Enquanto pesquisadores e profissionais debatem o impacto que os novos modelos de IA terão na cibersegurança, a **Mozilla** informou na terça-feira que utilizou acesso antecipado ao **Anthropic's Mythos Preview** para encontrar e corrigir 271 vulnerabilidades em sua nova versão do navegador Firefox 150. Enquanto isso, pesquisadores identificaram um grupo de hackers norte-coreanos de sucesso moderado usando IA para tudo, desde codificação de malware até a criação de sites de empresas falsas, roubando até US$ 12 milhões em três meses. Pesquisadores finalmente desvendaram o malware disruptivo conhecido como **Fast16**, que antecede o **Stuxnet** e pode ter sido usado para atingir o programa nuclear do Irã. Ele foi criado em 2005 e provavelmente foi implantado pelos EUA ou um aliado. A **Meta** está sendo processada pela **Consumer Federation of America**, uma organização sem fins lucrativos, por anúncios fraudulentos no **Facebook** e **Instagram** e por supostamente enganar os consumidores sobre os esforços da empresa para combatê-los. Um programa de vigilância dos Estados Unidos que permite ao **FBI** visualizar comunicações de americanos sem mandado está para ser renovado, mas os legisladores estão em impasse sobre os próximos passos. Um novo projeto de lei visa abordar as crescentes preocupações dos legisladores, mas carece de substância. E se você procura um mergulho profundo, a *WIRED* investigou a disputa de anos por trás do proeminente sistema operacional móvel focado em privacidade e segurança, o **GrapheneOS**. Além disso, analisamos a estranha história de como a China espionou a patinadora artística americana Alysa Liu e seu pai. E há mais. Toda semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fiquem seguros. O modelo de IA **Anthropic’s Mythos Preview** tem sido promovido como uma ferramenta perigosamente capaz para encontrar vulnerabilidades de segurança em software e redes, tão poderoso que seu criador restringiu cuidadosamente seu lançamento. Mas um grupo de detetives amadores no **Discord** encontrou suas próprias maneiras, relativamente simples – sem necessidade de hacking com IA – para obter acesso não autorizado a um cobiçado prêmio digital: o próprio **Mythos**. Apesar dos esforços da **Anthropic** para controlar quem pode usar o **Mythos Preview**, um grupo de usuários do **Discord** obteve acesso à ferramenta por meio de um trabalho de detetive relativamente direto: eles examinaram dados de uma violação recente da **Mercor**, uma startup de treinamento de IA que trabalha com desenvolvedores, e "fizeram um palpite educado sobre a localização online do modelo com base no conhecimento sobre o formato que a **Anthropic** usou para outros modelos" – uma frase que muitos observadores especularam se referir a um URL da web – de acordo com a Bloomberg, que divulgou a história. A pessoa também teria se aproveitado de permissões que já possuía para acessar outros modelos da **Anthropic**, graças ao seu trabalho para uma empresa contratada pela **Anthropic**. Como resultado de suas investigações, no entanto, eles supostamente ganharam acesso não apenas ao **Mythos**, mas também a outros modelos de IA não lançados da **Anthropic**. Felizmente, de acordo com a Bloomberg, o grupo que acessou o **Mythos** o utilizou até agora apenas para construir sites simples – uma decisão projetada para evitar sua detecção pela **Anthropic** – em vez de hackear o planeta. ## Empresas de Vigilância Estão Explorando Vulnerabilidades de Telecomunicações de Um Ano para Espionagem Pesquisadores de segurança alertam há muito tempo que os protocolos de telecomunicações conhecidos como Signaling System 7, ou **SS7**, que regem como as redes telefônicas se conectam umas às outras e roteiam chamadas e textos, são vulneráveis a abusos que permitiriam vigilância surreptícia. Esta semana, pesquisadores da organização de direitos digitais **Citizen Lab** revelaram que pelo menos dois fornecedores de vigilância com fins lucrativos realmente usaram essas vulnerabilidades – ou outras semelhantes na próxima geração de protocolos de telecomunicações – para espionar vítimas reais. O **Citizen Lab** descobriu que duas empresas de vigilância agiram essencialmente como operadoras de telefonia clandestinas, explorando o acesso a três pequenas empresas de telecomunicações – a operadora israelense **019Mobile**, a provedora de celular britânica **Tango Mobile** e a **Airtel Jersey**, sediada na ilha de Jersey, no Canal da Mancha – para rastrear a localização dos telefones dos alvos. Pesquisadores do **Citizen Lab** dizem que pessoas "de alto perfil" foram rastreadas pelas duas empresas de vigilância, embora tenham se recusado a nomear as empresas ou seus alvos. Pesquisadores também alertam que as duas empresas que descobriram abusando dos protocolos provavelmente não estão sozinhas, e que a vulnerabilidade dos protocolos globais de telecomunicações permanece um vetor muito real para espionagem telefônica em todo o mundo. ## 2 Gerentes Alegados de Complexos de Golpes no Sudeste Asiático Acusados Em um sinal de uma repressão crescente – embora tardia – pela aplicação da lei dos EUA à vasta indústria criminosa de complexos de golpes alimentados por tráfico humano no Sudeste Asiático, o **Departamento de Justiça (DOJ)** anunciou esta semana acusações contra dois homens chineses por supostamente ajudarem a gerenciar um complexo de golpes em Mianmar e buscarem abrir um segundo complexo no Camboja. Jiang Wen Jie e Huang Xingshan foram ambos presos na Tailândia no início deste ano por acusações de imigração, de acordo com promotores, e agora enfrentam acusações por supostamente gerenciar uma vasta operação de golpes que atraiu vítimas de tráfico humano para seu complexo com ofertas de emprego falsas e depois as forçou a enganar vítimas, incluindo americanos, por milhões de dólares com investimentos fraudulentos em criptomoedas. O **DOJ** diz que também "restringiu" US$ 700 milhões em fundos pertencentes à operação – essencialmente congelando os fundos em preparação para apreensão – e também apreendeu um canal no aplicativo de mensagens **Telegram** que promotores dizem ter sido usado para atrair e escravizar vítimas de tráfico. A declaração do Departamento de Justiça afirma que Huang participou pessoalmente da punição física de trabalhadores em um complexo, e que Jiang em um momento supervisionou o roubo de US$ 3 milhões de uma única vítima de golpe dos EUA. ## 500.000 Registros de Saúde do Reino Unido Listados para Venda no Alibaba Três instituições de pesquisa científica foram encontradas vendendo informações de saúde de cidadãos britânicos no **Alibaba**, revelaram o governo britânico e a organização sem fins lucrativos **UK Biobank** esta semana. Nas últimas duas décadas, mais de 500.000 pessoas compartilharam seus dados de saúde – incluindo imagens médicas, informações genéticas e registros de cuidados de saúde – com o **UK Biobank**, que permite que cientistas em todo o mundo acessem as informações para realizar pesquisas médicas. No entanto, a instituição de caridade disse que o vazamento de dados envolveu uma "violação do contrato" assinado por três organizações, com um dos conjuntos de dados à venda acreditado ter incluído dados de todos os meio milhão de sujeitos de pesquisa. Não detalhou os tipos completos de dados que foram listados para venda, mas disse que suspendeu as contas do **Biobank** daqueles que supostamente venderam as informações. Os anúncios dos dados também foram removidos.