A Sony Pictures advertiu que poderá abrir um processo contra o Twitter se esta plataforma social continuar permitindo a difusão do material roubado no ciberataque aos computadores da empresa em novembro.

O estúdio de cinema e televisão pediu que o Twitter suspenda ao menos uma conta (@bikinirobot), que reproduz o material roubado, segundo uma carta do advogado da Sony David Boies.

"Pedimos que suspendam esta conta tão logo seja possível", assinala Boies, alertando que, se não fizer isso, o Twitter "arcará com toda responsabilidade dos danos causados" pela difusão de dados roubados.

O ataque foi reivindicado por um grupo autodenominado Guardiões da Paz, que utiliza em inglês a sigla GOP, curiosamente também usada nos Estados Unidos para se referir ao opositor partido Republicano.

Entre as informações roubadas, estão roteiros de filmes, documentos financeiros, contratos de trabalho, dados pessoais de empregados e comunicados internos.

Os Estados Unidos acusam a Coreia do Norte pelo ataque cibernético, dirigido a obrigar a Sony a cancelar o lançamento do filme "A entrevista", que faz uma sátira ao líder norte-coreano Kim Jong-un.

A Sony optou por cancelar a estreia do filme.

O Gmail, popular serviço de e-mail, recebeu nesta semana uma camada extra de segurança. A novidade evita que a plataforma seja afetada por alguma extensão maliciosa do navegador Google Chrome.

“Há ótimos plugins para o Gmail”, escreveu o engenheiro de software do Google, Danesh Irani, no blog oficial da empresa. “Mas infelizmente também existem alguns que se comportam mal, carregando códigos que interferem na sessão ou mesmo espalham malwares que comprometem a segurança do Gmail”, complementou.

Por isso, o complemento servirá para impedir que esses códigos maliciosos funcionem. As extensões mais populares do Chrome já receberam atualizações para suportar a nova camada de segurança, de acordo com o Google.

Então, quem quiser garantir mais proteção para a caixa de entrada no Gmail deverá baixar as atualizações para as extensões instaladas no navegador diretamente na Chrome Web Store. Para verificar quais extensões estão instaladas em seu navegador, os usuários devem acessar o menu do navegador e selecionar a opção “Mais ferramentas”. Depois, basta clicar em “Extensões”.

Ex-funcionários da Sony Pictures denunciaram os estúdios cinematográficos por não protegerem informações confidenciais de seus funcionários, depois que um ciberataque vazou milhares de dados da companhia, informaram nesta terça-feira (16) advogados envolvidos com o caso.

A denúncia, apresentada a um tribunal de Los Angeles, alega que a "Sony fracassou na hora de garantir e proteger seus sistemas informáticos, assim como sua base de dados, o que a levou à difusão de informação confidencial dos demandantes e outros companheiros".

O ciberataque foi perpetrado no dia 24 de novembro por um grupo autodenominado "Guardiões da Paz", ou GOP.

É "um pesadelo épico que mais corresponde a um thriller do que à vida real, e que se desenrola em câmera lenta para os funcionários atuais e antigos da Sony", diz a denúncia, de 45 páginas.

"Informações confidenciais, como os cerca de 47 mil números de identificação de segurança social, expedientes de empregados incluindo salário e histórico médico e qualquer outro dado da Sony se tornaram públicos e poderão estar nas mãos de criminosos", continua o documento.

A demanda foi apresentada na segunda-feira (15) por ex-funcionários dos estúdios de cinema, representando um grupo de pessoas afetadas pelo vazamento de informação, explicaram os advogados do escritório Keller-rohrback, que enviaram à AFP uma cópia da denúncia.

"Devido ao fracasso da Sony em proteger dados confidenciais de seus funcionários atuais e antigos, este conteúdo está agora na internet, o que pode significar uma situação perigosa para essas pessoas", descreve a ação.

Durante uma reunião na segunda-feira (15) com o pessoal da Sony na sede de Los Angeles, os encarregados da empresa garantiram que o ciberataque não afundará os estúdios, apesar de o GOP ter prometido um novo grande vazamento de dados como "presente de Natal".

"Isto não nos destruirá", afirmou o presidente Michael Lynton. "Não há motivo para se preocupar com o futuro deste estúdio", acrescentou o comunicado.

Segundo a imprensa, o ataque informático estaria relacionado com a estreia, no dia 25 de dezembro, de "A Entrevista", uma comédia sobre um plano fictício da CIA para matar o líder da Coreia do Norte, Kim Jong-Un.

A fabricante de antivírus Kaspersky Lab divulgou seu relatório anual detalhando o grande crescimento de ataques maliciosos virtuais durante 2014. A pesquisa mostra que o Brasil foi o principal alvo de vírus destinados ao roubo de dados bancários. De acordo com a empresa, aproximadamente 300 mil usuários sofreram ataques.

A Kaspersky mostra que os ataques cresceram consideravelmente entre os meses de maio e junho de 2014. O objetivo dos criminosos era de roubar dados bancários de turistas que comparavam passagens e realizavam reservas para comparecer a Copa do Mundo de 2014, realizada no Brasil.

Mundialmente, a empresa registrou mais de 16 milhões de atividades maliciosas destinadas a roubar dinheiro através do acesso online para contas bancárias.

O Brasil ainda aparece no ranking de países que mais foram afetados por vírus destinados a dispositivos móveis em 2014. O País aparece em 10º lugar na lista, com 1,6% dos usuários atacados, contra 45,7% da Rússia, que está na primeira posição.

Ainda em relação às pragas virtuais voltadas para dispositivos móveis, o relatório mostra um cenário preocupante. Segundo a Kaspersky, foram bloqueados um total de 1,4 milhão de ataques a aparelhos desse tipo.

O número é quatro vezes superior em relação ao mesmo período de 2013. Gadgets equipados com o sistema operacional Android foram os mais afetados pelos ataques dos cibercriminosos.

A empresa de segurança divulgou ainda quais foram os softwares mais explorados pelos cibercriminosos para a disseminação de códigos maliciosos. De acordo com a Kaspersky, o Java, da Oracle, foi o alvo mais frequente, com 45% dos ataques. O segundo lugar foi ocupado pela categoria de navegadores, como o Internet Explorer, o Google Chrome e o Mozilla, por exemplo.

Cibercriminosos estão promovendo links falsos nas redes sociais em que prometem desativar a nova função do WhatsApp que mostra quando uma mensagem foi lida pelo usuário. O golpe foi descoberto pela empresa especialista em segurança digital ESET e, ao contrário da maioria das ameaças espalhadas na web, não deseja obter dados dos usuários, mas sim extorquir dinheiro das vítimas.

Ao clicar no link malicioso, o usuário é redirecionado a uma página que solicita um número do celular para receber um código e fazer o download de um complemento que desativa a nova função do aplicativo.

Ao inserir seus dados na página, a vítima se compromete a pagar até R$ 117,50 por mês para receber mensagens da fonte criminosa.

De acordo com o diretor geral da ESET Brasil, Camillo Di Jorge, o ataque é direcionado a países da América Latina. “No Brasil ainda não temos nenhum exemplo, mas é importante sempre alertar os usuários para que não caiam nessa tentativa de ataque”, pontua.

Apenas um dia após a descoberta de um bug no Dropbox, que apagou dados de usuários armazenados no serviço, outro problema relacionado a ferramenta veio a tona. Um hacker postou no site Pastebin uma prévia do que seriam mais de sete milhões de logins e senhas roubados do serviço de nuvem. O criminoso pede doações em bitcoins para não publicar mais combinações secretas.

Em resposta, o Dropbox afirma que não é culpado pelo vazamento e resalta que as senhas foram roubadas de outros serviços.  

“As recentes notícias afirmando que o Dropbox foi hackeado não são verdadeiras. Os nomes de usuários e a senhas publicados foram roubados de outros serviços. Os invasores usaram então essas credenciais furtadas para tentar logar em sites espalhados pela internet, incluindo o Dropbox”, pontua a empresa.

Quem teve a conta comprometida pelo vazamento receberá um e-mail com o aviso de reinicialização da senha.

A empresa especialista em segurança Lookout afirma ter encontrado uma vulnerabilidade no navegador padrão do Android que permite um cibercriminoso roubar dados que o usuário inseriu ao navegar na web ao utilizar seu dispositivo com o sistema operacional da Google.

A vulnerabilidade afeta o navegador padrão do Android e versões derivadas, como o navegador Samsung, nas versões 4.3 e anteriores do Android. A Google corrigiu a vulnerabilidade no Android 4.4, então os usuários que atualizaram não precisam se preocupar.

De acordo com a Lookout, cerca de 45% dos seus usuários possuem uma versão vunerável do navegador instalado. Quem utiliza browsers como o Chrome ou Firefox nos dispositivos, no entanto, estão seguros.

A Lookout ainda divulgou uma lista de países mais afetados. O Japão aparece em primeiro lugar, seguido pela Espanha e pelo Brasil, respectivamente.

Quem estiver usando a versão 4.3 ou anterior do navegador do Android deve atualizar a sua versão do sistema operacional. No entanto, nem todos os dispositivos possuem updates disponíveis. 

Quem se encaixa nesta exceção, pode optar pelo uso do Google Chrome, navegador que não é afetado pela vunerabilidade. 

A Receita Federal emitiu, nesta segunda-feira (8), um alerta sobre e-mails falsos que circulam em nome do órgão. Segundo a Receita, a Declaração de Imposto de Renda Pessoa Física (DIRPF) continua sendo motivo para golpes na internet.

Por isso, o internauta deve estar atento para não abrir ou responder mensagens que chegam a sua caixa postal eletrônica em nome do órgão. “A Receita não envia e-mails sem autorização do contribuinte e nem autoriza parceiros e conveniados a fazê-lo em seu nome”, diz o alerta.

Quadrilhas especializadas em crimes pela internet tentam obter ilegalmente informações fiscais, cadastrais e principalmente financeiras dos contribuintes. As mensagens iludem o cidadão com a apresentação de telas que misturam instruções verdadeiras e falsas, que usam nomes e timbres oficiais.

O órgão reforça que este tipo de e-mail deve ser excluído imediatamente. Para esclarecimento de dúvidas ou informações adicionais, os contribuintes podem procurar as unidades da Receita, acessar a página na internet (www.receita.fazenda.gov.br) ou entrar em contato com o Receitafone (número 146).

O presidente-executivo da Apple, Tim Cook, anunciou que o sistema de armazenamento em nuvem da empresa, o iCloud, ganhará um reforço na segurança para evitar vazamento de fotos como o que aconteceu no último fim de semana.

>> Apple investiga vazamento de fotos íntimas de famosas

Em entrevista ao Wall Street Journal, Tim Cook revelou que o novo sistema de segurança vai alertar os usuários quando alguém tentar alterar a senha ou restaurar os dados do iCloud em um novo dispositivo.

Até agora, os usuários recebiam apenas um e-mail quando outra pessoa tentava mudar sua senha ou se conectava pela primeira vez no iCloud através de um dispositivo desconhecido. As notificações de segurança estarão ativas em duas semanas e, segundo Tim Cook, permitirá que os usuários tomem medidas imediatas sobre uma potencial invasão de conta.

“Quando penso nesta situação terrível que aconteceu e penso no que mais poderia ter feito, digo que a conscientização é a chave. Temos a responsabilidade de melhorá-la. Não se trata realmente de algo de engenharia”, disse Cook.

A companhia recomenda ativar do método de verificação de dois passos, opcional para os possuidores de um identificador da Apple, que quando está em uso requer que o proprietário da conta confirme sua identidade antes de ser possível mudar a configuração do serviço ou realizar compras.

>> Aprenda a manter suas fotos seguras em qualquer gadget

Segundo Apple, o vazamento das fotografias íntimas das famosas não teria sido possível se a dupla verificação estivesse ativada, porque os hackers não teriam como adivinhar as respostas às perguntas de segurança.

Com informações de agências