O hack da companhia aérea de deportação do ICE revela o homem ‘desapareceu’ para El Salvador

Estados Unidos A solicitação de proteção aduaneira e de proteção de fronteiras nesta semana revelou os planos da agência de encontrar fornecedores que podem fornecer tecnologia de reconhecimento de rosto para capturar dados sobre todos que entram nos EUA em um veículo como um carro ou van, não apenas as pessoas sentadas no banco da frente. E um porta-voz do CBP disse mais tarde à WIRED que a agência também planeja expandir suas capacidades de reconhecimento de rosto em tempo real na fronteira para detectar pessoas que saem dos EUA-um foco que pode estar ligado ao esforço do governo Trump para fazer com que as pessoas não documentadas “deportes” e deixe os EUA.

A Wired também lançou luz esta semana em um memorando recente do CBP que rescindiu várias políticas internas projetadas para proteger pessoas vulneráveis ​​- incluindo mulheres grávidas, bebês, idosos e pessoas com condições médicas graves – enquanto sob a custódia da agência. Assinado pelo comissário interino Pete Flores, a ordem elimina quatro políticas da era Biden.

Enquanto isso, à medida que os efeitos da Ripple do “Signalgate” continuam, o aplicativo de comunicação Telemessage suspendeu “todos os serviços” enquanto aguardava uma investigação depois que o ex -consultor de segurança nacional dos EUA Mike Waltz chamou inadvertidamente a atenção para o aplicativo, que posteriormente sofreu violações de dados nos últimos dias. A análise do código -fonte da Telemessage Signal nesta semana pareceu mostrar que o aplicativo envia os logs de mensagens dos usuários em texto simples, minando a segurança e a privacidade garantem que o serviço prometido. Depois que os dados foram roubados em um dos hacks de telemálogo indicaram que os agentes do CBP podem ser usuários do aplicativo, o CBP confirmou seu uso da Wired, dizendo que a agência “desativou a telemessagem como medida de precaução”.

Uma investigação com fio constatou que o diretor de inteligência nacional dos EUA, Tulsi Gabbard, reutilizou uma senha fraca por anos em várias contas. E os pesquisadores alertam que uma ferramenta de código aberto conhecido como “easyjson” pode ser uma exposição para o governo dos EUA e as empresas americanas, porque tem laços com a rede social russa VK, cujo CEO foi sancionado.

E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nas manchetes para ler as histórias completas. E fique seguro lá fora.

Hackers desta semana revelaram que eles tiveram violou globalxuma das companhias aéreas que passou a ser conhecida como “ar de gelo” graças ao seu uso pelo governo Trump para deportar centenas de migrantes. Os dados que vazaram da companhia aérea incluem manifestos detalhados de voo para os vôos de deportação – incluindo, em pelo menos um caso, os registros de viagem de um homem cuja própria família o considerou “desapareceu” pelas autoridades de imigração e cujo paradeiro o governo dos EUA se recusou a divulgar.

Na segunda -feira, os repórteres da 404 Media disseram que os hackers haviam lhes proporcionado um tesouro de dados obtidos do GlobalX depois de violar a rede da empresa e desfigurar seu site. “O Anonymous decidiu fazer cumprir a ordem do juiz, já que você e sua equipe do Sycophant ignoram ordens legais que vão contra seus planos fascistas”, dizia uma mensagem que os hackers postaram no site. Acontece que os dados roubados incluíram listas detalhadas de passageiros para os voos de deportação da GlobalX – incluindo o voo para El Salvador de Ricardo Prada Vásquez, um homem venezuelano cujo paradeiro se tornou um mistério para sequer sua própria família, enquanto eles susciam respostas do governo dos EUA. As autoridades americanas haviam se recusado a contar à sua família ou repórteres onde ele havia sido enviado – apenas que ele havia sido deportado – e seu nome foi até excluído de uma lista de deportados vazou para a CBS News. (O Departamento de Segurança Interna afirmou mais tarde em um post para x que Prada estava em El Salvador – mas somente depois de um História do New York Times sobre seu desaparecimento.)

O fato de seu nome estar, de fato, incluído o tempo todo em um manifesto de voo globalx destaca o quão opaco o processo de deportação do governo Trump permanece. De acordo com os defensores dos imigrantes que conversaram com a 404 Media, isso levanta questões sobre se o próprio governo tinha registros de deportação tão abrangentes quanto a companhia aérea cujo planos foi fretado. “Existem muitos níveis em que isso me preocupa. Um deles é que eles claramente não tomaram cuidado suficiente nisso para garantir que eles tivessem as listas certas de quem estavam removendo e que eles não estavam enviando para uma prisão que é um buraco negro em El Salvador”, Michelle Brané, diretor executivo do Grupo de Direitos Imigrantes e Livre, disse 404 Media. “Eles nem estavam mantendo registros precisos de quem estavam enviando para lá”.

O chamado Departamento de Eficiência Governamental de Elon Musk levantou alarmes não apenas devido aos seus cortes muitas vezes imprudentes nos programas federais, mas também ao hábito da agência de dar aos funcionários jovens e inexperientes com acesso questionável a sistemas altamente sensíveis. Agora, o pesquisador de segurança Micah Lee descobriu que Kyle Schutt, um funcionário da DOGE que supostamente acessou o sistema financeiro da Agência Federal de Gerenciamento de Emergências, parece ter tido malware de infotealer em um de seus computadores. Lee descobriu que quatro despejos de dados do usuário roubados por esse tipo de malware de roubo de senha incluíam senhas e nomes de usuário da Schutt. Está longe de ser claro quando as credenciais de Schutt foram roubadas, para qual máquina ou se o malware teria apresentado qualquer ameaça aos sistemas de qualquer agência governamental, mas o incidente, no entanto, destaca os riscos potenciais representados pelo acesso sem precedentes dos funcionários da DOGE.

Elon Musk comercializa há muito tempo sua ferramenta de AI Grok como uma alternativa mais livre e menos restrita a outros grandes modelos de linguagem e geradores de imagens de IA. Agora, os usuários de X estão testando os limites das poucas salvaguardas de Grok, respondendo a imagens de mulheres na plataforma e pedindo que Grok os “despir”. Embora a ferramenta não permita a geração de imagens nuas, o 404 Media e o Bellingcat descobriram que ela respondeu repetidamente aos avisos de “despiração” dos usuários com fotos de mulheres em lingerie ou biquínis, publicadas publicamente no site. Em um caso, Grok pediu desculpas a uma mulher que reclamou da prática, mas o recurso ainda não foi desativado.

Nesta semana, em notícias não-transomesas-gangs: escolas na Carolina do Norte e Canadá alertaram que receberam ameaças de extorsão de hackers que obtiveram informações pessoais dos alunos. A fonte provável desses dados confidenciais? Uma violação de ransomware em dezembro passado do PowerSchool, uma das maiores empresas de software educacional do mundo, de acordo com a NBC News. O PowerSchool pagou um resgate na época, mas os dados roubados da empresa, no entanto, parecem ser as mesmas informações agora sendo usadas nas tentativas atuais de extorsão. “Lamentamos sinceramente esses desenvolvimentos-nos dói que nossos clientes estão sendo ameaçados e re-vitimizados por maus atores”, disse PowerSchool à NBC News em comunicado. “Como sempre é o caso dessas situações, havia o risco de que os maus atores não excluíssem os dados que roubaram, apesar das garantias e evidências que nos foram fornecidas”.

Desde a sua criação em 2018, o Mrdeepfakes.com se tornou talvez o repositório mais infame do mundo de pornografia não consensual criada com ferramentas de imitação de IA. Agora está offline depois que o criador do site foi identificado como farmacêutico canadense em uma investigação da CBC, Bellingcat e dos meios de comunicação dinamarqueses Politiken e Tjekdet. O administrador pseudônimo do site, que passou pelo DPFKS em seus fóruns e criou pelo menos 150 de seus vídeos pornográficos, deixou uma trilha de pistas em endereços de e -mail e senhas encontradas em sites violados que acabaram levando às contas do Yelp e do Airbnb do farmacista Ontario David Do. Depois que os repórteres se aproximaram das evidências de que ele era DPFKS, Mrdeepfakes.com ficou offline. “Um provedor de serviços crítico encerrou o serviço permanentemente. A perda de dados tornou impossível continuar a operação”, lê uma mensagem em sua página inicial. “Não estaremos relançando.”