- Uma startup de criação de imagens com IA expôs mais de um milhão de imagens e vídeos de usuários, a maior parte com nudez, incluindo imagens de menores.
- A Dekota, câmera com IA da Kohler, não usa criptografia de ponta a ponta conforme anunciado; a empresa removeu o termo após críticas.
- O governo dos EUA não impôs sanções à China por Salt Typhoon, episódio de espionagem que envolve supostos hackers chineses. A decisão gerou críticas.
- A nomeação de Sean Plankey para liderar a Agência de Cibersegurança e Infraestrutura (CISA) pode estar emperrada no Congresso, com obstáculos de senadores de ambos os lados.
- Agências de segurança, junto com o Google, alertaram sobre o malware Brickstorm, com tempo médio de detecção de 393 dias em redes alvo.
A maioria das imagens e vídeos da startup de criação de imagens com IA ficou exposta após a empresa deixar o banco de dados sem proteção. Mais de um milhão de arquivos foram acessíveis, com grande parte contendo nudez, incluindo imagens de crianças. Ainda não há explicação oficial sobre as falhas de segurança.
Especialistas apontam que a exposição ocorreu por falha de configuração do armazenamento. A empresa foi contestada por divulgar conteúdo sensível sem criptografia adequada e enfrenta pressão para esclarecer o alcance do vazamento e as medidas de mitigação tomadas.
A investigação sobre o incidente é acompanhada de perto por autoridades e usuários afetados, enquanto a empresa revisa políticas de privacidade e segurança de dados. Não houve confirmação de responsabilização formal até o momento.
Controvérsia sobre criptografia em dispositivos
Um pesquisador apontou que o Dekota, câmera com IA da Kohler, não utiliza criptografia de ponta a ponta conforme divulgado. A explicação é que o dispositivo criptografa apenas do equipamento ao servidor, não entre o usuário e o servidor. A Kohler retirou o termo de end-to-end de suas descrições.
Em resposta, a empresa afirmou estar atualizando informações para refletir com precisão as capacidades de proteção de dados. Analistas destacam que a definição de end-to-end envolve que apenas as extremidades decryptem, o que não ocorre no caso relatado.
Repercussões políticas e sanitário cibernético
O governo dos EUA não impôs sanções à China pela campanha de espionagem Salt Typhoon, mantendo a trégua comercial em curso. A decisão gerou críticas entre especialistas, que veem riscos à segurança nacional e à diplomacia estratégica entre os dois países.
Paralelamente, a nomeação de diretor para a CISA enfrenta entraves no Congresso. O indicado, Sean Plankey, pode ter o caminho bloqueado por opositores e demandas de comissões, conforme jornais do setor de segurança cibernética.
Alertas de malware e novas regras regulatórias
Autoridades de segurança, Google e indústria alertam sobre o malware Brickstorm, ativo desde 2022 em várias organizações. A média de detecção é de 393 dias, segundo alertas; órgãos reguladores recomendam práticas de defesa e monitoramento.
Nova York prepara uma lei que obriga varejistas a divulgar mudanças de preços induzidas por algoritmos. A norma pretende aumentar a transparência sobre como dados de consumidores influenciam preços dinâmicos.
Iniciativas de privacidade no setor de telecom
Um provedor celular busca oferecer maior privacidade, aproximando-se do conceito de anonimato. O fundador, conhecido por ações judiciais contra ordens de vigilância, aponta caminhos para serviços que limitam a interceptação de dados.
Essa tendência ocorre em meio a debates sobre criptografia, vigilância e equilíbrio entre privacidade do usuário e segurança nacional. O tema tem ganhado atenção de reguladores e do setor tecnológico.
Entre na conversa da comunidade