- Hackers iranianos do grupo Handala teriam invadido o e‑mail pessoal do diretor do FBI, Kash Patel; a Justiça confirmou a violação, mas não há evidência de que o FBI tenha sido hackeado.
- A Handala chegou a oferecer uma recompensa de 50 milhões de dólares para quem eliminasse o presidente americano, Donald Trump, e o primeiro‑ministro de Israel, Benjamin Netanyahu.
- A Apple afirma que, em quase quatro anos desde o lançamento, nenhum dispositivo com o Modo de Bloqueio foi comprometido por spyware mercenário; pesquisas associadas corroboram a eficácia do recurso.
- a Rússia propõe obrigar redes móveis a adotarem criptografia de fabricação nacional (NEA-7) para o 5G, com retirada gradual de algoritmos estrangeiros até 2032.
- setenta e três (33) corretores de dados reconheceram vender informações de moradores da Califórnia para entidades na China, Rússia, Coreia do Norte ou Irã, segundo atualização do registro estadual.
A semana de segurança traz novidades sobre ataques e políticas globais. Um grupo hacker ligado ao Irã afirma ter invadido a conta de e-mail do diretor do FBI, Kash Patel, enquanto a operação parece ter alcançado apenas contas pessoais, não o FBI. Além disso, a Apple mantém suas alegações sobre a eficácia do Lockdown Mode contra spyware, e a Rússia avança com a ideia de usar criptografia nacional para redes 5G. Em paralelo, o debate sobre privacidade avança com dados de cidadãos norte-americanos circulando entre agentes estrangeiros.
No episódio envolvendo Patel, o grupo Handala disse ter acessado o correio pessoal do diretor. Autoridades justificam que o acesso ocorreu a partir de uma conta antiga, não correspondendo a sistemas governamentais. A organização, descrita por especialistas como oportunista, utilizou o episódio para propagandear suas ações. A investigação da imprensa aponta que mensagens antigas podem ter sido alvo, sem comprovar envolvimento direto com operações federais.
Handala e a retórica alarmista
A Handala também anunciou uma recompensa de 50 milhões de dólares para quem eliminasse Trump ou Netanyahu, em resposta a acusações de envolvimento em operações cibernéticas contra infraestrutura dos EUA. Em postagens, a grupo mobilizou redes de comunicação seguras para contatos, embora detalhes de contatos tenham apresentado falhas. A divulgação de dados de engenheiros da Lockheed Martin também foi atribuída ao grupo, sem confirmação de veracidade.
Apple destaca eficácia do Lockdown Mode
A Apple afirma que nenhum dispositivo com Lockdown Mode ativo foi comprometido por spyware mercenário em quase quatro anos desde o lançamento. Institutos de pesquisa independentes, incluindo Amnesty International e Citizen Lab, corroboram, em parte, a defesa da empresa, apontando que algumas campanhas nem chegaram a contornar o recurso. A Apple ampliou prêmios para pesquisadores que detectem eventuais bypasses, elevando as recompensas para até 2 milhões de dólares.
Rússia avança com criptografia doméstica
Um projeto de lei russo propõe que redes 5G usem criptografia nacional NEA-7 para todos os dispositivos no país. Se aprovado, o regime também prevê eliminar gradualmente algoritmos estrangeiros até 2032, o que pode impactar o ritmo de expansão da tecnologia no território. Especialistas observam que a mudança dependerá da disponibilidade de infraestrutura compatível com NEA-7.
33 brokers vendem dados para adversários estrangeiros
A California Privacy Protection Agency atualizou o registro de data brokers e revelou que 33 empresas relataram venda ou compartilhamento de dados de residentes da Califórnia com entidades na China, Rússia, Coreia do Norte ou Irã. O registro não distingue entre governos e empresas privadas, o que amplia a preocupação com a segurança de dados em escala nacional. Entre as companhias citadas estão Cision, CoStar, Epsilon, HubSpot, Healthcare Inc. e Moody’s.
Entre na conversa da comunidade