Nem toda organização de mídia é um alvo tão tentador para hackers como osjornaisNew York Times, Washington Post eWall Street Journal, e nem toda empresa pode pagar por consultores de segurança da computação. Os ciberataques a esses jornais não surpreenderam correspondentes internacionais que repetidamente enfrentam ataques de hackers a suas caixas de email. Mas observar o nível de acesso que os hackers obtiveram nos principais escritórios do NYTimes pode ser educativo e útil para que repórteres e editores saibam como se proteger.
O jornalão revelou que foi amplamente atacado por hackers durante quatro meses. Os hackers tinham como alvos específicos o acesso a emails e os contatos de repórteres que cobriam assuntos financeiros do premiê da China, Wen Jiabao, e seus parentes. Segundo a empresa especialista em segurança do jornal, Mandiant, o alvo, as técnicas e o timing dos ataques sugerem fortemente que foram planejados por hackers que trabalhavam sob a orientação do exército chinês. O Washington Post usou a mesma empresa para combater um ataque que começou em 2011. O WSJ disse que o FBI o alertou sobre uma violação em sua segurança em meados do ano passado. No mês passado, Rupert Murdoch, presidente da News Corporation, afirmou no Twitter que os chineses continuavam a hackear o jornal.
Cuidados
A primeira lição: mesmo se o seu empregador tem um computador destinado especialmente para detalhes de segurança (a maioria não tem), é preciso, ainda assim, fazer a segurança de seu próprio computador. Hackers têm como alvo o ponto mais fraco para poder entrar no sistema e não diferenciam sistemas pessoais e corporativos.
O NYTimes indicou, em seu relatório, que a primeira violação ocorreu em um e-mail enviado a um repórter em seu computador pessoal. Estes ataques usam detalhes pessoais encontrados em fontes públicas ou de inteligência particular. Por isso, é preciso ficar atento com todos os anexos. Também não é recomendável usar a mesma senha em serviços diferentes, mesmo se uma for profissional e a outra pessoal. Com a invasão às senhas usadas por funcionários do NYTimes em seu sistema interno, outras contas usadas pelos empregados também ficaram vulneráveis.
Além disso, é preciso entender que hackers podem obter acesso, acidentalmente, a uma diversidade de materiais, além do buscado por eles. Tais informações podem ser usadas em ataques futuros ou trocada com outros grupos que têm alvos diferentes. Atualmente, esses ataques profissionais, avançados e persistentes estão sendo realizados em casos de espionagem industrial ou governamental. Mas, dada à impunidade com a qual os hackers operam, é apenas uma questão de tempo antes que as informações coletadas e as táticas usadas caiam nas mãos de ditadores.
Por fim, tanto a China quanto os EUA são suspeitos de usar malwares e a entrada ilegal a sistemas computacionais como táticas em sua política externa. A China espiona a mídia americana; acredita-se que os EUA estejam por trás da StuxNet, malware que tinha como alvo o programa nuclear iraniano.
“Terra sem lei”
Não há normas internacionais claras e definidas que governem tais práticas. O governo chinês diz que as leis do país proíbem qualquer ação que prejudiquem a segurança da internet. Leis semelhantes existem no Irã e nos EUA. Mas se os países acreditam que podem conduzir essas operações no exterior contra qualquer alvo sem qualquer consequência, então jornalistas irão inevitavelmente estar entre os muitos grupos não-protegidos que sofrerão com isso.
No final, as únicas armas que jornalistas têm para se defender contra tais ataques são a vigilância e a transparência. O NYTimes, o Post e o WSJ tomaram um importante passo quando começaram a divulgar os ataques que estavam enfrentando. Eles podem continuar a ajudar empresas menores de mídia e repórters freelancers ao publicar mais detalhes e ao pressionar governos para declarar tais ataques ilegais.
Leia também