Quando um hacker ataca uma empresa para roubar números de cartões de crédito ou derrubar sistemas, não ficamos mais surpresos. Mas quando falamos de hackers associados a partidos ou governos tentando invadir redes e sistemas para vazar segredos de seus concorrentes, passamos a explorar um novo território.
O uso de técnicas do cibercrime no meio político é algo relativamente novo, mas que já havíamos previsto. Este ano, o Comitê Nacional do Partido Democrata, nos Estados Unidos, foi invadido por grupos cibernéticos provavelmente ligados à inteligência russa. As técnicas que eles usaram nós já conhecemos: spear phishing, trojans de acesso remoto e servidores C2, nada que já não tenhamos visto em um roubo de números de cartões de crédito e outros dados vendidos no mercado negro.
Nesse caso, os hackers invadiram a rede em busca de e-mails sigilosos, que foram publicados na web com o máximo de alarde possível para prejudicar a imagem do governo. A motivação foi parecida com a do grupo hacker que vitimou a Sony Entertainment em 2014, porém, nesse caso, os hackers esperavam causar danos econômicos.
No caso do incidente do partido democrata, motivações políticas estavam em primeiro lugar. Isso mostra que a cibersegurança aos poucos está se tornando parte da agenda política, e o Brasil não está livre disso. No país, já vemos uma forte onda de hackativismo, em que hackers usam diversas técnicas cibernéticas para promover ideologias políticas, como phishing e ataques DDoS contra órgãos do governo e empresas.
E-mails guardam uma série de informações comprometedoras
Logo após a invasão ao Comitê Nacional do Partido Democrata, uma publicação conservadora obteve uma série de e-mails hackeados de computadores da campanha da candidata do partido à presidência dos Estados Unidos, Hillary Clinton. Mais uma evidência de algo que os profissionais de segurança das empresas já sabiam: os e-mails são uma fonte rica de informações sensíveis.
Enquanto os hackers com motivações financeiras dão mais valor para informações pessoais identificáveis em documentos e apresentações, os grupos que desejam expor e prejudicar uma pessoa ou empresa focam nos servidores e nas contas de e-mail.
Basta lembrar, por exemplo, que no caso do incidente da Sony, o conteúdo dos e-mails foi o que mais rendeu destaques na mídia, especialmente os trocados entre executivos e estrelas do cinema relatando péssimos comportamentos, salários exorbitantes e fofocas.
Seus e-mails estão seguros?
É natural pensar que a Sony e o Partido Democrata americano não tem nada a ver com a sua empresa brasileira. Porém, e se os e-mails trocados por seus executivos fossem expostos? Mesmo excluindo o constrangimento, ainda haveria a possibilidade de que informações de propriedade intelectual e outros dados confidenciais fossem expostos e chegassem a seus concorrentes.
Empresas no mundo todo ainda têm sérias dificuldades para descobrir quando foram expostas. Uma tecnologia como o User Behaviour Analytics (UBA) ajudaria a identificar rapidamente quando houvesse um usuário estranho conectado ao servidor de e-mails ou quando alguém tentasse copiar informações e enviar para outros diretórios.
Assim como no caso Watergate, em que um dos funcionários conseguiu evitar uma tragédia maior quando percebeu que havia fita adesiva na fechadura da porta de entrada da sede do partido, na empresa, a tecnologia de UBA atua de forma semelhante: identificando quando há algo de anormal no ambiente para acionar as pessoas certas.
Carlos Rodrigues, vice-presidente Latam da Varonis.