Uma nova falha de segurança envolvendo funcionários do alto escalão do governo dos Estados Unidos ganhou destaque após o vazamento de planos de guerra em um grupo de mensagens no Signal no qual um jornalista foi adicionado por engano. O problema da vez é o vazamento de senhas e outros dados sensíveis de pessoas próximas a Donald Trump.
Em reportagem divulgada na quarta-feira (26), a revista Der Spiegel afirma ter descoberto informações sigilosas de nomes importantes da administração Trump expostas na internet. Os dados foram obtidos em diferentes fontes, incluindo o Reddit e bancos privados de informações, além de fóruns de cibercriminosos.
Um dos funcionários que teve os dados vazados é o conselheiro de segurança nacional, Mike Waltz. Curiosamente, ele foi responsável por adicionar o jornalista Jeffrey Goldberg ao bate-papo em que foram compartilhados detalhes de uma operação militar dos EUA no Iêmen.
Outro integrante do grupo de mensagens no Signal, o secretário de Defesa, Pete Hegseth, também está incluído nesta nova violação de segurança envolvendo funcionários da Casa Branca. A outra pessoa cujas informações vazaram é a diretora de Inteligência Nacional, Tulsi Gabbard.
Quais dados vazaram?
Repórteres da revista alemã localizaram, primeiro, endereços de email e números de telefones pertencentes a Waltz e Hegseth. Com essas informações, eles conseguiram identificar senhas associadas aos endereços eletrônicos do conselheiro nacional vazadas em ataques cibernéticos anteriores.
Além disso, encontraram uma conta no WhatsApp vinculada ao número do secretário de Defesa, excluída recentemente, bem como contas no mensageiro da Meta, no Microsoft Teams e no Signal associadas a Waltz. Já no caso de Gabbard, houve uma maior dificuldade, mas isso não impediu a localização das informações.
Segundo a reportagem, foi possível identificar o email usado por ela no Reddit e no WikiLeaks. A pesquisa também levou à descoberta de um número de telefone que a chefe de Inteligência Nacional usou para a criação de perfis no Signal e no WhatsApp.
O relatório aponta, ainda, que a maioria desses números de celular e emails aparentemente está em uso, pois aparecem vinculados a perfis no LinkedIn e no Instagram. A investigação também detectou a utilização desses dados para acessos no Dropbox.
Deepfakes e outras fraudes
Como alerta a publicação, a exposição de dados de pessoas envolvidas com a política abre brecha para a realização de diferentes ataques maliciosos. As informações podem ser usadas em campanhas de phishing, por exemplo, possibilitando que os invasores tenham acesso a dispositivos e serviços.
Imagens e áudios de figuras públicas disponíveis online também facilitam a criação de deepfakes para participar de reuniões virtuais e aplicar outros tipos de golpes. Além disso, cibercriminosos podem usar os dados vazados para invadir contas e monitorar a vítima, fazendo chantagem em busca de vantagens políticas e/ou financeiras.
Os repórteres afirmaram não ter feito nenhum teste com as senhas vazadas para verificar se elas ainda são válidas. Procurado, o Departamento de Defesa não se pronunciou a respeito do caso, enquanto o porta-voz de Waltz informou que ele trocou senhas e contas antes de ingressar no Congresso, em 2019.
Já os representantes de Gabbard alegaram que os dados da diretora vazaram há mais de 10 anos e que ela atualmente não está nas plataformas citadas. No entanto, a reportagem encontrou evidências de uso da sua conta Google recentemente e da entrega das mensagens enviadas às contas no Signal e no WhatsApp.
Que tal ler mais notícias sobre cibersegurança no TecMundo? Neste texto, você fica sabendo maiores detalhes do vazamento massivo que afetou a Oracle.
