TICtank #84
Ataque à Impresa, ética estratégica, esclarecimentos (!) e resgates
Da deontologia do jornalismo à ética da informação: Faltam referências às sociedades modernas. (...) Uma ética estratégica emana de uma abordagem utilitarista. É a forma muitas vezes abusiva que a ética assume quando visa, como primeira prioridade, dar confiança ao público e aos utilizadores, através da comunicação de uma boa imagem. É a ética profissional ou a deontologia que é ostentada, livre para responder apenas à constatação ambígua de que "a ética compensa".
A 2 de janeiro de 2022, o Expresso foi vítima de um ataque informático sem precedentes. (...) Os sistemas digitais onde o jornal é feito morreram e não houve tempo para fazer o luto. As páginas começaram a ser desenhadas à mão outra vez, como se nunca tivessem existido; as notícias foram colocadas e revistas num único computador
O ataque à SIC e ao Expresso: 11 esclarecimentos aos leitores e espectadores
"Foram contratadas empresas especializadas para auxiliar os departamentos internos do Grupo Impresa" ou "Foi também contratada imediatamente uma empresa especializada em cibersegurança"? (…)
Os atacantes pediram algum resgate? À data do presente comunicado, não foi efetuado qualquer pedido de pagamento (“resgate”).
Cibercrime e o espetáculo por reconhecimento: uma entrevista com Lapsus
A equipe afirmou que teria feito um ransomware no Ministério e na operadora Claro, e isso levantou muitas suspeitas porque nunca houve malware para criptografar arquivos nessa história. Mas o ransomware não se limita ao “vírus” presente (…) Enquanto esse ponto ainda está em uma área cinza, seguiremos informando sobre esse tipo de incidente como "ransom", apenas — algo como "resgate" na tradução literal. (...)
O ransomware sem malware é um modo que deve começar a ser mais explorado agora por grupos de script-kiddies e pessoas que buscam um dinheiro fácil. Para tanto, basta conseguir acesso interno — e, como no caso do Lapsus, ainda existe muita credencial exposta na internet. (...)
Os autores que comandam o Lapsus são desconhecidos, apesar de um nick ter ficado bastante famoso: Alexander Pavlov, que também é chamado de "whitedoxbin". De maneira óbvia, a identidade real dos líderes dessas equipes dificilmente é obtida, mas a especulação em torno de "whitedoxbin" indica que ele seria um garoto de 16 anos que mora no Reino Unido. Fotos do jovem já estariam sendo compartilhadas em grupos. (...)
O usuário intitulado “Alexander Pavlov” é listado como administrador de um grupo no Telegram usado para negociar a recompensa pelo suposto ransomware nos sistemas do Ministério da Saúde.
Esse perfil responde pelo usuário @whitedoxbin, o mesmo dono de um site onde as pessoas compartilham anonimamente potenciais alvos para ataques cibernéticos e outros internautas agem para a ação.
Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde: O Twitter oficial do jornal Expresso também foi invadido, (...) a página principal já estava de volta ao ar; mas algumas notícias antigas, postadas no Twitter oficial do portal, estavam retornando endereços inexistentes.
No Telegram, o grupo postou: “Enviamos mais provas dos dados que temos posse, a equipe de funcionários dos alvos terão que ter paciência. NÂO estamos para brincadeiras, o tempo de parquinho passou, fiquem cientes. Lembre-se: o único objetivo é o dinheiro, nossos motivos não são políticos, teorias ao nosso respeito não passam de falcatrua.
Mas o outro problema que precisa ser resolvido é identificar a origem do mal. Quem teria interesse em sumir com os dados da vacinação neste momento? Parece obsceno, mas a sabotagem ao Conecte SUS tem a marca do bolsonarismo.
Lapsus$ publica dados sensíveis do presidente e família
Porque falha em Portugal a protecção de dados pessoais: Um terceiro ponto, este relativo à dinâmica interna da CNPD, centra-se na importância de se adoptar uma política clara e de tolerância zero relativamente à existência de potenciais conflitos de interesses. Com efeito, pouco dignifica o prestígio institucional da CNPD – sobretudo face ao crescendo da sua importância para efeitos do progresso tecnológico, económico e social – fazer tábula rasa aos casos, mais ou menos evidentes, de incompatibilidade de funções no seu seio. Em particular, seria importante que se clarificasse o estatuto de alguns prestadores de serviços, tal como seria importante assegurar que nenhum trabalhador ou colaborador da autoridade de controlo possa vir a exercer, em simultâneo, uma actividade comercial e económica junto das entidades sujeitas aos poderes da CNPD.
Quão vulnerável é a sua informação pessoal?
Alternativas europeias a produtos e serviços digitais
Apagar a pegada digital pessoal
Autoridades conseguem aceder a mensagens cifradas no WhatsApp mas não no Telegram ou no Signal
Está a Google a pagar à Apple para não desenvolver um motor de busca?
Heikeji 黑科技 [‘black technology’]
Digital sustainability and the human: A posthumanist approach
QR Code falsos a pagar estacionamento
"Chips" em obras de Christopher Schmitt
100 temas que os chineses não podem colocar em vídeos online
Da semana no TICtank:
Jon Postel, o homem que inventou o “.com”
15 anos de iPhone
Como é o mundo da Internet das Coisas (IoT)?
Pode Keyser Söze enganar os tribunais dinamarqueses? (Sobre a sua inspiração num caso de marca registada)
Melhores “paywalls” não vão salvar os media do que está para vir
Quem acertou nas previsões para 2021?
Quer ajudar a melhorar esta newsletter?