Um membro do grupo de cibercrime Scattered Spider foi detido na Finlândia após uma investigação conduzida pelo Departamento de Justiça dos EUA, FBI, e autoridades finlandesas. Peter Stokes, cidadão norte-americano e estónio de 19 anos, foi apanhado quando tentava embarcar num voo para o Japão e enfrenta acusações de conspiração, intrusão informática, e fraude. Stokes aparentemente transportava dois discos rígidos que continham provas incriminatórias.
Segundo as autoridades, Stokes terá participado num ataque realizado em Maio de 2025 contra uma joalharia de luxo nos Estados Unidos. Os atacantes recorreram a técnicas de engenharia social para convencer o apoio informático da empresa a redefinir credenciais de acesso, conseguindo infiltrar-se na rede, roubar dados e exigir um resgate de 8 milhões de dólares em criptomoedas. A empresa recuperou os seus sistemas sem pagar o resgate, mas sofreu prejuízos estimados em cerca de 2 milhões de dólares.
No entanto, a parte que tem gerado mais discussão foi a forma como as autoridades conseguiram chegar até esta pessoa, mesmo quando ela usava VPNs para tentar esconder a sua identidade. A Microsoft forneceu ao FBI dados do Global Device Identifier (GDID), um identificador associado a cada instalação do Windows. De acordo com os documentos do processo, essas informações permitiram fazer o cruzamento de dados e determinar múltiplas coisas, incluindo serviços de mensagens utilizados, redes sociais, jogos, e até que era o seu computador que estava a usar serviços VPN que coincidem com as actividades em causa.> Peter Stokes
— vx-underground (@vxunderground) July 4, 2026
> Scattered Spider guy
> Arrested
> Microsoft helps FBI
> Read court documents
> Page 12
> Microsoft tracks Stokes from GDID
> Microsoft Global Device Identifier (GDID)
> Stokes used Windows
> Page 34
> GDID assigned to each OS install
> GDID unique to each device… pic.twitter.com/f0fuz0uoMa
O caso reacendeu o debate em torno da telemetria recolhida pelo Windows (sem opção oficial para que seja desligada) e das implicações para a privacidade dos utilizadores. Embora neste caso isto tenha sido usado para apanhar um cibercriminoso, há que ter consciência de que o mesmo poderia ser feito para qualquer outra pessoa - tanto por governos autoritários que queiram monitorizar o que "pessoas de interesse" andam a fazer; como por sistemas de monitorização automática de larga escala, que atropelem os direitos fundamentais dos cidadãos.


Sem comentários:
Enviar um comentário