Nesta semana, o Ministério das Relações Exteriores checo foi invadido em caso semelhante ao vazamento de e-mails do Partido Democrata dos EUA em julho de 2016. De acordo com Michal Salat, diretor de Inteligência de Ameaças da Avast Software, o ataque alvejou contas de e-mail externas usadas pelo ministério.
Segundo ele, os atacantes poderiam ter ido além, mostrando o risco político de se invadir sistemas do tipo. “Os atacantes poderiam ter explorado uma vulnerabilidade no sistema de correio ou usado spear phishing para obter acesso, mas, como não há informações públicas disponíveis, só podemos especular. O governo usa um canal separado para trocar informações confidenciais, e para nosso conhecimento isso não foi invadido”, afirma.
Independentemente da qualidade da informação que foi exposta, as instituições políticas devem proteger adequadamente todas as suas contas, pois os vazamentos de dados sempre levam a uma perda de confiança, e mesmo os e-mails não-diplomáticos podem revelar informações que podem ser usadas contra os políticos.
Para Salat, a invasão do servidor de e-mail do DNC no ano passado é um bom exemplo de como esses incidentes podem influenciar a política. “Com as eleições chegando na República Tcheca este ano, essa invasão nos lembra muito o que aconteceu nos EUA. O fato de que a vítima foi o ministro das Relações Exteriores checo sugere que os atacantes estavam ansiosos para acessar informações sobre outros países. Veremos nos próximos dias se alguma informação crítica foi extraída dos servidores de e-mail afetados”, destaca.
A informação é, atualmente, a mercadoria mais valiosa. Basta pensar nos diferentes tipos de informações que são compartilhadas em e-mails, como intenções, extratos bancários, comunicações pessoais, documentos e fotos. Há muitas maneiras pelas quais um atacante pode abusar do conteúdo de e-mails. Por exemplo, tornando-os públicos, chantageando a vítima, ou negociando ações antes de eventos importantes. “A invasão do DNC e do Departamento de Relações Exteriores da República Checa são exemplos perfeitos de guerra de informação, onde aquele com mais informações ganha”, finaliza Salat.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…