As notícias de segurança avançam rapidamente. Você pisca. Algo quebra.

Esta semana, a comissão do Parlamento Europeu que investiga o abuso de spyware foi espionada. Sim, isso aconteceu. Um político do Comitê PEGA, criado para rastrear Pegasus, tornou-se alvo de Pegasus.

Então os principais chefes de segurança do Google soaram o alarme. Eles alertam que as regras antitruste da UE podem violar a Pesquisa Google. O Android também pode. Os reguladores querem concorrência. O Google diz que o custo é a segurança.

Meta também não é seguro. A WIRED descobriu empreiteiros vestidos de adolescentes para conversar com a IA. Gêmeos, ChatGpt. Eles perguntaram sobre suicídio, drogas, sexo. Os bots responderam.

E em um movimento que faz você se perguntar se ainda estamos tentando, um pesquisador usou Claude Opus 4.7. Ele invadiu o Portão da Frente. Site de ingressos para grandes festivais dos Estados Unidos. Lollapalooza, Bonnaroo. Ele emitia ingressos para quem ele quisesse.

Normalmente pulamos o resumo. Hoje não. Fique seguro ou tente.

Os e-mails ocultos da Apple não estão ocultos

A Apple nos vendeu um sonho de privacidade em 2021. “Ocultar meu e-mail”, como o chamavam. Belo conceito. Inscreva-se nesse serviço incompleto usando um e-mail aleatório. Não o seu. Apenas um procurador. Ele encaminha mensagens. Mantém seu endereço real em sigilo. Limpar.

Está quebrado.

Por mais de um ano. Pelo menos. Um cara chamado Tyler Murphy o encontrou em junho de 2024. (Ou 2025 dependendo do calendário, o tempo é fluido.) Ele disse à 404 Media que a Apple está vazando e-mails reais.

Alguns não. Todos eles.

Em testes limitados? 100% explorável. Cada alias do Hide My Email pode ser rastreado até a pessoa por trás dele. Murphy relatou isso. A Apple disse que foi consertado. Ou que estava sendo “endereçado”. Não foi.

Ainda não é.

Eles não corrigiram isso. Murphy testou novamente. Mesmo resultado. O alias @icloud.com vincula diretamente à caixa de entrada privada do proprietário. A Apple ainda está “investigando”. Ou pelo menos eram há alguns meses.

Silêncio agora. Nenhum comentário de Cupertino.

Outra criança, outro hack

O DOJ arrastou outro adolescente à justiça esta semana. Pedro Stokes. Dezenove. Dupla cidadania estoniano-americana. Preso na Finlândia.

Ele é a Aranha Dispersa.

Você os conhece. Jovem, barulhento, bagunçado. Eles hackearam uma loja de joias de luxo em maio passado. Exigiu oito milhões de dólares em criptografia. A loja não pagou. Bom para eles. Mas ainda gastaram dois milhões limpando a bagunça.

Stokes está enfrentando acusações. Conspiração. Fraude. Intrusão.

Segue-se a dupla britânica Thalha Jubair e Owen. Eles se declararam culpados anteriormente. Transporte para Londres? Eles derrubaram o sistema de bilhetagem. Milhões em danos. Só porque eles podiam.

Stokes se junta a eles agora. Enfrentando a música. Do outro lado da lagoa.

Índia x nomes de usuário

Sinal começou. Agora o WhatsApp também quer permitir que você oculte seu número. Nomes de usuário. Apenas nomes. Nenhum dígito de telefone anexado.

A Índia diz não.

O governo enviou uma carta à Meta. Parar. Não traga isso aqui. O argumento deles? Fraude. Crime cibernético. O anonimato é perigoso.

É a mesma velha melodia. Eles vêm tentando quebrar a criptografia de ponta a ponta há muito tempo. Esta é apenas a tática mais recente. Signal e Telegram receberam ameaças semelhantes.

Eles querem saber quem está falando. Mesmo que o aplicativo diga não.

Carro errado, parada certa

Existem milhares de ALPRs em todos os lugares agora. Leitores automáticos de placas. Policiais, cidades, empresas aleatórias. Todos assistindo.

Eles tiram fotos. Cada carro que passa. Hora, lugar, marca, modelo. Adesivos para carros também. Todos esses dados se acumulam em algum banco de dados obscuro em algum lugar.

É suposto ajudar a encontrar carros roubados. Caras maus.

Às vezes, isso impede o cara errado. O algoritmo erra. Uma placa mal interpretada faz um policial virar a esquina gritando em direção a um sedã familiar inocente.

Isso acontece com frequência. Muitas vezes.

Trocamos privacidade por conveniência. Ou segurança. Ou apenas porque é mais fácil deixar as câmeras dirigirem enquanto nos preocupamos com os e-mails da Apple.