Autoridade suíça recomenda evitar Microsoft 365 e SaaS por falta de criptografia de ponta a ponta

A Conferência dos Delegados de Proteção de Dados da Suíça (Privatim) publicou uma resolução alertando que órgãos públicos devem evitar o uso de serviços em nuvem de grandes provedores especialmente soluções SaaS como Microsoft 365 devido à ausência de criptografia de ponta a ponta e ao risco de acesso a dados por terceiros. Segundo o documento, a maioria dos serviços SaaS não impede que o próprio provedor visualize informações em texto claro, o que torna essas plataformas inadequadas para armazenar dados sensíveis ou informações protegidas por sigilo legal.

Privatim também destacou que provedores de nuvem e SaaS podem alterar unilateralmente seus termos de uso, o que coloca governos em uma posição de menor controle sobre segurança e privacidade. Para o órgão, isso representa “perda significativa de controle”, já que o cliente público não consegue influenciar o risco de violações de direitos fundamentais e só pode mitigar danos mantendo dados sensíveis sob domínio direto. Como consequência, o órgão recomenda que a Suíça evite, “na maioria dos casos”, serviços de grandes provedores internacionais com Microsoft 365 citada nominalmente como inadequada para o setor público.

O engenheiro de segurança Luke Marshall revelou ter escaneado todos os 5,6 milhões de repositórios públicos do GitLab operação que levou 24 horas e custou cerca de US$ 770 identificando 17 mil segredos ativos. Utilizando a API pública da plataforma, uma fila SQS da AWS e funções Lambda, Marshall conseguiu analisar cada repositório com a ferramenta TruffleHog.

Entre os dados expostos, estavam mais de 5.000 credenciais do Google Cloud, 2.000 do MongoDB, tokens de AWS, OpenAI e 910 chaves de bots do Telegram. Em comparação com uma análise similar feita no Bitbucket, o pesquisador afirma que o GitLab apresentou uma densidade 35% maior de segredos vazados por repositório, indicando uma superfície de risco expressiva em projetos públicos.

O aplicativo de monitoramento esportivo Strava publicou uma versão preliminar de novos termos de uso que entram em vigor em 1º de janeiro de 2026. O texto exige que usuários assumam todos os riscos associados à geolocalização, reconhecendo que determinadas profissões como militares, agentes de segurança e funcionários em cargos sensíveis correm riscos muito maiores ao compartilhar dados de rota e deslocamento.

O alerta ocorre após episódios em que mapas compartilhados por usuários revelaram a localização de bases militares e até detalhes sobre os deslocamentos dos seguranças do presidente francês Emmanuel Macron. Com a atualização, a empresa reforça que não se responsabiliza por danos relacionados ao uso de dados de localização.

O ativista iraniano e investigador independente Nariman Gharib divulgou análises de documentos supostamente vazados que descrevem as atividades do grupo hacker iraniano Charming Kitten, ligado ao governo do Irã. Segundo Gharib, os documentos sugerem que o grupo participa inclusive de operações de assassinato, utilizando dados de bases aéreas violadas, sistemas de reservas de hotéis e clínicas médicas hackeadas para identificar e rastrear opositores considerados inimigos do regime.

A operação seria altamente estruturada: equipes se dedicam ao desenvolvimento de ferramentas ofensivas, à infiltração de alvos, a campanhas de phishing e à tradução de documentos roubados durante ataques. Charming Kitten estaria ativo ao menos desde 2017 e cresceria tanto em tamanho quanto em sofisticação.

O Exército de Israel (IDF) pode estar caminhando para proibir o uso de smartphones Android por oficiais de alta patente, segundo reportagens do Jerusalem Post e da Army Radio. A medida faria parte de um novo ambiente operacional padronizado que definiria o uso exclusivo de dispositivos iOS para reduzir riscos de monitoramento através de aplicativos e redes sociais.

A mudança seria motivada pela preocupação crescente com espionagem digital em cargos sensíveis, especialmente em um contexto de intensificação de conflitos e vigilância avançada.

Via - TR