de privacidade, organizações da sociedade civil e outras entidades de diversos setores – demandam que governos de todo o mundo adotem políticas que protejam e promovam a criptografia forte como pilar da confiança digital e da prosperidade econômica.
Uma auditoria do Ministério da Justiça revelou que o Governo do Rio de Janeiro utilizou indevidamente quase 70 milhões de CPFs para acessar a plataforma de inteligência Córtex. A investigação aponta que 69,2 milhões de documentos foram registrados como “autores” de 213 milhões de buscas. As consultas, feitas a partir de setembro de 2024, exibem fortes indícios de automação e até de geração artificial de CPFs para driblar mecanismos de bloqueio da plataforma. Segundo a matéria do site Consultor Jurídico, o Governo do Rio possui duas chaves para acessar o Córtex: da Polícia Militar e da Secretaria de Governo. A apuração do MJSP aponta que a credencial usada nas consultas irregulares seria do segundo órgão. Diante do ocorrido, a Polícia Federal instaurou um inquérito para investigar crimes como inserção de dados falsos, violação de sigilo funcional e invasão de sistema informático.
O Roblox anunciou novas medidas para proteção infantil. Entre elas, está a verificação etária através de biometria facial e apresentação de documentos de identidade. A partir do início de 2026, os usuários brasileiros que quiserem usar o chat da plataforma deverão passar pela verificação. Após a confirmação, eles serão agrupados em faixas etárias e só poderão interagir por chat com outros usuários da mesma faixa ou de idades próximas. Além disso, o chat dentro dos jogos será desativado por padrão para crianças com menos de 9 anos (a menos que um responsável consinta), e os usuários com menos de 13 anos continuarão com restrições para se comunicar fora dos jogos. A empresa afirma que as imagens usadas na verificação serão deletadas logo após o processamento, como uma medida de preservação de privacidade. Com essas ações, o Roblox busca responder a uma série de acusações de que tem permitido que predadores sexuais se conectem e abusem de crianças através da plataforma.
Pesquisadores da empresa Artic Wolf acusam hackers chineses de usarem falha do Windows para espionar diplomatas europeus. Segundo a investigação, agentes afiliados ao Estado chinês lançaram, entre setembro e outubro de 2025, uma campanha de phishing direcionada a diplomatas de países como Hungria, Bélgica, Itália, Países Baixos e Sérvia. Os e-mails eram disfarçados como convites para eventos diplomáticos e continham atalhos maliciosos que exploravam a uma vulnerabilidade zero-day, ainda sem correção oficial. Quando os links presentes nos e-mails eram abertos, instalavam um malware capaz de garantir controle remoto e persistente dos sistemas, coletar documentos e comunicações sensíveis e revelar dados confidenciais. Segundo a Artic Wolf Labs, a atribuição ao grupo chinês foi feita com “alta confiança”, com base na repetição de táticas, ferramentas e infraestrutura já observadas em investidas anteriores.
* * *
MEMÓRIA.crypto
Em 2 de novembro de 1988, um “worm” desenvolvido pelo estudante universitário Robert Morris foi liberado na internet e rapidamente se espalhou de forma descontrolada. Embora não tivesse sido projetado para destruir arquivos, o malware acabou sobrecarregando cerca de 6.000 computadores – aproximadamente 10% das máquinas conectados à internet naquele momento – deixando universidades, laboratórios e órgãos governamentais temporariamente fora do ar. O episódio marcou o primeiro grande incidente de cibersegurança da história da internet e levou à criação de mecanismos formais de resposta a ataques, além de resultar na primeira condenação legal por crime informático nos Estados Unidos.
* * *
O Ministério da Justiça e Segurança Pública (MJSP) contratou uma ferramenta capaz de varrer bilhões de fotos nas plataformas digitais em busca de integrantes de facções criminosas. O sistema, adquirido por R$ 64,6 milhões pela Secretaria Nacional de Segurança Pública (Senasp), destina-se a localizar membros do Comando Vermelho (CV) e do Primeiro Comando da Capital (PCC), com precisão declarada de 99% em imagens estáticas. O pacote envolve 81 soluções básicas de reconhecimento de padrões e 186 soluções avançadas, capazes de identificar traços fenotípicos e filtrar, agrupar e processar imagens semelhantes a partir de conteúdos públicos. As justificativas oficiais ancoram-se no contexto de intensificação da violência, na disputa pelo controle do tráfico de drogas e armas e na expansão territorial das facções criminosas. Esses fatores, segundo a Senasp, tornam urgente ampliar a capacidade estatal de monitoramento, antecipação e planejamento preventivo da ação policial.
Nas últimas semanas, voltaram a circular online alegações de que um app nativo de alguns smartphones da Samsung, desenvolvido por uma empresa israelense, poderia estar violando sanções comerciais a Israel e sendo usado como spyware. Segundo uma matéria publicada pela organização SMEX em fevereiro deste ano, o software AppCloud, criado pela empresa israelense ironSource (atualmente parte da companhia estadunidense Unity), vem pré-instalado nos modelos das séries A e M da Samsung, e não pode ser apagado. A principal denúncia é que o AppCloud coleta dados sensíveis dos usuários – como endereço IP, detalhes de hardware, padrões de uso, localização e até possíveis dados biométricos – sem consentimento claro. Suspeita-se que o software seja profundamente integrado ao sistema, de modo que removê-lo exige acesso root (o que anula a garantia do aparelho e exige conhecimentos técnicos), e, mesmo desativado, ele poderia voltar após atualizações. Em uma carta aberta à Samsung, a SMEX exige transparência sobre os dados coletados pelo AppCloud, pede um mecanismo de opt-out ou remoção e questiona sua instalação compulsória em aparelhos vendidos no Sudoeste Asiático e Norte da África. A organização alerta que a falta de consentimento agrava riscos de vigilância em um contexto geopolítico já sensível, reforçando a necessidade de responsabilização da empresa e proteção dos direitos digitais dos usuários.
Uma associação internacional de criptógrafos teve que anular sua última eleição após perder a chave necessária para descriptografar o resultado. A International Association of Cryptologic Research (IACR) utilizou um sistema de votação criptografado que exige que três membros – chamados trustees – reúnam suas três partes da chave para decifrar os votos. Um dos trustees perdeu irreversivelmente sua chave privada, o que tornou impossível completar a descriptografia. A associação anunciou que fará uma nova eleição e revisará o mecanismo de gerenciamento de chaves: a próxima votação exigirá apenas duas das três partes da chave.
