Endereços de e-mail da Casa Branca podem ser falsificados por hackers

Por Ramon de Souza | 05 de Abril de 2018 às 16h55
Axios

De acordo com um estudo da Global Cyber Alliance (GCA), 95% dos domínios de e-mail utilizados pelo Gabinete Executivo do Presidente dos Estados Unidos estão vulneráveis e podem ser falsificados por hackers. A única exceção é o endereço max.gov, que adota as medidas corretas de segurança e está devidamente blindado; por outro lado, até mesmo a URL whitehouse.gov (o oficial da Casa Branca) está desprotegido, podendo ser usado por cibercriminosos para práticas como phishing e spoofing.

A GCA explica que o protocolo mais confiável da indústria para proteger domínios é o DMARC, sigla para Domain-based Message Authentication, Reporting & Conformance (que, em português, significa algo como Mensagem Baseada em Domínio de Autenticação, Relatório e Conformidade). Trata-se de uma norma técnica que verifica se o email foi enviado de um remetente autenticado e confiável, além de avisar ao destinatário caso ele receba uma mensagem que possivelmente utilizou um domínio falsificado.

Visto que a maioria dos domínios governamentais dos EUA não estão protegidos com tal protocolo, meliantes virtuais têm facilidade em se passar pelas autoridades locais para enviar e-mails maliciosos que se parecem com os oficiais. Isso pode ser feito para obter ganhos ilícitos (requisitando pagamentos, por exemplo) ou por pura diversão, causando eventuais conflitos diplomáticos. Ainda não há relatos de episódios desse gênero, mas, com a divulgação de tais informações, é bem provável que alguém tente fazer algo do tipo a partir de agora.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

“Domínios de emails gerenciados pelo Gabinete são verdadeiras joias preciosas para criminosos e adversários estrangeiros”, afirmou Philip Reitinger, presidente da GCA. “A falta de uma implementação completa da DMARC entre quase todos os endereços de email do Gabinete representa um risco de segurança nacional que deve ser consertado. A boa notícia é que quatro novos domínios começaram a implementar a DMARC no nível mais baixo, o que pode indicar que um progresso no programa de implementação”, conclui.

Fonte: Global Cyber Alliance, TechCrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.