Tópicos | hackers

Se não bastasse você ter que se preocupar em proteger seus aparelhos digitais de hackers, que podem roubar suas informações a qualquer minuto, um pesquisador inglês descobriu que seus gadgets também podem ser transformados em armas de tortura. Em uma entrevista à BBC de Londres, o pesquisador de segurança Matt Wixey, afirmou que muitos aparelhos modernos podem ser invadidos para produzir sons ensurdecedores.

A descoberta, feita após uma pesquisa que era parte do trabalho de PhD de Matt, mostrou que uma série de dispositivos eletrônicos tinha pouca proteção para impedir que fossem invadidos. Laptops, telefones celulares, fones de ouvido, um sistema de PA e vários tipos de alto-falantes, ao serem infectados com um malware poderiam emitir os sons perigosos por longos períodos de tempo, causando danos físicos aos usuários.

##RECOMENDA##

Basicamente, o pesquisador diz que - nesses gadgets, o hacker pode aumentar o volume ou inserir outro tipo de som para dar aquele susto na hora da sua música favorita. Brincadeiras à parte, ele descobriu que os dispositivos podem ser manipulados para fazê-los produzir sons prejudiciais de alta e baixa frequência, de forma local ou remota.

Durante os testes Wixey usou um programa para escanear as redes locais de wi-fi e Bluetooth fazendo o dispositivo escolhido reproduzir o som armado. Em alguns casos, os tons inseridos pelo pesquisador só deixariam as pessoas irritadas ou desorientadas, porém se tocados por mais tempo os ruídos poderiam prejudicar a audição.

Resultado

Apesar da gravidade contra os seres humanos, o teste foi feito em uma sala à prova de som, sem a presença de pessoas. Em seguida, o pesquisador entrou em contato com fabricantes para ajudá-los a desenvolver defesas, em caso de uma invasão hacker que possa produzir sons perigosos. A pesquisa foi detalhada durante uma palestra na conferência de hackers Def Con em Las Vegas, no último domingo (11).

LeiaJá também

--> Especialista dá dicas para se proteger de golpes online

--> iPhone: US$ 1 milhão para quem achar falhas de segurança

--> Apple suspende escuta de gravações de assistente virtual

Os novos carros 'conectados' são vulneráveis a ataques de hackers, que podem gerar acidentes fatais, advertiu nesta quinta-feira um grupo americano de defesa dos consumidores.

Um relatório do Consumer Watchdog afirma que os carros conectados à Internet estão se convertendo rapidamente em um padrão, mas isto constitui uma ameaça à segurança nacional.

##RECOMENDA##

"O problema das tecnologias da indústria é que os sistemas críticos para a segurança destes veículos estão se conectando à Internet sem a segurança adequada e sem a opção de desconectá-los em caso de ataque informático", adverte o relatório.

O documento destaca que os executivos da indústria têm consciência do risco, mas permanecem promovendo a aplicação desta tecnologia em veículos novos, colocando os lucros corporativos acima da segurança.

O relatório é resultado de um estudo de cinco meses, que contou com a ajuda de mais de 20 denunciantes do setor.

Um grupo de técnicos e especialistas da indústria automotiva avaliou que um ataque de hackers em massa no horário de pico poderia matar até 3 mil pessoas.

"É possível controlar qualquer tipo de aspecto do seu automóvel a partir de um smartphone, incluindo dar partida no motor, ligar o ar-condicionado e verificar sua localização", recordou um dos denunciantes.

O relatório recomenda que todos os veículos conectados sejam equipados com um interruptor de desligamento da Internet e que todos os sistemas críticos de segurança sejam isolados dos sistemas de informação e entretenimento conectados à Internet ou outras redes.

O ministro do Supremo Tribunal Federal (STF) Luiz Fux decidiu nesta quinta-feira (1º) que devem ser preservadas todas as provas obtidas na Operação Spoofing, da Polícia Federal (PF), que investiga ataques de hackers a celulares de autoridades. Na mesma decisão, Fux decidiu que cópias das provas devem ser remetidas para ele, na condição de relator do caso.

A decisão do ministro foi motivada por uma ação protocolada pelo PDT. Para o partido, as provas das investigações devem ser preservadas.

##RECOMENDA##

Segundo Fux, no julgamento definitivo do caso, a Corte precisará verificar todo o conjunto de mensagens dos celulares invadidos.

"Em acréscimo, a formação do convencimento do plenário desta Corte quanto à licitude dos meios para a obtenção desses elementos de prova exige a adequada valoração de todo o seu conjunto", decidiu o ministro.

A questão da inutilização das provas passou a ser discutida no mês passado. Ao confirmar que teve o celular hackeado, o presidente do Superior Tribunal de Justiça (STJ), ministro João Otávio de Noronha, afirmou que o ministro da Justiça e Segurança Pública, Sergio Moro, disse que o material obtido nas investigações seria "descartado para não devassar a intimidade de ninguém."

Após o episódio, a Polícia Federal (PF) divulgou uma nota à imprensa na qual afirmou que o material apreendido na Operação Spoofing será preservado, e o destino das provas caberá à Justiça, sendo a destruição uma das opções.

 

 

Na volta do recesso parlamentar em agosto, uma das prioridades de deputados e senadores deve ser a instalação da Comissão Parlamentar Mista de Inquérito (CPMI) para investigar a veiculação de notícias falsas. Entre as autoridades que tiveram o celular invadido por hackers o presidente do Congresso, o senador Davi Alcolumbre (DEM-AP) reforçou na última semana a importância da investigação.

“A ação indevida dos hackers leva ainda à produção de fake news, que só servem para gerar a confusão de informações e a manipulação da opinião pública. Combater esse crime não é dever só da polícia, o legislador também deve colaborar com soluções e leis mais transparentes para o bem de todos. É isso que queremos debater na CPMI que vai investigar as notícias falsas no Congresso Nacional”, disse Alcolumbre, em nota. ao saber que também foi alvo de invasão.

##RECOMENDA##

Com objetivo de aperfeiçoar a legislação em torno das chamadas fake news, segundo o senador, o Parlamento precisa ouvir  especialistas, autoridades e representantes das organizações civis, em busca de uma resposta efetiva, para impedir esse tipo de crime e “promover a correta informação da sociedade”.

Comissão

A comissão será composta por 15 senadores e 15 deputados, além de igual número de suplentes. A CPI terá 180 dias para investigar a criação de perfis falsos e ataques cibernéticos contra a democracia e o debate público. A prática de ciberbullying contra autoridades e cidadãos vulneráveis também será investigada, assim como o aliciamento de crianças para o cometimento de crimes de ódio e suicídio.

Hackers

Além do presidente do Senado, figuram na lista de autoridades que tiveram o celular invadido por hackers, ministros de Tribunais Superiores, o presidente da Câmara Rodrigo Maia (DEM-RJ), os ministros da Economia, Paulo Guedes, e da Justiça, Sergio Moro, a procuradora-geral da República, Raquel Dodge, e o presidente Jair Bolsonaro.

O uso do conteúdo de mensagens obtidas pelos presos na Operação Spoofing, da Polícia Federal, em outros processos, ainda dependerá de uma longa discussão na Justiça, segundo o entendimento de pessoas envolvidas no caso. Mesmo que tenham sido obtidas de forma ilícita, por meio de ataques virtuais, juristas consultados pelo Estado afirmaram que a lei permite aproveitar provas quando o objetivo é a busca pela absolvição ou para permitir que algum preso ganhe liberdade. A utilização de material obtido por meio de "hackeamento", no entanto, seria inédita.

A Ordem dos Advogados do Brasil (OAB) solicitou nesta sexta-feira, 26, à 10.ª Vara Criminal Federal que o material capturado em contas no Telegram de autoridades não seja destruído, contrariando a sugestão do ministro da Justiça, Sérgio Moro. A entidade afirma que a integridade do material é importante como garantia do exercício de defesa.

##RECOMENDA##

Um ministro do Supremo Tribunal Federal, ouvido reservadamente pela reportagem, afirmou que mesmo réus em outros processos podem solicitar - e até utilizar em sua defesa - as mensagens trocadas por pessoas que foram vítimas de ataque virtual. Ele reconheceu, porém, que a questão é controversa na Corte.

Em recurso apresentado à Segunda Turma do STF, a defesa do ex-presidente Luiz Inácio Lula da Silva cita as supostas mensagens trocadas entre Moro e integrantes da Lava Jato no pedido de suspeição do ex-juiz. A análise do habeas corpus foi interrompida no mês passado e os ministros não chegaram a discutir se vão considerar o material obtido pelos hackers. A Procuradoria-Geral da República já se manifestou contra.

O pedido da OAB para que as mensagens não sejam destruídas será analisado pelo juiz Vallisney de Oliveira, que autorizou a prisão dos quatro suspeitos pelos ataques virtuais. Segundo interlocutores, o entendimento do magistrado, em termos gerais, é de que provas ilícitas devem ser descartadas, mas ele ainda deve analisar o caso concreto relacionado às mensagens apreendidas pela PF.

Para o ex-ministro da Justiça Torquato Jardim, o juiz deve permitir que a defesa de um réu tenha acesso caso um fato de conhecimento público possa favorecê-la. "Tornada pública a notícia de algo que seja relevante à defesa, o juiz é obrigado a abrir vista aos réus para que se complete o rito do devido processo legal e da ampla defesa com todos os recursos pertinentes", afirmou Jardim.

A opinião é compartilhada pelo criminalista Alberto Toron, que entende ser possível utilizar a prova emprestada no caso dos hackers. "A defesa no processo penal não sofre as mesmas limitações que a acusação", disse ele, que tem entre seus clientes políticos como o deputado Aécio Neves (PSDB-MG) e a presidente cassada Dilma Rousseff (PT).

Critério

Mesmo quem defende essa possibilidade aponta ser preciso limitar o acesso a pontos determinados das mensagens capturadas pelos hackers, sem o chamado "fishing", que, no jargão de advogados, significa analisar todo o conteúdo para só então "pescar" o que poderia ser útil.

Moro argumentou, no entanto, que materiais obtidos por crimes de hackeamento não teriam utilidade jurídica e, além disso, o mero exame dos conteúdos significaria uma nova violação da privacidade das vítimas. Nesta quinta-feira, ao comunicar autoridades de que haviam sido alvo dos ataques, ele disse que o material seria descartado.

A Polícia Federal afirmou, em nota, que cabe à Justiça, "em momento oportuno, definir o destino do material, sendo a destruição uma das opções". O Estado apurou que a nota foi divulgada a pedido de Moro, a quem a PF é subordinada, como forma de esclarecer o assunto.

O recém-eleito presidente da Ordem dos Advogados do Brasil (OAB), Felipe Santa Cruz, disparou duras críticas contra o ministro Sérgio Moro nesta sexta (26). Em entrevista à colunista Mônica Bérgamo, ele disse que o ex-juiz "banca o chefe de quadrilha" no caso dos hackers presos pela Polícia Federal.

"Usa o cargo, aniquila a independência da Polícia Federal e ainda banca o chefe de quadrilha ao dizer que sabe das conversas de autoridades que não são investigadas", criticou Santa Cruz.

##RECOMENDA##

Ainda segundo a coluna de Bérgamo, o presidente da OAB lembra que o órgão recomendou o afastamento de Moro do cargo de ministro quando as mensagens vazadas começaram a ser publicadas. Na ocasião, a OAB pediu "investigação plena, imparcial e isenta" do caso.

Comunicação e destruição - O ministro da Justiça, Sergio Moro, afirmou, em sua conta no Twitter, nesta quinta-feira (25), que as "centenas de vítimas" de ataques hacker serão comunicadas pela Polícia Federal ou pelo Ministério da Justiça e Segurança Pública.

Ele avisou a autoridades que tiveram celulares hackeados que o material obtido de maneira ilegal será destruído. Moro entende que as mensagens não devem sequer ser examinadas. Apesar da posição externada pelo ministro, o descarte de materiais só pode ser feito por decisão judicial.

Após ter o celular supostamente clonado, o ministro da Economia, Paulo Guedes, classificou a ação como "banditismo". Ele disse que "marginais" ficam fazendo esse tipo de coisa enquanto o governo quer reconstruir o Brasil.

"Isso é o banditismo. Isso é invasão de privacidade, isso é um retrocesso enorme, isso é o uso de coisas destrutivas. Estamos querendo reconstruir o país e tem, infelizmente, marginais, bandidos que ficam fazendo este tipo de coisa. Mas vamos para frente", disse após cerimônia lançamento do programa do Novo Mercado de Gás, no Planalto.

##RECOMENDA##

Guedes afirmou que teve o celular hackeado na noite de segunda-feira, 22, segundo a assessoria do Ministério da Economia. Ele pediu que mensagens vindas do número invadido e de outras pessoas do gabinete sejam desconsideradas. A assessoria disse ainda que tomará as medidas cabíveis.

Guedes é o segundo ministro do governo a ser alvo de hackers. Antes dele, o ministro da Justiça, Sergio Moro, relatou que o celular foi invadido. A líder do governo, Joice Hasselmann (PSL-SP), também afirmou que teve o celular invadido no início da semana.

A Polícia Federal informou nesta terça-feira, 23, que vai investigar a suposta invasão de hackers nos aparelhos celulares do ministro da Economia, Paulo Guedes, e da deputada federal Joice Hasselmann (PSL-SP). A parlamentar disse que teve seu telefone celular clonado na madrugada de domingo, 21. Já o celular do ministro teria sido hackeado na noite desta segunda-feira, 22.

A apuração sobre o caso envolvendo a deputada Joice está mais avançada. Assim que tomou conhecimento da invasão, na segunda-feira, o ministro da Justiça e Segurança Pública, Sergio Moro, determinou que a Polícia Federal abrisse uma investigação para apurar o caso. A denúncia feita pela deputada foi encaminhada à corregedoria da PF, que decidiu abrir um inquérito para apurar a invasão.

##RECOMENDA##

Sobre a possível invasão do celular de Guedes, a assessoria do Ministério da Economia disse que, na noite de segunda-feira, 22, o celular do ministro havia sido hackeado. Em mensagem distribuída a jornalistas, a assessoria pediu que mensagens vindas do número de Guedes e de outras pessoas do gabinete fossem desconsideradas.

Nesta terça-feira, em outra mensagem divulgada à imprensa, a assessoria de Guedes disse que está sendo apurada a possível invasão do telefone do ministro e informou que um ofício seria enviado ao ministro Sergio Moro pedindo que o caso fosse investigado pela PF. A reportagem apurou que, até o início a tarde de hoje, nenhum comunicado formal da invasão do celular de Guedes havia chegado à PF. A instituição, no entanto, já se movimentava para começar a investigar o caso envolvendo a invasão do celular do ministro assim que isso fosse determinado por Moro.

As constantes invasões de aparelhos celulares têm assustado membros do governo e do Congresso Nacional nos últimos meses. O próprio ministro Sergio Moro afirmou ter sido alvo. Diálogos atribuídos a Moro e ao procurador da República Deltan Dallagnol, coordenador da força-tarefa da Lava Jato em Curitiba, passaram a ser divulgados pelo site Intercept, desde o dia 9 de junho. Segundo a publicação, os diálogos indicariam suposta conduta irregular do então juiz da Lava Jato e consequente comprometimento das decisões dos processos julgados na 13ª Vara Criminal, em especial no caso do ex-presidente Luiz Inácio Lula da Silva - que está preso e condenado por corrupção desde 8 de maio de 2018.

Clonagem

No caso de Joice Hasselmann, a deputada afirmou que seu aparelho foi clonado na madrugada de domingo. Em vídeo publicado em suas redes sociais, a parlamentar diz ter recebido ligações de seu próprio número, como ocorreu com o ministro Sergio Moro, que teve o celular invadido em junho.

Para ela, o criminoso responsável pelo ataque é "provavelmente da mesma gangue que invadiu o celular de Moro" e de procuradores da República. No vídeo, a deputada relata que houve encaminhamento de mensagens em seu nome pelo aplicativo Telegram. "Procuraram um jornalista bastante conhecido no Brasil, o jornalista Lauro Jardim", disse.

Joice também disse que não usa o aplicativo de mensagens desde a época da campanha. "Acontece que eu não uso o Telegram, não uso o Telegram para fazer ligações, tem uma ligação internacional aqui que eu não faço ideia de onde seja, e algumas ligações aqui de mim para mim mesma, exatamente o que aconteceu com Sergio Moro", afirmou, contando ainda que já comunicou o presidente Jair Bolsonaro e Moro sobre o ocorrido.

A deputada pediu ainda que "fiquem de olhos e ouvidos atentos" sobre qualquer mensagem que possa circular em seu nome, já que, para Joice, irão "usar todo o tipo de sujeira para tentar manchar" o seu nome.

"Isso é caso de polícia. Esses bandidos precisam ir para a cadeia, vou desativar o celular, mas peço que todos vocês fiquem de olhos e ouvidos atentos e orelhas em pé pra qualquer mensagem que possa circular por aí em meu nome, porque certamente vão usar todo tipo de sujeira para tentar manchar o meu nome", afirmou em vídeo.

O ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes disse nesta segunda-feira (17) que ainda não é possível avaliar mensagens vazadas com diálogos supostamente mantidos entre membros da força-tarefa da operação Lava Jato. “Para isso, nós dependemos, primeiro, que todo o material seja divulgado. Segundo, que sejam atestadas a autenticidade e a veracidade desse material. Quando se coloca a conta-gotas não é possível ter uma visão de conjunto, nem da veracidade, nem da autenticidade”, disse após participar de um evento promovido pelo Grupo Bandeirantes.

Desde a semana passada, o site The Intercept tem divulgado trechos de mensagens atribuídas a Moro e a procuradores da Lava Jato. De acordo com o site, os diálogos apontam para uma “colaboração proibida” entre o então juiz federal responsável por julgar processos decorrentes da operação em Curitiba e os procuradores, a quem cabe acusar os suspeitos de integrar o esquema de corrupção.

##RECOMENDA##

Para Moraes, as informações foram obtidas de forma criminosa, apesar de destacar que o material tem interesse “jornalístico” e “público”. “As invasões que ocorreram nos telefones de agentes públicos são criminosas. Falo com absoluta tranquilidade que vazamentos, fake news, falsidade em notícias divulgadas é questão de polícia. Esses hackers que, eventualmente, invadiram devem ser alcançados, punidos e presos”, acrescentou o ministro ao falar sobre os vazamentos.

O ministro também defendeu a importância da Operação Lava Jato para o combate à corrupção: "É uma operação séria, conduzida dentro do devido processo legal. É uma realidade que realmente mudou o combate à corrupção no Brasil”.

 

O ministro da Defesa, Fernando Azevedo e Silva, disse que o ataque de hackers para vazar supostas mensagens de integrantes da força-tarefa da Operação Lava Jato foi um ato criminoso e manifestou apoio ao ministro da Justiça e Segurança, Sergio Moro. Fernando Azevedo e Silva concedeu entrevista exclusiva à jornalista Roseann Kennedy, da TV Brasil, e cobrou investigação rápida sobre o caso para evitar que se crie um comércio criminoso de hackeamento no Brasil.

“Eu não tenho dúvida que isso aí é um crime, e esse crime não pode compensar. Porque, senão, vai ficar uma indústria do hacker em celulares, computadores. Vai ficar um comércio disso aí. Isso aí é um crime e deve ser tratado como tal. E rápido”, exigiu o ministro da Defesa.

##RECOMENDA##

Sobre o teor das supostas conversas de Sergio Moro, que foi juiz titular da Lava Jato na 13ª Vara Federal em Curitiba, com o coordenador da força-tarefa da operação, procurador Deltan Dallagnol, Fernando Azevedo e Silva disse não ver nada de mais e ressaltou a confiança do governo no ministro.

“O ministro Moro goza de toda a confiança não só dos ministros e do presidente. É um profissional respeitado, inclusive pela população brasileira. A troca de mensagens – que poderia ir no gabinete, hoje em dia se faz por mensagem –  foi de instituições do Judiciário, fazendo parte de uma força-tarefa. Eu não vejo nada de mais, a não ser um crime violento, em relação à privacidade da pessoa, da autoridade”, reforçou.

Fernando Azevedo e Silva observou o tanto que os celulares hoje têm informações sovre cada pessoa. “O nosso aparelho celular é um componente do seu corpo, hoje em dia. Você tem ali suas expectativas, suas emoções, os sentimentos, as suas mensagens. Você não pode ser invadido. Se o meu celular fosse violentado dessa forma, [isso] é uma violência, um crime”, concluiu.

O ministro da Defesa ainda falou sobre temas como armamento, segurança pública, Orçamento federal e reforma da Previdência. Ele detalhou avanços e programas desenvolvidos no Ministério da Defesa, que completou 20 anos esta semana. A íntegra da entrevista vai ao ar hoje (13), às 21h30, no programa Impressões, na TV Brasil.

 

Um grupo de hackers encontrou uma falha de segurança no WhatsApp, um dos aplicativos de mensagens instantâneas mais utilizados no mundo, e instalou um spyware em celulares, informou a empresa.

A vulnerabilidade - informada primeiro pelo Financial Times, e reparada na última atualização do WhatsApp - permitiu aos hackers inserir um programa malicioso nos telefones, mediante chamada telefônica aos aparelhos em questão através do aplicativo, que é utilizando por cerca de 1,5 bilhão de pessoas.

##RECOMENDA##

Segundo o Financial Times, que cita um distribuidor de spyware, a ferramenta foi desenvolvida por uma empresa obscura com sede em Israel chamada NSO Group, acusada de ajudar governos do Oriente Médio e até o México a espionar ativistas e jornalistas.

Especialistas em segurança indicaram que o código malicioso tem semelhanças com outras tecnologias desenvolvidas pela empresa, segundo o New York Times.

Esta nova vulnerabilidade de segurança - que afeta dispositivos Android e iPhones da Apple, entre outros - foi descoberta no início deste mês e o WhatsApp rapidamente resolveu o problema, lançando uma atualização em menos de 10 dias.

"WhatsApp incentiva as pessoas a baixar a versão mais recente do nosso aplicativo, bem como manter em dia o sistema operacional do seu telefone, para se proteger contra possíveis ataques de segurança que visam comprometer as informações armazenadas no aparelho", disse à AFP um porta-voz da empresa.

A empresa não comentou o número de usuários afetados ou quais foram os alvos do ataque, e informou que reportou o caso às autoridades americanas.

Esse vazamento é o mais recente de uma série de problemas do Facebook, proprietário do WhatsApp, que tem enfrentado fortes críticas por permitir que os dados pessoais de seus usuários sejam usados por empresas de pesquisa de mercado.

O Facebook também foi questionado por sua resposta lenta ao uso da plataforma pela Rússia para divulgar informações falsas durante a campanha presidencial americana em 2016.

- Programa muito invasivo -

O programa de espionagem que afetou o WhatsApp é sofisticado e "estaria disponível apenas para atores avançados e altamente motivados", disse a empresa, acrescentando que "visava um número seleto de usuários".

"Este ataque tem todas as características de uma empresa privada que trabalha com alguns governos no mundo", de acordo com as primeiras investigações, continuou, sem fornecer, contudo, o nome da empresa.

O WhatsApp relatou o problema para organizações de direitos humanos, mas também não as identificou.

The Citizen Lab, um grupo de pesquisa da Universidade de Toronto, disse no Twitter que acredita que hackers tentaram atacar um advogado especializado em direitos humanos no último domingo usando essa falha de segurança, mas o WhatsApp os impediu.

O NSO Group ganhou notoriedade em 2016, quando especialistas o acusaram de ajudar a espionar um ativista nos Emirados Árabes Unidos.

Seu produto mais conhecido é o Pegasus, um programa muito invasivo que pode ativar remotamente a câmera e o microfone de um determinado telefone e acessar seus dados.

A empresa assegurou nesta terça-feira que só vende este programa para os governos "combaterem o crime e o terrorismo".

O NSO Group "não opera o sistema e, após um rigoroso processo de estudo e autorização, as agências de segurança e inteligência determinam como usar a tecnologia em suas missões de segurança pública", disse em um comunicado enviado à AFP.

"Nós investigamos qualquer denúncia crível de uso indevido e, se necessário, tomamos medidas, incluindo a desativação do sistema", concluiu.

Usuários do aplicativo My McD, no Canadá, descobriram que estão pagando lanches para outras pessoas. Dezenas de pessoas tiveram suas contas no aplicativo da McDonald’s invadidas por cibercriminosos, que conseguem gastar até 2 mil dólares canadenses (cerca de R$ 5.800), em ofertas da rede de fast-food. As informações são do Business Insider.

De acordo com o site o golpe estaria sendo feito aos poucos, com pedidos de cerca de 20 dólares canadenses, para que as vítimas não percebessem que estavam sendo roubadas. Um dos usuários lesados foi o jornalista Patrick O'Rourke, que teve um total de 100 refeições compradas separadamente, por terceiros, em uma filial em Montreal.

##RECOMENDA##

Apesar das queixas, a McDonald’s disse aos usuários que não fará o ressarcimento dos pedidos, instruindo-os a tentar a compensação do valor por meio dos bancos que fazem parte. A gigante alimentícia também afirmou confiar na segurança do aplicativo, mas não conseguiu identificar como os golpes estão sendo aplicados.

Após namorarem por oito anos, Lewis Hamilton e Nicole Scherzinger colocaram um ponto final na história de amor em 2015. Mas o que os dois não poderiam imaginar era que o fim do relacionamento daria dor de cabeça no futuro.

De acordo com o jornal britânico The Sun, um vídeo íntimo do ex-casal acabou caindo na internet. Hackers divulgaram um vídeo de aproximadamente dois minutos em que o piloto de Fórmula 1 e a cantora surgem trocando carícias. Segundo o The Sun, o conteúdo foi visto por mais de 280 mil vezes após o vazamento. 

##RECOMENDA##

Assim como aconteceu com Lewis Hamilton e Nicole Scherzinger, outros famosos passaram por constrangimentos com a intimidade espalhada na web. Recentemente, aqui no Brasil, a cantora Luíza Sonza teve fotos íntimas hackeadas e publicadas no próprio Instagram, nos Stories. "Mandei essa foto para o meu marido porque estava morrendo de saudade. E é isso, tem uma foto minha pelada para o mundo inteiro ver", disse a esposa de Whindersson Nunes no começo de fevereiro.

Pesquisadores da empresa de segurança Zimperium fizeram um alerta preocupante sobre as populares frotas de patinetes elétricas que prometem desafogar o trânsito de grandes centros urbanos. É que o popular modelo M365, da fabricante chinesa Xiaomi, tem uma falha que pode permitir que um hacker consiga comandar o equipamento remotamente, controlando comandos essenciais como aceleração e frenagem.

O diretor de pesquisa de software da Zimperium, Rani Idan, diz que descobriu e conseguiu explorar a falha horas depois de avaliar a segurança do modelo M365. O problema está no módulo Bluetooth que permite aos usuários se comunicarem com sua scooter por meio de um aplicativo de smartphone.

##RECOMENDA##

Idan rapidamente descobriu que ele poderia se conectar à scooter via Bluetooth sem ser solicitado a digitar uma senha ou autenticar o processo. A partir daí, o pesquisador conseguiu instalar um firmware na patinete sem que o sistema verificasse se esse novo software era uma atualização oficial e confiável da Xiaomi.

Isso significa que um invasor pode facilmente colocar um malware em uma scooter, dando a si mesmo controle total sobre o equipamento. "Um invasor pode frear de repente, ou acelerar uma pessoa no trânsito, ou qualquer que seja o pior cenário que você possa imaginar", disse o pesquisador.

A Zimperium informou que entrou em contato com a Xiaomi para divulgar os bugs, mas a fabricante disse que já está ciente do problema e não tem a capacidade de consertá-lo por conta própria neste momento. As patinetes da Xiaomi são utilizadas por empresas de compartilhamento de caronas, como a Lyft.

LeiaJá também

--> Recife ganha novo serviço de bikes e patinetes elétricos

Consumidores britânicos que compraram laptops da marca Lenovo ou smartphones da Motorola como presentes de Natal ou nas vendas festivas de fim de ano estão correndo risco de ter seus cartões de crédito fraudados.

Isso porque centenas de milhares de nomes completos, endereços, detalhes de cartão de crédito e números de telefone de clientes no Reino Unido, na Europa e nos EUA foram roubados por hackers que invadiram o banco de dados da empresa.

##RECOMENDA##

O jornal Sunday Telegraph entrou em contato com alguns dos nomes incluídos em uma amostra que os hackers compartilharam na internet para alertar os clientes de que suas informações estão em risco. Um dos consumidores disse que comprou um laptop da Lenovo anos atrás.

Os hackers afirmaram atacaram a gigante da tecnologia chinesa, que faturou US$ 45 bilhões no ano passado, para testar quão boa era sua segurança. A Lenovo disse ao jornal britânico The Telegraph que está investigando o caso.

LeiaJá também

--> WhatsApp para de funcionar em vários celulares da Nokia

Um relatório divulgado pela empresa SplashData revelou que a palavra "password" e os números "123456" são novamente as senhas mais usadas pelos internautas em 2018. Depois de avaliar mais de 5 milhões de senhas vazadas na internet, a empresa descobriu que os usuários de computador continuam usando as mesmas combinações previsíveis e fáceis de adivinhar para proteger suas informações online.

Além de favoritos perenes, como "1234567" e "12345678", a lista de senhas desaconselhadas para 2018 inclui pela primeira vez a palavra "donald" - uma referência ao presidente dos EUA, Donald Trump. A empresa estima que quase 10% dos internautas tenham usado pelo menos uma das piores 25 senhas da lista.

##RECOMENDA##

"Hackers têm grande sucesso usando nomes de celebridades, termos da cultura pop e esportes, e padrões simples de teclado para invadir contas online porque sabem que muitas pessoas estão usando essas combinações fáceis de lembrar", disse o executivo-chefe da SplashData, Morgan Slain.

As pessoas que usam essas senhas se colocam sob risco substancial de serem hackeadas e terem suas identidades roubadas, disse a empresa. A SplashData informou que lança sua lista anual para encorajar as pessoas a definir senhas mais fortes.

A empresa recomenda que as pessoas usem senhas de 12 caracteres mistos (entre letras e números), configurem combinações únicas diferentes para as várias contas que exigem um login e façam uso de uma ferramenta de gerenciamento de senhas.

Confira a lista das 25 piores senhas de 2018:

1- 123456

2 - password

3  - 123456789

4 - 12345678

5 - 12345

6 - 111111

7 - 1234567

8 - sunshine

9 - qwerty

10 - iloveyou

11 - princess

12 - admin

13 - welcome

14 - 666666

15 -abc123

16 - football

17 - 123123

18 - monkey

19 - 654321

20 - !@#$%^&*

21 - charlie

22 - aa123456

23 - donald

24 - password1

25 - qwerty123

LeiaJá também

--> Brinde da Coca-Cola que circula no WhatsApp é golpe

O site de perguntas e respostas Quora informou nesta segunda-feira (3) que foi invadido e os nomes e endereços de e-mail de 100 milhões de usuários foram violados. O ataque hacker também incluiu senhas criptografadas e perguntas que as pessoas haviam feito na plataforma. Em um comunicado, o Quora disse que a situação estava contida.

"Recentemente, tomamos conhecimento de que alguns dados de usuários foram comprometidos devido ao acesso não autorizado aos nossos sistemas por um terceiro mal-intencionado", começou. "Engajamos especialistas em segurança e forense digital e lançamos uma investigação, que está em andamento. Notificamos os policiais", completou o site.

##RECOMENDA##

A empresa informou que também está em processo de notificar todos os clientes afetados e assegurou que é altamente improvável que o incidente leve ao roubo de dados mais sensíveis, como números de cartão de crédito ou de previdência social.

Os usuários serão solicitados a redefinir sua senha assim que tentar fazer login no site. Algumas pessoas comentaram no Twitter que haviam esquecido que usavam o serviço. "Nada como uma violação de dados para me lembrar que eu tenho uma conta no Quora", disse um internauta.

LeiaJá também

--> Ataque hacker à rede de hotéis Marriott afeta 500 milhões

O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou nesta segunda-feira (3) inquérito civil público para apurar se há brasileiros entre os afetados no vazamento de dados de 500 milhões de clientes da rede hoteleira Starwood, uma subsidiária da multinacional Marriott International.

Conforme o inquérito, 500 milhões de hóspedes tiveram informações pessoais afetadas, tais como nome, endereços, número de passaporte e informações da conta na rede hoteleira. A empresa disse que notificará os clientes cujos registros estavam no banco de dados.

##RECOMENDA##

Os hotéis da Starwood incluem as marcas W Hotels, o Sheraton, o Le Méridien e o Four Points by Sheraton. A promotoria pede explicações sobre a demora em notificar de usuários, visto que a rede de hotéis já tinha conhecimento do ataque de hacker desde setembro de 2018 e que a invasão acontece desde 2014.

Para o promotor Frederico Meinberg, o incidente é grave. "Os dados expostos, como número do passaporte e informações sobre a data de chegada e partida, permitem conhecer a movimentação de pessoas como diplomatas, adidos militares e de inteligência, negociadores, empresários, políticos, chefes de estado", afirmou.

LeiaJá também

--> Starbucks bloqueia pornografia em sua rede Wi-Fi grátis

A Dell mudou todas as senhas de usuário de sua loja online após sofrer um grande ataque cibernético. A empresa disse nesta quarta-feira (28) que encontrou e conseguiu deter os hackers que tentavam invadir seus sistemas, mas que precisou realizar a mudança para que todos seus consumidores permanecessem seguros.

A empresa tem sido criticada por ser lenta em informar os usuários sobre a mudança e a possível violação. A reinicialização do sistema da Dell aconteceu no dia 14 de novembro, cinco dias depois da descoberta dos hackers, e os usuários foram alertados apenas esta semana.

##RECOMENDA##

A Dell informou em um comunicado que em 9 de novembro a empresa detectou e deteve hackers que violaram sua rede e tentavam roubar dados de clientes. Os cibercriminosos acessaram apenas nomes de clientes, endereços de e-mail e senhas embaralhadas, disse a Dell.

A Dell se recusou a divulgar quantas contas foram afetadas, mas afirmou que as informações de pagamento e os números do seguro social de seus clientes não foram acessados pelos hackers. A Dell informou que reportou o caso à polícia. O incidente não afetou nenhum produto ou serviço da fabricante.

LeiaJá também

--> Fotos do Instagram ganham audiodescrição para cegos

Não estranhe se entrar no Facebook e dar de cara com um alerta da rede social. Os brasileiros que possuem perfis no Facebook começaram a ser avisados sobre quais de seus dados foram roubados no último ataque hacker identificado pela empresa. No total, 29 milhões de contas em todo o mundo tiveram suas informações expostas à cibercriminosos.

A empresa começou a exibir um comunicado dentro do próprio perfil dos usuários brasileiros informando em português sobre quais dados foram roubados. Entre as informações acessadas por hackers estão a data de nascimento, o número de telefone, endereço de email e localização. A falha foi descoberta no último dia 25 de setembro.

##RECOMENDA##

"Agimos rapidamente para proteger o site e a sua conta, e estamos trabalhando em estreita colaboração com as autoridades para lidar com o incidente", informa o Facebook no comunicado exibido aos usuários brasileiros. A rede social disse que o ataque não afetou outros aplicativos que pertencem ao Facebook, como o Messenger, Instagram ou WhatsApp, por exemplo.

LeiaJá também

--> YouTube volta a funcionar após sofrer instabilidade global

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando