Esta semana, o “hacktivismo” entrou numa nova fase, com o grupo conhecido como Cyber Partisans a utilizar um resgate para interromper os comboios na Bielorrússia.
Segundo a Wired, os hackers exigiram a libertação de prisioneiros políticos e uma promessa de que os Caminhos de Ferro bielorrussos não transportariam tropas russas no meio das tensões crescentes na Ucrânia.
Embora já se tenham utilizado falsos resgates para fins políticos, este parece ser o primeiro uso em grande escala e motivado politicamente, com um método de ataque tipicamente reservado ao crime cibernético.
Esta semana a Google afastou-se da FLoC, o seu controverso sistema para substituir os cookies. Em vez disso, a gigante tecnológica utilizará Tópicos, uma forma de determinar que categorias nos interessam, com base no histórico de navegação.
A Google passa a partilhar as supostas preferências com websites, que mostram anúncios relevantes.
Embora seja visto como uma melhoria em relação a um cookie que nos “segue” na internet, não dissipa totalmente as preocupações que os defensores da privacidade têm sobre o domínio da Google no mercado de anúncios, e a sua capacidade de rastrear os utilizadores.
O investigador de segurança Ryan Pickren também revelou esta semana algumas falhas no navegador Safari da Apple, que deixam um atacante apoderar-se de um microfone ou câmara Mac, ou aceder a quaisquer contas da vítima.
As vulnerabilidades foram entretanto corrigidas, mas é o segundo maior bug da Apple que Pickren descobriu no último ano, e foi suficientemente grave para que a empresa atribuísse uma recompensa de 100 mil e 500 dólares quando o denunciou.
Um ataque DDoS atingiu o único fornecedor de Internet de Andorra no fim-de-semana passado, deixando todo o país sem Internet durante horas, ao longo de quatro dias.
Este tipo de ataques pretende tornar os recursos de um sistema indisponíveis para os seus utilizadores.
O timing dos ataques alinhou com um torneio temátido de Squid Game do Minecraft, organizado pelo Twitch, que atraiu vários participantes. Mais de uma dúzia de jogadores tiveram de desistir devido aos distúrbios.
O The New York Times publicou um artigo sobre a compra do controverso Pegasus pelo FBI, ao Grupo NSO, com sede em Israel.
O FBI acabou por decidir não utilizar a poderosa ferramenta de vigilância, mas o facto de ter considerado fazê-lo levanta sérias questões sobre a intenção da agência.
É também mais um foco de atenção do Grupo NSO, cujo malware foi encontrado nos telefones de dezenas de ativistas e jornalistas, incluindo 9 funcionários do Departamento de Estado dos Estados Unidos — alvo de regimes autoritários.
Ainda em relação aos DDoS, a Microsoft lutou contra um ataque recorde em novembro. O ataque atingiu um pico de 3,47 terabits por segundo, encurralado a partir de mais de 10.000 fontes.
Embora tenha durado alguns minutos, a Microsoft também viu ataques ligeiramente menores — mas ainda agressivos — nas semanas seguintes.
Os ataques DDoS evoluíram a nível técnico ao longo dos últimos anos, e têm-se assistido a sérias ameaças aos sistemas hídricos dos Estados Unidos, tanto por parte de infiltrados como de hackers de terceiros.
Embora nenhum pareça ainda ter causado danos no mundo real, a intenção tem sido clara, tal como a incapacidade de muitas empresas municipais de abastecimento de água de se defenderem contra estes ataques.
A administração Biden deu um passo importante em direção a uma solução esta semana, acrescentando o setor da água a uma iniciativa de segurança cibernética, que encoraja as empresas responsáveis a melhorarem a sua capacidade de defesa contra estes ataques.
É um programa voluntário, mas deixa claro que proteger o abastecimento de água é tão prioritário como a rede e os oleodutos e gasodutos.
