Notícias Cibernéticas da primeira semana de Outubro de 2017


Direito e política nacional

* O presidente dos Estados Unidos, Donald Trump, teria assinado uma diretriz sobre as medidas a serem tomadas contra a Coreia do Norte. O US Cyber Command foi encarregado de interromper o acesso à internet de hackers norte-coreanos no serviço de inteligência do estado.
* As autoridades em Pequim anunciaram que a cidade estabeleceria seu próprio firewall na internet para "atacar todas as formas de rumores políticos e mensagens nocivas" antes do 19º Congresso do Partido Comunista do país.
* Um grupo de hacking ligado à China supostamente roubou documentos relacionados ao empresário dissidente Guo Wengui de um escritório de advocacia norte-americano, a Interpol e um banco de Hong Kong. Guo também teve sua página do Facebook deletada e sugeriu que isso fosse devido à pressão de Pequim.
* O serviço de segurança do estado da Rússia solicita que o aplicativo de mensagens Telegram transfira suas chaves de criptografia. Isso segue um movimento semelhante feito pelo Irã na semana passada.
* A lei de linguagem de ódio da Alemanha foi promulgada, o que significa que as empresas de mídia social podem ser multadas em US $ 58 milhões por não terem removido o conteúdo incendiário.
* A Austrália revelou sua nova Estratégia Internacional de Engajamento Cibernético, um componente-chave do plano nacional de segurança cibernética lançado no início de 2016.
* A agência de inteligência de sinais da Austrália está recrutando especialistas cibernéticos ofensivos e defensivos.
* A investigação sobre a interferência do Serviço Nacional de Inteligência da Coreia do Sul na eleição presidencial do país de 2012 revelou que o comando cibernético sul-coreano monitorou secretamente a atividade doméstica em linha para o então presidente Park Geun-hye depois que ela foi eleita.
* A Coreia do Sul seguiu a China ao proibir a oferta inicial de moedas, o modelo de captação de recursos para novas criptografia. Seul também irá regular de perto a negociação de moedas virtuais.
* A Índia estabeleceu um comitê no âmbito do Secretariado do Conselho de Segurança Nacional para desenvolver normas cibernéticas internacionais.
Política internacional
* O Tribunal de Justiça Europeu foi convidado a decidir se o Facebook e outras empresas de tecnologia podem transferir dados dos usuários da UE para os EUA, dado o maior padrão de proteção de dados que são oferecidos aos cidadãos da UE.
* A China e os EUA estão mantendo a primeira iteração de um novo policial e diálogo de segurança cibernética de 3 a 6 de outubro.
Os EUA e a Ucrânia realizaram seu primeiro diálogo cibernético bilateral em Kiev.
* A China e a Sérvia concordaram em fortalecer a cooperação em indústrias de alta tecnologia e melhorar os fluxos de dados transfronteiriços entre os dois países.
* Uma empresa russa de telecomunicações forneceu à Coreia do Norte uma nova conexão com a internet.
 Militar
* A próxima estratégia de dissuasão cibernética do Departamento de Defesa dos EUA está próxima da entrega, de acordo com o testemunho dado ao Congresso.
* Espera-se que o Ministério da Defesa francês proíba o uso dos produtos da Kaspersky Lab.
A Força Aérea dos EUA está a acelerar o desenvolvimento de sua Plataforma de Missão Cibernética, que permitirá a operação, gerenciamento e entrega de ferramentas e armas cibernéticas.
* O Exército dos EUA realizou o Cyber Blitz, um exercício centrado na integração de atividades cibernéticas e eletromagnéticas.
Setor privado
* Os comitês de inteligência da Câmara dos Estados Unidos e do Senado terão audiências abertas convidando o Facebook, o Google e o Twitter a prestar testemunho da interferência russa nas eleições presidenciais dos EUA.
* O Twitter encontrou e excluiu 200 contas ligadas à Rússia.
* O Facebook está contratando 1.000 funcionários para revisar anúncios na plataforma. A empresa também afirmou que a publicidade russa na plataforma foi vista por até 10 milhões de usuários.
* A plataforma da rede social chinesa A Weibo está a recrutar 1.000 supervisores de conteúdo que serão responsáveis pela censura de postagens. Weibo foi uma das três empresas multadas pelo regulador da internet na China na semana passada.
* O mecanismo de busca chinês Baidu adicionou uma marca de "rumores" que será usada para distinguir notícias falsas.
* A Apple lançou seu último relatório de transparência, mostrando que a empresa recebeu um número recorde de pedidos de segurança nacional dos EUA no primeiro semestre de 2017. O relatório de transparência do Google também mostrou que os pedidos do governo dos EUA atingiram um máximo de seis anos no mesmo período.
* A empresa de telecomunicações do Quênia Safaricom foi acusada pela candidata presidencial Raila Odinga de não transmitir os resultados eleitorais das estações de voto para os servidores das eleições centrais. A Safaricom nega as alegações.
* O fabricante chinês de drones DJI Technologies permitiu um modo de dados locais para seus dispositivos, depois que os militares dos EUA e da Austrália interromperam o uso de seus drones devido a preocupações com a privacidade dos dados.
AMEAÇAS DE SEGURANÇA NACIONAL
Violações do governo
* Foi revelado que a Hewlett Packard Enterprise apresentou uma revisão do código fonte pelo órgão técnico e de controle de exportação da Rússia em 2016. A revisão de um sistema de defesa cibernética sensível que é amplamente utilizado no setor militar e privado dos EUA levantou preocupações de segurança.
* Após a recente cobertura sobre funcionários da Casa Branca usando contas de e-mail pessoais para conduzir assuntos do governo, foi relatado que a Agência de Segurança Nacional havia informado as autoridades sobre as vulnerabilidades associadas a dispositivos pessoais.
* Os sites pertencentes ao banco central da Dinamarca e ao Gabinete do Primeiro Ministro foram alvo de ataques de negação de serviço em retribuição para um ministro que compartilha um desenho animado do profeta Muhammad.
Infraestrutura crítica
* Pesquisadores de segurança alegaram que um grupo de hacking ligado ao governo chinês era responsável por hackear o desenvolvedor de software do Reino Unido Piriform e plantar malwares em seu popular programa de limpeza de arquivos. O grupo parece ter visado um pequeno número de organizações multinacionais, levando a sugestões de que a atividade estava voltada para a inteligência
DIREITOS DIGITAIS
* O Bangladesh proibiu a venda de cartões SIM aos refugiados rohingya, citando preocupações de segurança. Bangladesh já exige que os cidadãos forneçam um cartão de identidade biométrico antes de comprar cartões SIM, mas os refugiados provavelmente terão de aguardar meses até que estes possam ser emitidos.
* O governo dos Camarões bloqueou o acesso das redes sociais às regiões anglófonas em resposta a protestos.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Combate á pirataria no Golfo da Guiné

  O petróleo angolano representa aproximadamente quatorze por cento (14%) de toda importação chinesa do produto, fazendo de Angola o segundo maior fornecedor de petróleo do país. Contudo, a rota do petróleo angolano foge do foco de pirataria, pois esta ocorre situa-se no Cabo da Boa Esperança, o que explica o baixo grau de envolvimento da China no combate à pirataria quando comparado àquele apresentado pelos EUA e Europa. Entretanto, o comércio e o investimento são áreas que também representam a importância das relações entre os países do Golfo da Guiné e a China. O comércio e o investimento chinês com os países da CEDEAO atingiram o valor de trinta e três bilhões de dólares (U$ 33.000.000.000). Desse modo, apesar da participação chinesa no combate à pirataria ter sido bastante tímida no nível multilateral, restringindo-se a dois votos favoráveis às duas resoluções do Conselho de Segurança e às declarações de apoio às iniciativas regionais.  
Ler mais

Ataques Cibernéticos - Síntese

Imagem
O "Ciber-ataque" é um termo relativamente recente que pode se referir a uma série de atividades realizadas através do uso de tecnologia de informação e comunicação (TIC). O uso de ataques distribuídos de negação de serviço (DDoS) tornou-se um método generalizado de alcançar fins políticos através da interrupção dos serviços on-line. Nesses tipos de ataques, um servidor fica sobrecarregado com o tráfego da Internet para que o acesso a um site seja degradado ou negado. O advento do virus Stuxnet, que alguns consideram a primeira arma cibernética, mostrou que os ataques cibernéticos podem ter um efeito mais destrutivo e duradouro. Aparecendo para atacar o Irão, o malware Stuxnet atacou os sistemas de controle industrial computadorizados nos quais as centrífugas nucleares operam, fazendo com que se autodestruam. Os recentes acontecimentos internacionais levantam questões sobre quando um ataque cibernético pode ser considerado um ato de guerra, e que tipos de opções de
Ler mais