Erro da CIA expõe operação de vigilância e informações de usuários

Por Redação | 21 de Novembro de 2017 às 09h55

Uma verificação rotineira em arquivos abertos na nuvem da Amazon, realizada pela empresa de segurança UpGuard, revelou um gigantesco backup da CIA, revelando mais uma de suas operações de espionagem na internet. Em três repositórios, fechados apenas por uma credencial pública da gigante do e-commerce, estava cerca de 1,8 bilhão de postagens em redes sociais, comentários em notícias, publicações em fóruns e outros registros coletados ao longo dos últimos oito anos.

Apesar de as informações serem públicas, pelo menos em uma análise inicial, trata-se de mais uma operação de espionagem orquestrada pela agência de segurança. Um dos temas mais comuns entre as publicações coletadas parece ser a política de países como Iraque e Paquistão, mas, no backup, foi possível encontrar publicações de cidadãos americanos, o que levantou ainda mais questões sobre todo o processo.

Ao que tudo indica, trata-se de uma operação realizada pelo Pentágono, uma das grandes centrais de inteligência do governo dos Estados Unidos. Mais especificamente, de duas divisões específicas – o CENTCOM (Controle Central dos EUA, na sigla em inglês), órgão responsável por controlar as Forças Armadas do país em operações na África e na Ásia central, e o PACOM (Controle Pacífico), que como o nome já indica, realiza operações na China, Austrália e restante da Ásia.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A descoberta do envolvimento dessas duas divisões não poderia ter sido feita de maneira mais simples. Como se não bastasse o fato de as pastas estarem acessíveis publicamente para qualquer um registrado no serviço Amazon Web Services, elas estavam disponíveis com os nomes “centcom-backup”, “centcom-archive” e “pacom-archive”. São terabytes de dados espalhados em pastas, das quais 400 GB foram baixados para verificação.

A coleta de dados faria parte de um programa chamado Outpost, voltado para o monitoramento de mídias sociais com o intuito original de encontrar focos de recrutamento terrorista. Tais ferramentas, entretanto, estariam sendo usadas para mais do que isso e, principalmente, registrando até mesmo as interações feitas entre usuários americanos, cidadãos comuns que não necessariamente têm relação com as investigações dos EUA no Oriente Médio e Ásia.

Os indícios desse tipo de utilização aparecem em arquivos de configuração também encontrados junto aos dados. Eles são parte de uma solução da CIA chamada Coral Reef, usada por analistas da agência para analisar grandes volumes de dados em busca de associações entre temas e indivíduos que sejam de interesse para as operações de inteligência. Os resultados de tais pesquisas, entretanto, não estariam em meio ao vazamento.

Essas operações não são necessariamente secretas, com o Coral Reed, por exemplo, já tendo seu sucesso divulgado publicamente por meio de prêmios recebidos. Mas o que assustou Chris Vickery, especialista da UpGuard responsável pela descoberta, foram duas questões: a quantidade de informações sobre americanos presente nos arquivos e a facilidade com que eles foram obtidos e baixados, por estarem disponíveis publicamente na web.

Apesar de não se tratarem de dados confidenciais nem restritos, uma vez que se tratam de publicações em redes sociais e outras páginas públicas, a gigantesca quantidade de dados poderia ser facilmente utilizada para o mal. Operações de phishing e roubo de dados poderiam se aproveitar das informações ali presentes para criação de e-mails e mensagens falsas, com o intuito de obter credenciais de acesso a serviços ou sistemas bancários. E esse é apenas um exemplo de possível uso malicioso dessas informações.

Ao encontrar os arquivos e verificar seu conteúdo, Vickery entrou em contato com as autoridades para informar sobre o problema. Os arquivos, então, foram fechados, e o especialista disse ter recebido um agradecimento por e-mail, algo que, normalmente, não acontece em problemas desse tipo. A CIA e as Forças Armadas, contudo, não falaram com a imprensa sobre o caso.

Fonte: UpGuard

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.