LOADING

Type to search

Share

[:pt]

O entidade Anistia Internacional relatou uma série de ataques de phishing que vinham acontecendo contra jornalistas, ativistas e membros da sociedade civil no Catar, durante todo o ano de 2016. Um ataque de phishing é um método popular usado por hackers ao redor do globo e objetiva obter as credenciais de uma pessoa (endereço de login e senha) através de sites falsos, onde a vítima acredita estar entrando no Gmail, ou Facebook, mas, na prática, está cedendo suas informações aos atacantes.

No decorrer de 2016, segundo a Anistia Internacional, esses diferentes cidadãos, profissionais e defensores dos direitos humanos, que vinham denunciando violações aos direitos humanos no Catar, foram abordados através de e-mails e redes sociais, por uma ativista chamada “Safeena Malik”.

Após o contato inicial, ela pedia conselhos e tentava contribuir com o trabalho das possíveis vítimas. Em seguida, enviava e-mails prometendo dados e informações valiosas a respeito de tráfico humano, más condições de trabalho, ou, mais especificamente, na forma de um suposto relatório contendo provas de que o Catar estaria financiando membros do Estado Islâmico.

Para acessar o relatório as vítimas deveriam digitar o seu e-mail e senha do Google para obterem acesso ao Google Drive de Malik, onde, supostamente, estaria armazenado o arquivo. No entanto, a página em que as vítimas digitavam seus dados era uma página do Google falsa, copiada até nos mínimos detalhes, objetivando somente conseguir acesso aos e-mails e dados das vítimas. Surpreendentemente, quando digitavam suas informações, elas de fato tinham acesso aos arquivos, os quais, no entanto, também eram falsos ou roubados de outras publicações.

Especialistas em segurança da Anistia Internacional tentaram entrar em contato com Malik, mas não obtiveram nenhum retorno, somente respostas automatizadas, pedindo ajuda com arquivos que ela estaria tentando acessar, novamente tentando enganar possíveis vítimas.

Não é a primeira vez que se observa algo do gênero. Em 2016, a Anistia Internacional publicou um estudo que apontava como uma ONG, chamada “Voiceless Victims”, que vinha delatando abusos contra trabalhadores no Catar, também funcionava como uma faixada para ações de phishing contra membros da sociedade civil. Porém, aparentemente, não há nenhuma ligação entre os ataques.

A Anistia Internacional ressalvou: “não temos provas conclusivas que possam implicar um determinado governo ou indivíduo como sendo responsáveis por esses ataques, mas o fato de que a campanha visa especificamente os indivíduos ativos em questões de direitos humanos no Catar, nos faz acreditar que poderia ser patrocinado por um Estado ou ator afiliado. Acreditamos que também é possível que esses ataques tenham sido orquestrados por contratados terceiros”. Porém, a entidade também mostra que os endereços de IP usados pela falsa ativista foram rastreados para um provedor de Internet em Doha, capital do país.

Independentemente da origem, tais ações ilustram e servem de alerta para membros da sociedade civil, acerca de uma nova ferramenta que uma multiplicidade de atores pode utilizar para o emprego do ciberespaço com o objetivo de realizar as suas próprias agendas.

———————————————————————————————–                    

Imagem 1Doha, a capital e centro financeiro do Catar” (Fonte):

https://pt.wikipedia.org/wiki/Catar

Imagem 2Perfil falso da ativista para atrair vítimas” (Fonte):

https://medium.com/amnesty-insights/operation-kingphish-uncovering-a-campaign-of-cyber-attacks-against-civil-society-in-qatar-and-aa40c9e08852#.mob79bq2f

Imagem 3Twitter da ONG Voiceless Victims, com a última publicação em junho de 2016, onde foi exposta como frente para a espionagem de membros da sociedade civil” (Fonte):

https://twitter.com/vlvictims?lang=en

[:]

Breno Pauli Medeiros - Colaborador Voluntário Júnior

Mestrando em Ciências Militares pela Escola de Comando e Estado-Maior do Exército (ECEME). Formado em Licenciatura e Bacharelado em Geografia pela Universidade Federal Fluminense (UFF). Desenvolve pesquisa sobre o Ciberespaço, monitoramento, espionagem cibernética e suas implicações para as relações internacionais. Concluiu a graduação em 2015, com a monografia “A Lógica Reticular da Internet, sua Governança e os Desafios à Soberania dos Estados Nacionais”. Ex bolsista de iniciação científica da Universidade Federal do Rio de Janeiro (UFRJ), período no qual trabalhou no Museu Nacional. Possui trabalhos acadêmicos publicados na área de Geo-História e Geopolítica.

  • 1

Deixe uma resposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

×
Olá!