O cenário de cibersegurança desta semana apresentou uma mistura de manobras ofensivas e defensivas, juntamente com preocupantes falhas de privacidade e as consequências tangíveis dos ciberataques. ### Desmantelamento de Botnets e Riscos para iPhone As forças policiais dos Estados Unidos desativaram as botnets **Aisuru**, **Kimwolf**, **JackSkid** e **Mossad**, uma coleção de ferramentas cibercriminosas que infectaram mais de 3 milhões de dispositivos globalmente. Essas botnets foram implicadas em inúmeros ciberataques em larga escala, muitos originados em redes domésticas. Simultaneamente, centenas de milhões de iPhones estão vulneráveis a uma nova ferramenta chamada **DarkSword**, supostamente usada por hackers russos para exfiltrar dados de usuários. ### Falhas de Privacidade: Chatbots de IA e Corretoras de Dados Interações de atendimento ao cliente com o bot de IA da **Sears** Home Services, Samantha, foram expostas online, revelando detalhes pessoais de chamadas e chats, incluindo áudios gravados após o término das chamadas. Separadamente, uma investigação descobriu canais no Telegram listando vagas para “modelos faciais de IA”, com candidatas predominantemente femininas sendo provavelmente usadas em golpes de IA para fraudar vítimas. ### Preocupações com Criptografia e Colaboração de IA A **Meta** anunciou que eliminará a criptografia de ponta a ponta para Mensagens Diretas do Instagram em 8 de maio, citando baixa adoção. Essa decisão levantou preocupações sobre a criação de um precedente perigoso. Em um movimento contrastante, o criador do **Signal**, Moxie Marlinspike, colaborará com a Meta para integrar sua plataforma de IA criptografada, Confer, à **Meta AI**. ### Ataque Cibernético à Intoxalock Deixa Motoristas Paralisados A **Intoxalock**, fornecedora de bafômetros automotivos usados por 150.000 motoristas nos EUA, relatou um ciberataque que interrompeu seus serviços. Motoristas que dependem desses dispositivos estão enfrentando bloqueios e a incapacidade de ligar seus veículos devido à interrupção do sistema, destacando a interconexão entre cibersegurança e a vida cotidiana. A empresa está oferecendo extensões temporárias e serviços de reboque enquanto investiga o incidente. ### Compras de Dados de Telefone pelo FBI Levantam Preocupações Apesar de garantias anteriores, o **FBI** está novamente comprando dados de localização de telefones de corretoras de dados comerciais. Essa prática contorna a necessidade de mandados, levantando preocupações sobre a Quarta Emenda. O senador Ron Wyden criticou isso como um "absurdo contorno da Quarta Emenda", especialmente dada a utilização de IA para analisar enormes conjuntos de dados. Um projeto de lei bipartidário foi introduzido para restringir agências governamentais de adquirir dados por meio de corretoras comerciais. ### Ataque Iraniano Afeta Hospitais de Maryland Hospitais e serviços médicos de emergência em Maryland experimentaram interrupções após um ciberataque ligado ao Irã à empresa de tecnologia médica **Stryker**. Documentos judiciais revelam que o ataque, atribuído ao grupo de hackers **Handala**, forçou alguns hospitais a suspender conexões com sistemas médicos, levando os médicos a depender de métodos de comunicação alternativos. Este incidente demonstra o potencial de ciberataques para impactar diretamente o atendimento ao paciente.