Știri
Știri din categoria Securitate cibernetică
O acțiune colectivă depusă la o instanță federală din California acuză Meta că a indus în eroare peste 2 miliarde de utilizatori WhatsApp, permițând angajaților săi accesul la conținutul mesajelor private, în ciuda promisiunilor legate de criptarea end-to-end. Potrivit Cyber Press, procesul este susținut de reclamanți din Australia, Brazilia, India, Mexic și Africa de Sud și se bazează, printre altele, pe dezvăluiri ale unor avertizori de integritate.
Deși nu au fost prezentate dovezi tehnice publice (ex. cod sursă, jurnale de server sau chei criptografice), cazul se sprijină pe mărturii din interiorul companiei.
Meta a respins acuzațiile prin vocea purtătorului de cuvânt Andy Stone, calificând procesul drept „complet fals și absurd”. Compania insistă că WhatsApp folosește Signal Protocol din 2016 – un standard criptografic open-source recunoscut pentru imposibilitatea accesului la conținutul mesajelor în tranzit sau la stocare.
Totuși, Meta nu a explicat clar cum funcționează colectarea de metadate și nici nu a negat explicit existența unor unelte interne de vizualizare a conținutului, sugerând astfel posibile zone gri în aplicarea reală a criptării.
În plus, backup-urile în cloud (iCloud sau Google Drive) pot conține mesaje necriptate, iar acestea nu sunt protejate de criptarea end-to-end, oferind o potențială cale de acces la conversații.
Procesul ar putea duce la o revizuire a modului în care platformele de mesagerie securizată își comunică politicile de confidențialitate și modul în care sunt auditate practicile interne. Dacă acțiunea colectivă va fi acceptată și transformată într-un caz global, impactul juridic și reputațional pentru Meta ar putea fi semnificativ.
Lipsa de transparență privind limitele reale ale criptării pe platforme închise pune din nou reflectorul pe alternativele open-source, precum Signal, unde auditul extern este posibil și încurajat.
Recomandate
O vulnerabilitate în botul de suport cu inteligență artificială al Meta a permis preluarea unor conturi Instagram , inclusiv a unui profil verificat asociat arhivei Casei Albe din perioada Barack Obama, înainte ca problema să fie închisă de companie, potrivit WinFuture . Atacul a vizat noul chatbot de suport „alimentat” de inteligență artificială, care putea fi manipulat prin introduceri formulate atent. Concret, atacatorii foloseau conexiuni VPN locale și pretindeau că au pierdut accesul la un cont, iar asistentul virtual ajungea să asocieze o nouă adresă de e-mail profilului țintă fără o verificare suficientă a identității. De aici, resetarea parolei devenea imediat posibilă. Cazul este un exemplu de „inginerie socială” aplicată sistemelor cu inteligență artificială – adică exploatarea modului în care acestea iau decizii pe baza conversației, nu a unor controale robuste. Impact operațional: conturi „valoroase” vizate și revândute Conform cryptoadventure (citat de publicație), atacurile s-au concentrat pe nume de utilizator scurte, considerate mai „valoroase”. Conturile compromise au fost apoi scoase la vânzare în diverse canale de Telegram. Odată ce un cont verificat este controlat de atacatori, aceștia pot exploata încrederea deja construită pentru: tentative de phishing (mesaje care urmăresc furtul de date); fraude cu criptomonede. În multe cazuri, urmăritorii observă schimbarea de „proprietar” prea târziu, notează sursa. Cazul Casei Albe și ce a limitat pagubele Profilul Instagram afectat – contul de arhivă al Casei Albe din perioada Obama – era în mare parte inactiv din ianuarie 2017. După preluare, hackerii au publicat o imagine generată de inteligență artificială cu un mesaj politic. Profilul privat al lui Barack Obama, cu milioane de urmăritori, nu a fost afectat, potrivit articolului. Ce pot face utilizatorii: 2FA a oprit atacurile Cea mai eficientă măsură de protecție rămâne activarea autentificării în doi pași (2FA) . Publicația precizează că, potrivit experților în securitate, atacurile recente au eșuat pe toate profilurile care aveau activată această măsură suplimentară. De ce contează pentru platforme Incidentul vine în contextul în care Meta accelerează integrarea propriilor modele de inteligență artificială, inclusiv prin Meta AI, folosit și în WhatsApp și Facebook. Episodul arată însă că, în zona de administrare a drepturilor și a recuperării conturilor, automatizarea prin asistenți conversaționali poate introduce puncte slabe dacă verificările de identitate nu sunt suficient de stricte. [...]
O breșă în suportul automatizat al Meta a permis preluarea unor conturi de Instagram fără acces la e-mailul victimei , iar Instagram spune că problema a fost remediată, potrivit TechCrunch . Incidentul ridică un risc operațional direct pentru platformă: un flux de recuperare a contului, gestionat de un chatbot cu inteligență artificială, ar fi putut fi „păcălit” să acorde acces neautorizat. În weekend, utilizatori de pe Reddit au relatat compromiteri de conturi, iar pe X au apărut avertismente despre preluări similare. Printre conturile afectate se numără contul asociat fostei Case Albe din era Obama (inactiv, aparent, din 2017) și contul lui John Bentivegna , „chief master sergeant” în U.S. Space Force. Cercetătoarea în securitate Jane Wong a spus că i-a fost preluat contul, după ce parola i-a fost schimbată fără știrea ei și a observat încercări repetate de resetare. „Parola a fost schimbată fără știrea mea și primeam diferite încercări de resetare a parolei pe parcursul zilei de ieri. Destul de îngrijorător.” Cum ar fi funcționat atacul: resetare de parolă „intermediată” de chatbot TechCrunch descrie un videoclip publicat pe X care arată, pas cu pas, metoda folosită de atacator. În esență, atacul ar fi exploatat faptul că asistentul de suport Meta AI putea iniția modificări sensibile (adăugarea unei adrese de e-mail și resetarea parolei) pe baza interacțiunii din chat. Conform descrierii: atacatorul ar fi folosit un VPN pentru a simula locația probabilă a țintei, ca să evite declanșarea protecțiilor automate ale Instagram; apoi ar fi deschis o conversație cu „ Meta AI Support Assistant ” și ar fi cerut adăugarea unei noi adrese de e-mail la contul țintei; chatbotul ar fi trimis un cod de verificare la adresa de e-mail controlată de atacator; după ce atacatorul furniza codul în chat, chatbotul ar fi afișat opțiunea „Reset Password”, permițând setarea unei parole noi și preluarea contului. Publicația spune că a verificat că adresa de e-mail publică a atacatorului, vizibilă în videoclip, a primit efectiv codul de verificare. Un detaliu important: atacatorul nu ar fi avut nevoie, în niciun moment, să compromită adresa de e-mail legitimă asociată contului victimei. Ce spune Instagram și ce rămâne neclar Luni, purtătorul de cuvânt al Instagram, Andy Stone, a transmis într-un răspuns la postările lui Wong și ale altor utilizatori că problema a fost rezolvată. Nu este clar câți utilizatori au fost afectați prin acces necorespunzător, potrivit TechCrunch. Meta nu a răspuns imediat solicitării de comentarii a publicației. [...]
Operațiunea KRATOS 2 ridică miza în combaterea pirateriei prin lovirea infrastructurii , nu doar a site-urilor, cu efecte directe asupra rețelelor care monetizează streamingul ilegal și asupra riscurilor de securitate la care sunt expuși utilizatorii, potrivit HDSatelit . Europol anunță că acțiunea coordonată de Bulgaria, cu sprijinul agenției europene, s-a încheiat cu 29 de arestări , nouă grupuri de crimă organizată desființate și 27.332 de URL-uri de streaming ilegale eliminate . Informațiile au fost confirmate și de poliția din Croația, care a publicat date despre operațiune în limba locală. De ce contează: pirateria, tratată ca infrastructură criminală și risc cibernetic Operațiunea KRATOS 2 s-a derulat între septembrie 2025 și aprilie 2026 și a vizat infrastructura care susținea servicii TV prin IP ilegale (IPTV – distribuție de televiziune prin internet) și platforme de streaming neautorizate. Mesajul anchetatorilor este că „prețul mic” pentru utilizator ascunde o structură mai amplă: rețelele separă site-urile accesate de clienți de serverele care găzduiesc conținutul, își distribuie componentele în mai multe țări și îngreunează astfel identificarea. În același timp, utilizatorii sunt expuși la malware (programe informatice malițioase), spyware (software de spionaj), furt de date și alte forme de exploatare online. Europol tratează infracțiunile de proprietate intelectuală ca pe o zonă în care grupările pot obține venituri importante și pot finanța alte activități ilegale. Rezultatele operaționale: suspecți, percheziții și anchete în curs Pe lângă arestări, anchetatorii au raportat: 86 de suspecți identificați 148 de percheziții 59 de cazuri trimise către autoritățile judiciare 72 de anchete penale deschise , care continuă 169 de domenii raportate 722.961 de elemente identificate ca încălcând drepturile de autor Autoritățile au colectat și date suplimentare despre infrastructura folosită de rețelele ilegale. Cooperare public–privat și coordonare internațională Un element important al operațiunii a fost cooperarea cu parteneri din sectorul privat. Prin schimb de informații, autoritățile au identificat: 4.370 de domenii noi legate de piraterie 18.331 de adrese IP asociate serviciilor ilegale 397.384 de URL-uri raportate pentru blocare sau eliminare 126.979 de alte elemente care încălcau drepturile de autor Datele au fost transmise prin SIENA, aplicația Europol pentru schimb securizat de informații între parteneri. În operațiune au fost implicate autorități din Belgia, Bulgaria, Croația, Franța, Grecia, Irlanda, Italia, Țările de Jos, Polonia, România, Spania, Regatul Unit și Statele Unite. Europol a lucrat și cu parteneri din zona audio-vizuală și anti-piraterie, inclusiv AAPA, ACE/MPA, LaLiga, UEFA , Friend MTS, beIN Media Group și Irdeto. UEFA a transmis separat că a susținut acțiunea, după colaborarea din operațiunea Kratos anterioară (2024). Context: un model de intervenție care se repetă HDSatelit notează că KRATOS 2 se înscrie într-o linie de acțiuni în care pirateria este asociată cu crima organizată. În 2024, Europol și Eurojust au sprijinit o altă operațiune împotriva serviciilor IPTV ilegale, care a vizat 102 suspecți și a dus la 11 arestări, într-o rețea cu peste 22 de milioane de utilizatori la nivel global. Concluzia operațională a KRATOS 2 este că intervențiile se mută de la „închiderea unor site-uri” la urmărirea infrastructurii și a persoanelor din spatele serviciilor ilegale, ceea ce poate crește presiunea asupra rețelelor și poate reduce, în timp, disponibilitatea acestor servicii. [...]
Pentagonul ar fi ridicat la „critic” nivelul de amenințare privind spionajul israelian, o evaluare care poate complica cooperarea de informații și planurile de integrare militară SUA–Israel , potrivit Al Jazeera , care citează relatări din presa americană. Potrivit NBC News, urmat de un material al The New York Times , structura de informații a Pentagonului ar fi schimbat în ultimele săptămâni evaluarea privind spionajul israelian din „ridicat” în „critic”, pe fondul unor îngrijorări legate de tactici mai agresive în contextul războiului SUA–Israel cu Iran și al discuțiilor despre încetarea focului. Sursele citate de cele două publicații sunt anonime. Ce ar fi determinat schimbarea: temeri de supraveghere a oficialilor americani Relatările indică faptul că Defense Intelligence Agency (DIA) ar fi ridicat nivelul de alertă din teama că Israelul încearcă tot mai mult să supravegheze oficiali de rang înalt din SUA, pentru a înțelege deliberările interne ale Casei Albe despre încheierea războiului. Contextul politic invocat este divergența publică dintre președintele Donald Trump și premierul Benjamin Netanyahu : Trump ar fi spus în repetate rânduri că vrea să închidă conflictul, în timp ce Netanyahu ar fi cerut reluarea luptelor, în pofida unui armistițiu temporar din 8 aprilie. Deși luptele au fost în mare parte puse pe pauză după anunțarea armistițiului, eforturile pentru un acord durabil ar fi stagnat. Implicația operațională: semn de întrebare asupra coordonării de informații Chiar dacă SUA și aliații lor derulează în mod obișnuit operațiuni de informații unii asupra altora, oficiali citați de NBC News și The New York Times ar fi spus că „vigoarea” recentă atribuită Israelului ar fi ieșită din comun. The New York Times mai notează că această clasificare „critic” ar depăși evaluările aplicate tuturor aliaților actuali, precum și ale unor state cu relații mai tensionate cu Washingtonul. În același timp, îngrijorările ar putea alimenta întrebări despre coordonarea strânsă de informații și militară dintre SUA și Israel, în condițiile în care Congresul american dezbate o secțiune dintr-un nou proiect de lege al apărării care ar urma să integreze cercetarea și dezvoltarea pentru armament între cele două țări „într-un grad fără precedent”, potrivit materialului. Ce se știe despre reacția oficială: negare, fără răspuns public Departamentul Apărării nu a răspuns imediat unei solicitări de comentarii din partea Al Jazeera. Totuși, un purtător de cuvânt anonim ar fi spus pentru NBC News și The New York Times că relatările sunt „false”. The New York Times mai afirmă că ar exista o creștere a activităților începând cu finalul lui 2024 și continuând în 2025, iar evaluări recente ar fi documentat indicii de monitorizare a emisarului special Steve Witkoff, a unui oficial de top din Pentagon, Elbridge Colby, și a adjunctului acestuia, Michael DiMino IV. Publicația mai menționează și incidente anterioare, inclusiv încercări de plasare de dispozitive de ascultare în 2021 și 2025, atribuite serviciilor israeliene, potrivit acelorași relatări. [...]
Agențiile străine de spionaj folosesc „joburi” online pentru a colecta date sensibile din expoziții militare și tech , avertizează autoritățile chineze, care descriu o metodă de recrutare bazată pe fotografie plătită și sarcini de „cercetare” aparent inofensive, potrivit Global Times , care citează Ministerul Securității de Stat (MSS). MSS susține că agenții străine de informații atrag persoane din China prin oferte de lucru part-time în fotografie sau prin comenzi plătite de documentare, apoi le direcționează către expoziții militare și tehnologice pentru a face poze sau a colecta date de măsurare. Informațiile sunt ulterior transmise către entități din afara țării. De ce contează: „date publice” pot deveni informație sensibilă după agregare Potrivit ministerului, fragmente de informație care par publice și neimportante pot deveni relevante după colectare sistematică, integrare și analiză profesională, ajungând să dezvăluie „secrete sensibile” pentru serviciile de spionaj. MSS argumentează că imaginile de înaltă rezoluție pot transmite mai mult decât descrierile textuale. Ca exemple, instituția indică faptul că, la show-uri aeriene, detalii precum îmbinările panourilor fuselajului, tiparele niturilor sau proprietățile de reflexie ale stratului de acoperire pot sugera nivelul de fabricație al materialelor cu proprietăți de reducere a detectabilității. La expoziții de electronică, detalii precum configurația plăcilor de circuit și modelele de cipuri ar putea fi folosite pentru a deduce capabilități precum rezistența la bruiaj și viteza de procesare a sistemelor de război electronic . Cum poate fi „reconstituit” un sistem militar din fotografii disparate Ministerul mai susține că fotografiile echipamentelor militare includ frecvent repere exploatabile: într-o imagine de înaltă rezoluție a unui avion de vânătoare, obiectele din fundal și elementele de referință din jur pot ajuta la estimarea dimensiunilor, ceea ce ar permite inferențe privind capacitatea de combustibil, raza de luptă și manevrabilitatea. Deși o singură piesă de informație poate părea limitată, MSS avertizează asupra efectului cumulativ: colectarea repetată, în timp, a datelor despre componentele unui același sistem (de exemplu vehicule radar, de comandă sau de realimentare) ar putea permite reconstruirea structurii operaționale. Compararea modelelor expuse în ani diferiți ar putea indica și evoluția tehnologică și stadiul dezvoltării, potrivit instituției. Recomandările MSS pentru public Autoritățile cer populației să respingă abordările nesolicitate și să fie atentă la persoane care oferă plăți mari și solicită utilizarea de echipamente profesionale (precum teleobiective, scanere 3D sau analizatoare de semnal) pentru fotografierea unor echipamente militare, facilități de cercetare sau detalii din expoziții. MSS mai recomandă respectarea regulilor de confidențialitate ale organizatorilor și avertizează asupra colectării de informații „tip puzzle”, în care „clienți” invocă cercetare academică sau cooperare comercială pentru a cere repetat parametri sensibili sau materiale interne, cu riscul scurgerii de date și tehnologii-cheie. [...]
Un fost vicepreședinte IBM pentru informații despre amenințări susține că firma ar fi ascuns ani la rând intruziuni atribuite hackerilor chinezi și nu ar fi notificat autoritățile SUA , potrivit The Next Web . Miza depășește disputa de muncă: IBM este un furnizor important de securitate cibernetică pentru agenții federale, iar acuzațiile ridică un risc de conformitate și de încredere într-o companie care vinde servicii de protecție către stat. William Barlow, fost vicepreședinte IBM pe zona de „threat intelligence” (analiza și anticiparea atacurilor informatice) până în august 2019, a depus o acțiune de tip „whistleblower” (avertizor de integritate), desecretizată săptămâna aceasta. Plângerea, inițial depusă sub sigiliu în 2020, susține că IBM ar fi știut despre breșe și ar fi ales deliberat să nu informeze autoritățile americane. Ce descrie plângerea: amploare, perioadă, ținte Dosarul se concentrează pe o campanie atribuită grupului APT 10, asociat guvernului chinez, ai cărui membri au fost inculpați în 2018. Barlow afirmă că o investigație internă IBM ar fi identificat peste 56.000 de posibile intruziuni între 2013 și 2016. Conform unui raport intern citat în plângere, atacatorii ar fi accesat: aproape 400 de conturi compromise; aproape 200 de sisteme, în toate unitățile de business IBM. Breșa ar fi vizat 18 țări și mai multe produse IBM. În plus, hackerii ar fi infiltrat și date pe care IBM le administra într-un parteneriat cu AT&T, companie menționată și ea în proces. Problemă operațională invocată: lipsa logurilor Barlow susține că, după un avertisment primit în martie 2017 de la oficiali de informații din alianța Five Eyes , IBM a declanșat o investigație internă, dar nu a putut evalua complet impactul deoarece nu păstrase loguri privind accesările din rețea (înregistrări esențiale pentru a reconstrui cine a intrat, când și ce a făcut). În plângere, infrastructura de rețea a companiei este descrisă drept „arhaică”, iar atacatorii ar fi putut „rătăci aproape oriunde nedetectați”, potrivit aceleiași surse. Alte incidente invocate și poziția IBM Acuzațiile nu se opresc la rețeaua centrală IBM. Barlow afirmă că: Trusteer, companie de securitate cibernetică achiziționată de IBM în 2013, ar fi fost compromisă în 2018; Truven, companie de date medicale cumpărată în 2016 pentru 2,6 miliarde de dolari (aprox. 11,5 miliarde lei), ar fi fost afectată de mai multe breșe după achiziție. În ambele cazuri, el acuză IBM că nu ar fi investigat adecvat sau nu ar fi divulgat incidentele. Un purtător de cuvânt IBM, Miki Carver, a refuzat să răspundă punctual, dar a transmis către TechCrunch: „Această plângere a fost depusă acum șase ani, iar Departamentul de Justiție al SUA a refuzat să intervină. IBM este încrezătoare că acțiunile noastre au respectat litera legii.” Decizia Departamentului de Justiție de a nu interveni nu închide cazul: un judecător federal din New York a dispus desecretizarea dosarului, iar avocatul lui Barlow a indicat că va continua litigarea. De ce contează: presiune de reglementare și risc reputațional Cazul reaprinde discuția despre breșe care nu ajung niciodată publice și despre stimulentele companiilor de a amâna sau evita raportarea. The Next Web amintește că Uber a plătit 148 milioane de dolari în 2018 după ce a ascuns o breșă din 2016, iar ONU a fost prinsă ascunzând un incident care a afectat birouri din Geneva și Viena. În paralel, cadrul de raportare s-a înăsprit: reguli mai noi ale autorității americane de supraveghere a piețelor (SEC) cer companiilor listate să dezvăluie incidente „materiale” de securitate cibernetică în termen de patru zile lucrătoare, deși aplicarea rămâne neuniformă. Pentru IBM, acuzațiile din instanță se traduc în primul rând într-un test de guvernanță și credibilitate în relația cu clienții guvernamentali. [...]
