_Cibersegurança

Suposto membro do ISIS diz ter hackeado o Comando Central dos EUA — e está vazando documentos

Esta pessoa ou grupo tomou o controle das contas do Comando Central dos EUA no Twitter e no YouTube e alega estar vazando documentos confidenciais.

As contas do Comando Central dos Estados Unidos (CENTCOM) no Twitter e no YouTube estão chamando a atenção pelos motivos mais errados. Parece que alguém que alega ser do grupo terrorista ISIS conseguiu ganhar acesso a elas e está publicando imagens de supostos documentos confidenciais do órgão, que tem sede em Tampa, na Flórida, e é responsável por comandar as operações aéreas dos EUA no Iraque e na Síria e outras forças americanas no Oriente Médio. Ambas as contas já foram suspensas.

Os primeiros tweets trazem o link para um post publicado no Pastebin que, por sua vez, traz outros links para “dados confidenciais”. Entretanto, olhando mais de perto, os documentos não aparentam ser tão confidenciais. Em instantes, traremos mais informações.

Nós entretamos em contato com o CENTCOM para confirmar a brecha. “Nós estamos cientes do problema”, disse a CENTCOM, prometendo enviar mais detalhes quando estiverem disponíveis. O órgão deu esta declaração:

Nós podemos confirmar que as contas do Twitter e do YouTube da CENTCOM foram comprometidas hoje. Nós estamos tomando as medidas apropriadas para resolver a questão. Nós não temos mais informações para acrescentar por enquanto.

Entretanto, enquanto correm notícias de que os documentos vazados já eram públicos, o Exército diz o contrário. “Alguns dos documentos são de sites protegidos com senha”, disse Alayne Conway, porta-voz do Escritório de Relações Públicas do Exército Norte-Americano, ao Motherboard. Tanto o Twitter quanto o canal do YouTube da CENTCOM foram suspensos minutos depois dos primeiros tweets e vídeos.

Isso não é bom – mas não é, necessariamente, obra do CyberJihad como alega o post no Pastebin. Por ora, o que temos são alegações infundadas de que um tipo de brecha no CENTCOM foi explorada. No Pastebin, os hackers dizem que os dados confidenciais vieram de “dispositivos móveis”. No entanto, parece que muitos dos documentos que foram postados e tweetados já estavam disponíveis online nos sites do Pentágono e em outros lugares da internet antes do suposto ataque hacker. A maioria dos documentos nos downloads têm data de 2005. O mais recente é de 2008.

Entretanto, hackear contas no Twitter e YouTube e hackear o Comando Central são duas coisas diferentes. À primeira vista, é difícil dizer se os dados que estão sendo vazados são realmente secretos ou confidenciais. Os documentos publicados no Twitter exibem nomes e endereços de militares norte-americanos, bem como alguns “cenários chineses”. Os arquivos contêm slides que aparentam ser tirados de apresentações militares, como um chamado: Modelo de Gestão das Forças Armadas.

Isto não é bom. Sejam documentos importantes ou não que vazaram, não pode ser bom que tenham conseguido hackear contas militares em redes sociais. Se os hackers realmente conseguiram invadir o CENTCOM e se estes dados são confidenciais, é péssimo. Mas, por enquanto, ainda está muito pouco claro o que realmente aconteceu.

Estamos em contato com o CENTCOM e iremos atualizar este post assim que tivermos mais informações sobre o caso. Enquanto isso, fica um pouco de sabedoria do XKCD.

Ashley Feinberg contribuiu com a apuração deste post.

Sair da versão mobile