Uma firma de cibersegurança chamada Trustwave descobriu, na dark web, um hacker que obteve, com intenção de vender, dados sigilosos de mais de cerca de 186 milhões de eleitores norte-americanos, em um momento onde o país se prepara para a realização de eleições presidenciais, prevista para o dia 3 de novembro.
Os dados incluíam nome e sobrenome, data de nascimento, local de residência e histórico de votos contabilizados, além de outras informações. Segundo a Trustwave, o material, caso adquirido por pessoas mal intencionadas, poderia ser usado na veiculação geolocalizada de campanhas de desinformação e fake news.
Print da Trustwave com a oferta do arquivo com dados de quase 200 milhões de eleitores americanos. A empresa editou informações comprometedoras por segurança. Imagem: Trustwave/Reprodução
“Uma enorme quantidade de dados sobre cidadãos estadunidenses está disponível para cibercriminosos”, disse Ziv Mador, vice-presidente da Trustwave, à NBC. “Nas mãos erradas, esses dados de eleitores e consumidores podem ser usados para ataques por meio das redes sociais, esquemas de phishing via e-mail e também golpes via mensagens de texto ou telefonemas antes, durante e depois das eleições – sobretudo se os resultados do pleito tiverem contestação”.
Essa última parte é importante, pois faz referência a uma declaração do presidente Donald Trump, do Partido Republicano, feita em julho deste ano e repetida há cerca de um mês. Ele, que concorre à reeleição ao cargo máximo dos EUA no próximo dia 3 de novembro, disse por duas vezes que não reconhecerá a derrota caso venha a perder o pleito para o seu opositor, Joe Biden, do Partido Democrata.
Segundo Mador, os dados foram obtidos de várias fontes – em sua maioria, roubados das bases de dados de empresas de segurança em invasões recentes, mas também recolhidos de esferas públicas. Ele ressalta que, em alguns estados dos Estados Unidos, informações de eleitores estão publicamente disponíveis.
Captura de tela da carteira de bitcoins conectada ao hacker que roubou as informações mencionadas. Imagem: Trustwave/Reprodução
A Trustwave é uma empresa especializada em monitorar a dark web em busca de atividades ilícitas. Neste caso, o próprio Ziv Mador disse ter encontrado um hacker apelidado “Greenmoon2019”, que lhe ofereceu as informações por um preço. A partir daí, a equipe da empresa entrou em ação, usando nomes fictícios para induzir o hacker a fornecer maiores informações sobre si próprio, incluindo uma carteira da criptomoeda bitcoin, a qual ele usaria para receber o pagamento.
Carteiras de bitcoin costumam ser o método favorito de pagamento por atividades ilícitas, uma vez que elas reconhecem publicamente uma transação realizada, mas não divulgam as identidades das partes envolvidas. No caso em mãos, a Trustwave conseguiu relacionar esta carteira com uma outra, ainda maior, que já teria coletado o equivalente a US$ 100 milhões (R$ 558,28 milhões na conversão direta) de outras vendas – nem todas relacionadas à oferta de dados privados. Isso é um indício de que “Greenmoon2019” faça parte de um grupo de pessoas envolvidas em diversas atividades fora da lei. Além dos registros de 186 milhões de eleitores, o hacker estava oferecendo 245 milhões de registros de outros tipos de dados de pessoas.
O lado secreto das eleições
A disponibilidade de dados de eleitores não é nova, mas a Trustwave reconhece que uma oferta deste tamanho traz preocupações à segurança das eleições do dia 3 de novembro. E pior: este não é o único caso recente.
Segundo o diretor de inteligência nacional a serviço do governo dos Estados Unidos, Daniel Ratcliffe, hackers iranianos obtiveram, na última quarta-feira (21), informações de eleitores que foram usadas na veiculação de uma campanha de intimidação contra Democratas, enviando e-mails ameaçadores se fazendo passar por membros dos Proud Boys, um conhecido grupo racista que prega a supremacia branca, superioridade masculina e ideias fascistas nos EUA e Canadá.
Ratcliffe também ressaltou que dados similares foram obtidos por hackers russos, mas até o momento, nenhuma campanha foi identificada como tendo sua origem no país presidido por Vladimir Putin. Em 2016, porém, os russos conseguiram interferir com a corrida presidencial disputada por Donald Trump e Hillary Clinton. Uma ampla investigação descobriu que hackers a serviço do governo de Putin beneficiaram Trump ao atacar a campanha de Clinton, vazando diversas informações do Partido Democrata. Uma agência de inteligência russa criou milhares de perfis falsos no Facebook e outras redes sociais, afiliando-se a grupos conservadores e de extrema-direita, no intuito de ampliar os perfis do atual presidente americano na internet.
Trump e sua administração negaram qualquer envolvimento no caso.
Sobre o hacker descoberto pela Trustwave, a NBC não informou se ele foi preso ou se é o alvo de alguma investigação em curso.
Fonte: NBC News