Resumo

A Agência Nacional de Telecomunicações (Anatel) recebeu o aval definitivo para concluir o novo leilão de faixas de 700 MHz, realizado há dez dias. Diversas organizações tentavam invalidar o resultado, mas um magistrado da 5ª Turma do TRF-1 negou o pedido e permitiu tanto a homologação quanto a assinatura das outorgas.

A Associação Nacional das Operadoras Celulares (Acel) havia entrado com um pedido no judiciário para impedir “atos de adjudicação, homologação e assinatura dos Termos”. Nela, estão as prestadoras Claro, TIM e Vivo.

Mais uma derrota para o trio nacional

Não é a primeira vez que o leilão é questionado. A TelComp (Associação Brasileira das Prestadoras de Serviços de Telecomunicações Competitivas) e a Acel já haviam apresentado recursos ao Conselho Diretor da Anatel e depois ingressaram no Judiciário, tanto que o leilão, marcado originalmente para 30/4, acabou sendo adiado.

Outro ponto de controvérsia são as transferências de licenças de 3,5 GHz. A Ligga (que adquiriu espectro no PR) pretende transmitir as faixas para a Unifique, enquanto a Sercomtel (que adquiriu licença para o estado de São Paulo e Região Norte) pretende transferi-las ao Consórcio Amazônia 5G.

A cláusula 7.1 do edital de 2021 que proíbe a transferência caso as obrigações de cobertura não estejam cumpridas integralmente. A Anatel aprovou os movimentos, mas a Acel defende a tese de que ainda falta concluir certos compromissos que ainda estão por vencer. Os prazos começam a expirar neste ano e vão até o fim de 2029.

Uma das associadas da Acel é a Sercomtel, empresa do fundo Bordeaux (de Nelson Tanure, investigado no caso do Banco Master), que vendeu seu espectro para a Unifique e o Consórcio Amazônia 5G. Ela será prejudicada caso a Acel tenha êxito.

Como o próprio juiz do caso destaca, o atraso nas assinaturas causaria atraso na expansão da cobertura móvel, principalmente em localidades remotas e rodovias, que são alvos dos compromissos de cobertura.

Anatel recebe aval para concluir o leilão dos 700 MHz

Resumo

• Google impediu um ataque hacker que utilizava IA para burlar a autenticação de dois fatores.
• Os hackers usaram técnicas para contornar as restrições de segurança, instruindo a IA a assumir o papel de um auditor ou pesquisador.
• A empresa afirma que está investindo em defesas automatizadas, incluindo agentes de IA defensivos, para varrer código e corrigir vulnerabilidades.

O Google confirmou que conseguiu impedir um ataque zero-day criado com o auxílio de inteligência artificial. A descoberta foi divulgada nesta segunda-feira (11/05) pelo Google Threat Intelligence Group (GTIG), equipe responsável por rastrear ameaças cibernéticas.

Segundo o relatório oficial, um grupo hacker planejava um ataque em massa focado em burlar a autenticação de dois fatores (2FA) de uma ferramenta web de código aberto voltada para a administração de sistemas. É a primeira vez que o grupo do Google identificou o uso de IA em um golpe do tipo.

Os pesquisadores encontraram pistas inegáveis da participação de máquinas no script em Python utilizado pelos invasores. O código trazia a mesma organização encontrada em livros de programação gerados por grandes modelos de linguagem (LLMs). Além disso, o script continha alucinações e referências inventadas pela IA.

Apesar das evidências no código interceptado, o Google afirma que não acredita que o seu próprio modelo, o Gemini, tenha sido utilizado na criação do malware.

Como os hackers usaram a IA?

Para contornar as pesadas travas de segurança dos modelos comerciais, os cibercriminosos recorreram a uma técnica conhecida como jailbreaking baseado em persona. Na prática, em vez de pedir para a máquina escrever um vírus diretamente, o hacker instrui a IA a assumir o papel de um auditor de segurança ou de um pesquisador. Enganado pela narrativa, o modelo baixa a guarda, ignora seus filtros éticos e passa a analisar sistemas em busca de brechas reais.

Como aponta o The Verge, a sofisticação dessas campanhas maliciosas está escalando rapidamente. Atores de ameaça estão alimentando LLMs com repositórios inteiros de vulnerabilidades históricas, treinando as máquinas para reconhecer padrões complexos de falhas. O objetivo é testar e ajustar a invasão em ambientes controlados até atingir uma alta taxa de confiabilidade, evitando que o ataque falhe na hora de ser executado no mundo real.

IA vem sendo usada como arma

O documento do Google aponta que os invasores estão focando nos componentes que conectam as IAs aos sistemas corporativos, como as habilidades de execução autônoma de bots. A intenção é comprometer as redes, injetando comandos não autorizados que a IA executa achando que são legítimos.

Para tentar manter a vantagem, o Google aposta em defesas automatizadas. A empresa está investindo no uso de agentes de IA defensivos, treinados especificamente para varrer milhões de linhas de código e corrigir vulnerabilidades em softwares antes mesmo que elas cheguem ao conhecimento do cibercrime.

Seguindo essa mesma estratégia, a gigante das buscas também tem utilizado as habilidades de programação do próprio Gemini para acelerar a testagem e a aplicação de atualizações de segurança em seus sistemas.

Google afirma ter bloqueado um ataque hacker criado com IA

Resumo

• Unifique oferece o benefício “Conexão Garantida” para clientes de planos com internet fibra e móvel.
• A novidade libera o uso de dados móveis sem descontar da franquia quando a internet fixa fica fora do ar.
• O benefício é válido por 1 a 5 dias, conforme a data da visita técnica, e pode ser estendido mediante nova solicitação.

A Unifique passou a oferecer um benefício para clientes de planos com internet fibra e móvel. Chamado de “Conexão Garantida”, o recurso libera o uso de dados móveis sem descontar da franquia quando a internet fixa fica fora do ar.

Com a oferta, os clientes devem permanecer conectados enquanto o problema técnico não é resolvido. A operadora atua principalmente no Sul do Brasil e vende combos de fibra + móvel a partir de R$ 99,90 por mês.

No entanto, a ativação não é automática. O cliente precisa entrar em contato com a operadora, solicitar o reparo da internet e aguardar o agendamento da visita técnica. Só então, se cumprir os critérios, o acesso móvel ilimitado é liberado.

Como funciona?

Se a falha não puder ser resolvida remotamente, a Unifique agenda um técnico e ativa o benefício na linha móvel vinculada ao mesmo CPF ou CNPJ. Durante esse período, o uso de dados não é descontado da franquia nem gera cobrança extra.

O acesso vale por 1 a 5 dias, conforme a data da visita. Em alguns casos, pode ser estendido mediante nova solicitação. Quando a internet fixa volta — ou o prazo termina —, o consumo retorna ao normal.

Regras e limitações

A prestadora explica que o benefício tem restrições:

• vale para apenas uma linha móvel por cliente;
• não é cumulativo com outras promoções;
• não gera desconto ou crédito na fatura;
• não cobre interrupções programadas;
• pode ser cancelado em caso de uso indevido (a Unifique não detalha o que se enquadra nessa categoria, mas geralmente é o uso da rede para atividades ilícitas).

Operadora promete 5G de graça sempre que a fibra cair

Resumo

A diretora de segurança e alinhamento do laboratório de superinteligência da Meta, Summer Yue, relatou um momento de tensão com o OpenClaw (anteriormente conhecido como Clawdbot e Moltbot). Segundo ela, o agente de IA apagou a caixa de entrada de emails dela, ignorando pedidos para que parasse.

Em publicações na rede social X, a executiva afirma que configurou um Mac Mini rodando o agente e concedeu acesso à sua caixa de emails reais. A inteligência artificial, no entanto, saiu de controle e informou que iria “colocar na lixeira TUDO na caixa de entrada mais antigo que 15 de fevereiro que já não esteja na minha lista de manter”.

Nos prints publicados, Yue tenta interromper a ação enviando mensagens como “não faça isso” e “PARE OPENCLAW”, mas é completamente ignorada. “Nada te torna mais humilde do que dizer ao seu OpenClaw ‘confirme antes de agir’ e assisti-lo fazer um speedrun apagando sua caixa de entrada”, escreveu.

Por que a IA agiu?

Na rede social, Yue conta que tudo ocorreu após ela pedir ao robô para que verificasse a caixa de email e sugerisse o que arquivar ou deletar, mas que não agisse antes que ela ordenasse. Segundo ela, o OpenClaw havia funcionado bem para a tarefa em uma caixa de entrada menor.

O problema ocorreu ao testá-lo em uma caixa de entrada funcional. Por ter que compactar um conjunto muito maior de emails, o OpenClaw acabou perdendo o prompt (o comando inicial com as regras) durante o processo.

Após não ter sucesso em parar o processo pelo celular, ela precisou “correr para o Mac Mini como se estivesse desarmando uma bomba”. Imagens da conversa mostram que o robô reconheceu que se lembrava da instrução para não apagar nada sem aprovação, mas violou a ordem de qualquer maneira.

Situação gerou críticas à Meta

A situação gerou críticas na rede social, considerando o cargo da executiva. Ben Hylak, cofundador da Raindrop AI e ex-funcionário da Apple, compartilhou uma captura de tela do LinkedIn de Yue e comentou: “Isso deveria aterrorizar vocês. O que a Meta está fazendo?”. Outro usuário apontou ser preocupante que uma pessoa cujo trabalho é o alinhamento de IA fique surpresa quando o sistema não segue instruções com precisão.

Em resposta a um questionamento sobre se estava testando os limites da ferramenta intencionalmente ou se havia cometido um erro, Yue admitiu: “Erro de principiante, para ser sincera. Acontece que pesquisadores de alinhamento não são imunes ao desalinhamento”.

De acordo com o Business Insider, Yue não foi a única funcionária da Meta a testar o OpenClaw. O criador da ferramenta, Peter Steinberger, revelou que o próprio CEO Mark Zuckerberg brincou com o agente por uma semana e chegou a enviar feedbacks. Apesar do interesse da Meta, Steinberger acabou aceitando uma oferta de emprego da OpenAI.

IA fica maluca e apaga emails de executiva da Meta

Resumo

• A Premier League obteve uma ordem judicial nos EUA para que a Cloudflare revele dados de operadores de sites de streaming ilegal.
• A decisão se baseia na lei de direitos autorais dos EUA (DMCA) e visa combater a pirataria que ameaça receitas de transmissão.
• No Brasil, a Operação 404 bloqueou 535 sites e um aplicativo de streaming ilegal, com apoio de países como Argentina e Reino Unido.

A Premier League, responsável pela primeira divisão do futebol inglês, conseguiu uma ordem judicial nos Estados Unidos que obriga a Cloudflare a fornecer informações sobre os operadores de dezenas de sites de streaming ilegal da competição.

A decisão, divulgada pelo portal TorrentFreak, se baseia em uma intimação emitida sob a lei de direitos autorais dos EUA (DMCA) e determina que a Cloudflare entregue dados cadastrais associados aos domínios investigados. Entre as informações exigidas estão nomes completos, endereços, emails, números de telefone, dados de pagamento e registros de IP usados na administração das contas.

A Cloudflare é uma empresa de infraestrutura de rede que fornece serviço para milhões de sites pelo mundo.

A lista de alvos

O pedido judicial inclui uma relação extensa de domínios conhecidos por retransmitir jogos da Premier League sem licença. Entre eles, aparecem nomes populares no ecossistema da pirataria esportiva, como futemax.la (variação do site popular no Brasil). Alguns dos endereços são:

• hesgoal.watch
• ronaldo7.me
• futemax.la
• pirlotvenvivo.club (alvo de redirecionamento do pelotalibrevivo.net)
• 247sport.org
• bingsport.site
• 4k-yalla-shoot.info (que redireciona para yallashootspro.com e 3arabsports.net)
• antenasport.org
• deporte-libre.click
• dooball345.com (redireciona para dooball345s.com e dooball345x.com)
• goaldaddyth.com
• librefutboltv.su
• livesports088.com (redireciona para keelalive52.com)
• ovogoaal.com
• rbtvplus17.help (redireciona para fctv33.work)

Com o acesso às informações da Cloudflare, a Premier League pretende avançar para ações judiciais diretas contra os responsáveis pelos sites, que, mesmo quando oferecem conteúdo gratuito, costumam gerar receita por meio de publicidade e esquemas de redirecionamento.

Liga defende direitos de transmissão

A ofensiva jurídica ocorre para garantir a proteção de receitas bilionárias. A venda de direitos de transmissão é a principal fonte de renda da liga inglesa, e a proliferação de serviços de IPTV e sites de streaming gratuitos é vista como a maior ameaça a esse modelo de negócio.

Diferentemente dos bloqueios de IP em tempo real, que são aplicados em parceria com provedores de internet, esta ação nos EUA busca atacar a raiz do problema: a infraestrutura e a responsabilidade civil dos operadores.

Até o momento, a Cloudflare não comentou publicamente sobre a intimação específica, mas a empresa costuma cumprir ordens judiciais e repassar os dados cadastrais dos clientes denunciados.

Combate no Brasil

No Brasil, o enfrentamento à pirataria digital tem sido conduzido principalmente por meio da Operação 404, coordenada pelo Ministério da Justiça e Segurança Pública (MJSP). A iniciativa chegou à oitava fase neste ano, que levou ao bloqueio ou suspensão de 535 sites e de um aplicativo de streaming ilegal.

Assim como ocorre em ações internacionais, sites especializados em transmissões ilegais de futebol aparecem de forma recorrente entre os alvos da operação, que conta com a participação da Argentina, Equador, Paraguai, Peru e Reino Unido. Já os Estados Unidos e o México acompanham como observadores e estão interessados na metodologia adotada pelo Brasil para combater a pirataria digital.

Premier League obtém vitória para identificar donos de sites piratas

Resumo

• O Bradesco deixará de emitir cheques para clientes pessoa física e MEIs a partir de dezembro, mantendo a emissão para contas corporativas.
• O uso de cheques no Brasil caiu 95,8% desde 1995, com apenas 137,6 milhões emitidos em 2024, segundo a Febraban.
• A adoção do Pix e outros meios eletrônicos de pagamento impulsionou a descontinuação dos cheques devido à eficiência e menor custo.

O cheque, que já foi um dos meios de pagamento mais populares no Brasil, deixará de ser emitido pelo Bradesco para clientes pessoa física (PF) e microempreendedores individuais (MEI) a partir de dezembro. A instituição financeira informou que a iniciativa “acompanha a mudança de comportamento dos clientes, que têm optado por soluções digitais como Pix, transferências e pagamentos eletrônicos”.

Clientes dos segmentos afetados foram notificados sobre a mudança através do aplicativo do banco. Em comunicado, o Bradesco esclareceu que está “descontinuando gradualmente” a emissão dos talões de cheque. Ele recomendou a utilização do Pix, destacando a comodidade da ferramenta, que está disponível 24 horas por dia.

Uso de cheques no Brasil despencou

A decisão do Bradesco está alinhada a uma tendência já conhecida. Ainda em circulação, o cheque representa uma fração mínima do volume de transações financeiras no país. Seu auge foi em 1995, com 3,3 bilhões de documentos, e caiu para 137,6 milhões em 2024. A queda foi de 95,8% no período, de acord com a Federação Brasileira de Bancos (Febraban).

O volume financeiro movimentado em 2024 foi de R$ 523,19 bilhões, uma queda de 14,2% em relação ao ano anterior.

Dados do primeiro semestre mostram que a tendência de queda se intensificou: foram movimentados 50 milhões de cheques, um recuo de 21,9% na comparação com o mesmo período de 2024.

Domínio do Pix

O principal fator para a descontinuação do cheque é a rápida e massiva adoção de meios de pagamentos eletrônicos, com destaque para o Pix. Lançado pelo Banco Central em novembro de 2020, ele superou o cheque em poucos meses e, mais tarde, conseguiu ultrapassar também os cartões de débito e crédito em número de operações.

Além disso, o custo de processamento de um cheque — que envolve impressão de segurança, logística de compensação física ou por imagem, e gestão de fraudes — tornou-se elevado em comparação com a eficiência das transações digitais.

Segundo a CNN Brasil, os talões de cheque continuarão disponíveis para emissão e utilização por clientes corporativos, que ainda utilizam o instrumento para operações financeiras específicas.

Bradesco dá adeus ao cheque nos próximos meses