A suposta invasão realizada por hackers da Rússia em diferentes sistemas eletrônicos dos EUA — desde empresas até o sistema eleitoral — parece estar ganhando mais um capítulo atestando a fragilidade da ciberdefesa norte-americana. Segundo o Wall Street Journal, documentos da NSA (Agência de Segurança Nacional) que detalhavam como os Estados Unidos defendem a própria rede de ciberataques foram roubados por hackers russos.

Além dos detalhes sensíveis sobre a segurança, o WSJ nota que os documentos também mostram como os EUA invadem redes estrangeiras e até os códigos computacionais usados para explorar e invadir.

De acordo com a fonte do WSJ, o roubo aconteceu da seguinte maneira: um funcionário da NSA enviou os documentos confidenciais para o próprio computador, um computador doméstico. Neste PC, havia um software de segurança da Kaspersky — e a fonte indicou que foi este software da Kaspersky que identificou a presença dos documentos sensíveis.

Direito de resposta

Obviamente, a Kaspersky respondeu a acusação: “A Kaspersky não recebeu qualquer evidência mostrando qualquer envolvimento da companhia com o relato. É infeliz que a cobertura de notícias com reivindicações ‘não provadas’ continue acusando a companhia”.

A resposta da Kaspersky, compartilhada pelo CEO Eugene, ainda segue comentando sobre a provável falsa acusação:

“Como uma empresa privada, a Kaspersky Lab não possui laços inapropriados com qualquer governo, incluindo a Rússia, e a única conclusão a chegar é que a Kaspersky foi pega no meio de uma guerra geopolítica.

Não pediremos desculpas por sermos agressivos na batalha contra malwares e cibercriminosos. A companhia detecta e mitiga de maneira efetiva as infecções de malwares, independentemente da fonte, e vem fazendo isso com orgulho pelos últimos 20 anos — o que sempre nos traz as melhores notas testes de independentes.

Também é interessante notar que os produtos da Kaspersky Lab seguem os restritos padrões da indústria de cibersegurança e possuem níveis de acesso e privilégicos similares aos sistemas que eles protegem, como qualquer outro vendedor de segurança nos EUA e pelo mundo“.

A ação recente de ciberguerra envolvendo Rússia e Estados Unidos pode ter nascido ainda mais cedo: os documentos foram roubados em 2015, entregando tempo suficiente para os russos aprenderem a se proteger da NSA e até testar maneiras de invadir as ciberdefesas norte-americanas.

No mês passado, o TecMundo entrevistou Eugene Kaspersky, CEO da empresa de segurança. Quando perguntado sobre as acusações do FBI contra a Kaspersky, respondeu: “Eu não sei bem como dizer isso, mas parece uma guerra fria civil, uma guerra fria política nos Estados Unidos. Eles usam a Rússia como argumento para essa briga. Então, estar no meio desse conflito como uma companhia não é algo prazeroso, não é confortável. E todas essas notícias falsas e mensagens falsas que eles usam, eu me sinto como um boneco no jogo político. Eu não posso mudar [isso], porque é uma criação deles. A única coisa que eu posso fazer é explicar que não é verdade”.

É melhor você tomar cuidado com o que publica no Facebook ou em qualquer outra rede social, principalmente se pretende viajar para os Estados Unidos. Uma nova medida adotada pelo governo de Donald Trump obriga que qualquer pessoa tenha que preencher um questionário com dados sobre as redes sociais utilizadas nos últimos cinco anos.

A nova etapa de checagem foi aprovada no último dia 23 pelo Escritório de Gestão e Orçamento. Polêmica, a norma foi bastante criticada por profissionais e acadêmicos ligados ao setor educacional.

Apesar de só ter entrado em vigor agora, a medida já estava sendo discutida pelo menos desde 2015, ainda no governo de Barack Obama. Em dezembro do ano passado, após a eleição de Trump, o Departamento de Segurança Interna dos Estados Unidos aprovou a proposta, que deixa os processos de emissão de vistos mais criteriosos.

Além das informações sobre as redes sociais, as autoridades consultares também vão pedir aos interessados em obter o documento que garante acesso ao país norte-americano dados como todos os números de passaportes anteriores, endereços de e-mail e números de telefone.

Além disso, os solicitantes também podem ser obrigados a responder perguntas relacionadas com informações pessoais sobre endereços, locais de trabalho e viagens realizadas nos últimos 15 anos.

De posse dessas informações, a expectativa do governo Trump é de que as autoridades possam determinar de forma mais rigorosa quem pode ou não entrar nos Estados Unidos. “Essas informações são necessárias para confirmar a identidade ou conduzir uma verificação de segurança nacional mais rigorosa”, explica uma autoridade do Departamento de Estado, conforme reportado pela agência Reuters.

A Força Aérea dos Estados Unidos fez um convite à comunidade hacker para que as pessoas tentem invadir alguns dos seus sistemas que têm foco voltado ao grande público.

O programa dá sequência a uma nova forma de atuação do governo federal em relação a ameaças digitais. Se antes a cibersegurança era tratada como assunto estritamente secreto, desde o ano passado os EUA passaram a contar com ajuda externa para lidar com esse tipo de ameaça.

Em abril passado, foi lançado o Hack the Pentagon, o primeiro programa de recompensa por bugs das Forças Armadas. Mais tarde, os sites do Exército foram incluídos no esquema, e agora chegou a vez da Aeronáutica.

Tem havido pequenas aberturas a cada etapa. Por exemplo, esta será a primeira vez que gente fora dos EUA poderá participar. Hackers baseados no Reino Unido, Canadá, Austrália e Nova Zelândia estão livres para tentar invadir a Força Aérea em busca de premiações.

Os valores não foram informados, mas o TechCrunch conta que os interessados precisam se registrar pelo HackOne (que vem organizando esses programas junto ao governo) para participar. O credenciamento começará em 15 de maio, e as caças poderão ser realizadas entre 30 de maio e 23 de junho.