Um homem explorou uma falha na conta X/Twitter da CIA (Central Intelligence Agency) para redirecionar informadores russos para o seu próprio canal do Telegram. Parece confuso? Entenda o que se passou!
O investigador americano de cibersegurança, Kevin McSheehan, revelou ter identificado e explorado uma falha na conta da CIA no X. Isto, de modo a redirecionar potenciais informadores russos para o seu próprio canal de Telegram e, assim, evitar que quaisquer intenções hostis capitalizassem um erro, até ali, não detetado.
Com quase 3,5 milhões de seguidores, a conta da CIA no X é usada para promover a agência, mas também para incentivar as pessoas a entrarem em contacto, com o objetivo de protegerem a segurança nacional dos Estados Unidos da América. Aliás, pela Internet, a agência reúne uma vasta rede de espiões e informadores, de vários cantos do mundo.
Vi que o link oficial do Telegram que estava a ser partilhado podia estar adulterado – e o meu maior receio era que um país como a Rússia, a China ou a Coreia do Norte pudesse facilmente intercetar informações ocidentais.
Explicou Kevin McSheehan, à BBC News.
Conforme partilhado, a conta da CIA no X, em algum momento após o dia 27 de setembro, exibiu um link que redirecionava os utilizadores para um canal do Telegram, que continha informações sobre como entrar em contacto com a organização através da dark net ou de outros métodos secretos.
Contudo, por uma falha na forma como o X exibe certos links, o URL foi adulterado para um nome de utilizador do Telegram que não existia.
Depois de um “pensamento imediato de pânico”, o investigador de cibersegurança registou o nome de utilizador, garantindo que qualquer pessoa que clicasse no link, eventualmente para atuar como informador, fosse conduzida ao seu próprio canal do Telegram.
De acordo com a BBC News, o canal continha uma mensagem a pedir que quem clicasse não partilhasse informações secretas.
É um problema do X que já tinha visto antes, mas fiquei espantado por ver que a CIA não tinha reparado.
Aparentemente, este tipo de problema não é novo, pelo que McSheehan agiu por “precaução”.