Organizações civis cada vez mais ameaçadas por grupos maliciosos apoiados por governos

Num comunicado publicadoesta semana, o FBI, a Agência de Cibersegurança e Segurança das Infraestruturas (CISA) e o Departamento de Segurança Interna (DHS) alertaram para a existência de operações de invasão informática de vários países que estão a atacar organizações não governamentais, think tanks, ativistas de direitos humanos e jornalistas.

As organizações civis e os seus funcionários estão em risco de serem alvo destes cibercriminosos que procuram prejudicar os valores democráticos. Estas organizações também têm uma baixa capacidade de defesa contra estas ameaças devido à falta de apoio em IT e de higiene cibernética para precaver a possibilidade de existirem atividades maliciosas.

Os jornalistas e os militantes são muitas vezes forçados a trabalhar com canais de comunicação inseguros e a gerir perfis públicos para conseguirem realizar o seu trabalho, dando-lhes uma exposição maior a ameaças comuns como é o caso do social engineering.

O intuito da maioria destes grupos é criar intimidação, assediar, coagir e espiar, segundo as agências de cibersegurança. Estes atores usam as mais variadas técnicas para obter o acesso inicial e instalam spyware nos dispositivos corrompidos para poderem fazer uma vigilância mais aprofundada.

A nota especifica o nome de alguns grupos como é o caso do grupo norte-coreano Velvet Chollima; da China os grupos Mustang Panda e Earth Empusa; o grupo iraniano Charming Kitten; e o grupo sírio Syrian Electronic Army como sendo grupos apoiados pelos seus respetivos governos que tem vindo a atacar uma mistura de organizações de ajuda, instituições religiosas, militantes e outros.

“Grupos apoiados pelos governos procuram intimidar os valores democráticos e humanitários fundamentais e os interesses apoiados pelas organizações civis e individuais”, refere Jen Easterly, diretora da CISA, num comunicado. “No entanto, estas organizações de alto risco não dispõem de informações sobre ameaças cibernéticas e têm falta de recursos de segurança”, acrescenta.

John Scott-Railton, um senior researcher na Citizen Lab, explicou nas redes sociais que os mesmos grupos que atacavam governos bem equipados e empresas Fortune 500 também vão atacar a sociedade, que tipicamente não tem as possibilidades para gastar recursos em ferramentas de cibersegurança.

“Historicamente, as forças de segurança e os governos democráticos têm sido extremamente lentos a reconhecer este problema e a ajudar os grupos que precisam de ajuda. Os militantes e os membros de grupos minoritários têm sido diversas vezes recebidos com confusão quando falam à polícia os problemas relacionados com segurança digital”, afirma Scott-Railton.

O comunicado de 19 páginas oferece diversas medidas de mitigação e medidas que as organizações sociais podem aplicar para garantir uma melhor proteção dos seus colaboradores. Isso também apela aos fabricantes de software e de hardware a criar produtos que tenham tecnologias de cibersegurança integradas.