Não querendo minimizar, mas uma figura pública como um membro do Parlamento Europeu provavelmente é alvo de e-mails de phishing quase todos os dias
Legisladores devem ser alvos prioritários de espionagem, e pessoas comuns também recebem e-mails de phishing regularmente
Só pelo título, eu esperava algo mais sofisticado, mas no fim parece uma “tentativa de spear phishing bloqueada porque o usuário não clicou em um link suspeito”
Isso não foi phishing. Segundo a alegação, só abrir o link já teria infectado o celular
Se for verdade, é muito incomum. Phishing normalmente envolve uma página falsa pedindo credenciais; instalar spyware em um celular apenas com a visita a uma página é muito mais difícil e muito mais grave
Esse tipo de coisa é bastante comum. Israel já monitorou o TPI e ameaçou promotores no passado https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Também houve escutas em celulares de integrantes da Autoridade Palestina, e é provável que haja muito mais que não sabemos
A rede telefônica pública da Palestina passa por Israel. Pelo menos seria assim se as centrais ainda existirem
Há muitos motivos para criticar Israel, mas interceptar chamadas de e para a Autoridade Palestina dificilmente é um deles
Aqui parece que as pessoas reagem apenas à parte “israelense” e deixam passar o problema maior: qual país atacou um eurodeputado
Em Israel, o setor de tecnologia responde por quase 10% do emprego total, então a regulação tende a ser muito frouxa, e por isso empresas de segurança ofensiva vendem para qualquer um que não esteja na lista de sanções dos EUA
A pergunta central é qual comprador realizou o ataque
Nas entrelinhas da reportagem, há a possibilidade de ter sido a inteligência húngara [0]
A pergunta maior é por que Hungria, Polônia, Espanha, Grécia e Chipre, envolvidos nos recentes escândalos de spyware da UE, continuam permitindo que seus ministérios do Interior ataquem os celulares de opositores dentro e fora do país e abusem de “spyware para ganhos políticos” [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
Também é uma questão de segurança nacional, na medida em que Israel pode estar se aproveitando dessa vigilância
Parece mais algo que errou o alvo do que algo bem-sucedido. Enviaram um link, e a pessoa-alvo, sabiamente, não clicou
Não vivemos em um mundo em que existem vulnerabilidades sem clique? Achei que a pessoa-alvo só precisasse receber, sem clicar no link
Fico curioso para saber como isso foi projetado para funcionar. Devemos presumir que eles têm uma vulnerabilidade capaz de infectar um celular apenas com a visita a uma página, para todos os motores de navegador em todos os sistemas operacionais?
Se for tanto no Chrome do Android quanto no WebKit do iOS, é preocupante, mas não sei o quão realista isso é
É interessante que o nome da empresa venha de um peixe da Amazônia. Há uma lenda de que esse peixe nada para dentro da uretra humana e fica preso ali
Parece haver um padrão nesse setor. Pelo menos também existe a Palantir, cujo nome vem da esfera de cristal que corrompeu Saruman em O Senhor dos Anéis
Um senso de humor infantil raramente anda junto com uma ética madura
Parece que questões relacionadas a esses grupos, isto é, grupos cibernéticos israelenses, são negadas ou deslegitimadas muito rapidamente no HN
São bastante discutidas. Só que, com o tempo, esses artigos começam a parecer todos parecidos entre si
Fica difícil distinguir o que é novo e interessante, e os leitores acabam demonstrando cansaço com a categoria inteira
Esse fenômeno aparece de modo geral em todos os artigos repetidos ou relacionados. Neste caso, as pessoas interpretam de forma diferente porque foram condicionadas a tratar este tema como um caso especial
Então presumem que algo especial está acontecendo. Para constar, os dois lados do conflito reagem dessa forma
Não é verdade. O comentário mais no topo deste tópico é justamente o seu, e ele quase não contribui para a discussão
A geopolítica em torno de Israel e do spyware mercenário que sai de lá é tratada com muita frequência neste site
Alguns tentam minimizar as conexões ou desviar a conversa, mas há bastante discussão sobre o tema
Eu sei disso porque acompanho o assunto de perto e li quase todas as discussões. Ainda não vi evidência de uma tentativa ampla ou organizada de encobrir esses problemas
No novo mundo em que vivemos, todo grupo de poder tem um exército de apoiadores que pode mobilizar para derrubar matérias de que não gosta
Até forças que normalmente consideramos “do lado certo” agora fazem isso
Isso vale, em geral, para grupos de interesse de governos ocidentais. Pelo menos em pequenos posts ou comentários individuais relacionados a essas organizações
Coisas grandes, como a libertação de Assange, não podem ser sufocadas, mas está cheio de comentários pró-governo que nenhum engenheiro de software teria feito antes de 2015
Então ou os engenheiros mudaram fundamentalmente, ou então …
Spyware e outros ciberataques são noticiados de forma muito seletiva
Todo mundo é alvo o tempo todo, mas se isso vira notícia depende da escolha do jornalista
Ainda assim, quem enviou o ataque é notícia. É verdade que sofremos ataques de grupos cibercriminosos aleatórios o tempo todo, mas quando uma organização com credenciais oficiais mira um alvo específico, naturalmente chama atenção
1 comentários
Comentários no Hacker News
Não querendo minimizar, mas uma figura pública como um membro do Parlamento Europeu provavelmente é alvo de e-mails de phishing quase todos os dias
Legisladores devem ser alvos prioritários de espionagem, e pessoas comuns também recebem e-mails de phishing regularmente
Só pelo título, eu esperava algo mais sofisticado, mas no fim parece uma “tentativa de spear phishing bloqueada porque o usuário não clicou em um link suspeito”
Se for verdade, é muito incomum. Phishing normalmente envolve uma página falsa pedindo credenciais; instalar spyware em um celular apenas com a visita a uma página é muito mais difícil e muito mais grave
Esse tipo de coisa é bastante comum. Israel já monitorou o TPI e ameaçou promotores no passado
https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
Também houve escutas em celulares de integrantes da Autoridade Palestina, e é provável que haja muito mais que não sabemos
Há muitos motivos para criticar Israel, mas interceptar chamadas de e para a Autoridade Palestina dificilmente é um deles
Aqui parece que as pessoas reagem apenas à parte “israelense” e deixam passar o problema maior: qual país atacou um eurodeputado
Em Israel, o setor de tecnologia responde por quase 10% do emprego total, então a regulação tende a ser muito frouxa, e por isso empresas de segurança ofensiva vendem para qualquer um que não esteja na lista de sanções dos EUA
A pergunta central é qual comprador realizou o ataque
Nas entrelinhas da reportagem, há a possibilidade de ter sido a inteligência húngara [0]
A pergunta maior é por que Hungria, Polônia, Espanha, Grécia e Chipre, envolvidos nos recentes escândalos de spyware da UE, continuam permitindo que seus ministérios do Interior ataquem os celulares de opositores dentro e fora do país e abusem de “spyware para ganhos políticos” [1][2]
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
Parece mais algo que errou o alvo do que algo bem-sucedido. Enviaram um link, e a pessoa-alvo, sabiamente, não clicou
Se for tanto no Chrome do Android quanto no WebKit do iOS, é preocupante, mas não sei o quão realista isso é
É interessante que o nome da empresa venha de um peixe da Amazônia. Há uma lenda de que esse peixe nada para dentro da uretra humana e fica preso ali
O link da newsletter capturado no tweet é este: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
No momento, pelo menos para mim, não há paywall nem barreira de login
Parece que questões relacionadas a esses grupos, isto é, grupos cibernéticos israelenses, são negadas ou deslegitimadas muito rapidamente no HN
Fica difícil distinguir o que é novo e interessante, e os leitores acabam demonstrando cansaço com a categoria inteira
Esse fenômeno aparece de modo geral em todos os artigos repetidos ou relacionados. Neste caso, as pessoas interpretam de forma diferente porque foram condicionadas a tratar este tema como um caso especial
Então presumem que algo especial está acontecendo. Para constar, os dois lados do conflito reagem dessa forma
A geopolítica em torno de Israel e do spyware mercenário que sai de lá é tratada com muita frequência neste site
Alguns tentam minimizar as conexões ou desviar a conversa, mas há bastante discussão sobre o tema
Eu sei disso porque acompanho o assunto de perto e li quase todas as discussões. Ainda não vi evidência de uma tentativa ampla ou organizada de encobrir esses problemas
Até forças que normalmente consideramos “do lado certo” agora fazem isso
Coisas grandes, como a libertação de Assange, não podem ser sufocadas, mas está cheio de comentários pró-governo que nenhum engenheiro de software teria feito antes de 2015
Então ou os engenheiros mudaram fundamentalmente, ou então …
Spyware e outros ciberataques são noticiados de forma muito seletiva
Todo mundo é alvo o tempo todo, mas se isso vira notícia depende da escolha do jornalista