Como as redes sociais estão se preparando para um potencial hack-and-leak de outubro

Views: 57
0 0
Read Time:3 Minute, 58 Second

Quatro anos atrás, a operação de hack-and-leak da Rússia abriu caminho para a ascensão de QAnon. As redes sociais dizem que estão mais bem preparadas desta vez.

Faltando menos de um mês para o Dia da Eleição, funcionários de cibersegurança e redes sociais estão à procura de uma tática de desinformação que jogue a política no caos no último minuto: operações de hack-and-leak.

A tática foi usada há quatro anos, em 7 de outubro de 2016, quando hackers russos divulgaram e-mails roubados do presidente de campanha da candidata democrata Hillary Clinton, John Podesta, e amplificaram-no no WikiLeaks.

Os hackers russos haviam roubado milhares de e-mails de Podesta em um ataque de phishing realizado seis meses antes. Mas eles esperaram até outubro para despejar o conteúdo, levando a teorias conspiratórias que estavam por trás da ascensão da teoria da conspiração QAnon.

Autoridades dos EUA alertaram sobre uma enxurrada de desinformação online e esforçosde hackers, enquanto o Facebook continua a derrubar redes ligadas à interferência política de países estrangeiros. Nenhuma operação significativa de hack-and-leak que possa afetar as eleições presidenciais dos EUA em 2020 foi relatada. Ainda assim, há tempo de sobra para uma surpresa no final de outubro.

Hackers da Rússia, China e outros países estão constantemente tentando invadir campanhas políticas. Eles têm um objetivo explícito: intrometer-se nas eleições presidenciais dos EUA.

Campanhas e funcionários eleitorais intensificaram as medidas de segurança para evitar hacks. As redes sociais têm políticas contra campanhas de desinformação e falsidades e acreditam que estão mais preparadas hoje do que há quatro anos.

Nathaniel Gleicher, chefe de política de segurança cibernética do Facebook, diz que a rede social agora pode reconhecer melhor os sinais de uma campanha de desinformação. Tem sido ativo cortá-los antes que eles possam crescer uma audiência. Em setembro, por exemplo, o Facebook derrubou contas falsas ligadas à Agência russa de Pesquisa na Internet, organização que tentou se intrometer nas eleições de 2016.

“Não vimos as redes que removemos em setembro se envolverem em hack-and-leaks, mas elas estão ligadas a atores que se envolveram em operações de hack-and-leak no passado, e sabemos que as agências de aplicação da lei têm sido vocalmente abertas publicamente sobre estar prontas”, disse Gleicher em uma coletiva de imprensa na quinta-feira. “Prevemos que operações como a que vimos no mês passado podem tentar girar a qualquer momento.”

As redes sociais também têm uma melhor compreensão de como essas postagens vazadas se tornam virais. Muitas vezes começa com uma vulnerabilidade que as plataformas de tecnologia não podem controlar: redações.

Tampando o vazamento

Hackers podem roubar documentos confidenciais, mas não terão muita influência política se não houver como espalhar a informação. Para isso, os hackers dependem das mídias sociais e enganam os jornalistas para dar oxigênio suficiente ao material hackeado para pegar fogo.

relatório Mueller e uma investigação do Comitê Seleto de Inteligência do Senado dos EUA detalharam como os hackers russos conseguiram usando uma infinidade de personas falsas para esconder suas intenções.

É improvável que o público americano confie em e-mails roubados publicados por hackers russos. Mas os hackers podem lavar o material se se passarem por um canal de notícias ou influenciar repórteres a cobrir os documentos.

Em junho de 2016, agentes russos lançaram o “DCLeaks”, uma persona online que se passava por hacktivistas americanos que haviam obtido documentos do Comitê Nacional Democrata e queriam “dizer a verdade” sobre a tomada de decisões nos EUA.

O site DCLeaks recebeu mais de 1 milhão de visualizações de páginas antes de ser encerrado em março de 2017, de acordo com a investigação do comitê do Senado.

A divulgação aos jornalistas ocorreu no Twitter e no Facebook sob uma conta do DCLeaks falsamente registrada sob um endereço IP dos EUA.

Agentes russos também criaram uma falsa persona “Guccifer 2.0”, em homenagem a um hacker romeno que roubou documentos da família Bush. Esta persona falsa liberou milhares de documentos obtidos por hackers russos e contou fortemente no Twitter para contatar jornalistas e a campanha de Trump para fazer isso.

Jornalistas estavam ansiosos para publicar o material e não questionaram a fonte, de acordo com a investigação do comitê do Senado.

Em uma troca no Twitter entre um blogueiro de política da Flórida e Guccifer 2.0, o repórter escreveu: “Santo filho da puta, acho que você não percebe o que me deu. Eu ainda estou passando por essas coisas e eu acho enterrado profundamente o modelo de participação para toda a campanha presidencial dos democratas. Isso provavelmente vale milhões de dólares. Eu vou postá-lo amanhã.

FONTE: CNET

Previous post Novo ransomware MalLocker.B exibe nota de resgate de forma inovadora
Next post Sobre sua política de acesso remoto: é hora de uma atualização

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *