Uma vitória rara no jogo de ransomware de gato e rato

Uma equipe de detetives de segurança privada, em seu primeiro detalhamento público de seus esforços, discute como eles usaram os erros dos cibercriminosos para ajudar as vítimas a recuperar seus dados em silêncio.

Nicole Perlroth, do New York Times

Em um ano repleto de ataques de ransomware, quando os cibercriminosos mantiveram dados de departamentos de polícia, cadeias de supermercados e farmácias, hospitais, dutos e estações de tratamento de água como reféns com códigos de computador, foi uma vitória, rara na escala de seu sucesso.

Durante meses, uma equipe de especialistas em segurança correu para ajudar as vítimas de um grupo de ransomware de alto perfil a recuperar silenciosamente seus dados, sem pagar um centavo a seus agressores digitais.

Tudo começou no final do verão, depois que os cibercriminosos por trás do ataque de ransomware Colonial Pipeline, conhecido como DarkSide, surgiram com um novo nome, BlackMatter. Logo depois, os cibercriminosos cometeram um erro flagrante que provavelmente lhes custou dezenas, senão centenas, de milhões de dólares.

Os criminosos de ransomware criptografam os dados da vítima e exigem um pagamento de resgate, às vezes milhões de dólares, para devolver o acesso. Mas quando a BlackMatter cometeu um erro crítico em uma atualização de seu código, os pesquisadores da Emsisoft, uma empresa de segurança cibernética da Nova Zelândia, perceberam que poderiam explorar o erro, descriptografar arquivos e devolver o acesso aos legítimos proprietários dos dados.

A Emsisoft se esforçou para rastrear dezenas de vítimas nos Estados Unidos, Grã-Bretanha e Europa para que pudesse ajudá-las a desbloquear secretamente seus dados. No processo, a empresa manteve milhões de dólares em criptomoedas fora dos cofres dos cibercriminosos.

Foi uma vitória de curta duração no jogo de gato e rato do ransomware, que deve custar às organizações US $ 20 bilhões em perdas este ano, de acordo com um relatório da empresa de pesquisas Cybersecurity Ventures. Era tão incomum que nem mesmo as vítimas cujos dados foram salvos pelo esforço puderam acreditar. Muitos pensaram que a Emsisoft estava executando um golpe.

Funcionários da Emsisoft descreveram sua operação, que não foi relatada antes, em uma série de entrevistas para o The New York Times.

“No início, houve muito choque e descrença”, disse Fabian Wosar, diretor de tecnologia da Emsisoft, na semana passada. “Imagine que você tem um problema. Você acha que não pode ser corrigido. Todo mundo diz que é impossível consertar. Sua paranóia está em alta. E alguém aparece na sua porta e diz: 'Ei, a propósito, posso ajudá-lo.'”

Para acalmar as preocupações das vítimas, os pesquisadores da Emsisoft pediram a seus contatos em empresas de segurança cibernética e agências governamentais em todo o mundo que as garantissem.

Embora a Emsisoft não tenha identificado as vítimas, disse que elas incluíram fabricantes importantes, empresas de transporte e fornecedores de alimentos em toda a Europa continental, Grã-Bretanha e Estados Unidos.

A linha do tempo do esforço da Emsisoft se sobrepõe aos ataques de ransomware da BlackMatter no mês passado contra duas organizações agrícolas americanas: NEW Cooperative, uma cooperativa de grãos de Iowa, e Crystal Valley, uma cooperativa de abastecimento agrícola de Minnesota. Ambas as cooperativas se recuperaram rapidamente, sugerindo que a Emsisoft pode ter ajudado. Nenhuma das empresas retornou pedidos de comentário.

Eric Goldstein, diretor-assistente executivo de segurança cibernética da Agência federal de segurança cibernética e infraestrutura, considerou o esforço um modelo de colaboração pública e privada. A agência está tentando desenvolver um plano abrangente de “todo o país” para enfrentar as ameaças cibernéticas, especialmente para a “infraestrutura crítica”, a maior parte da qual pertence ao setor privado.

A CISA criou recentemente o Joint Cyber Defense Collaborative, que reúne agências governamentais com empresas de tecnologia como Microsoft e Amazon, telecomunicações como AT&T e Verizon, e empresas de segurança cibernética como CrowdStrike e Palo Alto Networks para lidar com ameaças como ransomware.

A operação Emsisoft é uma das várias vitórias recentes, algumas superficiais, sobre ransomware. Em junho, o Departamento de Justiça anunciou que recuperou US$ 2,3 milhões dos US$ 4,4 milhões em criptomoedas que a Colonial Pipeline pagou à BlackMatter. Mais recentemente, uma operação dirigida por vários governos colocou REvil, uma grande empresa russa de ransomware, do estado de offline. O esforço multigovernamental foi relatado anteriormente pela Reuters.

Esse esforço se seguiu a várias vitórias menores contra o REvil no verão passado. O grupo, que é responsável por milhares de ataques de ransomware, se viu na mira do governo depois que ele realizou um ataque de alto perfil contra a JBS, uma das maiores operadoras de frigoríficos do mundo, e a Kaseya, uma empresa de software de Miami. O grupo usou o acesso de alto nível da Kaseya a seus clientes para manter centenas deles como reféns durante o feriado de 4 de julho passado.

Uma semana depois, os sites do REvil foram às escuras, levando a especulações de que os governos podem ter desempenhado um papel. Uma semana depois disso, a Kaseya anunciou que um misterioso “terceiro” lhe dera a chave para desbloquear os dados criptografados de seus clientes. Na verdade, o FBI confirmou mais tarde que havia garantido uma chave, mas demorou a entregá-la aos clientes da Kaseya enquanto coordenava com outras agências para derrubar o grupo. Mas antes que pudesse agir, REvil saiu do ar por conta própria.

REvil reapareceu em setembro, antes de desaparecer novamente na semana passada.

Mas a história recente sugere que os operadores do REvil podem simplesmente ressurgir com um novo nome. Enquanto os grupos de ransomware gozam de imunidade na Rússia e em outras nações, o ransomware continua a atormentar as empresas e organizações americanas. A última vítima parece ter sido a polícia em Hagerstown, Maryland. Na sexta-feira, os mesmos cibercriminosos que sequestraram e vazaram dados confidenciais do Departamento de Polícia de Washington, DC em abril, alegaram ter violado o site da polícia de Hagerstown e roubado o credenciais de login.

Contatada na sexta-feira, a polícia de Hagerstown disse não acreditar que os dados dos funcionários tenham sido roubados, mas estavam monitorando a situação de perto e mudaram as senhas e tomaram outras medidas de mitigação.

Autoridades americanas de cibersegurança admitem que, além de alguns breves triunfos, não houve nenhuma mudança material nos ciberataques russos desde a primeira cúpula do presidente Biden com o presidente da Rússia, Vladimir V. Putin, em junho. Biden alertou Putin que os ataques aos 16 setores críticos de infraestrutura da América - como os fornecedores de alimentos atingidos no mês passado - poderiam justificar retaliação.

Mas no mês passado, quando o BlackMatter atingiu a NEW Cooperative, os cibercriminosos zombaram da ideia de que o coletivo de grãos era considerado uma infraestrutura crítica, postando sarcasticamente que “todos incorrerão em perdas” em bate-papos monitorados pela Recorded Future, uma empresa de segurança cibernética.

O barulho em torno do ataque da NOVA Cooperativa criou desafios adicionais para a Emsisoft, disse a empresa. A Emsisoft estava encontrando vítimas do BlackMatter por meio de postagens em uma plataforma de propriedade do Google, o VirusTotal, que é uma espécie de mecanismo de busca de malware.

Essas postagens ajudaram a vincular as equipes da Emsisoft à plataforma de bate-papo que a BlackMatter usou para negociar pagamentos de resgate com suas vítimas. A Emsisoft monitorou os bate-papos para ver se os cibercriminosos ou vítimas divulgaram o nome de sua organização e, em seguida, usou essas informações para entrar em contato com as vítimas.

Mas depois que o ataque da NEW Cooperative chegou às manchetes, visitantes inesperados começaram a deixar insultos nas salas de bate-papo onde a BlackMatter negociava os pagamentos. Quando a BlackMatter ameaçou vazar os dados online da NEW Cooperative por violar suas “diretrizes de recuperação de dados”, alguém respondeu com um insulto desagradável dirigido à mãe de um criminoso BlackMatter.

Um representante da NEW Cooperative deixou claro no bate-papo que o comentário não veio deles, mas de "pessoas aleatórias da Internet". A troca fez com que a BlackMatter fechasse o acesso aos bate-papos online e começasse a examinar qualquer pessoa que entrasse. No processo, a Emsisoft perdeu uma forma fundamental de chegar às vítimas.

A Emsisoft sabia que não poderia publicar sua habilidade secreta sem avisar a BlackMatter. Mas a empresa ainda conseguiu alcançar várias vítimas do BlackMatter cujos dados foram postados online. (Para aumentar a pressão, grupos de ransomware agora publicam as informações da vítima online quando ela se recusa a pagar.) A Emsisoft também trabalhou em estreita colaboração com a CISA e outras agências para alcançar o máximo de vítimas possível.

“O motivo pelo qual os operadores de ransomware se safaram de tantos crimes é que, até recentemente, havia muito pouca cooperação e comunicação em todos os lugares”, disse Brett Callow, analista de ameaças da Emsisoft. “Isso mostra que a cooperação do setor público/privado pode prejudicar significativamente seus lucros”.

Emsisoft sabia que o tempo estava acabando. Inevitavelmente, BlackMatter começaria a se perguntar por que tantas vítimas pararam de pagar seus resgates, ou por que muitas nem se deram ao trabalho de responder.

Finalmente, no mês passado, a BlackMatter percebeu o erro. Estava de volta à prancheta para pesquisadores da Emsisoft e outras empresas.

“Não somos mais capazes de ajudar as vítimas, mas tivemos um longo prazo”, disse Wosar.

 

Comentário (0) Hits: 1017

Mudanças de critérios de privacidade da Apple geram lucros inesperados

A participação da fabricante do iPhone no mercado de publicidade de aplicativos móveis triplicou em seis meses.

Patrick McGee em São Francisco do Financial Times

O negócio de publicidade da Apple mais do que triplicou sua participação de mercado nos seis meses após a introdução de mudanças de privacidade em iPhones que impediram rivais, incluindo o Facebook, de direcionar anúncios aos consumidores.

O negócio interno, chamado Search Ads, oferece vagas patrocinadas na App Store que aparecem acima dos resultados da pesquisa. Os usuários que pesquisam por “Snapchat”, por exemplo, podem ver o TikTok como o primeiro resultado em sua tela.

Branch, que mede a eficácia do marketing móvel, disse que os negócios internos da Apple agora são responsáveis por 58% de todos os downloads de aplicativos do iPhone que resultam de cliques em um anúncio. Há um ano, sua participação era de 17%.

“É como se o Apple Search Ads tivesse passado de jogos de ligas secundárias a vencendo a World Series no espaço de meio ano”, disse Alex Bauer, chefe de marketing de produto da Branch.

O mercado de publicidade de aplicativos é grande e está crescendo rapidamente. AppsFlyer, outra empresa de análise, estima que os gastos com marketing em aplicativos móveis para iPhones e telefones Android foram de US $ 58 bilhões em 2019 e dobrariam para US$ 118 bilhões no próximo ano.

A Apple, por sua vez, deve ganhar US $ 5 bilhões com seus negócios de publicidade neste ano fiscal e US $ 20 bilhões por ano dentro de três anos, disseram pesquisadores da Evercore ISI, que disseram que a iniciativa de privacidade da Apple "alterou significativamente o cenário".

A publicidade com a Apple se tornou mais atraente depois que o fabricante do iPhone disse que os usuários seriam excluídos do rastreamento de publicidade por padrão, uma medida que deixou rivais como Facebook, Google, Snap, Yahoo e Twitter “cegos”, disse Grant Simmons, de Kochava, uma empresa de análise de anúncios.

Desde abril, os dados sobre como os usuários respondiam aos anúncios, antes em tempo real e granulares, agora estão atrasados em até 72 horas e estão disponíveis apenas de forma agregada. Por outro lado, a Apple oferece informações detalhadas para qualquer pessoa que se inscreva em seu serviço de anúncios.

Um executivo de publicidade móvel, que pediu para não ser identificado por medo de retaliação, disse que a Apple "se deu um passe livre" porque "não está sujeita à mesma política que todas as outras redes de anúncios".

EasyPark é um aplicativo que dobrou seus gastos com a Apple desde abril. Caroline Letsjö, chefe de marca, disse que a estratégia resultou em uma “alta de todos os tempos na taxa de conversão de anúncios”, enquanto a eficiência de alcançar clientes do iPhone por meio do Google “foi prejudicada e, portanto, diminuímos nosso orçamento”.

O Facebook disse no mês passado que “ficou mais difícil medir (a eficácia dos anúncios) campanhas em nossa plataforma” e disse que muitas empresas estavam experimentando um “impacto maior” do que o esperado com as mudanças da Apple. Suas ações caíram 4 por cento com o anúncio.

Alguns anunciantes móveis, consternados com a falta de visibilidade em iPhones, estão gastando mais de seu orçamento no mercado de Android, disse Singular, que disse que a divisão de gastos — que foi de 50/50 no início deste ano — aumentou para 70,3 por cento em Android para 29,7% em iPhones no final de junho.
O app (aplicativo) de estacionamento SpotHero disse que a precisão com que é possível direcionar os anúncios para os usuários por meio do serviço de publicidade da Apple contrariava a retórica da empresa em torno da privacidade.

Chris Stevens, diretor de marketing da SpotHero, apontou para a ferramenta de “retargeting”, um serviço oferecido pela Apple para permitir que as empresas sigam os usuários para se reconectar com eles em uma data futura.

“A Apple não foi capaz de validar para nós que as soluções da Apple estão em conformidade com a política da Apple”, disse ele. “Apesar de várias solicitações e tentando fazer com que eles confirmem que seus produtos são compatíveis com suas próprias soluções, não conseguimos chegar lá.”

A Apple disse que seus recursos de privacidade foram projetados para proteger os usuários. “As tecnologias são parte de um sistema abrangente projetado para ajudar os desenvolvedores a implementar práticas de publicidade seguras e proteger os usuários - não para beneficiar a Apple.”

Comentário (0) Hits: 4168

Você decidiu sair do Facebook. Veja como migrar sua vida online para outro lugar.

Dizer que você está pronto para parar é fácil. Descobrir para onde ir em seguida é a parte difícil.

Por Heather Kelly, do Washington Post

Sempre que há um escândalo no Facebook, você pode ter pensado em sair da rede social, e desta vez de verdade. Mas você se depara com o mesmo problema todas as vezes: aonde exatamente você deve ir?

Depois de um mês difícil de revelações sobre as práticas de negócios do Facebook, culminando com um denunciante testemunhando na frente dos legisladores sobre o impacto prejudicial da rede social nas crianças, muitos estão mais uma vez tentando descobrir como se livrar da empresa.

Mas romper com o Facebook significa também cortar o Instagram, Messenger e WhatsApp, todos propriedade da empresa. Para algumas pessoas em mercados emergentes, o Facebook também é sua conexão de baixo custo com a Internet. Sair significa abrir mão de uma série de relacionamentos online que você pode não conseguir recriar em outro lugar. Não é fácil mover comunidades online inteiras ou famílias estendidas para outros serviços como Twitter, Slack e TikTok.

A verdade é que deixar o Facebook não é possível para todos. Isso é intencional. Com quase 3 bilhões de usuários em todo o mundo, o Facebook tem um alcance que está mais próximo de uma utilidade pública do que de um aplicativo social divertido. É impraticável e até injusto pedir que muitas pessoas simplesmente desistam. Mas para aqueles que podem e querem, é aqui que eles podem ir em seguida.

Que acontece se você sair do Facebook

As redes criadas no Facebook e Instagram são exclusivas para esses serviços. Nossas listas de amigos e seguidores são o produto de anos de pessoas entrando e saindo de nossas vidas, procurando por velhos conhecidos ou sendo encontrados por eles.

O mais próximo que temos de uma rede social de código aberto são nossos números de telefone celular ou endereços de e-mail. Mas, a menos que você tenha as informações de contato de todos que você conhece no Facebook, até seus colegas da quinta série, você estará cortando conexões que são difíceis de fazer novamente.

E por causa do domínio do Facebook como rede social - de acordo com o Pew Research Center, quase 70% dos americanos estão no Facebook — você não consegue encontrar todos os seus recursos e membros em um único serviço. Todos os seus parentes mais velhos estão no TikTok? O seu grupo do WhatsApp está no Snapchat? Quando você encontrar pessoas em outro lugar, provavelmente não será a mesma experiência. Um amigo pode ser só sobre fotos de cães no Instagram, mas não compartilha nada além de discursos furiosos no Twitter.

Saiba que se você sair, muitos outros não poderão fazer a mudança com você, especialmente em países onde o Free Basics do Facebook é a Internet para as pessoas ou onde WhatsApp é o mesmo que mensagem de texto. Alguns aplicativos são mais difíceis de sair do que outros. As pessoas podem decidir que só querem sair do Facebook e não do WhatsApp por causa de suas famílias, ou podem simplesmente cortar o Instagram para sua própria saúde mental e ficar com o resto.

Por fim, lembre-se de que, só porque essas empresas não são o Facebook, não significa que não tenham os mesmos problemas aos quais você deve prestar atenção. Você pode ter preocupações de segurança sobre o TikTok, que é propriedade da empresa chinesa ByteDance. E as empresas menores podem não ter uma infraestrutura forte de segurança ou privacidade, como vimos com o grande problema de Parler no início deste ano.

Isso não é para desencorajá-lo de sair, mas saiba aonde você irá parar.

Onde recriar grupos

Uma das maiores coisas que mantém as pessoas no Facebook são seus grupos. O recurso permite que qualquer pessoa inicie uma comunidade no serviço e conecte milhões de pessoas entre si que não são amigos ou contatos no mundo real. Pode ligar pessoas com condições médicas raras, aquelas que vivem na mesma vizinhança ou que têm quase tudo em comum. Dois terços dos usuários do Facebook verificam um grupo pelo menos uma vez por mês. Saiba que se você sair, será quase impossível recriar grupos maiores em sua totalidade, especialmente se muitos membros lutam para aprender novos aplicativos.

Se for um grupo menor e mais íntimo, você pode tentar passar para um bate-papo em grupo por mensagem de texto ou uma das alternativas do WhatsApp abaixo. Ficar com os textos torna seu grupo à prova de futuro contra outras empresas que serão problemáticas no futuro e mantém você na posse de seus próprios contatos.

Para grupos maiores, comece pesquisando os membros sobre quais serviços já usam. Embora seja comercializado como uma ferramenta de local de trabalho, o Slack é uma boa opção para grupos complexos que desejam discutir vários subtópicos, compartilhar arquivos e bater papo constantemente. Existem opções gratuitas, mas elas não salvam as conversas anteriores para sempre. O Reddit é um local clássico para comunidades online e é especialmente inteligente se você estiver interessado em um grupo público e em atrair novos membros. Você também pode ir aonde milhões de jovens já criaram uma loja: Discord. O aplicativo do tipo Slack tem recursos de áudio de bate-papo para conversar em tempo real.

Onde matar seu tempo

Para muitos, o Facebook e o Instagram não são tanto lugares de profundas conexões pessoais, mas sim lugares para passar o tempo. Se você gosta de memes e está apenas procurando a melhor maneira de passar seu tempo sem pensar e sem ficar estressado, vá até o TikTok. Esta é uma alternativa excelente para qualquer pessoa que goste de Instagram Reels, porque a maioria parece ter sido postada novamente do TikTok de qualquer maneira.

A barreira para entrar é baixa e a maioria das pessoas consegue descobrir o aplicativo sem seguir contas. Se você adora conteúdo de estilo de vida no Instagram e deseja ver a casa impecável de alguém, volte para o Pinterest ou até mesmo para um aplicativo como o Houzz , que são apenas as casas legais de outras pessoas. O YouTube é um assassino de tempo clássico, mas tem lutado com alguns dosas mesmas questões sobre desinformação e seu impacto sobre as crianças como o Facebook.

Onde ficar por dentro das novidades

É sabido que muitas pessoas obtêm notícias através do Facebook, incluindo grande quantidade de desinformação sobre assuntos como vacinas. O primeiro lugar a procurar notícias é talvez o meio de comunicação mais confiável. Se você deseja obter o melhor das notícias do dia de vários meios de comunicação, experimente o site ou o aplicativo do Google Notícias no Android e iOS, ou o aplicativo Apple News, os quais fazem um bom trabalho em classificar informações e selecionar fontes confiáveis.

Se o que você mais gosta nas notícias são conversas animadas ou uma discussão ocasional, não procure além de qualquer seção de comentários em artigos individuais ou vá para o Twitter. Você também pode acompanhar organizações de notícias no Snapchat .

Para se manter atualizado com a vizinhança

Essa categoria é um ótimo exemplo de quando as alternativas podem ter seus próprios problemas éticos espinhosos. Os grupos de bairro podem estar repletos de perfis raciais, reclamações, vergonha pública e vigilância. A disseminação de câmeras de segurança individuais gerou até sua própria rede social, o aplicativo Neighbours by Ring, de propriedade da Amazon. Existe o Nextdoor, que conta com moderadores da comunidade e tem lutado contra o racismo. No extremo mais sombrio do espectro está o Citizen, que é um aplicativo de crime local para ver sua vizinhança através das lentes das coisas ruins que acontecem. Talvez o lugar mais seguro para recriar seu grupo de bairro seja pessoalmente.

Onde bater papos em grupo

Ao escolher para onde ir, considere quais recursos são mais importantes para você, como adesivos divertidos e interação ou criptografia de ponta a ponta. Se você estiver conversando principalmente com membros da família, pergunte sobre o que eles já estão usando e considere sua capacidade de aprender uma nova ferramenta. Se eles estiverem em um país diferente, eles podem estar em um aplicativo que é muito popular lá, mas não nos Estados Unidos, como Line, WeChat ou Viber. (Eles podem ser menos seguros, então pondere os motivos da mudança.)

O Signal é um aplicativo de mensagens criptografadas seguro e simples que não carrega seus contatos, para que você mantenha o controle desses dados. Telegram é outra opção segura. O Snapchat vem com recursos divertidos, como filtros, mas apenas algumas de suas opções de comunicação são criptografadas. A Microsoft faz o GroupMe , e o Google ainda tem o Hangouts; ambos têm alguma criptografia, mas não de ponta a ponta.

Você pode voltar aos textos SMS de grupo ou usar um aplicativo como o Mensagens da Apple. No entanto, o aplicativo da Apple ainda está atrás de grande parte do mundo quando se trata de recursos integrados, e a barreira entre os usuários de Android e iOS não voará com a maioria das famílias espalhadas pelo mundo.

Exporte contatos e participe de novas redes ANTES de sair do Facebook

Mover para outros aplicativos não funciona a menos que você encontre algumas das mesmas pessoas lá. Antes de encerrar o Facebook, você deseja reunir o máximo possível de seus próprios dados. Você pode exportar seus contatos do Facebook, mas verá que a grande maioria incluirá apenas um nome, enquanto alguns incluirão um endereço de e-mail e possivelmente um número de telefone. O Facebook só pode fornecer informações que seus amigos tornaram visíveis em seus perfis. É mais difícil extrair seus contatos do Instagram e do WhatsApp.

Facebook: na web, vá para Configurações → Suas informações do Facebook → Baixe suas informações. No intervalo de datas, selecione Sempre. Clique em Desmarcar tudo, role para baixo e marque a caixa ao lado de Amigos e Seguidores. Clique no botão Criar arquivo.

Instagram: no Instagram, vá para Configurações → Segurança → Baixar dados para obter seus contatos sincronizados. Você poderá ver uma lista de contas que segue e quais seguem de volta, embora as informações possam não ser tão detalhadas quanto você precisa para encontrar sua rede Instagram em outro lugar.

WhatsApp: o aplicativo de mensagens normalmente começa sincronizando com sua lista de contatos existente no telefone, então você já deve ter informações para a maioria das pessoas. Você pode ir para Conta → Configurações → Solicitar informações da conta e exportar suas informações do WhatsApp, mas isso levará cerca de três dias e mostrará apenas números de telefone, não os nomes que os acompanham.

xiste outra maneira de mover parte de sua rede para outro lugar. Quando você se inscreve em novos aplicativos, muitas vezes pode optar por vincular sua conta do Facebook para encontrar sua rede do Facebook no novo local. Por exemplo, se você estiver no TikTok, vá para o seu perfil, clique no ícone Encontrar amigos no canto superior esquerdo e selecione Amigos do Facebook.

Não há obrigação de sair do Facebook ou de todos os seus serviços. Se você quiser tentar algo mais leve primeiro, aqui estão nossas dicas sobre as melhores configurações de privacidade do Facebook que você pode alterar agora.

Caroline Anders, Adrienne Dunn e Andrew Golden contribuíram para este relatório.

 

Comentário (0) Hits: 1367

EUA já perderam a luta contra a IA para a China, diz especialista

Nicolas Chaillan, ex-chefe do Pentágono, fala de 'boas razões para estar zangado' enquanto Pequim ruma para 'domínio global'

Katrina Manson em Washington do Financial Times

O primeiro chefe de software do Pentágono disse que renunciou em protesto contra o ritmo lento da transformação tecnológica nas forças armadas dos EUA e porque ele não aguentava assistir a China ultrapassar os Estados Unidos.

Em sua primeira entrevista desde que deixou o cargo no Departamento de Defesa, há uma semana, Nicolas Chaillan disse ao Financial Times que o fracasso dos EUA em responder às ameaças cibernéticas e outras ameaças chinesas estava colocando em risco o futuro de seus filhos.

“Não temos chance de lutar contra a China em 15 a 20 anos. No momento, já é um negócio fechado; já acabou na minha opinião”, disse ele, acrescentando que havia“ bons motivos para estar com raiva”.

Chaillan, 37, que passou três anos em um esforço de todo o Pentágono para aumentar a segurança cibernética e como primeiro oficial de software da Força Aérea dos Estados Unidos, disse que Pequim está caminhando para o domínio global por causa de seus avanços em inteligência artificial, aprendizado de máquina e capacidades cibernéticas.

Ele argumentou que essas tecnologias emergentes eram muito mais críticas para o futuro da América do que hardware, como jatos de combate de quinta geração de grande orçamento, como o F-35.

“Se é necessária uma guerra ou não, é uma espécie de anedota”, disse ele, argumentando que a China foi criada para dominar o futuro do mundo, controlando tudo, desde as narrativas da mídia à geopolítica. Ele acrescentou que as defesas cibernéticas dos EUA em alguns departamentos do governo estavam no “nível do jardim de infância”.

Ele também culpou a relutância do Google em trabalhar com o departamento de defesa dos EUA em IA, e extensos debates sobre a ética da IA por desacelerar os EUA. Em contraste, ele disse que as empresas chinesas são obrigadas a trabalhar com Pequim e estão fazendo "investimentos maciços" em IA sem levar em conta a ética.

Chaillan disse que planeja testemunhar ao Congresso sobre a ameaça cibernética chinesa à supremacia dos EUA, inclusive em briefings confidenciais, nas próximas semanas.

Ele reconheceu que os EUA ainda gastam três vezes mais que a China em defesa, mas disse que o dinheiro extra era irrelevante porque os custos de aquisição dos EUA eram muito altos e gastos nas áreas erradas, enquanto a burocracia e o excesso de regulamentação atrapalhavam a mudança tão necessária no Pentágono.

Os comentários de Chaillan foram feitos depois que uma comissão de segurança nacional dos EUA, mandatada pelo Congresso, alertou no início deste ano que a China poderia ultrapassar os EUA como superpotência mundial de IA na próxima década.

Oficiais de defesa sênior reconheceram que “devem fazer melhor” para atrair, treinar e reter jovens talentos cibernéticos, mas defenderam o que afirmam ser sua abordagem responsável para a adoção da IA.

Michael Groen, tenente-general do Corpo de Fuzileiros Navais e diretor do Centro Conjunto de Inteligência Artificial do Departamento de Defesa, disse em uma conferência na semana passada que queria distribuir IA nas Forças Armadas de maneira incremental, dizendo que sua adoção exigiria uma mudança de cultura dentro das Forças Armadas.

Seus comentários foram feitos depois que o secretário de defesa dos Estados Unidos, Lloyd Austin, disse em julho que seu departamento "precisa urgentemente" desenvolver inteligência artificial responsável como prioridade, acrescentando que um novo investimento de US $ 1,5 bilhão aceleraria a adoção de IA pelo Pentágono nos próximos cinco anos e que 600 IA esforços já estavam em andamento.

Mas ele prometeu que seu departamento não iria “cortar custos com segurança, proteção ou ética”.

Um porta-voz do Departamento da Força Aérea disse que Frank Kendall, secretário da Força Aérea dos Estados Unidos, discutiu com Chaillan suas recomendações para o futuro desenvolvimento de software do Departamento após sua renúncia e agradeceu por suas contribuições.

Chaillan anunciou sua renúncia em uma carta contundente no início de setembro, dizendo que oficiais militares foram repetidamente encarregados de iniciativas cibernéticas para as quais não tinham experiência, condenando os "retardatários" do Pentágono e a ausência de financiamento.

“Estamos preparando uma infraestrutura crítica para falhar”, disse ele em sua carta, que fez apenas uma referência superficial aos avanços da China. “Não colocaríamos um piloto na cabine sem extenso treinamento de voo; por que esperaríamos que alguém sem experiência em TI tivesse sucesso próximo? [. . .] Enquanto perdíamos tempo com a burocracia, nossos adversários avançaram mais.

”Robert Spalding, general de brigadeiro aposentado da Força Aérea que serviu como adido de defesa em Pequim, disse que Chaillan "legitimamente" reclamou e acrescentou que ele também havia renunciado antes para criar suas próprias soluções criptografadas de tecnologia de defesa depois de ser frustrado por sistemas "arcaicos" enquanto voando bombardeiros Stealth B-2 no trabalho.

Chaillan, que se naturalizou cidadão americano em 2016 e liderou esforços para instalar medidas de segurança cibernética de "confiança zero" no Departamento de Segurança Interna antes de ingressar no Pentágono, disse que era uma força polarizadora do Departamento de Defesa e que alarmou alguns seniores funcionários que achavam que ele deveria manter suas queixas “na família”.

O empreendedor tecnológico em série, que começou seu primeiro negócio aos 15 anos na França, disse que também começou a se sentir desanimado porque passou sua temporada de três anos “consertando coisas básicas em nuvem e laptops” em vez de inovar.

Comentário (0) Hits: 4106

A Apple corrige falha de segurança que expunha usuários a spyware

Uma nova vulnerabilidade permitia que os hackers implantassem a ferramenta da empresa israelense NSO Group por meio do iMessage.

De Hannah Murphy e Patrick McGee do Financial Times

A Apple lançou uma atualização de software de emergência depois que pesquisadores de segurança cibernética disseram que descobriram uma nova vulnerabilidade que permitia que hackers implantassem a ferramenta de spyware da empresa israelense NSO Group por meio do iMessage.

A fabricante do iPhone lançou um patch na segunda-feira para consertar a falha, que foi descoberta por pesquisadores do Citizen Lab da Universidade de Toronto depois que analisaram o iPhone de um ativista saudita que havia sido infectado com spyware desenvolvido pela NSO.

De acordo com o Citizen Lab, a vulnerabilidade permitiu que os hackers acessassem o iPhone, computador Mac ou Apple Watch de um alvo via iMessage, sem que o usuário precisasse clicar em um link malicioso. O exploit, apelidado de “FORCEDENTRY” pelos pesquisadores, é conhecido como um ataque de “zero-click”.

O relatório acrescentou que o fabricante militar de spyware NSO “usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes” com seu spyware, conhecido como Pegasus, “desde pelo menos fevereiro de 2021”.

A NSO desenvolve e vende seus exploits para agências governamentais como software de prateleira. Foi fundado em 2010 e ganhou destaque em 2019, quando foi relatado que o grupo poderia “jogar sua carga útil” de malware em iPhones e telefones Android desavisados ligando para um usuário pelo WhatsApp.

O Pegasus da NSO foi em julho ligado a telefones pertencentes a dezenas de jornalistas, ativistas de direitos humanos e políticos, de acordo com uma investigação de um consórcio de jornais. Ativistas de direitos civis dizem que o software — que requer uma licença do governo israelense para exportação porque é visto como uma arma — pode ser usado para vigilância ilegal, não apenas por certos governos para atacar terroristas e criminosos.

Em um comunicado na segunda-feira, a empresa disse: “O Grupo NSO continuará a fornecer às agências de inteligência e aplicação da lei em todo o mundo, tecnologias que salvam vidas para combater o terrorismo e o crime”.

O Citizen Lab disse que a descoberta de outra vulnerabilidade até então desconhecida no hardware da Apple que está facilitando o “despotismo como um serviço” para agências de segurança do governo irresponsáveis. A regulamentação deste mercado crescente, altamente lucrativo e prejudicial é desesperadamente necessária.

A Apple explicou que estava lançando o patch porque “o processamento de um PDF criado com códigos maliciosos pode causar a execução arbitrária do código”. A empresa disse estar “ciente de um relatório sobre a exploração ativa desse problema”.

Noutro comunicado, Ivan Krstić, chefe de engenharia de segurança e arquitetura da Apple, disse que “ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados para atingir indivíduos específicos, ”acrescentando que eles“ não eram uma ameaça para a esmagadora maioria dos nossos usuários ”.

No entanto, a revelação pode prejudicar ainda mais a imagem do iOS como um sistema operacional mais seguro do que o Android. A Apple há muito enfatiza que nenhum sistema pode ser 100% seguro contra hackers.

O Citizen Lab disse que os aplicativos de bate-papo, em particular, se tornaram “um alvo importante para os agentes de ameaças mais sofisticados, incluindo operações de espionagem de Estados e de empresas mercenárias de spyware que os atendem”.

 

Comentário (0) Hits: 2761

Inteligência Artificial já escreve seu próprio código de computador

Por Cade Metz, do New York Times

Uma nova tecnologia chamada Codex gera programas em 12 linguagens de codificação e até traduz entre elas. Mas não é uma ameaça para programadores profissionais. E já pode escrever seu próprio código de computador. Isso é bom para os humanos.

À medida que programador Tom Smith pôs a mão no Codex — uma nova tecnologia de inteligência artificial que escreve seus próprios programas de computador — ele foi oferecido para uma entrevista de emprego.

E perguntou se poderia enfrentar os “desafios de codificação” que os programadores muitas vezes enfrentam ao entrevistar para empregos de muito dinheiro em empresas do Vale do Silício, como Google e Facebook. Ele poderia escrever um programa que substitua todos os espaços em uma frase por travessões? Melhor ainda, poderia escrever um que identificasse códigos postais inválidos?

Ele fez as duas coisas instantaneamente, antes de concluir várias outras tarefas. “Esses são problemas que seriam difíceis para muitos humanos resolverem, inclusive eu, e a resposta seria digitada em dois segundos”, disse Smith, um programador experiente que supervisiona uma startup de IA chamada Gado Images. “Foi assustador assistir.”

Codex parecia uma tecnologia que logo substituiria os trabalhadores humanos. Enquanto Smith continuava testando o sistema, ele percebeu que suas habilidades se estendiam muito além de um talento para responder a perguntas de entrevistas-padrão. Ele poderia até traduzir de uma linguagem de programação para outra.

Mesmo assim, após várias semanas trabalhando com essa nova tecnologia, Smith acredita que ela não representa uma ameaça para os programadores profissionais. Na verdade, como muitos outros especialistas, ele o vê como uma ferramenta que acabará aumentando a produtividade humana. Pode até ajudar toda uma nova geração de pessoas a aprender a arte dos computadores, mostrando-lhes como escrever códigos simples, quase como um tutor pessoal.

“Esta é uma ferramenta que pode tornar a vida de um programador muito mais fácil”, disse Smith.

Codex, desenvolvido pela OpenAI, um dos laboratórios de pesquisa mais ambiciosos do mundo, fornece uma visão sobre o estado da inteligência artificial. Embora uma ampla gama de tecnologias de IA tenha melhorado aos trancos e barrancos na última década, mesmo os sistemas mais impressionantes acabaram por apenas complementar os trabalhadores humanos em vez de substituí-los.

O OpenAI Codex está disponível para desenvolvedores que queiram esperar para acessar esse sistema de IA que traduz linguagem natural.

Graças ao rápido crescimento de um sistema matemático chamado rede neural, as máquinas agora podem aprender certas habilidades, a partir da análise de grandes quantidades de dados. Ao examinar em profundidade milhares de fotos de gatos, por exemplo, eles podem aprender a reconhecer um gato.

Esta é a tecnologia que reconhece os comandos que você fala em seu iPhone, traduz idiomas em serviços como o Skype e identifica pedestres e placas de rua como carros autônomos em alta velocidade na estrada.

Há cerca de quatro anos, pesquisadores em laboratórios como o OpenAI começaram a projetar redes neurais que analisavam enormes quantidades de conversação e textos, incluindo milhares de livros digitais, artigos da Wikipedia e todos os demais tipos de textos postados na internet.

Ao localizar padrões em todo aquele texto, as redes aprenderam a prever a próxima palavra em uma sequência. Quando alguém digitava algumas palavras nesses “modelos de linguagem universal”, eles podiam completar o pensamento com parágrafos inteiros. Dessa forma, um sistema — uma criação OpenAI chamada GPT-3 — poderia escrever seus próprios posts no Twitter, discursos, poesia e artigos de notícias.

Para a surpresa mesmo dos pesquisadores que construíram o sistema, ele poderia escrever seus próprios programas de computador, embora fossem curtos e simples. Aparentemente, havia aprendido com um número incontável de programas postados na internet. Portanto, a OpenAI deu um passo adiante, treinando um novo sistema — Codex — em uma enorme variedade de prosa e código.

O resultado é um sistema que entende prosa e código — até certo ponto. Você pode pedir, em inglês simples, por neve caindo em um fundo preto, e isso lhe dará o código que cria uma tempestade de neve virtual. Se você pedir uma bola azul pulando, ela também será fornecida.

“Você pode dizer a ele para fazer algo, e ele o fará”, disse Ania Kubow, outra programadora que usou a tecnologia.

O Codex pode gerar programas em 12 linguagens de computador e até traduzir de uma para outra. Mas muitas vezes comete erros. E, embora suas habilidades sejam impressionantes, ele não consegue raciocinar como um humano. Entretanto, pode reconhecer ou imitar o que viu no passado, mas não é ágil o suficiente para pensar por conta própria.

Às vezes, os programas gerados pelo Codex não funcionam. Ou contêm falhas de segurança. Ou eles não chegam nem perto do que você quer que eles façam. A OpenAI estima que o Codex produz o código certo 37% das vezes.

Quando Smith usou o sistema como parte de um programa de teste “beta” (versão provisória) neste verão, o código que ele produziu foi impressionante. Mas às vezes, funcionava apenas se ele fizesse uma pequena alteração, como ajustar um comando para se adequar à configuração de seu software específico ou adicionar um código digital necessário para acessar o serviço de Internet que estava tentando consultar.

Em outras palavras, o Codex era realmente útil apenas para um programador experiente. Mas pode ajudar os programadores a fazer seu trabalho diário muito mais rápido. Isso pode ajudá-los a encontrar os blocos de construção básicos de que precisam ou a encaminhá-los para novas ideias.

Usando a tecnologia, o GitHub, um serviço online popular para programadores, agora oferece o Copilot, uma ferramenta que sugere sua próxima linha de código, da mesma forma que as ferramentas de “preenchimento automático” sugerem a próxima palavra quando você digita textos ou emails.

“É uma maneira de escrever código sem ter que escrever tantos códigos”, disse Jeremy Howard, que fundou o laboratório de inteligência artificial Fast.ai e ajudou a criar a tecnologia de linguagem na qual o trabalho da OpenAI se baseia. “Nem sempre é correto, mas está perto o suficiente.”

Howard e outros acreditam que o Codex também pode ajudar os novatos a aprender a programar. É particularmente bom para gerar programas simples a partir de breves descrições em inglês. E também funciona na outra direção, explicando códigos complexos em inglês simples. Alguns, entre eles Joel Hellermark, empresário sueco, já estão tentando transformar o sistema em ferramenta de ensino.

O resto do cenário de IA é semelhante. Os robôs estão cada vez mais poderosos. Então, os chatbots são projetados para conversas online. DeepMind, um laboratório de IA em Londres, construiu recentemente um sistema que identifica instantaneamente a forma das proteínas no corpo humano, o que é uma parte fundamental do desenvolvimento de novos medicamentos e vacinas. Essa tarefa costumava levar dias ou até anos para os cientistas. Mas esses sistemas substituem apenas uma pequena parte do que os especialistas humanos podem fazer.

Nas poucas áreas em que novas máquinas podem substituir instantaneamente os trabalhadores, elas normalmente ocupam empregos que o mercado demora a preencher. Os robôs, por exemplo, são cada vez mais úteis dentro dos centros de expedição, que estão se expandindo e lutando para encontrar os trabalhadores necessários para acompanhar o ritmo.

Com sua startup, Gado Images, Smith decidiu construir um sistema que pudesse classificar automaticamente os arquivos de fotos de jornais e bibliotecas, recuperando imagens esquecidas, escrevendo legendas e rótulos automaticamente e compartilhando as fotos com outras publicações e empresas. Mas a tecnologia poderia lidar com apenas parte do trabalho.

Ele poderia vasculhar um vasto arquivo de fotos mais rápido do que os humanos, identificando os tipos de imagens que podem ser úteis e fazendo uma tentativa nas legendas. Mas encontrar as melhores e mais importantes fotos e marcá-las adequadamente ainda exigia um arquivista experiente.

“Achamos que essas ferramentas iriam remover completamente a necessidade de humanos, mas o que aprendemos depois de muitos anos é que isso não era realmente possível — você ainda precisava de um humano habilidoso para revisar a produção”, disse Smith. “A tecnologia entende as coisas erradas. E pode ser tendenciosa. Você ainda precisa de uma pessoa para revisar o que foi feito e decidir o que é bom e o que não é.”

O Codex estende o que uma máquina pode fazer, mas é outra indicação de que a tecnologia funciona melhor com humanos nos controles.

“A IA não está funcionando como se esperava”, disse Greg Brockman, diretor de tecnologia da OpenAI. “Parecia que ia fazer este e aquele trabalho, e todos estavam tentando descobrir qual iria primeiro. Em vez disso, não está substituindo empregos. Mas está tirando o trabalho árduo de todos eles de uma vez.”

Comentário (0) Hits: 2408

newsletter buton