Tradução do artigo Organizational Doxing and Disinformation, de Bruce Schneier, publicado no blog Schneier on Security.

*

Nos últimos anos, temos visto os efeitos devastadores da invasão de redes de organizações, roubo de dados confidenciais e sua publicação por hackers. Aconteceu com o Comitê do Partido Democrata americano, com a Sony, com a NSA, com o fabricante de armas cibernéticas Hacking Team, com o site de adultério Ashley Madison e com o escritório jurídico panamenho de evasão de divisas Mossac Fonseca.

Esse tipo de ataque é conhecido como doxing organizacional. Os hackers – em alguns casos, indivíduos e, em outros, governos – obtêm vantagens políticas por meio da revelação de informações confidenciais, secretas e, às vezes, incriminadoras. E os documentos por eles vazados fazem o trabalho, trazendo aos olhos de todos questões embaraçosas para a organização.

Em todos esses exemplos, os documentos eram reais: as conversas dos e-mails, os detalhes de produtos até então secretos, os documentos estratégicos, as informações salariais e tudo o mais. Mas… e se os hackers tivessem alterado os documentos antes de vazá-los? Este será o próximo passo no doxing organizacional – e os efeitos poderão ser muito piores.

Uma coisa é ter toda a roupa suja lavada em público. Outra coisa totalmente diferente é se ver às voltas com documentos falsos cuidadosamente plantados.

Recentemente, a Rússia começou a usar documentos forjados como parte de campanhas de desinformação, particularmente em relação à entrada da Suécia numa aliança militar com a OTAN e à invasão da Ucrânia.

Forjar milhares – ou mais – de documentos é difícil, mas introduzir um único documento falso numa pilha de documentos verdadeiros é muito mais fácil. O ataque pode ser algo sutil. Um país que anonimamente publique correspondência diplomática interna de outro país pode estar querendo influenciar um terceiro país e, para isso, talvez acrescente algumas conversas particularmente comprometedoras sobre aquele terceiro país. Ou o próximo hacker que roubar e publicar e-mails de pesquisadores de mudanças climáticas talvez invente uma porção de mensagens importantes para fortalecer o seu ponto de vista político. Ou pode ser pessoal: alguém copiando e-mails de milhares de usuários e fazendo alterações por um amigo, parente ou namorada.

Imagine-se tentando se explicar para a mídia – ávida por publicar os piores detalhes dos documentos – que tudo está correto, exceto aquele único e-mail. Ou aquele memorando. Que o demonstrativo salarial está correto, com exceção de uma única entrada. Ou que aquela lista secreta de clientes vazada no WikiLeaks está correta, exceto por um único cliente a mais. Seria impossível. Quem acreditaria em você? Ninguém. E você não poderia provar.

Forjar documentos na internet sempre foi fácil. É fácil criar documentos novos e alterar documentos existentes. É fácil mudar ítens como a data de criação de um documento ou a informação sobre o local de uma fotografia. Com um pouco mais de esforço, imagens e arquivos pdf podem ser alterados. Essas alterações são indetectáveis. De certa forma, é surpreendente que esse tipo de manipulação ainda não tenha sido visto. Na minha opinião, os hackers que publicam os documentos não têm motivação para tornar os dados vazados piores do que já são, e os governos só recentemente entraram no ramo de vazamento de documentos.

Os grandes jornais se esforçam ao máximo para verificar a autenticidade dos documentos vazados recebidos das suas fontes. Só publicam os que sabem ser autênticos. Os jornais consultam especialistas e dão atenção à análise forense (NT: conjunto de técnicas de investigação criminal). Têm diálogos tensos com governantes, tentando envolvê-los na análise de documentos secretos cuja existência eles sequer podem admitir. Isso só é possível porque os veículos de comunicação têm um relacionamento ininterrupto com governantes e eles procuram fazer isso bem feito. Há inúmeros exemplos em que nenhuma dessas duas coisas é verdadeira e inúmeros modos de vazar documentos sem nenhuma verificação independente.

Ninguém está falando a respeito disso mas todos têm de estar alertas sobre essa possibilidade. Mais cedo ou mais tarde, os hackers que roubam dados das organizações farão alterações neles antes de vazá-los. Se essas falsificações não forem questionadas, a situação daqueles que são hackeados poderá se tornar pior ou conclusões erradas poderão ser tiradas dos documentos. Quando alguém disser que o documento de cuja autoria ele está sendo acusado é falso, os seus argumentos devem, pelo menos, ser ouvidos.

Artigo publicado originalmente no TheAtlantic.com.

*

NT – Ensina o general Ion Mihai Pacepa: “Para evitar o exame meticuloso do original, o regulamento da KGB só permitia o uso de fotocópias dos documentos falsificados”. Nos tempos atuais, de documentos digitais ou digitalizados, o trabalho de desinformação é facilitado. É o paraíso dos falsários.

***

Anúncios