A NSA jura que não tem ‘backdoors’ na criptografia de última geração

Um grupo da advogados e investigadores de direitos humanos pediram a Haia esta semana que trouxesse o que seria as primeiras acusações de “crimes de guerra cibernética”. O grupo está pedindo ao Tribunal Penal Internacional que apresente acusações contra o perigoso e destrutivo grupo de hackers russo conhecido como Sandworm, que é administrado pela agência de inteligência militar russa GRU. Enquanto isso, os ativistas estão trabalhando para impedir a Rússia de usar satélites controlada pela empresa francesa Eutelsat para transmitir sua programação de propaganda estatal.

Pesquisadores divulgaram descobertas esta semana que milhares de websites populares registram dados que os usuários digitam em formulários no website antes de clicar no botão Enviar, mesmo que o usuário feche a página sem enviar nada. O Google divulgou um relatório sobre um análise de segurança aprofundada que realizou com a fabricante de chips AMD para detectar e corrigir falhas em processadores de segurança especializados usados ​​na infraestrutura do Google Cloud. A empresa também anunciou uma série de recursos de privacidade e segurança para seu novo sistema operacional móvel Android 13, juntamente com um visão para torná-los mais fáceis para as pessoas entenderem e usarem.

A União Européia está considerando uma legislação de proteção à criança que exigir a digitalização de bate-papos privados, potencialmente minando a criptografia de ponta a ponta em grande escala. Além disso, os defensores da organização sem fins lucrativos de segurança cibernética BIO-ISAC estão corrida para proteger a bioeconomia das ameaças digitaisanunciando uma parceria esta semana com o Laboratório de Física Aplicada da Universidade Johns Hopkins, que ajudará a financiar recursos de resposta a incidentes do tipo pague o que puder.

Mas espere, há mais. A cada semana, reunimos as notícias que não divulgamos ou cobrimos em profundidade. Clique nas manchetes para ler as matérias completas. E fique seguro lá fora.

Os Estados Unidos estão concluindo o desenvolvimento de uma nova geração de padrões de criptografia de alta segurança que serão robustos no clima técnico atual e projetados para serem resistentes à evasão na generation da computação quântica. E enquanto a Agência de Segurança Nacional contribuiu para a criação dos novos padrões, a agência diz que não tem meios especiais de minar as proteções. Rob Joyce, diretor de segurança cibernética da NSA, disse à Bloomberg esta semana: “Não há backdoors”. uma situação no início de 2010 em que os EUA removeram um algoritmo desenvolvido pela NSA como um padrão federal sobre preocupações de backdoor.

Uma extensa investigação do Centro de Privacidade e Tecnologia de Georgetown Legislation revela uma imagem mais detalhada do que nunca das capacidades e práticas de vigilância da agência de Imigração e Alfândega dos EUA. De acordo com o relatório, publicado esta semana, o ICE começou a desenvolver sua infraestrutura de vigilância no ultimate do governo de George W. Bush, anos antes de se pensar que havia iniciado esses esforços. E os pesquisadores descobriram que o ICE gastou US$ 2,8 bilhões em tecnologia de vigilância, incluindo reconhecimento facial, entre 2008 e 2021. O ICE já generation conhecido por suas táticas de vigilância agressivas e invasivas durante as repressões anti-imigração do governo Donald Trump, mas o relatório também argumenta que o ICE “desempenharam um papel elementary no esforço maior do governo federal para reunir o máximo de informações possível” sobre as pessoas nos Estados Unidos.

“Nossa investigação de dois anos, incluindo centenas de solicitações da Lei de Liberdade de Informação e uma revisão abrangente dos registros de contratação e aquisição do ICE, revela que o ICE agora opera como uma agência de vigilância doméstica”, diz o relatório. “Ao acessar os registros digitais dos governos estaduais e locais e comprar bancos de dados com bilhões de pontos de dados de empresas privadas, o ICE criou uma infraestrutura de vigilância que permite obter dossiês detalhados de praticamente qualquer pessoa, aparentemente a qualquer momento.”

Em um acordo criminal nesta semana, a startup de reconhecimento e vigilância facial Clearview AI concordou com um conjunto de restrições aos seus negócios nos EUA, incluindo que não venderá seu banco de dados de impressão facial para empresas ou indivíduos no país. A empresa diz ter mais de 10 bilhões de faceprints em seu arsenal pertencentes a pessoas de todo o mundo e coletadas por meio de fotos encontradas on-line. O acordo ocorre depois que a União Americana das Liberdades Civis acusou a Clearview de violar a Lei de Privacidade de Informações Biométricas de Illinois. O acordo também estipula que a empresa não poderá vender o acesso ao seu banco de dados em Illinois por cinco anos. “Este acordo demonstra que fortes leis de privacidade podem fornecer proteção actual contra abusos”, disse Nathan Freed Wessler, vice-diretor do Projeto de Discurso, Privacidade e Tecnologia da ACLU, em um comunicado. demonstração. Apesar da conquista da privacidade, a Clearview pode continuar a vender seus serviços para as autoridades federais, incluindo o ICE, e departamentos de polícia fora de Illinois.

O presidente da Costa Rica, Rodrigo Chaves, disse no domingo que o país estava declarando uma emergência nacional depois que a notória gangue de ransomware Conti infectou várias agências governamentais com malware na semana passada. Domingo foi o primeiro dia da presidência de Chaves. A Conti vazou alguns dos 672 GB de dados roubados de várias agências da Costa Rica. Em abril, a administração de seguridade social da Costa Rica anunciou que foi vítima de um ataque de Conti. “Neste momento, uma revisão de segurança de perímetro está sendo realizada no Conti Ransomware, para verificar e prevenir possíveis ataques”, disse a agência. tuitou no momento.