Threats
Organizações de sociedade civil ao redor do mundo estão a ser cada vez mais atacadas por grupos apoiados por governos de vários países
19/05/2024
Num comunicado publicadoesta semana, o FBI, a Agência de Cibersegurança e Segurança das Infraestruturas (CISA) e o Departamento de Segurança Interna (DHS) alertaram para a existência de operações de invasão informática de vários países que estão a atacar organizações não governamentais, think tanks, ativistas de direitos humanos e jornalistas. As organizações civis e os seus funcionários estão em risco de serem alvo destes cibercriminosos que procuram prejudicar os valores democráticos. Estas organizações também têm uma baixa capacidade de defesa contra estas ameaças devido à falta de apoio em IT e de higiene cibernética para precaver a possibilidade de existirem atividades maliciosas. Os jornalistas e os militantes são muitas vezes forçados a trabalhar com canais de comunicação inseguros e a gerir perfis públicos para conseguirem realizar o seu trabalho, dando-lhes uma exposição maior a ameaças comuns como é o caso do social engineering. O intuito da maioria destes grupos é criar intimidação, assediar, coagir e espiar, segundo as agências de cibersegurança. Estes atores usam as mais variadas técnicas para obter o acesso inicial e instalam spyware nos dispositivos corrompidos para poderem fazer uma vigilância mais aprofundada. A nota especifica o nome de alguns grupos como é o caso do grupo norte-coreano Velvet Chollima; da China os grupos Mustang Panda e Earth Empusa; o grupo iraniano Charming Kitten; e o grupo sírio Syrian Electronic Army como sendo grupos apoiados pelos seus respetivos governos que tem vindo a atacar uma mistura de organizações de ajuda, instituições religiosas, militantes e outros. “Grupos apoiados pelos governos procuram intimidar os valores democráticos e humanitários fundamentais e os interesses apoiados pelas organizações civis e individuais”, refere Jen Easterly, diretora da CISA, num comunicado. “No entanto, estas organizações de alto risco não dispõem de informações sobre ameaças cibernéticas e têm falta de recursos de segurança”, acrescenta. John Scott-Railton, um senior researcher na Citizen Lab, explicou nas redes sociais que os mesmos grupos que atacavam governos bem equipados e empresas Fortune 500 também vão atacar a sociedade, que tipicamente não tem as possibilidades para gastar recursos em ferramentas de cibersegurança. “Historicamente, as forças de segurança e os governos democráticos têm sido extremamente lentos a reconhecer este problema e a ajudar os grupos que precisam de ajuda. Os militantes e os membros de grupos minoritários têm sido diversas vezes recebidos com confusão quando falam à polícia os problemas relacionados com segurança digital”, afirma Scott-Railton. O comunicado de 19 páginas oferece diversas medidas de mitigação e medidas que as organizações sociais podem aplicar para garantir uma melhor proteção dos seus colaboradores. Isso também apela aos fabricantes de software e de hardware a criar produtos que tenham tecnologias de cibersegurança integradas. |