Os novos carros 'conectados' são vulneráveis a ataques de hackers, que podem gerar acidentes fatais, advertiu nesta quinta-feira um grupo americano de defesa dos consumidores.

Um relatório do Consumer Watchdog afirma que os carros conectados à Internet estão se convertendo rapidamente em um padrão, mas isto constitui uma ameaça à segurança nacional.

"O problema das tecnologias da indústria é que os sistemas críticos para a segurança destes veículos estão se conectando à Internet sem a segurança adequada e sem a opção de desconectá-los em caso de ataque informático", adverte o relatório.

O documento destaca que os executivos da indústria têm consciência do risco, mas permanecem promovendo a aplicação desta tecnologia em veículos novos, colocando os lucros corporativos acima da segurança.

O relatório é resultado de um estudo de cinco meses, que contou com a ajuda de mais de 20 denunciantes do setor.

Um grupo de técnicos e especialistas da indústria automotiva avaliou que um ataque de hackers em massa no horário de pico poderia matar até 3 mil pessoas.

"É possível controlar qualquer tipo de aspecto do seu automóvel a partir de um smartphone, incluindo dar partida no motor, ligar o ar-condicionado e verificar sua localização", recordou um dos denunciantes.

O relatório recomenda que todos os veículos conectados sejam equipados com um interruptor de desligamento da Internet e que todos os sistemas críticos de segurança sejam isolados dos sistemas de informação e entretenimento conectados à Internet ou outras redes.

Na volta do recesso parlamentar em agosto, uma das prioridades de deputados e senadores deve ser a instalação da Comissão Parlamentar Mista de Inquérito (CPMI) para investigar a veiculação de notícias falsas. Entre as autoridades que tiveram o celular invadido por hackers o presidente do Congresso, o senador Davi Alcolumbre (DEM-AP) reforçou na última semana a importância da investigação.

“A ação indevida dos hackers leva ainda à produção de fake news, que só servem para gerar a confusão de informações e a manipulação da opinião pública. Combater esse crime não é dever só da polícia, o legislador também deve colaborar com soluções e leis mais transparentes para o bem de todos. É isso que queremos debater na CPMI que vai investigar as notícias falsas no Congresso Nacional”, disse Alcolumbre, em nota. ao saber que também foi alvo de invasão.

Com objetivo de aperfeiçoar a legislação em torno das chamadas fake news, segundo o senador, o Parlamento precisa ouvir  especialistas, autoridades e representantes das organizações civis, em busca de uma resposta efetiva, para impedir esse tipo de crime e “promover a correta informação da sociedade”.

Comissão

A comissão será composta por 15 senadores e 15 deputados, além de igual número de suplentes. A CPI terá 180 dias para investigar a criação de perfis falsos e ataques cibernéticos contra a democracia e o debate público. A prática de ciberbullying contra autoridades e cidadãos vulneráveis também será investigada, assim como o aliciamento de crianças para o cometimento de crimes de ódio e suicídio.

Hackers

Além do presidente do Senado, figuram na lista de autoridades que tiveram o celular invadido por hackers, ministros de Tribunais Superiores, o presidente da Câmara Rodrigo Maia (DEM-RJ), os ministros da Economia, Paulo Guedes, e da Justiça, Sergio Moro, a procuradora-geral da República, Raquel Dodge, e o presidente Jair Bolsonaro.

O recém-eleito presidente da Ordem dos Advogados do Brasil (OAB), Felipe Santa Cruz, disparou duras críticas contra o ministro Sérgio Moro nesta sexta (26). Em entrevista à colunista Mônica Bérgamo, ele disse que o ex-juiz "banca o chefe de quadrilha" no caso dos hackers presos pela Polícia Federal.

"Usa o cargo, aniquila a independência da Polícia Federal e ainda banca o chefe de quadrilha ao dizer que sabe das conversas de autoridades que não são investigadas", criticou Santa Cruz.

Ainda segundo a coluna de Bérgamo, o presidente da OAB lembra que o órgão recomendou o afastamento de Moro do cargo de ministro quando as mensagens vazadas começaram a ser publicadas. Na ocasião, a OAB pediu "investigação plena, imparcial e isenta" do caso.

Comunicação e destruição - O ministro da Justiça, Sergio Moro, afirmou, em sua conta no Twitter, nesta quinta-feira (25), que as "centenas de vítimas" de ataques hacker serão comunicadas pela Polícia Federal ou pelo Ministério da Justiça e Segurança Pública.

Ele avisou a autoridades que tiveram celulares hackeados que o material obtido de maneira ilegal será destruído. Moro entende que as mensagens não devem sequer ser examinadas. Apesar da posição externada pelo ministro, o descarte de materiais só pode ser feito por decisão judicial.

A Polícia Federal informou nesta terça-feira, 23, que vai investigar a suposta invasão de hackers nos aparelhos celulares do ministro da Economia, Paulo Guedes, e da deputada federal Joice Hasselmann (PSL-SP). A parlamentar disse que teve seu telefone celular clonado na madrugada de domingo, 21. Já o celular do ministro teria sido hackeado na noite desta segunda-feira, 22.

A apuração sobre o caso envolvendo a deputada Joice está mais avançada. Assim que tomou conhecimento da invasão, na segunda-feira, o ministro da Justiça e Segurança Pública, Sergio Moro, determinou que a Polícia Federal abrisse uma investigação para apurar o caso. A denúncia feita pela deputada foi encaminhada à corregedoria da PF, que decidiu abrir um inquérito para apurar a invasão.

Sobre a possível invasão do celular de Guedes, a assessoria do Ministério da Economia disse que, na noite de segunda-feira, 22, o celular do ministro havia sido hackeado. Em mensagem distribuída a jornalistas, a assessoria pediu que mensagens vindas do número de Guedes e de outras pessoas do gabinete fossem desconsideradas.

Nesta terça-feira, em outra mensagem divulgada à imprensa, a assessoria de Guedes disse que está sendo apurada a possível invasão do telefone do ministro e informou que um ofício seria enviado ao ministro Sergio Moro pedindo que o caso fosse investigado pela PF. A reportagem apurou que, até o início a tarde de hoje, nenhum comunicado formal da invasão do celular de Guedes havia chegado à PF. A instituição, no entanto, já se movimentava para começar a investigar o caso envolvendo a invasão do celular do ministro assim que isso fosse determinado por Moro.

As constantes invasões de aparelhos celulares têm assustado membros do governo e do Congresso Nacional nos últimos meses. O próprio ministro Sergio Moro afirmou ter sido alvo. Diálogos atribuídos a Moro e ao procurador da República Deltan Dallagnol, coordenador da força-tarefa da Lava Jato em Curitiba, passaram a ser divulgados pelo site Intercept, desde o dia 9 de junho. Segundo a publicação, os diálogos indicariam suposta conduta irregular do então juiz da Lava Jato e consequente comprometimento das decisões dos processos julgados na 13ª Vara Criminal, em especial no caso do ex-presidente Luiz Inácio Lula da Silva - que está preso e condenado por corrupção desde 8 de maio de 2018.

Clonagem

No caso de Joice Hasselmann, a deputada afirmou que seu aparelho foi clonado na madrugada de domingo. Em vídeo publicado em suas redes sociais, a parlamentar diz ter recebido ligações de seu próprio número, como ocorreu com o ministro Sergio Moro, que teve o celular invadido em junho.

Para ela, o criminoso responsável pelo ataque é "provavelmente da mesma gangue que invadiu o celular de Moro" e de procuradores da República. No vídeo, a deputada relata que houve encaminhamento de mensagens em seu nome pelo aplicativo Telegram. "Procuraram um jornalista bastante conhecido no Brasil, o jornalista Lauro Jardim", disse.

Joice também disse que não usa o aplicativo de mensagens desde a época da campanha. "Acontece que eu não uso o Telegram, não uso o Telegram para fazer ligações, tem uma ligação internacional aqui que eu não faço ideia de onde seja, e algumas ligações aqui de mim para mim mesma, exatamente o que aconteceu com Sergio Moro", afirmou, contando ainda que já comunicou o presidente Jair Bolsonaro e Moro sobre o ocorrido.

A deputada pediu ainda que "fiquem de olhos e ouvidos atentos" sobre qualquer mensagem que possa circular em seu nome, já que, para Joice, irão "usar todo o tipo de sujeira para tentar manchar" o seu nome.

"Isso é caso de polícia. Esses bandidos precisam ir para a cadeia, vou desativar o celular, mas peço que todos vocês fiquem de olhos e ouvidos atentos e orelhas em pé pra qualquer mensagem que possa circular por aí em meu nome, porque certamente vão usar todo tipo de sujeira para tentar manchar o meu nome", afirmou em vídeo.

O ministro da Defesa, Fernando Azevedo e Silva, disse que o ataque de hackers para vazar supostas mensagens de integrantes da força-tarefa da Operação Lava Jato foi um ato criminoso e manifestou apoio ao ministro da Justiça e Segurança, Sergio Moro. Fernando Azevedo e Silva concedeu entrevista exclusiva à jornalista Roseann Kennedy, da TV Brasil, e cobrou investigação rápida sobre o caso para evitar que se crie um comércio criminoso de hackeamento no Brasil.

“Eu não tenho dúvida que isso aí é um crime, e esse crime não pode compensar. Porque, senão, vai ficar uma indústria do hacker em celulares, computadores. Vai ficar um comércio disso aí. Isso aí é um crime e deve ser tratado como tal. E rápido”, exigiu o ministro da Defesa.

Sobre o teor das supostas conversas de Sergio Moro, que foi juiz titular da Lava Jato na 13ª Vara Federal em Curitiba, com o coordenador da força-tarefa da operação, procurador Deltan Dallagnol, Fernando Azevedo e Silva disse não ver nada de mais e ressaltou a confiança do governo no ministro.

“O ministro Moro goza de toda a confiança não só dos ministros e do presidente. É um profissional respeitado, inclusive pela população brasileira. A troca de mensagens – que poderia ir no gabinete, hoje em dia se faz por mensagem –  foi de instituições do Judiciário, fazendo parte de uma força-tarefa. Eu não vejo nada de mais, a não ser um crime violento, em relação à privacidade da pessoa, da autoridade”, reforçou.

Fernando Azevedo e Silva observou o tanto que os celulares hoje têm informações sovre cada pessoa. “O nosso aparelho celular é um componente do seu corpo, hoje em dia. Você tem ali suas expectativas, suas emoções, os sentimentos, as suas mensagens. Você não pode ser invadido. Se o meu celular fosse violentado dessa forma, [isso] é uma violência, um crime”, concluiu.

O ministro da Defesa ainda falou sobre temas como armamento, segurança pública, Orçamento federal e reforma da Previdência. Ele detalhou avanços e programas desenvolvidos no Ministério da Defesa, que completou 20 anos esta semana. A íntegra da entrevista vai ao ar hoje (13), às 21h30, no programa Impressões, na TV Brasil.

Usuários do aplicativo My McD, no Canadá, descobriram que estão pagando lanches para outras pessoas. Dezenas de pessoas tiveram suas contas no aplicativo da McDonald’s invadidas por cibercriminosos, que conseguem gastar até 2 mil dólares canadenses (cerca de R$ 5.800), em ofertas da rede de fast-food. As informações são do Business Insider.

De acordo com o site o golpe estaria sendo feito aos poucos, com pedidos de cerca de 20 dólares canadenses, para que as vítimas não percebessem que estavam sendo roubadas. Um dos usuários lesados foi o jornalista Patrick O'Rourke, que teve um total de 100 refeições compradas separadamente, por terceiros, em uma filial em Montreal.

Apesar das queixas, a McDonald’s disse aos usuários que não fará o ressarcimento dos pedidos, instruindo-os a tentar a compensação do valor por meio dos bancos que fazem parte. A gigante alimentícia também afirmou confiar na segurança do aplicativo, mas não conseguiu identificar como os golpes estão sendo aplicados.

Pesquisadores da empresa de segurança Zimperium fizeram um alerta preocupante sobre as populares frotas de patinetes elétricas que prometem desafogar o trânsito de grandes centros urbanos. É que o popular modelo M365, da fabricante chinesa Xiaomi, tem uma falha que pode permitir que um hacker consiga comandar o equipamento remotamente, controlando comandos essenciais como aceleração e frenagem.

O diretor de pesquisa de software da Zimperium, Rani Idan, diz que descobriu e conseguiu explorar a falha horas depois de avaliar a segurança do modelo M365. O problema está no módulo Bluetooth que permite aos usuários se comunicarem com sua scooter por meio de um aplicativo de smartphone.

Idan rapidamente descobriu que ele poderia se conectar à scooter via Bluetooth sem ser solicitado a digitar uma senha ou autenticar o processo. A partir daí, o pesquisador conseguiu instalar um firmware na patinete sem que o sistema verificasse se esse novo software era uma atualização oficial e confiável da Xiaomi.

Isso significa que um invasor pode facilmente colocar um malware em uma scooter, dando a si mesmo controle total sobre o equipamento. "Um invasor pode frear de repente, ou acelerar uma pessoa no trânsito, ou qualquer que seja o pior cenário que você possa imaginar", disse o pesquisador.

A Zimperium informou que entrou em contato com a Xiaomi para divulgar os bugs, mas a fabricante disse que já está ciente do problema e não tem a capacidade de consertá-lo por conta própria neste momento. As patinetes da Xiaomi são utilizadas por empresas de compartilhamento de caronas, como a Lyft.

LeiaJá também

--> Recife ganha novo serviço de bikes e patinetes elétricos

Um relatório divulgado pela empresa SplashData revelou que a palavra "password" e os números "123456" são novamente as senhas mais usadas pelos internautas em 2018. Depois de avaliar mais de 5 milhões de senhas vazadas na internet, a empresa descobriu que os usuários de computador continuam usando as mesmas combinações previsíveis e fáceis de adivinhar para proteger suas informações online.

Além de favoritos perenes, como "1234567" e "12345678", a lista de senhas desaconselhadas para 2018 inclui pela primeira vez a palavra "donald" - uma referência ao presidente dos EUA, Donald Trump. A empresa estima que quase 10% dos internautas tenham usado pelo menos uma das piores 25 senhas da lista.

"Hackers têm grande sucesso usando nomes de celebridades, termos da cultura pop e esportes, e padrões simples de teclado para invadir contas online porque sabem que muitas pessoas estão usando essas combinações fáceis de lembrar", disse o executivo-chefe da SplashData, Morgan Slain.

As pessoas que usam essas senhas se colocam sob risco substancial de serem hackeadas e terem suas identidades roubadas, disse a empresa. A SplashData informou que lança sua lista anual para encorajar as pessoas a definir senhas mais fortes.

A empresa recomenda que as pessoas usem senhas de 12 caracteres mistos (entre letras e números), configurem combinações únicas diferentes para as várias contas que exigem um login e façam uso de uma ferramenta de gerenciamento de senhas.

Confira a lista das 25 piores senhas de 2018:

1- 123456

2 - password

3  - 123456789

4 - 12345678

5 - 12345

6 - 111111

7 - 1234567

8 - sunshine

9 - qwerty

10 - iloveyou

11 - princess

12 - admin

13 - welcome

14 - 666666

15 -abc123

16 - football

17 - 123123

18 - monkey

19 - 654321

20 - !@#$%^&*

21 - charlie

22 - aa123456

23 - donald

24 - password1

25 - qwerty123

LeiaJá também

--> Brinde da Coca-Cola que circula no WhatsApp é golpe

O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou nesta segunda-feira (3) inquérito civil público para apurar se há brasileiros entre os afetados no vazamento de dados de 500 milhões de clientes da rede hoteleira Starwood, uma subsidiária da multinacional Marriott International.

Conforme o inquérito, 500 milhões de hóspedes tiveram informações pessoais afetadas, tais como nome, endereços, número de passaporte e informações da conta na rede hoteleira. A empresa disse que notificará os clientes cujos registros estavam no banco de dados.

Os hotéis da Starwood incluem as marcas W Hotels, o Sheraton, o Le Méridien e o Four Points by Sheraton. A promotoria pede explicações sobre a demora em notificar de usuários, visto que a rede de hotéis já tinha conhecimento do ataque de hacker desde setembro de 2018 e que a invasão acontece desde 2014.

Para o promotor Frederico Meinberg, o incidente é grave. "Os dados expostos, como número do passaporte e informações sobre a data de chegada e partida, permitem conhecer a movimentação de pessoas como diplomatas, adidos militares e de inteligência, negociadores, empresários, políticos, chefes de estado", afirmou.

LeiaJá também

--> Starbucks bloqueia pornografia em sua rede Wi-Fi grátis