FBI e NCSC lançam novo filme para aumentar a conscientização sobre ameaças de inteligência estrangeira em sites de rede profissionais e outras plataformas de midia social

Views: 346
0 0
Read Time:6 Minute, 46 Second

O FBI e o National Counterintelligence and Security Center (NCSC) lançaram hoje um novo filme para aumentar a conscientização sobre como entidades de inteligência estrangeiras usam perfis falsos e outras formas de engano em plataformas de mídia social para atingir indivíduos em comunidades governamentais, empresariais e acadêmicas para recrutamento e coleta de informações.

Inspirado em eventos reais, o filme de 30 minutos, chamado “The Nevernight Connection”, detalha o relato fictício de um ex-funcionário da Comunidade de Inteligência dos EUA que foi alvo de um serviço de inteligência estrangeiro através de um perfil falso em um site de rede profissional e recrutado para entregar informações confidenciais. O filme pode ser acessado em: www.fbi.gov/nevernight.

No mês passado, o NCSC divulgou este filme e outros recursos para a Comunidade de Inteligência dos EUA para ajudar os funcionários a reconhecer perfis on-line falsos, perceber a ameaça que representam, relatar essas abordagens suspeitas às autoridades apropriadas e tomar medidas para evitar serem alvos em primeiro lugar.

O NCSC e o FBI estão tornando o filme público hoje, à medida que o Mês Nacional de Conscientização sobre Ameaças Internas chega ao fim e como o Mês de Conscientização da Segurança Cibernética começa amanhã, para ajudar o setor privado, a comunidade acadêmica e outras agências governamentais a se proteger contra essa ameaça. Atuais e antigos detentores de autorização do governo que acreditam ter sido alvo desta forma devem entrar em contato com o escritório local do FBI.

“A decepção nas mídias sociais continua a ser uma técnica popular para serviços de inteligência estrangeiros e outros atores hostis para obter informações valiosas de americanos desavisados”, disse o diretor do NCSC, William Evanina. “Através deste filme e de outros recursos, esperamos aumentar a conscientização entre os americanos para que eles possam se proteger contra abordagens online de partidos desconhecidos que possam colocá-los, sua organização e até mesmo a segurança nacional em risco.”

Alan E. Kohler, diretor assistente da Divisão de Contrainteligência do FBI, disse: “Como este filme destaca, os serviços de inteligência estrangeiros estão se passando por headhunters e consultores em sites profissionais de rede para atingir agressivamente os americanos. Acreditamos que é extremamente importante educar o público para neutralizar essa ameaça dos serviços de inteligência estrangeiros. Também acreditamos que é importante enviar uma mensagem forte aos serviços de inteligência hostis, como fizemos em 2018, quando um oficial de inteligência chinês foi preso na Bélgica e extraditado para os Estados Unidos por tentar roubar segredos comerciais de um americano alvo no LinkedIn.”

A Ameaça:

Usando sites de rede profissionais e outras plataformas de mídia social, serviços de inteligência estrangeiros e outros atores hostis muitas vezes posam online como headhunters, empregadores interessados, pessoas com interesse compartilhado ou outras com oportunidades de carreira atraentes em um esforço para se conectar e desenvolver relacionamentos com indivíduos que têm acesso a informações valiosas e sensíveis.

Com o tempo, esses atores muitas vezes tentam obter informações sobre seus alvos, seu trabalho e seus contatos. Em alguns casos, são oferecidas metas promissoras para viagens pagas ao exterior para reuniões ou apresentações, onde são pressionadas a entregar informações adicionais. Alguns serviços de inteligência estrangeiros, incluindo os da China, estão fazendo isso em grande escala, mirando milhares globalmente através das mídias sociais para obter informações que eles querem.

Os atuais e ex-funcionários públicos não são os únicos em risco com esses esquemas. Indivíduos do setor privado e comunidades acadêmicas e de pesquisa também estão sendo alvos dessa forma por atores estrangeiros hostis que buscam adquirir segredos comerciais, dados proprietários e informações sobre pesquisa e tecnologia de ponta. Os serviços de inteligência estrangeiros estão procurando atingir qualquer um com acesso às informações que eles querem, sejam confidenciais ou não classificadas.

Exemplos recentes:

Em 24 de julho de 2020, o cidadão de Cingapura Dickson Yeo declarou-se culpado de agir dentro dos EUA como um agente ilegal da China sem primeiro notificar o procurador-geral. Se passando por consultor, Yeo usou um site de rede profissional para atacar e recrutar funcionários dos EUA na direção da inteligência chinesa. De acordo com documentos judiciais, depois que Yeo entrou em contato com potenciais alvos on-line, “o site de rede profissional começou a sugerir alvos potenciais adicionais”. Segundo Yeo, “o algoritmo do site era implacável” e “parecia quase um vício”. Entre aqueles que forneceram informações a Yeo estava um titular de autorização trabalhando com a Força Aérea dos EUA no programa de aeronaves militares F-35B e um funcionário do Departamento de Estado que confidenciou a Yeo que estava insatisfeito no trabalho e com problemas financeiros, e mais tarde escreveu um relatório para Yeo sobre um então membro do Gabinete dos EUA por dinheiro.

Em 17 de maio de 2019, o ex-oficial da CIA Kevin Mallory foi condenado a 20 anos de prisão por conspiração para transmitir informações de defesa nacional à China. Mallory foi abordado pela primeira vez pela inteligência chinesa através de um perfil falso em um site de rede profissional. Fluente em mandarim, Mallory trabalhou para a CIA, DIA, Departamento de Estado e exército dos EUA. Depois de deixar a CIA em 2012, Mallory lançou um negócio de consultoria, resultando em pouco sucesso e aumento da dívida financeira. Em 2017, oficiais de inteligência chineses iniciaram contato com Mallory, fazendo com que um agente posasse online como um headhunter corporativo lhe enviasse uma mensagem em um site de rede profissional. Mallory viajou duas vezes para a China, onde foi recebido por um oficial de inteligência chinês e pagou 25 mil dólares. Em sua segunda viagem, ele recebeu um dispositivo de comunicação secreto para transmitir informações confidenciais à inteligência chinesa. Uma busca subsequente do dispositivo de comunicação secreto de Mallory pelo FBI revelou restos de documentos confidenciais.

Risco mitigador:
No mínimo, o FBI e o NCSC incentivam o público a praticar a higiene cibernética básica ao receber um convite para se conectar através das mídias sociais. Nunca aceite um convite para se conectar de alguém que você não conhece, mesmo que seja amigo de um amigo. Se possível, valide pedidos de convite por outros meios antes de aceitá-los. Denuncie abordagens on-line suspeitas às autoridades apropriadas. E o mais importante, tenha cuidado com o que você posta nas plataformas de mídia social sobre si mesmo e seu trabalho, pois isso poderia chamar a atenção indesejada de adversários e criminosos.

Ações Internacionais:

O NCSC e o FBI estão trabalhando com parceiros internacionais para aumentar a conscientização sobre essa ameaça. No início deste ano, o Centro de Proteção da Infraestrutura Nacional (CPNI) do Reino Unido divulgou ao público um conjunto de vídeos “Pense antes de vincular” vídeos e materiais de conscientização para ajudar o governo britânico e setores da indústria a enfrentar essa ameaça. Os materiais “Pense antes de ligar” do CPNI podem ser encontrados aqui. Um link direto para o vídeo de dois minutos do CPNI “Glitch” pode ser encontrado aqui.

Em uma avaliação de ameaças à segurança nacional em 2020,o Ministério da Defesa Nacional da Lituânia e o Departamento de Segurança do Estado observaram que “serviços de inteligência estrangeiros hostis usam cada vez mais redes sociais online para encontrar e recrutar fontes no exterior. Os serviços de inteligência chineses são particularmente agressivos nesta área e eles usam principalmente as oportunidades oferecidas pela rede social LinkedIn.”

Em 2019, a Organização Australiana de Inteligência de Segurança observou que havia alertado parceiros de negócios e do governo sobre “como os serviços de inteligência hostis usam o LinkedIn e outras plataformas de mídia social para atingir pessoas em posições que poderiam cumprir uma ampla gama de objetivos de inteligência”.

Em 2017, a agência de inteligência doméstica da Alemanha, Bundesamt fur Verfassungsschutz (BfV) emitiu um relatório público acusando os serviços de inteligência da China de usar perfis falsos em plataformas de mídia social para atingir mais de 10.000 cidadãos alemães, incluindo membros do parlamento, ministérios e agências governamentais, durante um período de nove meses. O relatório da BfV incluiu capturas de tela (abaixo) de alguns dos perfis falsos usados para fins de recrutamento, que foram fechados desde então.

20200929 BFV report

FONTE: DNI

POSTS RELACIONADOS