Índice:
Vídeo: President Obama is Scared of Sasha and Roasts Donald Trump (Novembro 2024)
A cibersegurança ajudou a eleger Donald Trump. Durante a campanha presidencial, os hackers abriram todos os segredos dos democratas e os espalharam para todo mundo ver, enquanto Hillary Clinton foi varrida pelas brasas por usar um servidor inseguro para seu próprio e-mail pessoal. As comunicações dos republicanos, entretanto, ficaram fora dos olhos do público.
Mas o sucesso pode gerar arrogância, e há algumas tendências preocupantes nos primeiros dias do governo Trump. Ninguém invadiu Trump, mas ele está agindo como ninguém pode.
Por que ninguém deve usar um Galaxy S3
De acordo com o New York Times , o presidente Trump ainda está usando seu antigo telefone Android para twittar. De acordo com o Android Central, esse pode ser um Samsung Galaxy S3.
Claro, só porque ele está usando um Galaxy S3 para twittar não significa que ele está acessando dados classificados nele. Porém, vulnerabilidades de código arbitrárias como o Stagefright podem, por exemplo, ligar o microfone de um telefone para usá-lo como um dispositivo espião, mesmo que o telefone não tenha acesso a algo mais sensível do que uma conta pública do Twitter.
Sobre essas contas de email
De acordo com a Wired e a Newsweek, funcionários influentes da Casa Branca, incluindo Sean Spicer e Jared Kushner, mantêm contas de email em servidores RNC; e, por um tempo, a conta oficial do POTUS no Twitter apontou para uma conta do Gmail. Além disso, o Spicer parece ter twittado aleatoriamente coisas que pareciam senhas.
Manter o email em servidores não governamentais pode ser uma boa maneira de mantê-lo fora dos olhos do público, desde que seus servidores estejam seguros. (Lembre-se de todos os emails excluídos de Hillary Clinton?) É claro que esses servidores geralmente não são seguros. (Lembra de todos esses e-mails do DNC no Wikileaked?)
De qualquer forma, não é uma boa ideia que funcionários do governo terceirizem sua segurança de informações para provedores de e-mail de consumidores. Embora Trump notoriamente não use e-mail - tornando-o o mais seguro possível -, os funcionários ainda podem estar enviando mensagens com informações que eles preferem não estar nas mãos de governos estrangeiros.
A boa notícia é que a equipe parece estar se adaptando. Ainda hoje, o endereço de redefinição de senha da conta POTUS no Twitter mudou do Gmail para um endereço da Casa Branca. Felizmente, isso é um sinal de como as coisas estão sendo arrumadas nos bastidores.
Mas as senhas twittadas mostram outra vulnerabilidade: não parece que muitas das comunicações da Casa Branca estejam sendo editadas ou verificadas duas vezes antes de saírem.
Trump precisa se preocupar?
A operação de Trump foi abençoada no campo da segurança da informação. Mesmo quando o RNC foi invadido, as informações não foram divulgadas de maneira a danificar a organização. Portanto, faria sentido que o presidente sinta que sua operação é inexpugnável.
A questão é quando e se forças opostas competentes atacarão a Casa Branca em um ataque de espionagem cibernética. Esses poderiam ser um governo estrangeiro, como a China, tentando coletar secretamente dados para prever e antecipar as ações de Trump, ou hackers vigilantes que tentavam embaraçar o governo, divulgando peças por peça de como é feita a linguiça política.
Ainda não vimos isso acontecer, mas, vamos lá, faz apenas uma semana. Trump, pessoalmente, pode não se importar muito com os detalhes da segurança cibernética, mas sua equipe precisa colocar os pés no chão e continuar travando a hygeine eletrônica. O destino do mundo está realmente em jogo.
