Carregando agora
Noticias sobre tecnologia

DOGE pode ter utilizado indevidamente dados da previdência social, admite DOJ

DOGE pode ter utilizado indevidamente dados da previdência social, admite DOJ

Autoridades responsáveis ​​pela aplicação da lei nos Estados Unidos há anos contornou a Quarta Emenda da Constituição dos EUA por compra de dados sobre residentes nos EUA que de outra forma precisariam ser obtidos por meio de um mandado. Hoje, a Immigration and Customs Enforcement aparentemente pensa que pode ignorar a proteção constitucional de longa data, arrombando portas sem justificativa para prender pessoas, de acordo com uma denúncia recente de um denunciante:apesar das recentes decisões federais de que fazê-lo viola a Quarta Emenda.

Essa é a notícia saindo de Minneapolis esta semana, onde os manifestantes e o governo federal continuaram o impasse – mesmo com o ICE planejando construir uma rede de deportação abrangendo Minnesota e quatro outros estados. E apesar das alegações do Departamento de Segurança Interna de que simplesmente nomear publicamente um agente do ICE é semelhante a “doxing”, uma análise da WIRED do LinkedIn descobriu que os agentes são frequentemente se doxando. É claro que ter acesso às informações pessoais de alguém pode ter consequências: um relatório desta semana descobriu que as pessoas estão menos probabilidade de procurar atendimento médico devido à vigilância de tecnologia de publicidade e atividades de aplicação do ICE.

As autoridades de imigração não estão apenas a invadir as casas das pessoas sem um mandado assinado pelo juiz – elas também estão à procura de drogas. Alfândega e Proteção de Fronteiras esta semana colocar sondas em busca de um “sensor quântico” que seja capaz de detectar fentanil que está vinculado a um “banco de dados de IA”.

Em notícias não relacionadas à imigração, um pesquisador descobriu recentemente um banco de dados inseguro contendo 149 milhões de credenciais de login. Os nomes de usuário e senhas aparecem vinculados a contas de tudo, desde Gmail, Facebook e Apple até sistemas governamentais em todo o mundo. O pesquisador que encontrou o banco de dados, Jeremiah Fowler, acredita que os logins roubados foram coletados por malware de roubo de informações. O banco de dados, que era acessível a qualquer pessoa na internet, foi colocado off-line.

Enquanto isso, o TikTok começou coletando ainda mais dados sobre seus usuários—incluindo dados de localização precisos—depois que o aplicativo de vídeo social foi vendido a investidores norte-americanos.

Mas isso não é tudo. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.

A administração Trump admitiu esta semana em documentos judiciais que agentes do chamado Departamento de Eficiência Governamental (DOGE) pode ter compartilhado dados da Administração da Seguridade Social (SSA) com um grupo externo que busca “anular os resultados eleitorais em certos estados”, de acordo com um Arquivamento judicial do Departamento de Justiça de 16 de janeiro. No entanto, não está claro para o DOJ se os “membros da equipe DOGE” não identificados realmente compartilharam os dados com o grupo, que não foi identificado nos autos do tribunal.

O processo, que busca “corrigir” depoimentos anteriores, também afirma que os agentes do DOGE “estavam usando links para compartilhar dados por meio do servidor de terceiros ‘Cloudflare’”, que “não é aprovado para armazenar dados SSA e quando usado dessa maneira está fora dos protocolos de segurança da SSA”. O processo diz ainda que Steve Davis, um conselheiro de alto escalão de Elon Musk, foi copiado em um e-mail de 3 de março de 2025 que incluía um arquivo anexado protegido por senha contendo os nomes e endereços de cerca de 1.000 pessoas, que foi retirado dos sistemas de registro da SSA. A SSA não foi capaz de determinar, no entanto, se Davis acessou o arquivo, que permaneceu inacessível aos atuais trabalhadores da SSA na data do processo judicial.

A Administração Federal de Aviação tomou a medida incomum de incluir “instalações do Departamento de Segurança Interna em ativos móveis” em um anúncio de “zona de exclusão aérea”, relata a 404 Media. O aviso restringe “aeronaves não tripuladas”, que incluiriam drones comerciais usados ​​para capturar imagens aéreas, de serem usadas a 3.000 pés horizontalmente e até 1.000 pés de altitude acima dos ativos do DHS. De acordo com a 404 Media, as pessoas flagradas violando as restrições poderão enfrentar acusações criminais, penalidades civis ou até mesmo perder a autoridade para pilotar drones no futuro.

Se você está aproveitando suas térmicas em preparação para o fim de semana tempestade gigante de invernovocê pode querer verificar se o comprou na Under Armour. TechCrunch relata que a empresa de aplicativos de roupas e fitness está investigando uma possível violação de dados depois que um hacker postou milhões de registros de clientes online. O site de notificação de violação de dados Have I Been Pwned informou 72 milhões de pessoas por e-mail sobre o vazamento e afirma que o conjunto de dados incluía nomes, endereço de e-mail, sexo, datas de nascimento, localização aproximada e informações relacionadas a compras. Um porta-voz da Under Armour disse ao TechCrunch que a empresa estava ciente das alegações sobre a violação, havia contratado “especialistas externos em segurança cibernética” para obter ajuda e não tinha evidências de que o problema afetasse os sistemas para processar pagamentos ou armazenar senhas de clientes.

Ao criptografar o disco rígido do seu laptop, você provavelmente espera que isso signifique que apenas você, o proprietário do computador, poderá descriptografá-lo à vontade e acessar seus dados. Se você seguir a recomendação da Microsoft de armazenar sua chave de descriptografia na nuvem para facilitar a recuperação de seus dados, caso você perca a chave ou esqueça sua senha para desbloqueá-la, precisará atualizar suas expectativas de segurança: a Microsoft confirmou que frequentemente distribui essas chaves de descriptografia para as autoridades a pedido de uma agência, dando-lhes acesso total aos segredos da máquina. A Forbes encontrou um caso em que a Microsoft atendeu a uma solicitação do FBI de chaves de descriptografia para um computador em Guam que fazia parte de uma investigação de fraude. A Microsoft confirmou à Forbes que recebe cerca de 20 solicitações de chaves do Bitlocker por ano das autoridades policiais e frequentemente cumpre. A empresa acrescentou que não pode cumpra, entretanto, quando a chave for armazenada apenas localmente pelo usuário – uma nota instrutiva para cypherpunks em todos os lugares.

O governo iraniano desligou a Internet do país durante semanas em meio a protestos que varreram o país. Mas as vozes anti-regime encontraram esta semana outra forma de chegar à população do país: uma aparente operação de pirataria informática sequestrou o satélite de televisão estatal do país para transmitir uma mensagem de apoio aos manifestantes, milhares dos quais morreram durante a recente revolta. O clipe, que apresentava o filho do ex-governante do Irã, Reza Pahlavi, apelou às forças militares e de segurança para se juntarem aos manifestantes e combaterem o regime. “Não apontem suas armas para as pessoas”, dizia um gráfico da transmissão. “Junte-se à nação pela liberdade do Irã.” Segundo alguns relatos, a mensagem não autorizada durou até 10 minutos antes que a emissora estatal de TV voltasse à sua programação normal.

Related Posts

Publicar comentário

ISSO PODE LHE INTERESSAR