A Crescente Ameaça da Vulnerabilidade SS7 e Diameter
O sistema conhecido como SS7 – que conecta as redes celulares operadas por diferentes provedores – e sua atualização mais recente, chamada Diameter, há muito tempo são considerados um sério problema de segurança e privacidade. Pesquisadores têm alertado que hackers que conseguem obter acesso ao sistema de um provedor de telefonia móvel ou até mesmo criar o seu próprio, têm a capacidade de redirecionar dados celulares, permitindo que eles rastreiem indivíduos ou escutem suas comunicações.
Casos Reais de Exploração da Vulnerabilidade
Agora, um funcionário do governo dos EUA está levantando o alerta de que essa técnica já foi usada inúmeras vezes contra vítimas reais nos Estados Unidos. Conforme relatado pela 404 Media, o conselheiro sênior de telecomunicações da CISA, Kevin Briggs, respondeu a perguntas da Comissão Federal de Comunicações em um arquivo público, confirmando que ele viu vários casos de americanos rastreados via SS7 ou Diameter, incluindo uma pessoa cuja localização foi rastreada com essa técnica em março de 2022 e outras três no mês seguinte. Ele também alertou que há sinais de que muitas mais pessoas podem ter sido alvos, mas que espiões usaram técnicas para mascarar sua exploração do sistema.
Necessidade de Ação Urgente
Essa revelação soa um claro aviso de que as operadoras de telecomunicações – e seus reguladores – precisam fazer mais para bloquear uma vulnerabilidade conhecida e crítica que deixa centenas de milhões de americanos expostos à espionagem. “Muito mais poderia ser dito”, concluiu Briggs sua declaração de maneira enigmática, “mas isso encerra meus comentários públicos”.
Infiltração de Trabalhadores Norte-Coreanos em Empresas Remotas
A era pós-pandêmica do local de trabalho virtual levou a um estranho novo problema: trabalhadores da Coreia do Norte se infiltrando secretamente em empresas americanas como funcionários remotos para ganhar dinheiro para o regime mais autoritário do mundo.
Esquema Desmantelado pelo Departamento de Justiça
Esta semana, o Departamento de Justiça anunciou três prisões, incluindo uma mulher americana no Arizona e um homem ucraniano na Polônia, que supostamente ajudaram a permitir que milhares de trabalhadores norte-coreanos baseados na China e na Rússia obtivessem empregos em empresas ocidentais, muitas vezes com currículos falsos e identidades roubadas. Um terceiro homem, um vietnamita, foi preso em Maryland por supostamente oferecer sua própria identidade como cobertura para os norte-coreanos.
Impacto Financeiro para o Regime de Kim Jong-Un
No total, os trabalhadores norte-coreanos conseguiram empregos em mais de 300 empresas – incluindo uma rede de varejo de alta classe e uma grande empresa de tecnologia do Vale do Silício – e ganharam coletivamente pelo menos US$ 6,8 milhões, disse o Departamento de Justiça. Grande parte desse dinheiro foi canalizado para o regime de Kim Jong-Un, inclusive para seus programas de armas.
A Vigilância Secreta dos Carros Tesla
Como os Teslas são grandes coleções de câmeras sobre rodas, eles sempre tiveram o potencial de servir como poderosos dispositivos de vigilância. Mas os motoristas da Tesla provavelmente não esperavam que toda essa vigilância por vídeo fosse voltada para eles.
Revelações sobre o Uso Indevido de Imagens pelos Funcionários
A Reuters revelou esta semana que a equipe da Tesla coletou e circulou vídeos gravados pelas câmeras dos carros, que incluíam desde cenas banais transformadas em memes até um vídeo violento de uma criança em uma bicicleta sendo atingida pelo carro, além de um homem totalmente nu se aproximando de seu veículo. (Eles também incluíram um vídeo que mostrava um submarino usado em um filme do James Bond na garagem de Elon Musk, filmado pelas câmeras do próprio carro do CEO da Tesla.)
Preocupações com a Privacidade dos Clientes
A Tesla assegura aos clientes em seu texto de privacidade que os vídeos coletados por sua equipe permanecem anônimos e não são vinculados a nenhum veículo em particular. Mas sete ex-funcionários disseram à Reuters que os vídeos são vinculados a dados de localização que provavelmente poderiam ser usados para identificar os proprietários dos veículos.
Referências
Laser warfare, North Korean remote workers, and Tesla’s video surveillance