A invasão maciça das contas do Twitter de políticos, bilionários e empresas na quarta-feira (15) nos Estados Unidos, levanta o debate sobre a segurança da rede social favorita de Donald Trump e, em geral, de todas essas plataformas.
Do “modus operandi” às possíveis defesas contra invasores, é o que se sabe sobre esse grande ataque cibernético:
Uma fraude “um tanto clássica”
O Twitter continua a investigação do ataque cibernético, no qual contas certificadas de personalidades como Joe Biden e Bill Gates convidaram pessoas a enviar bitcoins para um endereço específico com a promessa de retornar em dobro.
Mas pistas surgem. Segundo a revista Vice, uma pessoa no Twitter pode ter causado o ataque, de acordo com as capturas de tela trocadas com duas fontes anônimas que afirmam ser responsáveis pelo ataque.
Uma dessas fontes disse à revista que ele pagou um funcionário do Twitter.
“Isso não resultou de uma falha técnica. Eles apontaram para um ou mais funcionários do Twitter, para garantir que eles tivessem acesso operacional que gerencia as contas certificadas de alta reputação, com o objetivo de expandir a comunicação sobre fraude de alguma forma. clássico, por outro lado “, explica Loïc Guezo, diretor de estratégia de segurança cibernética da ProofPoint, à AFP.
Quais são as consequências?
No momento, eles são limitados. O Twitter reagiu rapidamente, desativando as contas em questão e limitando as possibilidades de compartilhamento de mensagens suspeitas.
Financeiramente, o golpe também parece pequeno: de acordo com o site especializado Blockchain.com, que rastreia transações realizadas em criptomoedas, um total de 12,58 bitcoins, ou seja, cerca de US $ 116.000, foi enviado para um dos sites mencionados. em tweets falsos.
Por outro lado, foi isso que permitiu ao Twitter limitar o dano: os hackers procuravam apenas um lucro rápido, além de chamar a atenção para a natureza particularmente grande da operação.
“O Twitter foi muito reativo, com habilidades de investigação visivelmente importantes. Eles também jogaram o cartão de transparência, comunicando-se regularmente, o que lhes dá crédito e é um sinal de maturidade real no assunto”, disse um porta-voz da segurança de Clusif (clube francês). de informação).
Sinal de alarme
Segundo especialistas, as consequências poderiam ter sido muito mais graves se os hackers tivessem intenções políticas.
“Do ponto de vista político, um tweet falso em um momento crítico pode ter um grande impacto. Alguém que tivesse acesso a esse tipo de conta no momento certo e com um bom tipo de informação falsa poderia reverter totalmente uma eleição”, estima ele. Anthony Glees, professor de segurança e inteligência da Universidade de Buckingham.
“Aqui, a fraqueza demonstrada pelo Twitter é muito preocupante e suscita o debate sobre a importância das plataformas sociais no período eleitoral”, confirma Clusif.
Como se proteger?
Muitas regras simples geralmente impedem a intrusão de contas pessoais: evite clicar em anexos suspeitos em um email, não forneça seu nome de usuário mesmo quando solicitado por um email de um serviço usado ou use um sistema de certificação duplo.
O problema é que muitas dessas precauções teriam sido inúteis contra o ataque que afetou o Twitter, se for confirmado que ocorreu devido a um erro humano na própria plataforma.
O caso lembra que “atrás das máquinas existem seres humanos que podem acessar nossas mensagens privadas e as informações que colocamos lá. Esses sistemas não estão fechados, o que é trocado pode ser acessível”, diz Gérôme Billois, especialista em segurança cibernética. por Wavestone
