1 comentários

 
GN⁺ 2024-07-26
Comentários no Hacker News
  • Não querendo minimizar, mas uma figura pública como um membro do Parlamento Europeu provavelmente é alvo de e-mails de phishing quase todos os dias
    Legisladores devem ser alvos prioritários de espionagem, e pessoas comuns também recebem e-mails de phishing regularmente
    Só pelo título, eu esperava algo mais sofisticado, mas no fim parece uma “tentativa de spear phishing bloqueada porque o usuário não clicou em um link suspeito”

    • Isso não foi phishing. Segundo a alegação, só abrir o link já teria infectado o celular
      Se for verdade, é muito incomum. Phishing normalmente envolve uma página falsa pedindo credenciais; instalar spyware em um celular apenas com a visita a uma página é muito mais difícil e muito mais grave
  • Esse tipo de coisa é bastante comum. Israel já monitorou o TPI e ameaçou promotores no passado
    https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
    Também houve escutas em celulares de integrantes da Autoridade Palestina, e é provável que haja muito mais que não sabemos

    • A rede telefônica pública da Palestina passa por Israel. Pelo menos seria assim se as centrais ainda existirem
      Há muitos motivos para criticar Israel, mas interceptar chamadas de e para a Autoridade Palestina dificilmente é um deles
  • Aqui parece que as pessoas reagem apenas à parte “israelense” e deixam passar o problema maior: qual país atacou um eurodeputado
    Em Israel, o setor de tecnologia responde por quase 10% do emprego total, então a regulação tende a ser muito frouxa, e por isso empresas de segurança ofensiva vendem para qualquer um que não esteja na lista de sanções dos EUA
    A pergunta central é qual comprador realizou o ataque
    Nas entrelinhas da reportagem, há a possibilidade de ter sido a inteligência húngara [0]
    A pergunta maior é por que Hungria, Polônia, Espanha, Grécia e Chipre, envolvidos nos recentes escândalos de spyware da UE, continuam permitindo que seus ministérios do Interior ataquem os celulares de opositores dentro e fora do país e abusem de “spyware para ganhos políticos” [1][2]
    [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    [1] - https://www.politico.eu/article/parliament-defense-subcommit...
    [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...

    • Também é uma questão de segurança nacional, na medida em que Israel pode estar se aproveitando dessa vigilância
  • Parece mais algo que errou o alvo do que algo bem-sucedido. Enviaram um link, e a pessoa-alvo, sabiamente, não clicou

    • Não vivemos em um mundo em que existem vulnerabilidades sem clique? Achei que a pessoa-alvo só precisasse receber, sem clicar no link
    • Fico curioso para saber como isso foi projetado para funcionar. Devemos presumir que eles têm uma vulnerabilidade capaz de infectar um celular apenas com a visita a uma página, para todos os motores de navegador em todos os sistemas operacionais?
      Se for tanto no Chrome do Android quanto no WebKit do iOS, é preocupante, mas não sei o quão realista isso é
  • É interessante que o nome da empresa venha de um peixe da Amazônia. Há uma lenda de que esse peixe nada para dentro da uretra humana e fica preso ali

    • Parece haver um padrão nesse setor. Pelo menos também existe a Palantir, cujo nome vem da esfera de cristal que corrompeu Saruman em O Senhor dos Anéis
    • Um senso de humor infantil raramente anda junto com uma ética madura
  • O link da newsletter capturado no tweet é este: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
    No momento, pelo menos para mim, não há paywall nem barreira de login

  • Parece que questões relacionadas a esses grupos, isto é, grupos cibernéticos israelenses, são negadas ou deslegitimadas muito rapidamente no HN

    • São bastante discutidas. Só que, com o tempo, esses artigos começam a parecer todos parecidos entre si
      Fica difícil distinguir o que é novo e interessante, e os leitores acabam demonstrando cansaço com a categoria inteira
      Esse fenômeno aparece de modo geral em todos os artigos repetidos ou relacionados. Neste caso, as pessoas interpretam de forma diferente porque foram condicionadas a tratar este tema como um caso especial
      Então presumem que algo especial está acontecendo. Para constar, os dois lados do conflito reagem dessa forma
    • Não é verdade. O comentário mais no topo deste tópico é justamente o seu, e ele quase não contribui para a discussão
      A geopolítica em torno de Israel e do spyware mercenário que sai de lá é tratada com muita frequência neste site
      Alguns tentam minimizar as conexões ou desviar a conversa, mas há bastante discussão sobre o tema
      Eu sei disso porque acompanho o assunto de perto e li quase todas as discussões. Ainda não vi evidência de uma tentativa ampla ou organizada de encobrir esses problemas
    • Texto que parece relacionado: https://www.leefang.com/p/inside-the-pro-israel-information
    • No novo mundo em que vivemos, todo grupo de poder tem um exército de apoiadores que pode mobilizar para derrubar matérias de que não gosta
      Até forças que normalmente consideramos “do lado certo” agora fazem isso
    • Isso vale, em geral, para grupos de interesse de governos ocidentais. Pelo menos em pequenos posts ou comentários individuais relacionados a essas organizações
      Coisas grandes, como a libertação de Assange, não podem ser sufocadas, mas está cheio de comentários pró-governo que nenhum engenheiro de software teria feito antes de 2015
      Então ou os engenheiros mudaram fundamentalmente, ou então …
  • Spyware e outros ciberataques são noticiados de forma muito seletiva
    Todo mundo é alvo o tempo todo, mas se isso vira notícia depende da escolha do jornalista

    • Ainda assim, quem enviou o ataque é notícia. É verdade que sofremos ataques de grupos cibercriminosos aleatórios o tempo todo, mas quando uma organização com credenciais oficiais mira um alvo específico, naturalmente chama atenção