Știri
Știri din categoria Securitate cibernetică
Microsoft confirmă că poate furniza FBI cheile BitLocker potrivit Windows Central, dacă există un ordin legal valid. În practică, asta înseamnă că autoritățile pot obține cheia de criptare necesară pentru a decripta și accesa datele de pe un PC cu Windows, atunci când cheia a fost salvată în cloud-ul Microsoft.
Publicația a relatat despre un caz din Guam, la începutul lui 2025, în care Microsoft ar fi furnizat FBI chei BitLocker pentru a accesa un dispozitiv. Ancheta viza presupuse dovezi legate de administrarea programului de asistență pentru șomaj din perioada Covid și o posibilă schemă de deturnare de fonduri, conform relatării.
Din perspectiva confidențialității utilizatorilor Windows, miza este setarea implicită: „Windows PCs by default will backup their encryption keys to the cloud, and Microsoft isn't afraid to share those with the FBI if requested.” Dacă această copie de siguranță ajunge în contul Microsoft fără ca utilizatorul să realizeze, cheia devine un punct unic de acces: cine o obține poate ocoli protecția oferită de criptarea discului și poate citi conținutul stocat local.
„Microsoft a confirmat, într-o declarație pentru Forbes, că va oferi FBI acces la cheile de criptare BitLocker atunci când există un ordin legal valid care solicită acest lucru.”
Windows Central mai susține că Microsoft primește „în jur de 20” de solicitări pe an de la FBI pentru astfel de chei, însă „majoritatea” nu pot fi onorate deoarece cheia nu a fost încărcată în cloud. Tot aici apare și critica principală pentru confidențialitate: publicația afirmă că cheile care ajung pe serverele Microsoft ar fi disponibile „într-o stare necriptată” în cloud, ceea ce ar permite companiei să le vadă și, la nevoie, să le predea în baza unui ordin legal.
Pentru utilizatori, consecința imediată este că protecția BitLocker nu mai depinde doar de parola sau de controlul fizic al dispozitivului, ci și de modul în care este administrată cheia în ecosistemul cloud. Windows Central indică faptul că utilizatorii pot verifica pe site-ul contului Microsoft ce PC-uri au chei BitLocker stocate pe serverele companiei și le pot șterge de acolo, dacă sunt prezente — o măsură relevantă pentru cei care vor să reducă expunerea datelor în cazul unor solicitări legale către furnizor.
Recomandate
Presa americană scrie că FBI a avertizat autoritățile din California despre posibilitatea unui atac cu drone asupra coastei de vest a Statelor Unite, într-un context de tensiuni crescute între Washington, Israel și Iran - portivit ABC News . Potrivit relatărilor din presa americană, Biroul Federal de Investigații ar fi transmis un mesaj de alertă structurilor de aplicare a legii din statul California, cerând creșterea vigilenței în cazul unei posibile amenințări aeriene. Scenariul analizat de autorități presupune lansarea unor drone de pe o navă neidentificată aflată în largul coastelor americane, care ar putea viza zone de pe coasta de vest a SUA. În prezent, informațiile privind această potențială amenințare sunt limitate. Sursele citate de ABC News arată că autoritățile americane nu dețin date concrete despre momentul în care ar putea avea loc un eventual atac, nici despre țintele exacte sau persoanele implicate direct într-o astfel de operațiune. Contextul geopolitic Avertismentul apare pe fondul conflictului militar din Orientul Mijlociu, unde Statele Unite și Israelul sunt implicate în operațiuni împotriva Iranului. În acest context, unele scenarii analizate de experți iau în calcul posibilitatea unor acțiuni de represalii din partea Teheranului, inclusiv operațiuni indirecte sau neconvenționale. Printre variantele discutate în mediul de securitate se numără: atacuri cu drone lansate de pe nave aflate în larg; operațiuni cibernetice asupra infrastructurii critice; acțiuni împotriva unor companii sau instituții occidentale. Totuși, autoritățile americane nu au confirmat public existența unei amenințări imediate. Reacția administrației americane Subiectul a ajuns și în spațiul politic american. Întrebat despre aceste informații, președintele Statelor Unite, Donald Trump , nu a oferit detalii suplimentare și nici nu a precizat dacă există un nivel concret de risc pentru populație. În lipsa unor informații clare, mesajul transmis structurilor locale pare să aibă mai degrabă rol preventiv, pentru a crește nivelul de pregătire al autorităților din California în eventualitatea unei amenințări. Situația rămâne însă incertă, iar scenariul unui atac cu drone lansat din largul oceanului este, deocamdată, analizat doar ca ipoteză în cadrul evaluărilor de securitate. [...]
Anchetatorii americani suspectează că hackeri asociați guvernului chinez au pătruns într-o rețea internă de supraveghere a FBI , care conține date despre persoane aflate sub monitorizare judiciară. Potrivit The Wall Street Journal , incidentul este investigat de autoritățile americane, iar concluziile preliminare indică posibila implicare a unor grupări de hacking legate de Beijing. Intrarea neautorizată ar fi vizat un sistem informatic neclasificat al FBI care stochează informații despre activități de supraveghere autorizate de instanțe. În baza acestor sisteme sunt gestionate date precum apelurile telefonice ale suspecților, adresele IP, site-urile accesate sau alte informații tehnice de rutare a comunicațiilor. Potrivit oficialilor citați de publicație, sistemul nu conține conținutul conversațiilor sau mesajelor, ci doar metadate legate de comunicații. Investigația FBI este în fază incipientă Autoritățile americane au început investigația luna trecută, după identificarea unor activități suspecte în rețelele interne ale agenției. Congresul a fost informat recent despre incident, iar amploarea exactă a breșei nu este încă cunoscută. FBI a confirmat că a detectat și a remediat activitățile suspecte din sistemele sale, fără a oferi detalii suplimentare despre atac. Dacă implicarea Chinei va fi confirmată, ar fi vorba despre una dintre cele mai recente operațiuni de spionaj cibernetic îndreptate împotriva infrastructurii de securitate a Statelor Unite. Legături posibile cu operațiunea „Salt Typhoon” Autoritățile analizează dacă atacul are legătură cu gruparea de hackeri cunoscută sub numele „ Salt Typhoon ” , asociată serviciilor de informații chineze. Această rețea a fost implicată anterior într-o operațiune amplă de spionaj cibernetic care a vizat furnizori de telecomunicații din SUA. Campania, descoperită de autorități abia după mai mulți ani, ar fi permis accesul la cantități mari de date privind apelurile telefonice ale utilizatorilor americani, inclusiv comunicațiile unor persoane cu funcții importante în stat. Amenințare globală Potrivit oficialilor din domeniul informațiilor, operațiunea Salt Typhoon ar fi vizat sisteme din peste 80 de țări și ar fi fost una dintre cele mai ample campanii de spionaj cibernetic atribuite Chinei. Guvernul chinez a respins în mod repetat acuzațiile occidentale privind atacurile cibernetice asupra instituțiilor guvernamentale și companiilor private, susținând că Statele Unite sunt, la rândul lor, implicate în operațiuni agresive în spațiul digital. [...]
O platformă majoră de vânzare a datelor furate a fost închisă după o investigație a FBI și o operațiune internațională în 13 țări, în care sunt cercetați și cinci români, relatează Digi24 . Platforma, cunoscută drept unul dintre cele mai mari forumuri online unde se puteau cumpăra și vinde date furate și instrumente folosite în criminalitatea cibernetică, a fost închisă în urma cooperării dintre FBI, autoritățile române și polițiștii din alte 12 state. Acțiunea a fost coordonată de Biroul pentru Afaceri Internaționale al Departamentului de Justiție al SUA și Europol, potrivit News.ro, citată de Digi24. În România, polițiștii Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalității Informatice, împreună cu procurorii DIICOT – Structura Centrală, au pus în aplicare marți șase mandate de percheziție domiciliară în județele Ilfov, Timiș, Alba, Călărași și Neamț, într-un dosar privind „operațiuni ilegale cu dispozitive sau programe informatice”, informează Poliția Română. Ancheta a pornit de la investigații ale FBI asupra platformei online și a dus la identificarea a cinci români, suspectați că ar fi fost implicați în astfel de operațiuni ilegale. Conform descrierii din comunicările citate, pe platformă ar fi fost comercializate baze de date sustrase, credențiale de acces și date personale, inclusiv identități digitale și numere de carduri, precum și vulnerabilități software obținute prin acces neautorizat la dispozitivele victimelor. Din probele administrate reiese că, între 2022 și 2025, românii cercetați ar fi pus la dispoziție în mod repetat, fără drept, credențiale de acces care ar fi permis intrarea în conturi online (aplicații, rețele de socializare, plăți) aparținând unor persoane neidentificate. În esență, anchetatorii indică faptul că pe platformă se tranzacționau, între altele: - baze de date furate; - credențiale de acces (nume de utilizator, adrese de e-mail, parole, coduri de acces); - date de identificare personală și identități digitale; - numere de carduri de credit și debit; - vulnerabilități software și mijloace pentru obținerea accesului neautorizat. În urma perchezițiilor din România au fost descoperite și ridicate dispozitive de stocare a datelor. Poliția Română mai precizează că, în cadrul acțiunii concertate, platforma a fost închisă, iar Departamentul de Justiție al SUA a anunțat confiscarea bazei de date a acesteia, într-un demers care vizează limitarea infrastructurii folosite pentru fraudă și acces neautorizat la conturi și dispozitive. [...]
Un bărbat înarmat a fost împușcat mortal după ce a intrat în perimetrul securizat al reședinței Mar-a-Lago , în urma unei intervenții a agenților Secret Service și a unui adjunct al șerifului din comitatul Palm Beach, potrivit NBC News . Incidentul a avut loc duminică, 22 februarie 2026. Secret Service a transmis că bărbatul a pătruns în zona securizată având „ceea ce părea a fi o pușcă și un bidon cu combustibil”. Șeriful comitatului Palm Beach, Rick Bradshaw, a declarat la o conferință de presă că forțele de ordine au intervenit după ce dispozitivul de securitate a detectat intruziunea. Potrivit lui Bradshaw, suspectul a fost confruntat și i s-a cerut să lase obiectele. Acesta ar fi pus jos bidonul, dar ar fi ridicat arma „în poziție de tragere”, moment în care adjunctul șerifului și doi agenți Secret Service au deschis focul, „neutralizând amenințarea”. Bărbatul a murit la fața locului, iar niciun ofițer nu a fost rănit. Secret Service a precizat că identitatea suspectului nu a fost făcută publică până la notificarea familiei. Ancheta privind „identitatea, acțiunile, posibilul motiv și folosirea forței” este derulată de FBI, Secret Service și Biroul Șerifului din Palm Beach. Donald Trump nu se afla la Mar-a-Lago în momentul incidentului. Casa Albă a direcționat solicitările de comentarii către Secret Service și FBI. Agenții implicați în împușcare au fost plasați în concediu administrativ, o procedură descrisă drept rutină în astfel de cazuri. Contextul este unul de sensibilitate ridicată în SUA, pe fondul îngrijorărilor legate de violența politică, după episoade anterioare în care Trump a fost ținta unor tentative de asasinat, menționează NBC News. [...]
Donald Trump continuă să folosească frecvent propriul iPhone personal pentru a comunica , inclusiv cu lideri politici, jurnaliști și oameni de afaceri, o situație care provoacă îngrijorări în interiorul Casei Albe privind securitatea informațiilor. Informația a fost relatată de publicația Android Authority , citând surse din administrația americană și revista The Atlantic . Potrivit oficialilor, telefonul personal al președintelui SUA este aproape permanent activ, primind apeluri și mesaje de la diverse persoane, inclusiv membri ai presei, directori de companii din tehnologie și alte personalități publice. Situația a devenit și mai sensibilă deoarece numărul privat al lui Trump ar fi început să circule tot mai larg în cercurile politice și media . Îngrijorări privind securitatea Responsabilii din administrație consideră că utilizarea unui telefon personal pentru comunicări frecvente poate crea vulnerabilități, mai ales într-un context geopolitic tensionat. Potrivit surselor citate, există temeri că președintele ar putea primi informații false sau manipulatoare prin apeluri directe, ceea ce ar putea influența decizii sensibile. În mod normal, liderii americani folosesc dispozitive special configurate și rețele securizate pentru comunicări oficiale, însă Trump ar prefera în continuare conversațiile telefonice directe , pe care le consideră mai eficiente decât schimburile de mesaje. Apeluri constante de la presă și mediul de afaceri O mare parte dintre apeluri ar proveni de la jurnaliști care încearcă să obțină declarații directe de la președinte, în afara briefingurilor oficiale ale Casei Albe. În același timp, directori din industria tehnologică și alte personalități influente ar încerca să ia legătura direct cu liderul american. Potrivit administrației, această deschidere este prezentată public drept un semn de transparență. Adjuncta purtătorului de cuvânt al Casei Albe, Anna Kelly, l-a descris pe Trump drept „cel mai accesibil și transparent președinte din istorie”. O practică mai veche Utilizarea unui telefon personal de către Donald Trump nu este o noutate. Și în timpul primului său mandat, el a preferat să folosească propriul smartphone pentru convorbiri directe, chiar dacă specialiștii în securitate au recomandat folosirea unor dispozitive dedicate. În prezent, oficialii încearcă să îl convingă să utilizeze canale mai sigure pentru comunicările sensibile, însă potrivit surselor citate, președintele nu pare dispus să renunțe la telefonul personal . [...]
Atacurile de tip DDoS au afectat temporar accesul la platformele eViza și eConsulat ale Ministerului român de Externe , informează Biziday . Aceste atacuri cibernetice s-au desfășurat în după-amiaza zilei de 13 martie și la începutul nopții de 14 martie, provocând încetiniri ale funcționării și inaccesibilitatea temporară a site-urilor respective. În prezent, Ministerul Afacerilor Externe (MAE) confirmă că toate sistemele digitale funcționează normal. Atacurile de tip Distributed Denial of Service (DDoS) constau în supraîncărcarea artificială a traficului digital, cu scopul de a bloca accesul la un site. Acestea nu implică accesarea sau compromiterea datelor, fiind distincte de atacurile de tip hacking. Deși niciun fel de informații sensibile nu au fost accesate, impactul major al acestor atacuri este că platformele devin temporar inaccesibile, afectând astfel cetățenii care au nevoie de serviciile digitale oferite de MAE. La nivel global, frecvența atacurilor DDoS este în creștere, iar România nu este ocolită de aceste amenințări, platformele guvernamentale fiind vizate în mod repetat în ultimii ani. Acest tip de atacuri subliniază vulnerabilitățile infrastructurilor digitale și necesitatea unor măsuri de securitate cibernetică mai riguroase. „Nicio informație sensibilă nu a fost accesată de autorii acestor atacuri, însă inconvenientul major generat de astfel de acțiuni este faptul că platformele devin temporar inaccesibile pentru cetățenii români, împiedicând furnizarea serviciilor digitale de care aceștia au nevoie.” [...]
