Uma investigação da WIRED divulgada nesta semana revelou que contratados da Meta se passaram por crianças e adolescentes para observar como chatbots como Gemini e ChatGPT respondiam a prompts sobre temas de alto risco, incluindo suicídio, sexo e drogas.
E um pesquisador percebeu que poderia usar o Claude Opus 4.7, da Anthropic, para invadir o site da Front Gate e emitir ingressos para praticamente qualquer festival de música dos Estados Unidos, incluindo Lollapalooza e Bonnaroo.
Mas espere, tem mais! A cada semana, reunimos as notícias de segurança e privacidade que não cobrirmos em profundidade. Clique nos títulos para ler as matérias completas. E mantenham-se seguros.
Serviço 'Ocultar Meu E-mail' da Apple falha em ocultar seu e-mail
Em 2021, a Apple lançou sua ferramenta Hide My Email (Ocultar Meu E-mail), que, como o nome sugere, permite que pessoas se cadastrem em serviços online usando um endereço de e-mail que não está diretamente vinculado a elas. O recurso de privacidade gera "endereços de e-mail únicos e aleatórios" que encaminham as mensagens recebidas para o e-mail pessoal do usuário, reduzindo a quantidade de informações que é preciso fornecer às empresas.
Reportagem do 404 Media divulgada nesta semana revelou que uma vulnerabilidade no sistema tornou possível, por pelo menos um ano, que os endereços de e-mail reais das pessoas fossem descobertos enquanto elas utilizavam o serviço de privacidade da Apple. "O Apple Hide My Email está vazando endereços de e-mail que deveriam estar ocultos", afirmou à publicação o pesquisador de segurança Tyler Murphy, que descobriu a falha em junho de 2025. "Em nossos testes limitados com voluntários, 100% dos endereços do Hide My Email eram exploráveis", disse ele.
Os detalhes exatos da vulnerabilidade e seu funcionamento não foram divulgados, pois o problema ainda não foi corrigido. Nos testes realizados pelo 404 Media e por Murphy, foi possível vincular um endereço recém-criado no Hide My Email, que usa o domínio @icloud.com, ao endereço de e-mail real do seu criador. Murphy disse que relatou o problema originalmente à Apple no verão passado e foi informado de que ele havia sido "resolvido" até março deste ano. No entanto, quando o pesquisador continuou testando a questão, ela continuou explorável, e a Apple disse a Murphy, há alguns meses, que ainda investigava o caso. A Apple não respondeu aos pedidos de comentário da publicação.
Suspeito de integrar o Scattered Spider é extraditado para enfrentar acusações nos EUA
Um jovem de 19 anos foi preso e extraditado para os Estados Unidos para responder por acusações de suposto envolvimento no notório grupo de hackers Scattered Spider, anunciou nesta semana o Departamento de Justiça dos EUA (DoJ). Peter Stokes, um cidadão estoniano-americano, foi preso na Finlândia em abril e foi indiciado por intrusão computacional, conspiração e fraude, ligados à quadrilha criminosa.
Alega-se que Stokes, junto com outros membros do coletivo hacker, invadiu uma "lojista de joias de luxo" não identificada e exigiu um resgate de 8 milhões de dólares em criptomoedas em maio de 2025. A empresa não pagou, mas ainda assim gastou 2 milhões de dólares com o incidente, segundo um comunicado de imprensa do DoJ. Nos últimos anos, o grupo Scattered Spider, que se acredita ser amplamente composto por jovens adolescentes de língua inglesa, causou estragos no mundo ao invadir e atrapalhar o funcionamento de dezenas de empresas. A prisão de Stokes ocorre após dois membros britânicos do Scattered Spider, Thalha Jubair e Owen Flowers, terem se declarado culpados recentemente de invadir o Transport for London em 2024 e causar milhões em danos.
Índia pressiona o WhatsApp por causa da introdução de nomes de usuário
Após uma medida adotada pelo aplicativo de mensagens criptografadas Signal no ano passado, o WhatsApp anunciou que em breve lançará nomes de usuário para bilhões de pessoas. A opção permite que as pessoas se conectem e troquem mensagens sem precisar compartilhar números de telefone, aumentando as proteções de privacidade. No entanto, autoridades da Índia, um dos maiores mercados do WhatsApp, que já tentaram anteriormente reverter as proteções de criptografia do aplicativo pertencente à Meta, se opuseram à introdução dos nomes de usuário. Uma carta do governo indiano, vista pela Reuters, pediu que o WhatsApp suspendesse o lançamento de nomes de usuário no país. A carta alegava que a medida poderia aumentar fraudes e crimes cibernéticos, citando preocupações com a permissão de anonimato online. A carta foi seguida por mensagens separadas ao Signal e ao Telegram sobre o uso de nomes de usuário por eles.
Erros em leitores de placas veiculares estão fazendo pessoas inocentes serem paradas pela polícia
Milhares de câmeras de leitores automáticos de placas veiculares, conhecidos como ALPRs (sigla em inglês para Automatic License Plate Readers), foram instalados nos Estados Unidos nos últimos anos. As câmeras, que podem ser operadas por policiais, prefeituras e empresas, fotografam carros em passagem e registram detalhes sobre seus deslocamentos. Além dos números das placas, os sistemas podem registrar o horário e a localização das fotos, marca e modelo do veículo, além de adesivos nos para-choques. Bilhões de imagens e detalhes de movimentos de veículos já foram capturados em vastos bancos de dados de ALPRs.
No entanto, um crescente conjunto de evidências mostra que, quando os sistemas de câmeras cometem erros, pessoas inocentes podem ser detidas por agentes da lei e acusadas de crimes. Uma revisão de registros judiciais e reportagens, que provavelmente representam apenas a ponta do iceberg, feita pela organização sem fins lucrativos Institute for Justice nesta semana, encontrou pelo menos 24 casos de identificação incorreta nos últimos oito anos. Entre os casos relatados estão um casal com um bebê no carro que foi detido à mão armada; uma câmera que confundiu um "O" com um "0", levando à detenção de avós; e uma pessoa que foi parada depois que sua placa não foi removida de uma lista de procurados. As conclusões se somam a uma lista crescente de erros das câmeras equipadas com inteligência artificial (IA).