Segurança Cibernética

Adivinhe: novos escândalos de privacidade | Avast

Lisandro Carmona de Souza, 23 Maio 2019

Não são só os softwares e os algoritmos que acessam seus dados online: funcionários das redes sociais e operadoras de telefonia estão vendo mais do que você gostaria.

Denúncia: funcionários acessando suas postagens e conversas privadas

Com certeza, não era para isto estar acontecendo, mas uma reportagem da Reuters revelou que o Facebook está permitindo que funcionários temporários e terceirizados de cerca de 200 empresas tenham acesso às suas postagens privadas (inclusive fotos e vídeos, nomes dos usuários envolvidos e localização) para que sirvam de “cobaias” para os seus algoritmos de inteligência artificial.

Da mesma forma, a Amazon admitiu que “ouve” suas conversas com o seu assistente virtual (a Alexa) para melhorar o seu desempenho. A Waymo – empresa do grupo Alphabet – está acessando o que os motoristas dizem aos seus veículos autônomos.

Relatório mostra que Facebook, Instagram e Messenger compartilham dados pessoais com operadoras de telefonia

Documento confidencial conseguido pelo The Intercept mostra que a rede social não teve pudor de compartilhar dados pessoais com mais de 100 operadoras de telefonia em 50 países.

A fonte dos dados é seu próprio iPhone ou Android com o aplicativo do Facebook: dados sobre o aparelho, redes Wi-Fi, localização (inclusive do passado), interesses, grupos sociais, tendências comportamentais e de gênero, lista de contatos e muito mais. Também são compartilhados dados dos telefones de crianças e adolescentes.

Os dados, em princípio, são anônimos e agrupados, mas não há garantias técnicas de que isso não possa estar sendo abusado, pois técnicas avançadas já conseguem decifrar quem é quem nesse conjunto de dados supostamente anônimos.

Atenção usuários da Dell: ferramenta SupportAssist pode ser um risco à sua segurança

A ferramenta de atualização e suporte remoto que a Dell traz pré-instalada em vários dos seus computadores e possui direitos de administrador pode ser abusada por cibercriminosos que estiverem na mesma rede Wi-Fi (por exemplo, uma rede pública ou gratuita) para instalar malwares e invadir o sistema, como o pesquisador independente Bill Demirkapi publicou em seu blog.

A boa notícia é que basta você atualizar o SupportAssist para a versão 3.2.0.90 ou posterior para resolver o problema.

Site pirata de aplicativo de senhas propaga malware

Site não oficial do gerenciador de senhas Keepass (keepass[dot]com) engana usuários e faz com que baixem adwares para Windows e Mac (aparentemente, a versão para Linux está limpa). Ainda não há relatos de infecções via cavalos de Troia, criptomineradores ou ransomwares, mas o adware mostra publicidade invasiva e rouba informações do hardware e localização, entre outras.

keepass-siteFalso site do Keepass. Foto: BleepingComputer

Os mecanismos de segurança e bloqueio do Avast Secure Browser classificam o site no grupo Badware (pois instalam softwares de baixa qualidade e indesejados) ou site de phishing.

Microsoft volta a atualizar antigas versões do Windows

WindowsXPSe você pensa que ninguém mais usa o Windows XP, está enganado(a)

A Microsoft lançou uma nova atualização de segurança para evitar falha crítica de segurança semelhante ao WannaCry que existe no Remote Desktop Services ou Terminal Services. Um cibercriminoso pode ser aproveitar dela sem que o usuário precise fazer nada. A falha existe nas versões 7, Server 2008 R2, XP e Server 2003 do Windows. Não há relatos de que a vulnerabilidade já tenha sido explorada e os esforços de atualização têm como objetivo proteger as empresas que usam computadores antigos.

Crime na vida real: ricos que roubam ricos

matt-lamers-679313-unsplash

Operação Egypto (chamada assim por ir contra uma “pirâmide financeira”) da Polícia Federal e da Receita Federal prende 10 pessoas envolvidas na captação ilegal de 85 de milhões de reais em investimentos em moedas digitais. Foram muitas as vítimas, já que as ações criminosas se espalharam por mais de 3 mil agências bancárias em 823 cidades brasileiras. Existia uma promessa de remuneração de 15% ao mês.

Em vez das criptomoedas, parte do dinheiro alimentava fundos de renda fixa de baixa rentabilidade, enquanto os sócios da instituição financeira clandestina ficavam com a maior parte: imóveis, carros de luxo e esmeraldas, além de estarem envolvidos no tráfico de drogas e lavagem de dinheiro em Bitcoin.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoNik MacMillan unsplash-logoMatt Lamers