Google dá chaves de segurança a utilizadores alvos de hackers governamentais
Os ciberataques têm sido algo muito comum em todo o mundo e, aparentemente, estão longe de terminar. Um aviso enviado pelo Threat Analysis Group (TAG) da Google alertou mais de 14.000 utilizadores do Gmail que tinham sido alvo de uma campanha de phishing do APT28, também conhecido como Fancy Bear.
Numa tentativa de manter a sua segurança e privacidade, a empresa afirmou que fornecerá a 10.000 utilizadores de "alto risco" chaves de segurança de hardware gratuitas.
O Fancy Bear, grupo russo de espionagem que tem estado ativo há mais de uma década, é amplamente conhecido por invadir o Comité Nacional Democrático e a sua campanha de desinformação e influência eleitoral no período que antecede as eleições presidenciais americanas de 2016. Desta vez, obrigaram a TAG da Google a alertar alguns utilizadores.
Então porque é que fazemos estes avisos governamentais? O aviso diz, na sua maioria, que é um alvo potencial para o próximo ataque, por isso, agora pode ser uma boa altura para tomar algumas medidas de segurança.
Escreveu o diretor do TAG da Google, Shane Huntley, no Twitter.
Mas, quem são os utilizadores de alto risco?
Para a Google, utilizadores considerados de alto risco são pessoas que, pela profissão ou popularidade, tem mais chances de sofrer tentativas de crimes virtuais. Jornalistas, ativistas e trabalhadores oficiais de governos são alguns dos exemplos de ocupações que, para a gigante da tecnologia, os criminosos podem querer atacar com mais frequência.
Se é um ativista/jornalista/funcionário do governo ou trabalha em segurança nacional, este aviso honestamente não deve ser uma surpresa. A certa altura, alguma entidade apoiada pelo governo provavelmente tentará enviar-lhe algo.
Acrescentou Huntley.
A Google afirmou que enviará as chaves de segurança ao longo de 2021 para encorajar os utilizadores a inscreverem-se no seu Programa de Proteção Avançada (em inglês Advanced Protection Program - APP), que salvaguarda os utilizadores com alta visibilidade e informação sensível que estão em risco de ataques online direcionados. As chaves de segurança tornam mais difícil o funcionamento de ataques de phishing, pois estas só podem ser utilizadas para desbloquear contas em websites legítimos.
Novas parcerias da Google para travar ciberataques
Além disso, a Google anunciou também novas e alargadas parcerias com a International Foundation for Electoral Systems (IFES), a UN Women (ONU Mulheres) e a Defending Digital Campaigns (DDC), a fim de reforçar a segurança para os seus utilizadores de maior risco.
Através da sua colaboração com estes últimos, a Google afirmou já ter fornecido Chaves de Segurança Titan a mais de 180 campanhas federais elegíveis durante a época eleitoral norte-americana de 2020, acrescentando que está agora a trabalhar com a organização para proporcionar maior proteção às campanhas a nível estatal e aos partidos políticos, comités e organizações relacionadas, incluindo workshops e formação sobre como proteger contra ciberataques.
Este artigo tem mais de um ano
Programa de Proteção Avançada só protege a autenticação, mas para isto ser realmente útil teriam de estender a sua utilização a muitas mais partes dos serviços Google, não apenas onde já requerem a introdução da palavra-chave, mas também a outros lugares onde não requerem mas onde é essencial para prevenir atacantes de fazerem alterações não autorizadas caso obtenham os cookies de autenticação e a palavra-chave.
No fundo o Programa de Proteção Avançada da Google é mais uma operação de cosmética como milhares de canais de Youtube pelo planeta todo podem testemunhar… não se traduz em segurança real a sério das ameaças a que tipicamente os alvos prioritários estão sujeitos… é só para a Google fingir que fez algo.
Assim a Google pode vender acesso aos dados desse alvos para os governos interessados.
Leste a noticia? Desinformação aqui