Após meses de atrasos, a Câmara dos Representantes dos EUA votou na sexta-feira para prorrogar por dois anos um polêmico programa de escuta telefônica sem mandado. Conhecido como Seção 702, o programa autoriza o governo dos EUA a coletar as comunicações de estrangeiros no exterior. Mas essa coleta também inclui uma grande quantidade de comunicações de cidadãos americanos, que são armazenadas por anos e podem ser acessadas sem mandado pelo FBI, que explorou gravemente do programa. Uma emenda que exigiria que os investigadores obtivessem tal mandado não passou.

Um grupo de legisladores dos EUA apresentou no domingo uma proposta que esperam que se torne a primeira lei de privacidade em todo o país. O American Privacy Rights Act limitaria os dados que as empresas podem coletar e daria aos residentes dos EUA maior controle sobre as informações pessoais que são coletadas sobre eles. No entanto, a aprovação de tal legislação ainda está distante: o Congresso tentou aprovar uma lei nacional de privacidade por anos e até agora não conseguiu.

Sem uma lei de privacidade nos EUA, você precisará agir por conta própria. O DuckDuckGo, a empresa focada em privacidade famosa por seu mecanismo de busca, agora oferece um novo produto chamado Privacy Pro que inclui uma VPN, uma ferramenta para remover seus dados de sites de busca de pessoas e um serviço para restaurar sua identidade se você for vítima de roubo de identidade. Também existem medidas que você pode tomar para recuperar parte dos dados usados para treinar sistemas de IA generativa. Nem todos os sistemas oferecem a opção de optar por não participar da coleta de dados, mas temos uma análise dos que oferecem e como manter seus dados fora dos modelos de IA.

A coleta de dados não é o único risco associado aos avanços da IA. Chamadas de golpes geradas por IA estão se tornando mais sofisticadas, com vozes clonadas soando estranhamente semelhantes ao real. Mas existem precauções que você pode tomar para se proteger de ser enganado por alguém que usa IA para soar como um ente querido.

O pesadelo contínuo de ransomware da Change Healthcare parece ter piorado. A empresa foi originalmente alvo de um grupo de ransomware conhecido como AlphV em fevereiro. Mas depois que os hackers receberam um pagamento de US$ 22 milhões no início do mês passado, uma ruptura pareceu crescer entre AlphV e hackers afiliados, que afirmam que AlphV pegou o dinheiro e fugiu sem pagar a outros grupos que os ajudaram a realizar o ataque. Agora, outro grupo de ransomware, RansomHub, afirma ter terabytes de dados da Change Healthcare e está tentando extorquir a empresa. As interrupções de serviço causadas pelo ataque de ransomware afetaram os provedores de saúde e seus pacientes em todo os EUA.

Isso não é tudo. Todas as semanas, reunimos as notícias de privacidade e segurança que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas e mantenha-se seguro por aí.

O serviço de vídeo sob demanda Roku alertou os clientes na sexta-feira que 576.000 contas foram comprometidas, uma violação que descobriu no meio de sua investigação de uma intrusão em uma escala muito menor com a qual lidou em março. Roku disse que, em vez de realmente penetrar na própria rede da Roku através de uma vulnerabilidade de segurança, os hackers realizaram um ataque de "preenchimento de credenciais", no qual eles tentaram senhas para usuários que vazaram em outro lugar, assim invadindo contas onde os usuários haviam reutilizado essas senhas. A empresa observou que, em menos de 400 casos, os hackers realmente exploraram seu acesso para fazer compras com as contas sequestradas. Mas a empresa mesmo assim redefiniu as senhas dos usuários e está implementando autenticação de dois fatores em todas as contas de usuário.