TECNOLOGIA
A polícia sérvia usou a Cellebrite para desbloquear e depois instalar spyware no telefone de um jornalista

Este ano, um jornalista e um activista sérvio tiveram os seus telefones pirateados pelas autoridades locais utilizando um dispositivo de desbloqueio de telemóveis fabricado pelo fabricante de ferramentas forenses Cellebrite. O objetivo das autoridades não era apenas desbloquear os telefones para aceder aos seus dados pessoais, como permite a Cellebrite, mas também instalar spyware para permitir maior vigilância, de acordo com um novo relatório da Amnistia Internacional.
A Anistia disse em seu relatório que acredita que estas são “as primeiras infecções de spyware documentadas forensemente possibilitadas pelo uso” das ferramentas da Cellebrite.
Esta técnica rudimentar mas eficaz é uma das muitas formas através das quais os governos utilizam spyware para vigiar os seus cidadãos. Na última década, organizações como a Amnistia e o grupo de direitos digitais Citizen Lab documentaram dezenas de casos em que os governos utilizaram spyware avançado fabricado por fornecedores de tecnologia de vigilância ocidentais, como Grupo NSO, Intellexae o agora extinto pioneiro do spyware Equipe de hackersentre outros, para hackear remotamente dissidentes, jornalistas e oponentes políticos.
Agora, como spyware de dia zero e plantado remotamente ficar mais caro graças a melhorias de segurançaas autoridades poderão ter de recorrer mais a métodos menos sofisticados, como colocar as mãos fisicamente nos telefones que pretendem piratear.
Embora muitos casos de abuso de spyware tenham acontecido em todo o mundo, não há garantia de que não possam — ou não aconteçam — nos Estados Unidos. Em novembro, Forbes relatou que o Departamento de Imigração e Fiscalização Aduaneira (ICE) do Departamento de Segurança Interna gastou US$ 20 milhões para adquirir ferramentas de hacking e vigilância telefônica, entre elas a Cellebrite. Dada a prometida campanha de deportação em massa do presidente eleito Donald Trump, como Forbes relataram, os especialistas estão preocupados que o ICE aumente suas atividades de espionagem quando a nova administração assumir o controle da Casa Branca.
Uma breve história dos primeiros spywares
A história tende a se repetir. Mesmo quando algo novo (ou não documentado) aparece pela primeira vez, é possível que seja na verdade uma iteração de algo que já aconteceu.
Há vinte anos, quando o spyware governamental já existia, mas pouco se sabia na indústria de antivírus encarregada de se defender contra ele, plantar spyware fisicamente no computador de um alvo era a forma como os policiais poderiam acessar suas comunicações. As autoridades precisavam ter acesso físico ao dispositivo do alvo – às vezes invadindo sua casa ou escritório – e depois instalar manualmente o spyware.
Contate-nos
Você tem mais informações sobre spyware governamental e seus criadores? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
É por isso que, por exemplo, as primeiras versões do spyware do Hacking Team, de meados dos anos 2000, foram projetadas para serem iniciadas a partir de uma chave USB ou CD. Ainda antes, em 2001, o FBI invadiu o escritório do mafioso Nicodemo Scarfo para plantar um spyware projetado para monitorar o que Scarfo digitava em seu teclado, com o objetivo de roubar a chave que ele usava para criptografar seus e-mails.
Essas técnicas estão voltando à popularidade, se não por necessidade.
Citizen Lab documentou um caso no início de 2024 em que a agência de inteligência russa FSB supostamente instalou spyware no telefone do cidadão russo Kirill Parubetsum ativista político da oposição que vivia na Ucrânia desde 2022, enquanto estava sob custódia. As autoridades russas forçaram Parabuts a revelar a senha do seu telefone antes de plantar spyware capaz de acessar seus dados privados.
Pare e pesquise
Nos casos recentes na Sérvia, a Amnistia encontrou um novo spyware nos telefones do jornalista Slaviša Milanov e do jovem activista Nikola Ristić.
Em fevereiro de 2024, a polícia local deteve Milanov para o que parecia ser uma verificação de trânsito de rotina. Posteriormente, ele foi levado a uma delegacia de polícia, onde os agentes levaram seu telefone Android, um Xiaomi Redmi Note 10S, enquanto ele era interrogado, segundo a Anistia.
Quando Milanov o recuperou, disse que encontrou algo estranho.
“Percebi que meus dados móveis (transmissão de dados) e Wi-Fi estão desligados. O aplicativo de dados móveis do meu celular está sempre ligado. Esta foi a primeira suspeita de que alguém entrou no meu celular”, disse Milanov ao TechCrunch em uma entrevista recente.
Milanov disse que então usou Fique grátisum software que rastreia quanto tempo alguém usa seus aplicativos, e notou que “muitos aplicativos estavam ativos” enquanto o telefone estava supostamente desligado e nas mãos da polícia, que ele disse nunca ter pedido ou forçado ele a dar a senha de seu telefone.
“Mostrou que durante o período das 11h54 às 13h08 foram ativados principalmente os aplicativos Configurações e Segurança, e Gerenciador de arquivos, bem como Google Play Store, Gravador, Galeria, Contato, que coincide com o horário em que o telefone não estava comigo”, disse Milanov.
“Durante esse período, eles extraíram 1,6 GB de dados do meu celular”, disse ele.
Nesse ponto, Milanov ficou “desagradavelmente surpreso e muito zangado” e teve um “mau pressentimento” sobre o comprometimento de sua privacidade. Ele contatou a Anistia para que seu telefone fosse verificado forensemente.
Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia, analisou o telefone de Milanov e descobriu que ele havia sido desbloqueado usando a Cellebrite e instalado um spyware para Android que a Anistia chama de NoviSpy, da palavra sérvia para “novo”.
Spyware provavelmente é “amplamente” usado na sociedade civil
A análise da Amnistia sobre o spyware NoviSpy e uma série de erros de segurança operacional, ou OPSEC, aponta para a inteligência sérvia como o criador do spyware.
De acordo com o relatório da Amnistia, o spyware foi utilizado para “infetar sistematicamente e secretamente dispositivos móveis durante a prisão, detenção ou, em alguns casos, entrevistas informativas com membros da sociedade civil. Em vários casos, as prisões ou detenções parecem ter sido orquestradas para permitir o acesso encoberto ao dispositivo de um indivíduo para permitir a extracção de dados ou a infecção do dispositivo”, de acordo com a Amnistia.
A Anistia acredita que o NoviSpy provavelmente foi desenvolvido no país, a julgar pelo fato de que há comentários e strings em idioma sérvio no código, e que foi programado para se comunicar com servidores na Sérvia.
Um erro das autoridades sérvias permitiu que os investigadores da Amnistia ligassem o NoviSpy à Agência Sérvia de Informações de Segurança, conhecida como Bezbedonosno-informaciona Agencija, ou BIA, e a um dos seus servidores.
Durante a análise, os pesquisadores da Anistia descobriram que o NoviSpy foi projetado para se comunicar com um endereço IP específico: 195.178.51.251.
Em 2015, esse mesmo endereço IP foi vinculado a um agente da BIA sérvia. No momento, Citizen Lab descobriu que esse endereço IP específico se identificou como “DPRODAN-PC” no Shodan, mecanismo de busca que lista servidores e computadores expostos à internet. Acontece que uma pessoa com um endereço de e-mail contendo “dprodan” estava em contato com o fabricante de spyware Hacking Team sobre uma demonstração em fevereiro de 2012. De acordo com e-mails vazados da Hacking Team, os funcionários da empresa fizeram uma demonstração na capital sérvia, Belgrado, por volta daquela data, o que levou o Citizen Lab a concluir que “dprodan” também é uma BIA sérvia. funcionário.
A mesma gama de endereços IP identificada pelo Citizen Lab em 2015 (195.178.51.xxx) ainda está associada à BIA, segundo a Amnistia, que afirmou ter descoberto que o site público da BIA foi recentemente alojado dentro dessa gama de IP.
A Anistia disse que realizou análises forenses de duas dúzias de membros da sociedade civil sérvia, a maioria deles usuários de Android, e encontrou outras pessoas infectadas com o NoviSpy. Algumas pistas dentro do código do spyware sugerem que a BIA e a polícia sérvia o têm utilizado amplamente, segundo a Amnistia.
A BIA e o Ministério de Assuntos Internos da Sérvia, que supervisiona a polícia sérvia, não responderam ao pedido de comentários do TechCrunch.
O código do NoviSpy contém o que os investigadores da Amnistia acreditam poder ser um ID de utilizador crescente, que no caso de uma vítima era 621. No caso de outra vítima, infectada cerca de um mês depois, esse número era superior a 640, sugerindo que as autoridades tinham infectado mais mais de vinte pessoas nesse intervalo de tempo. Os pesquisadores da Anistia disseram ter encontrado uma versão do NoviSpy datada de 2018 no VirusTotal, um repositório online de verificação de malware, sugerindo que o malware foi desenvolvido há vários anos.
Como parte da sua investigação sobre spyware utilizado na Sérvia, a Amnistia também identificou uma exploração de dia zero em chipsets Qualcomm utilizados contra o dispositivo de um activista sérvio, provavelmente com o uso da Cellebrite. A Qualcomm anunciou em outubro que corrigiu a vulnerabilidade após a descoberta da Anistia.
Quando contatado para comentar, o porta-voz da Cellebrite, Victor Cooper, disse que as ferramentas da empresa não podem ser usadas para instalar malware, “um terceiro teria que fazer isso”.
O porta-voz da Cellebrite se recusou a fornecer detalhes sobre seus clientes, mas acrescentou que a empresa “investigaria mais”. A empresa disse que se a Sérvia violasse o seu acordo de utilizador final, a empresa “reavaliaria se é um dos 100 países com quem fazemos negócios”.
Fonte: techcrunch.com
TECNOLOGIA
Relatório: O ex-CTO da Openai, Mira Murati, recrutou o co-fundador do Openai, John Schulman

O co-fundador da Openai, John Schulman, que deixou a empresa de IA antropal no início desta semana, depois de um mero cinco mesesestá se juntando Ex -startup secreta de Openai CTO Mira Muratipor Fortuna.
Não está claro qual será o papel de Schulman. A Fortune não foi capaz de aprender essas informações, e Murati ficou de boca fechada sobre o empreendimento desde que saiu do Openai em setembro. Mas uma fonte revelou à Fortune que Murati recrutou funcionários adicionais ex-abertos, incluindo Christian Gibson, que estava servindo na equipe de supercomputação da Openai.
Murati estava em negociações para arrecadar mais de US $ 100 milhões para sua empresa em outubro.
Creditado como um dos principais arquitetos do ChatGPT, Schulman deixou o Openai em agosto passado para o Antrópico. Ele Postado Sobre a decisão sobre X, dizendo que ela surgiu de um desejo de aprofundar seu foco no alinhamento da IA-a ciência de garantir que a AI se comporte como pretendida-e se envolva em um trabalho técnico mais prático.
Fonte: techcrunch.com
TECNOLOGIA
Os primeiros funcionários de meta processa por assédio sexual, discriminação de gênero

Um dos primeiros funcionários da Meta está processando a empresa por assédio sexual, discriminação sexual e retaliação, de acordo com um processo movido nesta semana no estado de Washington.
Kelly Stonelake, que passou 15 anos na empresa e chegou ao posto de diretor, alega no processo Ela enfrentou um ciclo de discriminação e assédio baseados em gênero que persistiram logo após sua contratação em 2009 para quando foi demitida em janeiro de 2024.
Ela alega no processo que a Meta não agiu depois de relatar assédio e agressão sexual; retaliaram contra ela depois que ela sinalizou um produto de videogame como racista e potencialmente prejudicial aos menores; e foi rotineiramente perdida para promoções em favor dos homens em sua equipe.
Quando ela foi demitida, estados Stonelake no processo que ela estava de licença médica prolongada para transtorno de estresse pós-traumático. Seu estado mental foi tão severamente prejudicado por trabalhar sob supostas condições discriminatórias na Meta que ela ainda está recebendo tratamento médico, de acordo com o processo movido no Tribunal Superior do Condado de King, em Washington.
O porta -voz da Meta, Tracy Clayton, se recusou a comentar citando litígios pendentes.
O processo ocorre quando a Meta e o fundador Mark Zuckerberg passam por uma evolução que parece estar mudando para o direito político. Zuckerberg sentou -se atrás do presidente Trump em sua inauguração, colocou o chefe do UFC Dana White – um amigo, doador e defensor de Trump – no conselho de Meta e tem começou a contratar a equipe de políticas públicas de meios de notícias politicamente de direita.
Meta também eliminou a verificação de fatos de terceiros e interrompeu seu maior Programas de diversidade, equidade e inclusão – ações que estão alinhadas com Políticas de Trump. Enquanto isso, Zuckerberg participou do podcast de Joe Rogan para lamentar que as empresas precisavam de “energia masculina” porque muita “energia feminina” havia “castrado” o local de trabalho. A partir de 2023, Cerca de 90% dos CEOs da Fortune 500 eram homens.
Falando ao lado de seu advogado, Stonelake disse ao TechCrunch que os eventos descritos em seu processo ilustram um padrão maior de abuso na Meta.
“Decidi entrar com o processo quando ficou claro que era a melhor, se não a única maneira de gerar responsabilidade na Meta”, disse ela ao TechCrunch. “A Meta tem a oportunidade de causar danos em uma escala que apenas as empresas de tecnologia podem.”
“Era para ser o lugar onde deixamos o vapor”
Stonelake começou a trabalhar no Facebook em 2009, numa época em que o botão “curtir” e “marcando” amigos nas atualizações de status ainda eram inovações novas. A empresa ainda não era pública, nem foi dramatizada na tela grande na “Rede Social”.
Ela trabalhou no escritório de Palo Alto, ao lado de homens que faziam décadas, na construção de oportunidades para as empresas usarem o Facebook, ela disse ao TechCrunch e, de acordo com sua queixa legal.
Em seu processo, ela alega que o assédio sexual começou quase imediatamente.
Durante suas primeiras semanas de emprego, Stonelake alega no processo que uma colega pegou sua virilha enquanto estava em uma reunião social da empresa chamada “League”.
A liga foi um evento popular para os funcionários se comunicarem com outras pessoas em meio ao seu longo e exigente horário de trabalho. Funcionários de alto escalão como Zuckerberg e o ex-COO Sheryl Sandberg participaram, disse Stonelake.
“Eu toquei Pong de cerveja com Sheryl [Sandberg] regularmente ”, disse Stonelake à TechCrunch. “Era para ser o espaço em que deixamos o vapor, porque todos estavam trabalhando duro.”
Por meio de um representante, Sandberg se recusou a comentar.
Stonelake lembrou -se de recuar em choque quando seu colega a agarrou sem o seu consentimento, mas ficou apreensiva ao relatar o incidente ao Departamento de Recursos Humanos do Facebook.
“Acho que é uma experiência bastante comum para as mulheres e, especialmente, mulheres jovens”, disse Stonelake. “Isso é baseado em grande parte nas experiências de relatar esses incidentes e não ir a lugar nenhum”.
Stonelake ficou na empresa. Ela disse ao TechCrunch que estava apaixonada pela visão de Zuckerberg para um mundo mais conectado. Mas Stonelake alega que logo experimentou assédio sexual de seu gerente.
Durante uma viagem de negócios em 2011, Stonelake alega no processo, seu gerente a levou para jantar e depois a escoltou para o quarto de hotel, onde tentou se forçar nela, colocando as mãos nas mãos. No processo, Stonelake diz que esse mesmo gerente disse mais tarde que ela não receberia uma promoção, a menos que dormisse com ele. Quando ela recusou, ela não foi promovida.
A assédio de seu gerente continuou, ela alega, e Stonelake se transferiu para Seattle do escritório de Palo Alto em 2012. Antes de se transferir, ela denunciou seu gerente de assédio, mas nenhuma ação foi tomada e ele ficou na empresa por anos sem conseqüências, o O processo alega.
Depois que Stonelake se mudou para Seattle, ela subiu constantemente pela gerência até chegar ao nível do diretor em 2017. Nesse novo papel, Stonelake alega que seu gerente assediou e discriminou, perpetuando o ciclo que ela pensou que escapou anos antes.
Stonelake detalha o processo que, durante os protestos da Black Lives Matter (BLM) em 2020, ela confrontou seu gerente porque ele mudou sua imagem do perfil do Facebook para um símbolo Blue Lives Matter, que é comumente visto como uma refutação para o BLM. De acordo com o processo, ela contou a ele sobre como a imagem poderia ser recebida por sua equipe diversificada, pois a Meta considera as páginas pessoais do Facebook dos funcionários para refletir a empresa.
“Disseram -nos explicitamente que nossas páginas pessoais do Facebook são importantes a serem consideradas como líderes seniores da empresa”, disse Stonelake ao TechCrunch.
O gerente de Stonelake respondeu dizendo: “Meninos negros começam inocentes e entre então e quando eles conseguiram [sic] Filmado pela polícia, eles estão entrando em gangues e entrando no crime, e os problemas reais são com serviços sociais e educação ”, alega o processo.
Stonelake foi aos recursos humanos da Meta, mas alega que ela não recebeu apoio. O processo afirma que Stonelake foi passado duas vezes para promoções, enquanto seus colegas do sexo masculino foram promovidos.
“Não tínhamos um plano de como manteríamos as pessoas seguras”
Stonelake transferiu para os laboratórios de realidade da Meta em 2022 para liderar o marketing de produtos para a Rede Social de Realidade Virtual, Horizon Worlds. Ela disse ao TechCrunch que estava empolgado por trabalhar em um produto tão central no metaverso imaginado de Zuckerberg.
Stonelake diz que liderou estratégias de “entrada no mercado” para levar o Horizon Worlds para o público mais amplo, abrindo o acesso a adolescentes, mercados internacionais e usuários de dispositivos móveis.
Mas como líder nesse lançamento de produto, Stonelake levantou preocupações de que o Horizon Worlds não tivesse sistemas de segurança adequados para manter os usuários menores de idade fora da plataforma; Ela também alega no processo que sinalizou padrões de comportamento racista no aplicativo, que proliferaram devido à falta de ferramentas robustas de moderação de conteúdo.
“A equipe de liderança estava ciente de que, em um teste, levou uma média de 34 segundos ao entrar na plataforma antes que os usuários com avatares negros fossem chamados insultos raciais, incluindo o 'n-word' e o 'macaco'”, alega o processo.
“Estávamos em expansão rapidamente e não tínhamos um plano de como manteríamos as pessoas seguras”, disse Stonelake ao TechCrunch.
Stonelake diz que foi excluída das reuniões semanais de liderança depois de levantar essas preocupações. Então, de acordo com o processo, Stonelake foi negado outra promoção em janeiro de 2023.
Posteriormente, ela entrou em licença médica de emergência para receber tratamentos por pensamentos suicidas e transtorno de estresse pós-traumático, de acordo com o processo. Stonelake foi informada de que seria liberada em janeiro de 2024 como parte de demissões em massa em meta.
Olhando para trás em seu tempo em Meta, Stonelake ainda se lembra da alegria de assistir Zuckerberg March ao lado dos funcionários e aliados LGBTQ+ durante Festividades do orgulho de São Francisco em 2013. Ela disse que se sentiu revigorada por Zuckerberg's Endereço de início em Harvard em 2017, quando declarou: “Toda geração expande o círculo de pessoas que consideramos 'um de nós'. Para nós, agora abrange o mundo inteiro. ”
Agora, diz Stonelake, ela percebe que essas ações podem ter sido performativas.
“Eu pensei que, à medida que ficava cada vez mais veterano … eu só seria capaz de proteger mais pessoas para mudar a cultura”, disse Stonelake. “Minha experiência foi que, quanto mais veterano eu recebi, meus colegas também, e notei que quanto mais homens mais velhos eram, menos tolerância eles tinham que ser desafiados.”
Fonte: techcrunch.com
TECNOLOGIA
A agência governamental remove a colher emoji da plataforma de trabalho em meio a protestos

De acordo com Um relatório do New York Timesna quinta -feira, a Administração de Serviços Gerais do Governo dos EUA (GSA) removeu o emoji de colher como uma opção que os usuários de sua plataforma de videoconferência podem selecionar para se expressar. A mudança vem um dia depois dos trabalhadores abraçou o talheres digitais para protestar contra o governo Trump “Fork na estrada” oferta de demissão.
A oferta por e -mail, intitulada “A Fork in the Road” – é exatamente como Elon Musk intitulou um email para os funcionários do Twitter logo depois que ele comprou a plataforma – é uma oferta para os trabalhadores do governo renunciarem suas funções enquanto recebiam pagamento até setembro.
A proposta aumentou a ira dos trabalhadores federais e sindicatos parecido. Na quarta-feira, os funcionários da Divisão de Serviços de Transformação de Tecnologia da GSA supostamente lançaram uma torrente de emojis de colher no bate-papo que acompanhou uma videoconferência de 600 pessoas em toda a organização com o novo líder Thomas Shedd, ex-engenheiro da Tesla. Alguns também adotaram a adição de uma colher ao seu status de folga como forma de protesto silencioso.
Fonte: techcrunch.com
-
ANIMES1 semana ago
Slayers Original Illustrator anuncia a primeira nova coleção em 13 anos
-
FILMES2 semanas ago
Dave Franco e Alison Brie sobrevivem ‘juntos’ nas primeiras imagens do novo filme de terror
-
TECNOLOGIA1 semana ago
Tesla Superchargers: GM, Ford, Rivian e outras marcas de EV com acesso
-
FILMES2 semanas ago
'The Man With the Bag', de Alan Ritchson e Arnold Schwarzenegger, adiciona uma estrela de 'Kung Fu Panda' à lista do Papai Noel
-
TECNOLOGIA1 semana ago
Deepseek: tudo o que você precisa saber sobre o aplicativo AI Chatbot
-
TECNOLOGIA2 semanas ago
À medida que a demanda por data centers sobe, as empresas imobiliárias procuram se tornar desenvolvedores de energia
-
TECNOLOGIA1 semana ago
A Nvidia cai de US $ 600 bilhões em seu valor de mercado em meio à ascensão da Deepseek
-
GAMES2 semanas ago
CoD: Black Ops 6 Zombies revive uma arma de maravilha icônica na tumba