A violação dos dados do chá mostra por que você deve ter cuidado com novos aplicativos
Os aplicativos móveis são mais fáceis de construir do que nunca – mas isso não significa que eles estão seguros.
No final do mês passado, Chá, um aplicativo agitado Onde as mulheres compartilham anonimamente críticas de homens, sofreram uma violação de dados que expuseram milhares de imagens e mensagens privadas.
Como o especialista em segurança cibernética Michael Coates disse, o impacto da violação do chá foi que ele expôs os dados “de outra forma se supunha como privado e sensível” a qualquer pessoa com a “perspicácia técnica” para acessar esses dados do usuário – e “ergo, o mundo inteiro”.
O chá confirmado Isso cerca de 72.000 imagens – incluindo selfies e carteiras de motorista – foram acessadas. As imagens do aplicativo foram então publicadas para 4chan e, em poucos dias, essas informações espalhadas pela Web em plataformas como X. Alguém fez um mapa identificando os locais dos usuários e um site onde as selfies de verificação dos usuários de chá eram classificadas lado a lado.
Não eram apenas imagens que eram acessíveis. Kasra Rahjerdi, pesquisadora de segurança, disse ao Business Insider que conseguiu acessar mais do que 1,1 milhão de mensagens diretas privadas (DMS) entre os usuários do chá. Rahjerdi disse que essas mensagens incluíram conversas “íntimas” sobre tópicos como divórcio, aborto, trapaça e estupro.
A violação do chá foi um lembrete grosseiro de que apenas porque assumimos que nossos dados são privados não significa que realmente é – especialmente quando se trata de novos aplicativos.
“Conversar com um aplicativo está conversando com um colega de trabalho realmente fofoqueiro”, disse Rahjerdi. “Se você disser alguma coisa a eles, eles vão compartilhar, pelo menos com os proprietários do aplicativo, se não seus anunciantes, se não acidentalmente com o mundo”.
Isaac Evans, CEO da empresa de segurança cibernética Semgrep, disse que descobriu uma questão semelhante à violação do chá quando era estudante do MIT. Um diretório de nomes e IDs dos estudantes foi deixado aberto para o público visualizar.
Histórias relacionadas
Business Insider conta as histórias inovadoras que você deseja conhecer
Business Insider conta as histórias inovadoras que você deseja conhecer
“É muito fácil, quando você tem um grande balde de dados, deixá -lo acidentalmente ao ar livre”, disse Evans.
Mas, apesar dos riscos, muitas pessoas estão dispostas a compartilhar informações confidenciais com novos aplicativos. De fato, mesmo depois que as notícias da violação dos dados do chá quebraram, o aplicativo continuou sentado perto do topo dos gráficos da App Store da Apple. Na segunda -feira, estava no slot número 4 no gráfico por trás apenas do ChatGPT, Threads e Google.
O chá se recusou a comentar.
Segurança cibernética na era da IA
As questões de segurança cibernética levantadas pela violação do aplicativo de chá – a saber, os aplicativos emergentes geralmente podem ser menos seguros e que as pessoas estão dispostas a entregar informações muito sensíveis a eles – podem piorar ainda pior na era da IA.
Por que? Existem alguns motivos.
Primeiro, há o fato de que as pessoas estão se sentindo mais confortáveis em compartilhar informações confidenciais com aplicativos, especialmente a IA Chatbots, seja ChatGPT, Meta AI ou chatbots especializados tentando replicar a terapia. Isso já levou a contratempos. Pegue o feed “Discover” da Ap App da Meta, por exemplo. Em junho, o Business Insider relatou que as pessoas estavam compartilhando publicamente – aparentemente acidentalmente – algumas trocas bastante pessoais com Meta’s Ai Chatbot.
Depois, há a ascensão da codificação da vibração, que os especialistas em segurança dizem que podem levar a vulnerabilidades de aplicativos perigosos.
Codificação da vibraçãoQuando as pessoas usam a IA generativa para escrever e refinar o código, tem sido uma palavra -chave de tecnologia favorita este ano. Enquanto isso, startups de tecnologia como o Replit, AdorávelE o cursor tornou-se queridos com codificação de vibração altamente valorizados.
Mas à medida que a codificação da vibração se torna mais popular – e potencialmente leva a um gêiseador de novos aplicativos – os especialistas em segurança cibernética têm preocupações.
Brandon Evans, instrutor sênior do Instituto Sans e consultor de segurança cibernética, disse à BI que a codificação da vibração pode “resultar em aplicações mais inseguras”, especialmente quando as pessoas se formam rapidamente e tomam atalhos.
(Vale a pena notar que, embora algum discurso público sobre as mídias sociais em torno da violação do chá inclua críticas à codificação da vibração, alguns especialistas em segurança disseram que duvidavam que a própria plataforma usasse a IA para gerar seu código.)
“Um dos grandes riscos sobre a codificação da vibração e o software gerado pela IA é o que não fizer segurança?” Coates disse. “É disso que estamos todos bem preocupados.”
Rahjerdi disse à BI que o advento da codificação da vibração é o que o levou a começar a investigar “mais e mais projetos recentemente”.
Para Evans, da Sêmep, a vibração de codificar não é o problema – é como ele interage com os incentivos dos desenvolvedores de maneira mais geral. Os programadores geralmente querem se mover rapidamente, disse ele, acelerando o processo de revisão de segurança.
“A codificação de vibração significa que um programador júnior pode de repente estar dentro de um carro de corrida, em vez de uma minivan”, disse ele.
Mas a Vibe codificou ou não, os consumidores devem “pensar ativamente no que você está enviando para essas organizações e realmente pensar no pior cenário”, disse Evans, do Instituto Sans.
“Os consumidores precisam entender que haverá mais violações, não apenas porque as aplicações estão sendo desenvolvidas mais rapidamente e indiscutivelmente piores, mas também porque os adversários também têm IA de lado”, acrescentou. “Eles podem usar a IA para criar novos ataques para obter esses dados também”.
