A Conferência dos Delegados de Proteção de Dados da Suíça (Privatim) emitiu uma resolução alertando que órgãos públicos devem evitar o uso de serviços de nuvem de grandes provedores, especialmente soluções SaaS como Microsoft 365. Segundo o órgão, a ausência de criptografia de ponta a ponta e o risco de acesso a dados por terceiros tornam essas plataformas inadequadas para armazenar informações sensíveis ou protegidas por sigilo legal.
O documento ressalta que a maioria dos serviços SaaS não impede que o próprio provedor visualize dados em texto claro, além de poder alterar unilateralmente seus termos de uso, colocando os governos em situação de menor controle sobre segurança e privacidade. Para a Privatim, isso representa uma “perda significativa de controle”, recomendando que a Suíça evite, na maior parte dos casos, serviços de grandes provedores internacionais, citando nominalmente o Microsoft 365 como inadequado para o setor público.
Em outro alerta, o engenheiro de segurança Luke Marshall realizou uma varredura em todos os 5,6 milhões de repositórios públicos do GitLab, operação que durou 24 horas e custou cerca de US$ 770, identificando 17 mil segredos ativos. Utilizando a API pública da plataforma, uma fila SQS da AWS e funções Lambda, Marshall analisou cada repositório com a ferramenta TruffleHog. Entre os dados expostos, estavam mais de 5.000 credenciais do Google Cloud, 2.000 do MongoDB, tokens de AWS e OpenAI, além de 910 chaves de bots do Telegram. Comparado a análises anteriores no Bitbucket, o GitLab apresentou 35% mais segredos vazados por repositório, indicando um alto risco em projetos públicos.
No setor de aplicativos, o Strava anunciou uma atualização preliminar em seus termos de uso, que passa a valer em 1º de janeiro de 2026. O texto exige que usuários assumam todos os riscos relacionados à geolocalização, destacando que profissionais como militares e agentes de segurança correm maior exposição ao compartilhar dados de rota e deslocamento. A medida ocorre após mapas públicos terem revelado localizações de bases militares e trajetos de seguranças de líderes, como o presidente francês Emmanuel Macron. A empresa reforça que não se responsabiliza por danos decorrentes do uso de dados de localização.
Além disso, o ativista iraniano Nariman Gharib divulgou documentos que sugerem atividades do grupo hacker iraniano Charming Kitten, ligado ao governo do Irã. Segundo os relatórios, o grupo realiza operações de espionagem e assassinato, utilizando dados de bases aéreas invadidas, sistemas de reservas de hotéis e clínicas hackeadas para rastrear opositores do regime. O Charming Kitten atua desde pelo menos 2017, com equipes dedicadas a desenvolvimento de ferramentas ofensivas, infiltração de alvos, campanhas de phishing e tradução de documentos roubados.
Por fim, o Exército de Israel (IDF) avalia restringir o uso de smartphones Android por oficiais de alta patente, conforme reportagens do Jerusalem Post e da Army Radio. A mudança, que padronizaria o uso exclusivo de dispositivos iOS, visa reduzir riscos de monitoramento digital por aplicativos e redes sociais, refletindo preocupações crescentes com espionagem em cargos estratégicos, em um contexto de conflitos intensificados e vigilância avançada.
