Ataque cibernético força siderúrgica do Irã a interromper produção

<<<===+===.=.=.= =---____---------   ----------____---- -----____::____   ____= =..= = =..= =..= = =___   ____::____------ -----_____----------   ---------____---.=.=.=.= +====>>>


Presidente afirma que fábrica conseguiu evitar danos estruturais nas linhas de produção. No ano passado, um ataque à distribuição de combustível paralisou postos de gasolina em todo o país
<<<===+===.=.=.= =---____--------   ----------____---------____::____   ____= =..= = =..= =..= = =____   ____::____-----------_  ___----------   ----------____---.=.=.=.= +====>>>

Por Associated Press
27/06/2022 11h26 Atualizado há 02 horas
Postado em 27 de junho de 2022 às 13h30m

Post. N. - 4.381

Siderúrgica do Irã interrompeu produção após ataque cibernético — Foto: Reprodução/TV Globo

Uma das maiores empresas siderúrgicas do Irã afirmou nesta segunda-feira (27) que foi forçada a interromper a produção após ser atingida por um ataque cibernético, o que pode ser um dos maiores ataques desse tipo ao setor industrial estratégico do país dos últimos anos.

A estatal Khuzestan Steel Company disse que especialistas determinaram que a usina teria que parar de funcionar até novo aviso “devido a problemas técnicos” após “ataques cibernéticos”. O site da empresa estava fora do ar na manhã desta segunda-feira.

• Leia também:
• Empresas precisam avisar sobre ataque? Quem investiga? Veja perguntas e respostas
• 'Acesso não autorizado': entenda o termo usado por empresas em casos de suspeitas de ataque hacker

O CEO da siderúrgica, Amin Ebrahimi, afirmou que a Khuzestan Steel conseguiu impedir o ataque cibernético e evitar danos estruturais nas linhas de produção que impactariam as cadeias de suprimentos e os clientes.

“Felizmente com o tempo e a consciência, o ataque não teve sucesso”, disse Ebrahimi à agência de notícias semioficial Mehr.

Ebrahimi anda acrescentou que espera que o site da empresa seja restaurado e tudo volte ao “normal” até o final de segunda-feira.

Um canal de notícias local, Jamaran, informou que o ataque falhou porque a fábrica estava inoperante no momento devido a uma queda de eletricidade.

A empresa não culpou nenhum grupo específico pelo ataque, que constitui apenas o exemplo mais recente de um ataque direcionado aos serviços do país.

Ataque em 2021

Em um grande incidente no ano passado , um ataque cibernético à distribuição de combustível do Irã paralisou postos de gasolina em todo o país, levando a longas filas de motoristas furiosos.

As estações de trem no Irã foram atingidas por falsas mensagens de atraso. Câmeras de vigilância no país foram hackeadas. Sites estatais foram interrompidos. Imagens que mostram abusos na notória prisão de Evin do país vazaram.

O Irã já acusou os Estados Unidos e Israel de ataques cibernéticos que prejudicaram a infraestrutura do país.

O país desconectou grande parte de sua infraestrutura governamental da internet depois que o vírus de computador Stuxnet – amplamente considerado uma criação conjunta dos EUA e Israel – interrompeu milhares de centrífugas iranianas nas instalações nucleares do país no final dos anos 2000.

Siderúrgica atacada

A Khuzestan Steel Company, com sede em Ahvaz, na província rica em petróleo do sudoeste do Khuzestan, tem o monopólio da produção de aço no Irã, juntamente com duas outras grandes empresas estatais.

Fundada antes da Revolução Islâmica de 1979 no Irã, a empresa por décadas depois teve algumas linhas de produção fornecidas por empresas alemãs, italianas e japonesas.

O serviço tem sido contínuo, exceto durante a catastrófica guerra Irã-Iraque da década de 1980, quando o ditador iraquiano Saddam Hussein enviou seu exército através da fronteira.

No entanto, sanções esmagadoras ao Irã por causa de seu programa nuclear forçou a empresa a reduzir sua dependência de peças estrangeiras.

O governo considera o aço um setor crucial. O Irã é o maior produtor de aço do Oriente Médio e está entre os 10 maiores do mundo, segundo a World Steel Association.

Suas minas de minério de ferro fornecem matéria-prima para a produção nacional e são exportadas para dezenas de países, incluindo Itália, China e Emirados Árabes Unidos.

A produção de aço bruto do Irã, no entanto, foi de apenas 2,3 milhões de toneladas no mês passado, disse a WSA.

Sua queda concomitante nas exportações foi amplamente atribuída à Rússia, atingida por sanções, que inundou os compradores chineses do Irã com aço com desconto depois de perder o acesso aos mercados ocidentais em meio à guerra na Ucrânia.

• Israel

------++-====-----------------------------------------------------------------------=======;;==========--------------------------------------------------------------------------------====-++-----

'Acesso não autorizado': entenda o termo usado por empresas em casos de suspeitas de ataque hacker

<<<===+===.=.=.= =---____---------   ----------____---- -----____::____   ____= =..= = =..= =..= = =___   ____::____------ -----_____----------   ---------____---.=.=.=.= +====>>>


Fast Shop, McDonald's e Americanas usaram a expressão recentemente, após problemas com seus sistemas. Especialista em segurança diz que acesso não autorizado é o mesmo que invasão. Por outro lado, isso não significa, necessariamente, um ataque cibernético bem-sucedido.
<<<===+===.=.=.= =---____--------   ----------____---------____::____   ____= =..= = =..= =..= = =____   ____::____-----------_  ___----------   ----------____---.=.=.=.= +====>>>
Por Victor Hugo Silva, g1
24/06/2022 06h00 Atualizado há 2 dias
Postado em 26 de junho de 2022 às 09h35m

Post. N. - 4.380

Entenda o que significa 'acesso não autorizado' em sites, bancos de dados e perfis de redes sociais — Foto: Altieres Rohr/G1

O site e o aplicativo da loja Fast Shop ficaram temporariamente fora do ar nesta quinta-feira (23). A loja disse que suspendeu os serviços na internet após identificar uma "tentativa de acesso não autorizado" aos seus sistemas.

A empresa não deu detalhes de como a ação aconteceu, mas o termo "acesso não autorizado" tem sido muito divulgado por empresas para descrever ocorrências envolvendo seus sistemas.

Foi o caso de McDonald's, em abril passado, quando a lanchonete comunicou que dados de clientes no Brasil foram "acessados sem permissão", e Americanas, Submarino e Shoptime, cujos sites e apps ficaram ao menos 3 dias fora do ar, em fevereiro.

Apesar de algumas terem tomado essa medida mais drástica de paralisar a operação online, foram divulgados poucos detalhes e, em meio a suspeitas levantadas, nenhuma empresa entre as citadas acima usou o termo "ataque hacker".

• LGPD: o que lei de proteção de dados muda na sua vida
• Ransomware: como o vírus é usado em extorsões e saiba como se proteger

O g1 pediu aos especialistas em segurança digital Eduardo Bernuy Lopes, presidente da Redbelt Security, e Thiago Ayub, diretor de tecnologia da Sage Networks, que "traduzissem" o que "acesso não autorizado" significa.

O que é 'acesso não autorizado' a um site, banco de dados ou conta de rede social? É o mesmo que invasão?

Ayub entende que sim, com base nas reações das empresas que decidiram tirar seus sites do ar diante dessa ocorrência ou de uma tentativa, casos do grupo da Americanas e da Fast Shop.

"É exagero exigir que somente alguém que arrombe a porta ou estoure a janela seja chamado de invasor. Se quem não devia obteve acesso a um local [real ou virtual], é uma invasão", afirma. "Podem tentar dourar a pílula dizendo que são coisas diferentes mas, na prática, é [invasão]."

Ayub considera curiosa a escolha do termo "acesso não autorizado" pelas varejistas em seus comunicados, já que, no caso de sistemas online, esse tipo de tentativa acontece "o tempo todo, centenas ou milhares de vezes por hora".

Nem toda tentativa de acesso é mal-intencionada: um sistema de segurança até pode identificar como "não autorizado" o acesso de um funcionário a partir de um computador diferente, por exemplo.

Mas Lopes, da Redbelt Security, destaca que há uma baixa probabilidade de que só isso leve uma empresa a interromper as suas atividades temporariamente, como aconteceu com as varejistas. O mesmo acontece se a invasão tivesse ficado apenas na tentativa.

"Só faria sentido tirar serviços do ar para tomar ações de cibersegurança se algum desses acessos for bem-sucedido", diz Ayub.

"O que pode levar a uma suspensão do site e do aplicativo é se, de fato, você desconfiar muito de algum tráfego estranho no site ou de acessos não autorizados bem-sucedidos", completa Lopes. 

'Acesso não autorizado' é ataque cibernético?

Não necessariamente. Em alguns casos, os sistemas são suspensos por prevenção, e não necessariamente devido a uma consequência, como o vazamento de dados, pontua Lopes.

"A empresa às vezes opta por desativar algum sistema, bloquear, passar um cadeado em tudo para garantir que nenhuma outra brecha esteja sendo explorada", explica o presidente da Redbelt Security.

"Ao se apurar depois os fatos, alguém que não deveria ter entrado na empresa, entrou. Se ela subtraiu algo, furtou algum item e levou consigo, não se sabe. Apenas é que ela não deveria estar lá e potencialmente poderia ter feito algo danoso", afirma Ayub.

O diretor da Sage Networks destaca ainda que, se uma tentativa de acesso não foi bem-sucedida, significa que as camadas de cibersegurança funcionaram e que nenhuma outra medida precisaria ser adotada.

Por que as empresas dão poucos detalhes?

Para Ayub, as empresas que sofrem invasão ou tentativa de ataque costumam não ser muito transparentes em seus comunicados.

"Essas manifestações das empresas usualmente têm o objetivo não de informar e sim de equilibrar a responsabilidade legal sobre proteção de dados pessoais e a reputação da marca", diz o especialista. "Então, quase sempre são mensagens escorregadias, veladas, difíceis de interpretar o que realmente houve".

"É possível supor que, mais do que [fazer] uma tentativa, o invasor logrou algum tipo de êxito mesmo que modesto, acessando algo que não devia e que motivou essa reação intempestiva por parte do TI da varejista", avalia.

A escassez de detalhes por parte das empresas também tem relação com a forma como a Lei Geral de Proteção de Dados (LGPD) funciona, diz Lopes.

A lei só obriga as companhias a se manifestarem quando há vazamento de dados privados dos usuários, como CPF.

"Neste momento, que há ainda uma suspeita de um acesso não autorizado, eles [Fast Shop] têm que entender internamente o que aconteceu", explica. "Se houve uma invasão completa com extração de dados que vai impactar você, eu e outras pessoas, que somos clientes, aí eles têm que comunicar à Agência Nacional de Proteção de Dados (ANPD) e ao mercado".

------++-====-----------------------------------------------------------------------=======;;==========--------------------------------------------------------------------------------====-++-----

Amazon tem planos para que Alexa imite voz de qualquer pessoa: 'Fazer as memórias durarem'

<<<===+===.=.=.= =---____---------   ----------____---- -----____::____   ____= =..= = =..= =..= = =___   ____::____------ -----_____----------   ---------____---.=.=.=.= +====>>>


Varejista online está desenvolvendo um sistema que consegue imitar a voz depois de ouvir menos de um minuto de áudio; ainda não há detalhes de quando o recurso será lançado.
<<<===+===.=.=.= =---____--------   ----------____---------____::____   ____= =..= = =..= =..= = =____   ____::____-----------_  ___----------   ----------____---.=.=.=.= +====>>>

Por Reuters
23/06/2022 15h03 Atualizado há 2 horas
Postado em 23 de junho de 2022 às 17h05m

Post. N. - 4.379

Alexa — Foto: Henrique Martin/g1

A Amazon está planejando dar aos clientes a chance de fazer com que a Alexa, a assistente de voz da empresa, imite a voz de qualquer pessoa, como a de parentes, amigos ou até ídolos.

Para fornecer o serviço, a grande varejista online está desenvolvendo um sistema que imite qualquer voz depois de ouvir menos de um minuto de áudio, informou o vice-presidente sênior da Amazon, Rohit Prasad, em uma conferência da empresa em Las Vegas, na quarta-feira.

• Google afasta engenheiro que diz que sistema de Inteligência Artificial tem consciência
• Amazon promete iniciar entregas por drones ainda em 2022 nos EUA; entenda como será
• A evolução do deepfake, futuro da criação de conteúdo

Na conferência, a empresa exibiu um vídeo para anunciar o rescurso. Nas imagens, apareceu uma criança que perguntou: "Alexa, a vovó pode terminar de ler o Mágico de Oz?" .

Um momento depois, a Alexa confirmou o comando e mudou de voz. A assistente falou suavemente, menos robótica e soando como a avó da vida real.

"O objetivo é fazer as memórias durarem depois que muitos de nós perdemos alguém que amamos durante a pandemia", ressaltou.

A Amazon ainda não detalhou quando lançaria o recurso. Mas o trabalho anunciado entra em uma área da tecnologia que recebe investigação minuciosa sobre possíveis benefícios e abusos.

A Microsoft, por exemplo, restringiu recentemente quais empresas poderiam usar seu software de imitação de vozes. O objetivo da ferramenta é ajudar pessoas com problemas de fala ou outras questões, mas alguns temem que também possa ser utilizada para propagar deepfakes políticas.

A Amazon, no caso, espera que o projeto ajude a Alexa a se tornar onipresente na vida dos compradores e que o objetivo é a "inteligência generalizável" ou a capacidade de se adaptar aos ambientes do usuário e aprender novos conceitos com pouca entrada externa.

O vice-presidente ressaltou que a meta da empresa "não deve ser confundida com a ultra inteligência artificial geral, capaz e onisciente", ou AGI, que a unidade DeepMind, da Alphabet, e a OpenAI, cofundada por Elon Musk, estão buscando.

• Alphabet
• Amazon
• Elon Musk
• Google

------++-====-----------------------------------------------------------------------=======;;==========--------------------------------------------------------------------------------====-++-----