Destaque

Na Alemanha, um bug no Sistema de Controlo de Tráfego Aéreo levou ao cancelamento de inúmeros voos no Aeroporto de Frankfurt. Não é a primeira vez que o Sistema de Controlo de Tráfego Aéreo alemão sofre problemas técnicos, desta vez, o Aeroporto de Frankfurt foi afetado por uma inesperada interrupção. A operadora do maior aeroporto alemão, Fraport, reportou o problema, informando de imediato que haveriam interrupções em todo o espaço aéreo europeu e, portanto, atrasos nas operações e cancelamentos de voos isolados. A investigação ao problema técnico revelou que o mesmo estaria relacionado com uma falha de software, durante a instalação de uma atualização no Sistema de Controlo de Langen. Ainda que o problema tenha sido resolvido logo da parte da manhã, horário local, todos os passageiros foram instruídos que seria expectável a ocorrência de atrasos e cancelamentos durante o resto do dia, antes que as operações voltassem à normalidade. O Centro de Controlo de Langen é responsável pelo espaço aéreo inferior nas regiões centrais da Alemanha, incluindo alguns dos aeroportos mais movimentados do país, como Düsseldorf, Colónia e Frankfurt. O artigo original via Simple Flying pode ser lido em: https://simpleflying.com/german-atc-issue-flight-delay/

Baraa Habab é o nome de um jovem Sírio que recentemente descobriu falhas de segurança no Facebook, no entanto, as suas preocupações acabaram por ser ignoradas pela empresa norte-americana. Para chamar a atenção destes problemas,  Baraa hackeou a conta de um dos fundadores do Facebook, levando-os a agradecê-lo e a oferecerem-lhe uma proposta de emprego. O jovem de 25 anos de Damasco viu-se obrigado a abandonar a universidade, onde estudava Engenharia da Informação, bem como o seu país natal devido à guerra civil que se alastra desde 2011. Levado pela sua paixão pelo universo da programação, a resiliência e o trabalho árduo de Baraa foram cruciais para suportar todas as dificuldades que enfrentou desde então. Entre 2016 e 2017, acabou por descobrir um erro de software no Facebook, tendo por isso escrito várias vezes a relatar este problema, tanto em árabe como em inglês, mas sem qualquer tipo de retorno. Para garantir que as suas preocupações eram legítimas, Baraa Habab surpreendeu a própria administração do Facebook, ao aceder a várias páginas privadas e públicas do Facebook, sem saber o nome de usuário, e-mail ou senha associados à página, e sem sequer entrar em contato com os donos das mesmas páginas. Uma destas páginas era, precisamente, a do co-fundador do Facebook, Chris Hughes, onde o jovem sírio escreveu no seu mural, tanto em inglês como em árabe: “Não existe 100% de proteção, existe sempre uma falha.”. E foi assim que Baraa conseguiu a atenção do Facebook, tendo inclusivamente recebido uma proposta de contrato para trabalhar na área da segurança. Com um vínculo ao Facebook, Baraa acabou por descobrir outro erro de software, mais tarde, em 2018. Um erro que permitiria que a privacidade de milhões de usuários fosse afetada sem o seu conhecimento. Além de ajudar inúmeras pessoas a encontrar soluções para problemas técnicos, assim como muitas vítimas de fraudes no Facebook, Baraa Habab auxilia, também, empresas na área da segurança e proteção da informação, além de também desempenhar um papel de formação e educação no que toca à temática da extorsão digital.  O artigo original via Middle East Monitor pode ser lido em: https://www.middleeastmonitor.com/20220618-young-syrian-man-discovers-several-facebook-security-loopholes/

As autoridades de cybersegurança dos Estados Unidos da América ordenaram na passada semana que todos os organismos federais corrijam falhas de software exploradas por hackers. Acredita-se que estes estejam ligados a governos estrangeiros. “Estas vulnerabilidades representam um risco inaceitável para a segurança da rede federal”, afirmou Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), num comunicado. A “diretiva de emergência” da CISA dá às agências cinco dias para atualizar o software vulnerável, ou em último caso, removê-lo por completo das suas redes. Esta não se aplica às redes de computadores do Pentágono, que não estão sob a jurisdição da CISA. As vulnerabilidades em questão encontram-se num tipo de software feito pela VMware, cujos produtos são amplamente utilizados no governo dos EUA. A gigante da tecnologia com sede na Califórnia, emitiu a 6 de abril uma correção para as falhas de software que permitiriam a hackers não só o acesso remoto de arquivos, como instalarem-se na própria rede. Dois dias após o lançamento da correção, os hackers descobriram uma forma alternativa de invadir computadores usando as vulnerabilidades, de acordo com a CISA. Este acontecimento forçou a VMWare a lançar atualizações de software para colmatar estas vulnerabilidades recém-descobertas, e que a CISA ordenou que as agências abordassem. A agência não identificou os hackers ou quais sistemas que tenham servido como. Por norma, os funcionários da CISA recorrem à sua autoridade de emergência para obrigar as agências a resolver falhas graves de software quando espiões ou criminosos podem atacar a sua segurança. Nos últimos 3 anos, esta agência já fez uso dos seus recursos por 10 vezes, inclusive em resposta à chamada “campanha de hackers” SolarWinds, que se acredita ter sido realizada por agentes russos. Este acabou por passar despercebido pelas autoridades americanas durante muito tempo, resultando numa violação de segurança de pelo menos nove agências federais, incluindo aquelas que lidam com segurança nacional, como os departamentos de Segurança Interna e Justiça. O artigo original via CNN International pode ser lido em: https://edition.cnn.com/2022/05/18/politics/software-bug-warning-vmware/index.html

Segundo a Agência Europeia para a Segurança de Aviação (EASA), um problema de software pode levar à perda do controlo do elevador para certos aviões Airbus A350. A diretiva emitida no passado dia 5 de maio pela EASA, avisa os operadores dos aviões Airbus A350-900 e -1000 para alterar o seu AFM (manual de voo do avião) aplicável e a Lista de Equipamentos Mínimos devido a um problema de software que pode levar à perda do controle do elevador.”Foi relatada uma ocorrência na qual os computadores de controlo de voo PRIMary (PRIMs) indicaram que ambos os atuadores do elevador foram considerados defeituosos”. A EASA afirma também que investigações posteriores revelaram que instruções incorretas foram implementadas com a introdução do “padrão PRIM P13“, que faz parte do padrão X13 do Sistema de Controlo e Orientação de Voo (FCGS). Uma vez que a data de vigência para resolução do problema foi imediatamente definida para os dias seguintes, a EASA exigiu ainda que os operadores alterem o seu AFM aplicável, estando sujeito a uma atualizado e revisão temporária. A diretriz da EASA refere, também, que estes deverão “informar todas as tripulações de voo e, a partir de então, operar o avião de acordo”. Os operadores afetados também devem alterar a Lista de Equipamentos Mínimos Mestres do Airbus A350 (MMEL) de acordo. Esta é uma diretiva considerada como uma ação provisória, o que significa que outras ações podem decorrer nos próximos dias. Curiosamente, este não é o primeiro bug de software relacionado com o Airbus A350. Em julho de 2019, alguns modelos do A350-900 apresentavam um problema de aviação, que poderia ser corrigido através de uma atualização de software, ou mesmo desligando e ligando a aeronave pelo menos uma vez a cada 149 horas. A execução dessa ação rudimentar teria evitado “perda parcial ou total de alguns sistemas ou funções de aviação”. O artigo original via Simply Flying pode ser lido em: https://simpleflying.com/a350-software-bug-easa-emergency-directive/

Em Dallas, estado do Texas, nos Estados Unidos da América, a Toyota viu-se obrigada a recolher mais de 400 mil veículos devido a um problema de software que afeta a estabilidade das viaturas. De acordo com um comunicado da empresa, o erro de software leva a que o sistema eletrónico do sistema de controlo de estabilidade do veículo seja desativado inesperadamente. A fabricante japonesa aconselha ainda que os clientes verifiquem as condições dos seus veículos, e que reportem no próprio website, caso surja algum problema. Relativamente ao bug em questão, pode-se ainda ler no comunicado: “Para todos os veículos envolvidos, os revendedores Toyota e Lexus atualizarão o software da Skid Control ECU gratuitamente para os clientes. Os proprietários dos veículos envolvidos serão notificados até meados de junho de 2022”. O artigo original via Big News Network pode ser lido em: https://www.bignewsnetwork.com/news/272487413/toyota-recalls-460000-vehicles-due-to-stability-control-issue

No passado dia 1 de abril, a Ford anunciou que estava a chamar de volta quase meio milhão de camiões, uma vez que foi descoberto um mau funcionamento do sistema de travagem, causado por um erro de software. De acordo com a ABC News, os veículos chamados dizem respeito aos modelos Ford 2021 e 2022, nos quais se incluem: Super Duty, Ford Maverick, F-150, Lincoln Navigator e Expedition. Tendo em conta que o problema detetado está diretamente relacionado ao seu software, a sua resolução é simples, sendo que a concessionária Ford aplicará a devida atualização de software. A Ford começará a notificar os proprietários dos modelos afetados por correio a partir das próximas semanas. Ainda durante a semana passada, a multinacional norte-americana esteve numa situação semelhante, onde chamou de volta mais de 700 mil veículos devido a um problema relacionado com fuga de óleo. Segundo a Reuters, os modelos incluíam o SUV Ford Escape de 2020 a 2022 e o SUV Bronco Sport de 2021 e 2022 com motores de 1,5 litro, nos quais a fuga de óleo poderia ocorrer nas peças do motor, provocando assim um sério risco de incêndio. O artigo original via Tech Times pode ser lido em:https://www.techtimes.com/articles/273797/20220401/ford-recalled-400-000-trucks-due-software-bug-affects-brake.htm

No passado domingo, um grupo de grandes embarcações foram impedidas de entrar no Canal de Kiel, na Alemanha, que liga o Mar do Norte ao Báltico devido a um problema de software – o sinal foi dado por um porta-voz da autoridade marítima. “Tivemos que interromper o tráfego por razões de segurança. Os nossos colegas têm tentando de tudo para resolver o problema o mais rápido possível”, disse Detlef Wittmüss, chefe da Kiel Canal Waterways and Shipping Authority, ao jornal Kieler Nachrichten.  Segundo o porta-voz, ainda no início da tarde, navios menores conseguiram entrar novamente no canal em Brunsbüttel, no lado do Mar do Norte, e já ao final do dia, as pequenas embarcações também puderam retomar as suas viagens. Normalmente, os domingos são dias em que mais de 80 navios usam o Canal de Kiel. Nos últimos dias, um novo software foi instalado para controlar a navegação na hidrovia artificial, acrescentou o porta-voz. Até ao momento, tem funcionando sem falhas. O artigo original via Daily Sabah pode ser lido em:https://www.dailysabah.com/world/europe/software-glitch-causes-traffic-jam-in-germanys-kiel-canal

Com o aumento dos preços dos combustíveis, os carros elétricos da Tesla Inc têm-se mostrado mais atraentes do que nunca, no entanto, um cliente foi cobrado em mais de meio milhão de dólares por apenas ter carregado o seu veículo numa estação Tesla Supercharger. Num artigo partilhada pela Electrek, um proprietário do Tesla Model 3, na China, foi cobrado em mais de 600 mil dólares americanos após uma pequena carga numa estação Tesla Supercharger, um erro que se deveu sobretudo a um bug no software da mesmo. Além desta fatura avultada, o bug levou ainda a que o cliente fosse banido do Supercharging, depois de ter carregado o seu veículo durante 20 minutos. A empresa norte-americana já admitiu que este problema se deveu, de facto, a um erro de software, e que uma correção do mesmo já se encontra em andamento. O cliente em questão tinha mais de 2 mil milhas gratuitas de carregamento, que acabaram por ser todas utilizadas na sua última sessão de carregamento. Uma vez que não é possível usar tanta energia em tão pouco tempo, o problema em questão estaria relacionado com o cálculo de faturamento. Nesse sentido, como o pagamento não estava a ser efetuado, e o usuário foi banido, o sistema acabou por acumular as taxas de inatividade de uma forma bastante rápida, levando assim à quantia de mais de 600 mil dólares. O artigo original via Benzinga pode ser lido em: https://www.benzinga.com/tech/22/03/26025054/tesla-owner-billed-600-000-after-visiting-supercharger-due-to-software-bug

A British Airways, companhia aérea Britânica, foi recentemente atingida por grandes problemas técnicos, levando ao cancelamento de todos os voos de curta distância do aeroporto de Heathrow até sábado.  Num comunicado emitido ao Insider, a British Airways disse: “Lamentamos muito que, devido aos problemas técnicos contínuos que enfrentamos, infelizmente tivemos que cancelar todos os voos de curta distância de Heathrow hoje até o meio-dia”. Pode-se ainda ler no comunicado que a empresa britânico “antecipa mais interrupções durante o dia”. A companhia aérea confirmou também à Reuters que o problema não se deveu a um ataque cibernético. O aeroporto de Heathrow também pediu desculpas pela situação através da sua conta official do Twitter. De acordo com a Sky News, o site e o aplicativo da British Airways ficaram fora do ar por várias horas na passada sexta-feira, o que impediu os clientes de reservar voos ou fazer check-in online. Ainda assim, a British Airways referiu que os serviços de longa distância em Heathrow e todos os voos em Gatwick e London City Airport devem operar conforme o planejado. Os clientes poderão receber um reembolso total e poderão optar por remarcar os seus voos numa data posterior, de acordo com a companhia aérea. Um passageiro, Ed Hall, disse à The Press Association que ficou preso em um avião por mais de uma hora após o pouso no Terminal 5 de Heathrow. Segundo o próprio, isto deveu-se ao facto da tripulação não conseguir acessar nenhum sistema de IT para saber onde os passageiros poderiam desembarcar do avião. Esta disrupção nos sistemas ocorre depois da própria British Airways ter cancelado vários voos dentro e fora dos aeroportos de Londres na semana passada após a tempestade Eunice ter atingido o Reino Unido.   O artigo original via Insider pode ser lido em:https://www.businessinsider.com/british-airways-cancels-flights-technical-issues-denies-cyber-attack-2022-2

Um bug de software na Apple levou a que Siri, o seu recurso de assistente virtual,  gravasse interações pessoais dos seus utilizadores sem o consentimento dos mesmos. Na semana passada, a Apple reconheceu este problema gravíssimo na sua atualização mais recente, iOS 15. Segundo a própria, o assistente virtual baseado em IA gravou as conversas das pessoas, ainda que as mesmas tenham recusado tal mecanismo: “O bug ativou automaticamente a configuração Improve Siri e Dictation que dá à Apple permissão para gravar, armazenar e rever as conversas pessoais com a Siri”, reportou a ZDNet. Mais tarde, ao emitir um pedido de desculpas, a empresa norte-americana disse que corrigiu o bug para “muitos” usuários. Ainda existem muitas questões sem resposta: a declaração da empresa não esclarece, por exemplo, quantos telefones foram afetados, nem mesmo quando. “Sem transparência, não há como saber quem pode ter as suas conversas gravadas e ouvidas pelos funcionários da Apple, apesar do utilizador ter agido exatamente de forma a evitar esse cenário”, acrescentou o portal online The Verge.  Especialistas em tecnologia e IA já argumentaram anteriormente a favor destas grandes empresas de tecnologia ouvirem os nossos pedidos – sobretudo de forma a ajustar as falhas na tecnologia baseada em voz. É o que diz o FAQ da Amazon sobre Alexa: “Quanto mais dados usamos para treinar esses sistemas, melhor o Alexa funciona, e treinar o Alexa com gravações de voz de diversos clientes ajuda a garantir que o Alexa funcione bem para todos”. Por outras palavras, a única maneira de melhorar a tecnologia baseada em voz, de acordo com alguns especialistas, é fazer com que as interações privadas sejam escutadas. Estima-se que, em 2020, mais de 60% dos usuários indianos usaram assistentes de voz nos seus smartphones para uma infinidade de tarefas – desde ouvir música, a definir um alarme, ou até mesmo fazer perguntas. Florian Schaub, professor assistente da Universidade de Michigan, que estudou as percepções de privacidade das pessoas, argumenta que as pessoas tendem a personificar os seus dispositivos, o que as torna ainda mais desatentas a este tipo de questões. Nesse sentido, quando as mesmas fazem perguntas inócua para o Alexa ou Siri, elas não estão realmente a pensar a fundo sobre estas ações, no entanto, quando percebem que existe alguém a ouvir as suas conversas, sentem que o mesmo é intrusivo e uma violação da sua privacidade, estando por isso muito mais propensas a desconectarem-se destes sistemas.  Esta é uma questão que levanta uma série de preocupações não só acerca da privacidade dos usuários, mas também sobre a extensão da retenção dos seus dados e como estes são aproveitados e usados por estas empresas. “Os VAs funcionam com base nas vozes dos usuários – é sua principal característica. Todos os VAs mencionados acima são ativados ao ouvir uma palavra-chave de ativação específica. Embora algumas das políticas afirmem que os servidores de cloud não armazenam dados/voz a menos que a palavra de ativação seja detectada, há uma troca constante de voz e dados relacionados entre os seus servidores de cloud e o dispositivo VA. Isto acaba por ser particularmente preocupante em casos de ativação falsa, quando os dados podem ser armazenados sem conhecimento real”, segundo um relatório da Internet Freedom Foundation (IFF).   O artigo original via The Swaddle pode ser lido em: https://theswaddle.com/apples-siri-was-accidentally-recording-conversations-without-peoples-consent/