TICtank #84

Jan 8, 2022

Ataque à Impresa, ética estratégica, esclarecimentos (!) e resgates

Da deontologia do jornalismo à ética da informação: Faltam referências às sociedades modernas. (...) Uma ética estratégica emana de uma abordagem utilitarista. É a forma muitas vezes abusiva que a ética assume quando visa, como primeira prioridade, dar confiança ao público e aos utilizadores, através da comunicação de uma boa imagem. É a ética profissional ou a deontologia que é ostentada, livre para responder apenas à constatação ambígua de que "a ética compensa".

A 2 de janeiro de 2022, o Expresso foi vítima de um ataque informático sem precedentes. (...) Os sistemas digitais onde o jornal é feito morreram e não houve tempo para fazer o luto. As páginas começaram a ser desenhadas à mão outra vez, como se nunca tivessem existido; as notícias foram colocadas e revistas num único computador

O ataque à SIC e ao Expresso: 11 esclarecimentos aos leitores e espectadores

"Foram contratadas empresas especializadas para auxiliar os departamentos internos do Grupo Impresa" ou "Foi também contratada imediatamente uma empresa especializada em cibersegurança"? (…)

Os atacantes pediram algum resgate? À data do presente comunicado, não foi efetuado qualquer pedido de pagamento (“resgate”).

https://duaslinhas.pt/wp-content/uploads/2022/01/sic-lapsus-capa.jpg

Cibercrime e o espetáculo por reconhecimento: uma entrevista com Lapsus

A equipe afirmou que teria feito um ransomware no Ministério e na operadora Claro, e isso levantou muitas suspeitas porque nunca houve malware para criptografar arquivos nessa história. Mas o ransomware não se limita ao “vírus” presente (…) Enquanto esse ponto ainda está em uma área cinza, seguiremos informando sobre esse tipo de incidente como "ransom", apenas — algo como "resgate" na tradução literal. (...)

O ransomware sem malware é um modo que deve começar a ser mais explorado agora por grupos de script-kiddies e pessoas que buscam um dinheiro fácil. Para tanto, basta conseguir acesso interno — e, como no caso do Lapsus, ainda existe muita credencial exposta na internet. (...)

Os autores que comandam o Lapsus são desconhecidos, apesar de um nick ter ficado bastante famoso: Alexander Pavlov, que também é chamado de "whitedoxbin". De maneira óbvia, a identidade real dos líderes dessas equipes dificilmente é obtida, mas a especulação em torno de "whitedoxbin" indica que ele seria um garoto de 16 anos que mora no Reino Unido. Fotos do jovem já estariam sendo compartilhadas em grupos. (...)

O usuário intitulado “Alexander Pavlov” é listado como administrador de um grupo no Telegram usado para negociar a recompensa pelo suposto ransomware nos sistemas do Ministério da Saúde.

Esse perfil responde pelo usuário @whitedoxbin, o mesmo dono de um site onde as pessoas compartilham anonimamente potenciais alvos para ataques cibernéticos e outros internautas agem para a ação.

Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde: O Twitter oficial do jornal Expresso também foi invadido, (...) a página principal já estava de volta ao ar; mas algumas notícias antigas, postadas no Twitter oficial do portal, estavam retornando endereços inexistentes.

No Telegram, o grupo postou: “Enviamos mais provas dos dados que temos posse, a equipe de funcionários dos alvos terão que ter paciência. NÂO estamos para brincadeiras, o tempo de parquinho passou, fiquem cientes. Lembre-se: o único objetivo é o dinheiro, nossos motivos não são políticos, teorias ao nosso respeito não passam de falcatrua.

Mas o outro problema que precisa ser resolvido é identificar a origem do mal. Quem teria interesse em sumir com os dados da vacinação neste momento? Parece obsceno, mas a sabotagem ao Conecte SUS tem a marca do bolsonarismo.

Lapsus$ publica dados sensíveis do presidente e família

Porque falha em Portugal a protecção de dados pessoais: Um terceiro ponto, este relativo à dinâmica interna da CNPD, centra-se na importância de se adoptar uma política clara e de tolerância zero relativamente à existência de potenciais conflitos de interesses. Com efeito, pouco dignifica o prestígio institucional da CNPD – sobretudo face ao crescendo da sua importância para efeitos do progresso tecnológico, económico e social – fazer tábula rasa aos casos, mais ou menos evidentes, de incompatibilidade de funções no seu seio. Em particular, seria importante que se clarificasse o estatuto de alguns prestadores de serviços, tal como seria importante assegurar que nenhum trabalhador ou colaborador da autoridade de controlo possa vir a exercer, em simultâneo, uma actividade comercial e económica junto das entidades sujeitas aos poderes da CNPD.

Quão vulnerável é a sua informação pessoal?

Alternativas europeias a produtos e serviços digitais

Apagar a pegada digital pessoal

Autoridades conseguem aceder a mensagens cifradas no WhatsApp mas não no Telegram ou no Signal