A semana no campo da cibersegurança foi um pouco menos movimentada, agora que chegamos no último mês do ano. Os últimos dias foram marcados por números impactantes, tanto envolvendo vazamentos de clientes de luxo quanto cifras de uma vaquinha iniciada por um time de futebol.
Além disso, um mensageiro que sempre recusou colaboração com a Justiça começou a mudar de ideia e uma velha ameaça de espionagem contra celulares segue funcionando e fazendo vítimas.
As 5 principais notícias de cibersegurança da semana
1. BMW Brasil: vazamento de ‘milionários’ mostra renda mensal de clientes
Aproximadamente 15 mil brasileiros que compraram carros da fabricante BMW tiveram os dados expostos em planilhas recebidas pelo TecMundo. Os documentos trazem a identificação completa dos consumidores, incluindo até a renda mensal declarada.
Segundo a denúncia, uma troca de sistemas internos gerou vulnerabilidades que permitiram o roubo de dados no fim de 2023. Além disso, um vendedor de uma concessionária reuniu as informações para uso próprio, inclusive comercializando eles ilegalmente com outras empresas.
“A empresa está investigando um incidente em relação à segurança das informações de dados. Os clientes que possam ser afetados serão, naturalmente, informados“, diz a BMW em nota oficial. A companhia, porém, alega que não encontrou falhas de segurança recentes e que os dados já seriam bastante antigos.
2. Vaquinha do Corinthians: sites com golpe aparecem no topo do Google
A campanha colaborativa organizada pelo time de futebol Corinthians para quitar uma dívida de financiamento do estádio com a Caixa virou isca para golpes. A única forma de participar é fazendo uma doação para uma chave Pix gerada em um site — e isso gerou a presença de várias páginas fraudulentas.
Além do risco de sites que copiam o conteúdo da ação e geram um QR Code para os golpistas, ao menos uma dessas páginas falsas chegou a ranquear bem no buscador do Google, acima até do domínio verdadeiro da campanha.
O clube contratou uma empresa de cibersegurança para ajudar a detectar e remover as cópias. Até agora, mais de R$ 26 milhões foram arrecadados oficialmente, mas a dívida está na casa dos R$ 700 milhões.
3. Pegasus: relatório mostra que spyware continua infectando celulares
O temido spyware Pegasus, capaz de espionar todo o conteúdo de celulares de vítimas, ainda está na ativa. Essa é uma das conclusões de um relatório da iVerify, que detectou invasões recentes envolvendo a ameaça.
O documento registrou sete infecções recentes em iPhones pelo programa espião, o que é considerado bastante — afinal, ele só é usado em alvos críticos e de interesse, como jornalistas, políticos e empresários, e já deveria ter as atividades encerradas após denúncias.
Os iPhones infectados pelo Pegasus podem ter sido monitorados sem que seus proprietários soubessem. As vítimas mais recentes incluem o “líder de uma grande empresa” e membros da equipe de campanha da candidata democrata Kamala Harris.
4. Telegram recua e vai combater ativamente materiais de abuso infantil no app
O mensageiro Telegram agora faz parte de uma importante aliança global de combate ao compartilhamento de materiais de abuso infantil. O app se juntou ao Internet Watch Foundation (IWF), órgão composto por várias empresas da indústria que atuam de forma colaborativa contra esse crime.
O app agora terá novas ferramentas e bases de dados a disposição e se comprometeu a reforçar a moderação contra o compartilhamento desses conteúdos. A ação é uma mudança em relação ao posicionamento original do Telegram, que não costumava colaborar com investigações policiais ou moderar grupos com maior intensidade.
5. Chip de segurança é mesmo obrigatório para Windows 11, reforça Microsoft
A Microsoft confirmou mais uma vez que aparelhos antigos que não atingem os pré-requisitos de especificações técnicas não podem ser atualizados para o Windows 11. O motivo é um componente de segurança que a marca considera obrigatório e essencial para o bom funcionamento do sistema operacional.
Trata-se do Trusted Platform Module 2.0, ou TPM 2.0, um chip de segurança que compõe placas-mãe e é usado principalmente na operação de criptografia de ponta a ponta e medições de integridade do sistema. O suporte ao Windows 10 termina em outubro de 2025, o que tornará a plataforma insegura para uso — exceto se você comprar um ano de licença extra da Microsoft, que vai comercializar o serviço por R$ 175.
…
Essas foram as principais notícias de cibersegurança da semana. Com a proximidade das festas de fim de ano, é bom não baixar a guarda: confira 10 dicas para proteger os seus dados em compras online principalmente nesse período de alto consumo.