Segundo o SITE Intelligence Group, organização que analisa a atividade online de grupos extremistas, foram divulgados na Internet vários emails e passwords de elementos de diversas entidades. Entre elas encontram-se a Organização Mundial de Saúde, o Centro de Controlo e Prevenção de Doenças dos Estados Unidos e ainda a Fundação Bill e Melinda Gates.
Ao todo foram expostos cerca de 25.000 endereços de email e passwords de várias pessoas pertencentes a estas e outras entidades que estão associadas ao combate da COVID-19.
Dados de elementos da OMS foram expostos online
Ninguém está livre de ser vítima de algum ataque de roubo de dados. Nem mesmo as grandes e poderosas instituições mundiais.
Desta forma, e como informa o The Washington Post, perto de 25 mil endereços de email e passwords, pertencentes a elementos de diversas entidades, foram divulgados online.
Tedros Adhanom – Diretor Geral da Organização Mundial da Saúde
As vítimas são membros de instituições ligadas ao combate da pandemia da COVID-19, entre elas a Organização Mundial da Saúde (OMS), o Centro de Controlo e Prevenção de Doenças dos Estados Unidos (CDC), o Instituto de Saúde americano (NIH) e a Fundação Bill e Melinda Gates.
Extremistas pretendiam invadir as contas de e-mail e intimidar os utilizadores
A exposição destes dados privados foi revelada pelo site SITE Intelligence Group, uma organização que analisa e monitoriza a atividade online de grupos extremistas. De acordo com o jornal norte-americano The Washington Post, esta organização detetou a exposição de dados entre o passado domingo, dia 19, e segunda-feira, dia 20.
A organização adianta que as informações quase que foram imediatamente usadas pelos extremistas para a prática de tentativa de invasão dos e-mails. O objetivo seguinte era proceder à intimidação dos utilizadores.
Rita Katz, diretora-executiva do SITE Intelligence Group afirmou que:
Neo-nazis e defensores da supremacia branca capitalizaram as listas e publicaram-nas de forma agressiva nos seus fóruns. Através dos dados, extremistas de extrema-direita criaram uma campanha de assédio ao mesmo tempo que partilhavam teorias da conspiração sobra a pandemia do coronavírus.
Por outro lado, a organização não conseguiu confirmar se as passwords coincidiam com os emails para dar acesso às contas das vítimas. Mas Robert Potter, especialista em cibersegurança, adiantou que confirmou alguns dos dados junto de membros da OMS.
Apesar de ainda não ser clara qual a origem dos dados expostos, o SITE Intelligence Group aponta que tenham sido publicados pela primeira vez no 4chan, seguido do PasteBin, Twitter e depois em grupos extremistas no Telegram.
Membros do Instituto Nacional de Saúde dos EUA foram os mais afetados
De todas as entidades, elementos do Instituto Nacional de Saúde dos EUS (NIH) foram os mais afetados. De acordo com o relatório do SITE, desta instituição foram divulgadas mais de 9 mil credenciais.
O NIH referiu nesta quarta-feira que não comenta o sucedido, mas que está a trabalhar para garantir a segurança através de algumas medidas adequadas para lidar com estas ameaças.
Em segundo lugar, está Centro de Controlo e Prevenção de Doenças dos Estados Unidos (CDC) com 6.857 dados expostos online, seguido do World Bank com 2.732 informações invadidas.
Por sua vez, a Organização Mundial de Saúde confirmou o incidente nesta quarta-feira, e afirma que das 6.800 credenciais roubadas, apenas 457 eram válidas. De acordo com o comunicado, a OMS adianta que:
Por precaução, as passwords dos 457 utilizadores cujos endereços de e-mail foram expostos foram alteradas.
Também a Fundação Bill e Melinda Gates diz estar a controlar a situação de acordo com as suas práticas próprias de segurança. Já algumas entidades, como o CDC, FBI e World Bank, recusaram prestar alguma declaração sobre o assunto.