produtos
Por Laura DeNardis
Caso 2020 não fosse suficientemente distópico, os hackers invadiram em 15 de julho as contas do ex-presidente Barack Obama no Twitter , o candidato presidencial Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian e Apple, entre outros. Cada conta invadida postou uma mensagem falsa semelhante. O indivíduo ou empresa de alto perfil queria retribuir filantropicamente à comunidade durante o COVID-19 e duplicaria qualquer doação feita a uma carteira de bitcoin, disseram mensagens idênticas. As doações seguiram .
O hack na superfície pode parecer uma farsa financeira comum. Mas a brecha tem implicações assustadoras para a democracia.
Implicações políticas sérias
Como estudioso de governança e infraestrutura da Internet, vejo os crimes cibernéticos subjacentes a este incidente, como contas de hackers e fraudes financeiras, muito menos preocupantes do que as implicações políticas em toda a sociedade. A mídia social – e o Twitter em particular – agora é a esfera pública. Usando uma conta invadida, seria simples causar danos econômicos, iniciar uma crise de segurança nacional ou criar um pânico social.
Considere algumas das ameaças potenciais à sociedade representadas pela aquisição da infraestrutura de tecnologia.
Estabilidade do mercado. Os tweets desonestos coordenados das contas da Apple, Facebook, Google, Netflix e Microsoft poderiam facilmente travar o mercado de ações, pelo menos temporariamente, corroendo a confiança nos mercados.
Pânico social. Um aviso falso sobre um ataque terrorista iminente de uma conta importante da empresa de mídia pode criar um pânico público perigoso.
Segurança nacional. O Twitter é a plataforma de escolha do presidente Donald Trump. Um adversário estrangeiro que seqüestrou sua conta e anunciou um ataque nuclear à Coréia do Norte pode ser catastrófico.
Democracia. Contas sequestradas podem semear informações desinformadas em tempo oportuno, que oscilam ou buscam deslegitimar as eleições presidenciais de 2020.
Como tal, o que aconteceu não é sobre crime financeiro. É uma ameaça séria para todos nós.
Os políticos estão justamente pedindo audiências e investigações. O membro do ranking do Comitê de Supervisão e Reforma da Câmara, o republicano James Comer de Kentucky, emitiu uma carta exigindo respostas do CEO do Twitter , Jack Dorsey, sobre o que aconteceu. O governador de Nova York, Andrew Cuomo, ordenou uma investigação completa sobre o hack , alertando que “a interferência estrangeira continua sendo uma grave ameaça à nossa democracia”.
O FBI está investigando o incidente.
Engenharia social
No dia do ataque, Dorsey twittou : “Dia difícil para nós no Twitter. Todos nós sentimos que isso aconteceu. Mas o que aconteceu ?
O Twitter divulgou que aproximadamente 130 contas foram afetadas e que “os invasores conseguiram controlar as contas e depois enviar tweets a partir dessas contas”. As contas afetadas pareciam ser “contas verificadas” com a marca de seleção azul destinada a autenticar as identidades de figuras públicas de alto nível.
Como essas contas são alvos potenciais de hackers, o Twitter recomenda segurança adicional , como uma segunda verificação de verificação de logon e a necessidade de informações pessoais, como um número de telefone, para redefinir uma senha.
Como as contas foram assumidas? Existem duas possibilidades gerais: Os hackers obtiveram as credenciais de login, incluindo senhas, ou obtiveram acesso aos sistemas de dentro da empresa. Até o momento, o Twitter descreveu o ataque como “tendo sido bem-sucedido em alguns de nossos funcionários com acesso a sistemas e ferramentas internos”. Em outras palavras, pode ter se originado no sistema seguro do Twitter.
Mas essa explicação levanta mais questões. Os funcionários (ou hackers) do Twitter com acesso não autorizado a “sistemas internos” são realmente capazes de twittar da conta de alguém como Joe Biden? Outra questão importante é se os hackers também foram capazes de ler as mensagens diretas privadas em cada uma dessas contas .
Para começar a recuperar a confiança, o Twitter precisará esclarecer o que aconteceu e explicar o que a empresa fará para mitigar esse ataque no futuro.
Em termos das táticas usadas, o Twitter descreveu o incidente como tendo usado engenharia social, um termo que se refere a um ataque cibernético que explora alguma ação humana. Exemplos incluem ataques de phishing que solicitam que alguém clique em um link malicioso em um email ou divulgue uma senha ou informações pessoais. Essas técnicas datam de décadas atrás, como o infame ataque I Love You de 2000 , quando e-mails com a linha de assunto “I Love You” levaram as pessoas a baixar um arquivo infectado por vírus, causando enormes danos econômicos às empresas. Pode ser uma série de atividades destinadas a enganar as pessoas, fornecendo informações úteis a terceiros, como um hacker tentando penetrar na rede de uma empresa.
A característica essencial de um ataque de engenharia social é que um ser humano é solicitado a cometer um erro de julgamento. Se alguém já pensou que um indivíduo não tem agência em segurança cibernética, basta recordar a violação de dados por e-mail do Comitê Nacional Democrata antes das eleições presidenciais de 2016 nos EUA. Esse incidente se originou em parte de um ataque de phishing que levou alguém a divulgar credenciais de email . A cibersegurança é um problema da psicologia humana e da ciberliteracia, além de uma área técnica complexa. Não apenas os funcionários do Twitter parecem vítimas de engenharia social, de acordo com a explicação inicial, mas também as pessoas que foram induzidas a fazer doações de bitcoin.
Não é apenas um problema da empresa de tecnologia
A cibersegurança é a grande questão de direitos humanos de nosso tempo, simplesmente porque a segurança de tudo em nossa sociedade – das eleições aos cuidados de saúde e à economia – depende da segurança do mundo digital. As empresas privadas agora mediam a esfera pública e, portanto, têm grande responsabilidade por essa segurança. Do escândalo do Facebook Cambridge Analytica ao Yahoo!, com a violação de dados as empresas de tecnologia tiveram problemas de confiança. Ao mesmo tempo, a pandemia do COVID-19 mostra o quanto precisamos do mundo digital e devemos garantir a segurança cibernética.
A divulgação de que o hack do Twitter se originou por meio de uma técnica de engenharia social é um lembrete de que a cibersegurança é uma responsabilidade humana individual, tanto quanto técnica ou institucional. Somos todos responsáveis. O Twitter originalmente não foi projetado para ser algo tão politicamente relevante. Agora todos sabemos que é. É por isso que este último ataque é tão sério.
Faça login para comentar Você pode fazer o Jornal GGN ser cada vez melhor.
Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.
Estes textos, do sítio ‘Conversation’ são muito interessantes. Mas sua tradução, como sempre, deficiente. Torna-os parcialmente incompreensíveis. Creio que o bom uso do vernáculo é fundamental. Versões apressadas, pela tentativa de produzir furos, provavelmente por traduções virtuais, têm suas consequências funestas – prejudicam seriamente sua mensagem. Parece que nos resta apelar para os originais apenas !