Home  >  Segurança

Ministério de Segurança da China usa LinkedIn contra EUA

Chefe do National Counterintelligence and Security Center dos EUA afirma que redes sociais estão sendo utilizadas pelo MSS chinês

Christopher Burgess, CSO/EUA

04/09/2018 às 17h57

LinkedIn
Foto: Shutterstock

Legenda: LinkedIn

O chefe do National Counterintelligence and Security Center dos EUA, William R. Evanina, em entrevista à Reuters em 31 de agosto de 2018, revelou que autoridades norte-americanas de contra espionagem e policiais informaram ao LinkedIn que o Ministério de Segurança do Estado Chinês (MSS) estava "superagressivo" em seu site. O objetivo: segmentar, acessar e recrutar fontes dos EUA.

O uso de redes sociais por estados-nação, concorrentes e entidades criminosas tem sido uma das principais rotas para alcançar e atingir alvos de interesse, geralmente seu informante confiável.

Assim, a declaração de Evanina é uma notícia antiga, mas que a comunidade de inteligência e segurança dos EUA teve sua imagem limpa quando o caminho do traidor Kevin Patrick Mallory para o recrutamento incluiu ter sido contatado via LinkedIn pelo MSS.

De fato, o próprio Mallory usou o LinkedIn para embelezar sua importância aos olhos dos chineses, atraindo-os, se quiserem, para parecerem mais atraentes. Mallory tinha mais de 500 conexões no LinkedIn. Talvez você seja um dos que estão sendo destacados para o MSS. Será?

De acordo com a acusação e a queixa criminal de Mallory, ele usou o LinkedIn para facilitar a comunicação direta com indivíduos com conhecimento e acesso a informações de interesse do MSS - sua pessoa de confiança.

Redes sociais são o sonho de um targeteer (oficial militar ou de inteligência responsável pelo planejamento e coordenação de ataques do tipo bombardeio. Isso não é novidade, embora lembretes precisem ser feitos. Vejamos como o LinkedIn e outras redes sociais foram exploradas com o objetivo de envolver alvos de interesse.

Primeira parada: o esforço da criação de Robin Sage, uma pessoa fictícia que enganou muitos membros do setor de defesa para manter contato e compartilhar informações com “Robin”. Esse esforço serviu para demonstrar como as redes sociais podem ser usadas para atrair indivíduos insuspeitos.

Aviso da Alemanha

Em 2017, o BfV (serviço de segurança interna) alemão identificou, divulgou e neutralizou oito perfis chineses falsos no LinkedIn e três empresas envolvidas na segmentação, acesso e engajamento de cidadãos alemães em posições de interesse para o MSS.

Quantos indivíduos atingiram a meta de MSS na Alemanha? Segundo o BfV, mais de 10 mil cidadãos alemães. Em seu relatório anual mais recente, o BfV observa a ameaça de contrainteligência representada pela China por meio de redes sociais, especificamente o LinkedIn.

Curiosamente, é o BfV que compartilha o modus operandi conosco em relação ao MSS da China e seu engajamento via LinkedIn:

“Supostos cientistas, corretores de empregos e headhunters fazem contatos com pessoas que têm um perfil pessoal significativo. Eles são atraídos com ofertas tentadoras e finalmente convidados para a China. Lá, eles estão envolvidos pelo aparato da inteligência chinesa. ”

Aviso do Reino Unido

Em 2015, o MI-5 (serviço de segurança interna) do Reino Unido divulgou um memorando a entidades governamentais alertando que “espiões estrangeiros no LinkedIn estão tentando recrutar funcionários públicos”.

IDs do Dell Secure Works falsas contas do LinkedIn

Em 2015, a Dell descobriu 25 perfis falsos no LinkedIn, que se mostraram ser fantoches de iranianos, visando entidades de interesse do Ministério Iraniano de Inteligência e Segurança (MOIS).

O que está disponível para as entidades de inteligência dos estados-nação?

À medida que olhamos para os últimos 10 anos e começamos a somar os conjuntos de dados comprometidos que podem estar nas mãos das entidades de inteligência dos estados-nação com o propósito de reunir portfólios de direcionamento em sua fonte confiável, a imagem é simplesmente feia.

Vamos começar com os frutos mais fáceis. A violação do OPM de 2015 forneceu o arquivo completo para milhões de pessoas que o solicitaram ou solicitaram a segurança do governo dos EUA (excluindo a comunidade de inteligência dos EUA cujos candidatos não foram incluídos no banco de dados do OPM).

Junte isso à informação lasciva abatida da brecha de Ashley Madison. Acrescente as informações da violação do Internal Revenue Service, as várias violações do seguro médico e do provedor de serviços e, em seguida, os serviços de classificação de crédito, e você terá uma montanha de informações para referência cruzada.

Por essa razão, deve-se ter cautela ao se envolver com pessoas desconhecidas nas redes sociais. Como os casos de Mallory e Robin Sage evidenciam, os indivíduos estão se conectando com as pessoas e colhendo suas informações nas redes sociais.

Como já disse várias vezes, você não consegue decidir se é o alvo. A entidade de segmentação decide se você é de interesse e, em seguida, eles vão trabalhar na esperança de desenvolver uma estratégia para torná-lo uma oferta que você não pode recusar.

Aviso justo: você pode ser esse próximo alvo.

Tags

Deixe uma resposta