“Sempre seria um comitê muito difícil trabalhar em equipe”, disse. Jeroen Lenaerspresidente do comitê que investiga o Pegasus e spyware de vigilância semelhante, disse ao The Cybersecurity 202. “Mas, pessoalmente, sinto que, especialmente ultimamente, a política realmente assumiu o centro do palco”.

A elaboração do relatório – que deve ser apresentado em menos de um mês – ocorre em meio a revelações sobre o uso do spyware Pegasus, que provocou escândalo em quase todos os continentes. Isso pode aumentar a conscientização sobre o uso indevido de spyware e criar impulso para ações contra spyware na Europa, onde os legisladores dizem que não está sendo feito o suficiente para conter a proliferação desse tipo de software.

Na Europa e em outros lugares, o assunto é controverso. Parlamentares da oposição, jornalistas e ativistas na Grécia, Hungria, Polônia e Espanha foram alvo de spyware.

O trabalho do comitê, cujos membros são de países de toda a Europa, às vezes ficou tenso. Quando os legisladores que apoiam a independência da região espanhola da Catalunha testemunharam em uma audiência na quinta-feira sobre suas experiências sendo alvo de spyware, a audiência tornou-se irritada e alguns membros espanhóis do comitê criticaram o movimento de independência catalã. Os argumentos frustraram alguns outros legisladores, que veem a questão do spyware como algo que vai além de um debate sobre a Catalunha e a Espanha.

• Para complicar as coisas, os membros do comitê incluem supostos alvos de vigilância e membros dos partidos governantes húngaros e poloneses, que se envolveram em escândalos de spyware em seus países.

Lenaers disse que o trabalho do comitê seria eficaz se os membros do comitê “trabalharem como membros europeus do Parlamento e deixarem as discussões nacionais para os parlamentos nacionais”.

O NSO Group, fabricante do Pegasus, tem uma base considerável de clientes europeus. Quatorze países europeus compraram a Pegasus e as licenças de dois estados membros foram revogadas, disse a NSO ao comitê, segundo o Haaretz.

A NSO há muito diz que investiga alegações críveis de uso indevido e corta alguns clientes. A empresa também diz que o Pegasus é usado para capturar terroristas e outros criminosos. Mas supostamente foi usado para tentar atingir autoridades americanas e europeias:

• No ano passado, a Apple notificou os funcionários da Embaixada dos EUA que eles foram hackeados com o spyware, relataram meus colegas.
• A Apple também disse Didier Reynderscomissário de justiça da Europa, e vários funcionários que foram alvos do software, informou a Reuters.

O comitê, apelidado de “Comitê de Inquérito para investigar o uso do Pegasus e spyware de vigilância equivalente” do Parlamento Europeu, também enfrenta outras limitações. Alguns governos nem mesmo estão dispostos a responder a cartas perguntando sobre suas estruturas legais para o uso de spyware, relator do comitê Sophie em ‘t Veld disse ao The Cybersecurity 202.

Além disso, o comitê tem poder limitado, um contraste gritante com os investigadores equipados com intimações dos Estados Unidos que investigaram vigorosamente os escândalos políticos americanos como o Watergate.

O relatório de In ‘t Veld será apresentado em 8 de novembro, ela disse. Depois disso, o comitê vai debater, disse Lenaers. Os membros do comitê planejam visitar a Grécia e Chipre no próximo mês e a Hungria em fevereiro, antes que o mandato do comitê termine em março, disse ele, acrescentando que se o mandato do comitê for prorrogado, os legisladores poderão visitar outro país como Espanha, Reino Unido ou Estados Unidos.

O relatório deve ser divulgado quase exatamente um ano depois que o governo dos EUA colocou a NSO na lista negra ao descobrir que o Pegasus foi usado para “alvejar maliciosamente” jornalistas, ativistas e funcionários do governo. As sanções vieram meses depois que o The Washington Post e 16 outras organizações de notícias publicaram dezenas de artigos sobre como os clientes da NSO usaram indevidamente a tecnologia.

Somente este ano, houve novos relatos de vítimas de spyware em pelo menos meia dúzia de países, de El Salvador ao Reino Unido. Apenas neste mês, grupos de direitos digitais disseram que jornalistas e ativistas mexicanos foram alvos do spyware depois que o presidente do país prometeu não usar essas ferramentas.

Para In ‘t Veld, um desafio atual é incorporar todas as informações que ela obteve em seu relatório. “Tenho tanta informação que nem tenho certeza de como vou integrar tudo isso em um relatório”, disse ela. “E a imagem está se tornando bastante completa, e não é uma imagem bonita.”

Televisão estatal iraniana é brevemente tomada em meio a protestos

Hackers no sábado assumiram a televisão estatal iraniana por cerca de 15 segundos e exibiram uma imagem de Aiatolá Ali Khamenei em chamas, o Imprensa associada‘s Samya Kullab relata. As legendas nas imagens diziam “junte-se a nós e levante-se!” e “o sangue de nossa juventude está pingando de suas garras”.

A invasão ocorreu quando manifestantes no Irã iniciaram manifestações pela quarta semana. Os protestos vieram em resposta à morte de Mahsa Amini, uma mulher de 22 anos que morreu após ser detida pela “polícia da moralidade” do país por supostamente violar o código de vestimenta conservador imposto pelos clérigos islâmicos que lideram o governo. Grupos de direitos humanos dizem que dezenas de pessoas foram mortas, com centenas mais feridas e presas, enquanto as forças de segurança enfrentavam manifestantes.

As autoridades iranianas parecem ter cortado o acesso à internet à noite – quando os protestos normalmente acontecem – dificultando a comunicação dos manifestantes, relataram meus colegas. Na quinta-feira, o governo dos EUA sancionou o ministro das Comunicações do Irã Eisa Zarepourcom o Departamento do Tesouro dizendo que Zarepour “é responsável pela tentativa vergonhosa do governo iraniano de bloquear o acesso à internet de milhões de iranianos na esperança de desacelerar os protestos”.

Outra empresa de criptomoedas foi atingida em um hack multimilionário

Hackers roubaram cerca de US$ 570 milhões em criptomoedas de uma ponte blockchain usada pela BNB Chain ligada à Binance, mas eles só conseguiram se safar com cerca de US$ 100 milhões em criptomoedas. Reuters‘s Elizabeth Howcroft relata. As pontes de blockchain são ferramentas que permitem que os usuários transfiram ativos entre blockchains.

A indústria de criptomoedas e essas ferramentas têm sido alvo de hackers, com o governo dos EUA acusando hackers norte-coreanos de serem responsáveis ​​por um roubo de US$ 620 milhões este ano. Não está claro se os hackers norte-coreanos foram responsáveis ​​pelo hack do BNB Chain, mas os investigadores da ONU disseram que os hacks de criptomoedas são uma “importante fonte de receita” para os programas nucleares e de mísseis balísticos do país.

Administração de Biden anuncia maiores verificações de privacidade para fluxos de dados europeus

A nova ordem executiva aumenta as proteções de privacidade para dados transferidos entre os Estados Unidos e a Europa em uma tentativa de abordar preocupações de longa data sobre a vigilância dos EUA, informou Cristiano Lima. Coloca em prática um acordo de março entre o presidente Biden e líderes europeus e adiciona verificações sobre a coleta de informações pessoais de europeus pelas agências de inteligência dos EUA. Também permite que eles busquem reparação se seus dados forem interceptados ilegalmente.

“As autoridades dos EUA e da UE procuram há anos chegar a um acordo sobre um mecanismo legal para substituir o Privacy Shield, um pacto de dados que permitia às empresas transferir dados com segurança através do Atlântico que foi derrubado pelos tribunais europeus em 2020 devido a preocupações de vigilância dos EUA”. Cristiano escreveu. “Mas um acordo se mostrou ilusório, mesmo quando as empresas clamavam por clareza sobre a legalidade dos fluxos de dados.”

O novo pacto ainda precisa ser ratificado na Europa, o que pode levar meses. Não está claro se resistirá a desafios nos tribunais europeus. “À primeira vista, parece que as questões centrais não foram resolvidas e voltará ao [Court of Justice of the European Union] mais cedo ou mais tarde”, o ativista de privacidade austríaco Max Schrems disse. Os desafios legais de Schrems levaram ao fim do Privacy Shield.

Em troca acalorada, juiz federal exige que True the Vote identifique quem deu acesso aos dados dos mesários (Texas Tribune)

Chefe de segurança cibernética da Alemanha enfrenta demissão, dizem relatórios (Reuters)

Meta avisa 1 milhão de usuários do Facebook que suas informações de login podem ter sido comprometidas (Naomi Nix)

Hackers atacam compradores ansiosos com um golpe idiota que continua funcionando (Bloomberg Businessweek)

Segunda unidade da Singtel enfrenta ataque cibernético semanas após violação de dados da Optus (Reuters)

Cientistas de Chicago estão testando uma internet quântica inatacável em seu armário do porão (Jeanne Whalen)

• O FS-ISAC realiza sua cúpula FinCyber ​​Today em Scottsdale, Arizona, de hoje até quarta-feira.
• conselheiro de segurança nacional Jake Sullivan fala em um evento organizado pelo Center for a New American Security e pela Walsh School of Foreign Service da Georgetown University na quarta-feira às 14h
• Vice-conselheiro de segurança nacional Anne NeubergerRep. John Katko (RN.Y.) e diretor global de risco e conformidade do Google Cloud Jeanette Manfra discutir segurança cibernética em um evento do Washington Post Live na quinta-feira às 9h

Obrigado por ler. Vejo você amanhã.