Empresa de cibersegurança encontra hacker vendendo informações sobre 186 milhões de eleitores dos EUA
A empresa de segurança cibernética Trustwave disse que o hacker estava oferecendo 186 milhões de registros eleitorais dos EUA e 245 milhões de registros de outros dados pessoais.
Por Ken Dilanian
WASHINGTON – Uma empresa de segurança cibernética afirma ter encontrado um hacker vendendo informações de identificação pessoal de mais de 200 milhões de americanos, incluindo dados de registro de eleitores de 186 milhões.
A revelação ressaltou o quão vulneráveis os americanos são aos alvos de e-mail de criminosos e adversários estrangeiros, mesmo quando as autoridades americanas anunciaram que o Irã e a Rússia haviam obtido dados de registro de eleitores e endereços de e-mail com o objetivo de interferir nas eleições de 2020.
Muitos dos dados identificados pela Trustwave, uma empresa global de segurança cibernética, estão disponíveis publicamente e quase todos são do tipo que é regularmente comprado e vendido por empresas legítimas. Mas o fato de tantos nomes, endereços de e-mail, números de telefone e registros de eleitores terem sido encontrados para venda em massa na chamada dark web ressalta a facilidade com que criminosos e adversários estrangeiros podem implantá-la como o FBI disse que o Irã fez recentemente, por envio de e-mails para intimidar os eleitores.
“Uma enorme quantidade de dados sobre cidadãos americanos está disponível para criminosos cibernéticos” e adversários estrangeiros, disse Ziv Mador, vice-presidente de pesquisa de segurança da Trustwave, que encontrou o material .
“Nas mãos erradas, esses dados de eleitores e consumidores podem ser facilmente usados para campanhas de desinformação com segmentação geográfica nas redes sociais, phishing de e-mail e golpes de texto e telefone”, acrescentou ele, “antes, durante e depois da eleição, especialmente se os resultados forem contestados. “
Os dados são uma mistura de material roubado em vários hacks de empresas nos últimos anos e dados disponíveis publicamente recuperados de sites do governo, disse ele. Na maioria dos estados, as informações de registro eleitoral estão disponíveis publicamente, por exemplo.
A Trustwave monitora fóruns da dark web em busca de informações sobre ameaças e se deparou com um hacker que se autodenomina Greenmoon2019 que estava oferecendo os dados para venda. A Trustwave usou identidades fictícias para induzir o hacker a fornecer mais informações, incluindo uma carteira Bitcoin que Greenmoon2019 usou para coletar o pagamento.
Carteiras Bitcoin – instalações de armazenamento virtual para a criptomoeda mais comumente usada – exibem as transações publicamente, mas não as identidades de quem as faz. A Trustwave conseguiu rastrear os pagamentos de uma carteira maior, criada em maio, que arrecadou US $ 100 milhões em receitas que a empresa acredita serem ilícitas, disse Mador. Nem tudo isso veio das vendas de dados, disse ele.
A ampla disponibilidade de informações pessoais não é nova, mas a ideia de que um cache tão grande está à venda à medida que a eleição se aproxima ressalta como seria fácil para os agentes mal-intencionados causar problemas. A Trustwave disse que o hacker estava oferecendo 186 milhões de registros eleitorais e 245 milhões de registros de outros dados pessoais.
O diretor de inteligência nacional, John Ratcliffe, disse na noite de quarta-feira que o Irã obteve informações de registro de eleitores e as usou para enviar e-mails ameaçadores aos democratas enquanto se faziam passar por Proud Boys, um grupo de supremacia branca. Ratcliffe disse que o governo russo também obteve informações de registro de eleitores.
Os dados de registro de eleitores são públicos em muitos estados, mas os endereços de e-mail nem sempre fazem parte dos dados públicos. O hacker identificado pela Trustwave usou outros dados roubados para emparelhar endereços de e-mail com listas de eleitores e oferecê-los à venda como um pacote, disse Mador.
Os bancos de dados à venda por Greenmoon2019 permitiriam que atores mal-intencionados visassem os endereços de e-mail apenas de democratas registrados, por exemplo, ou apenas de republicanos registrados.
A Trustwave disse que entregou o que havia reunido ao FBI, que disse à NBC News em um comunicado:
“Estamos empenhados em encontrar e investigar fraudes durante esta eleição. Embora não possamos comentar sobre informações que possamos ou não ter recebido do público, queremos garantir ao povo americano que o FBI está estreitamente coordenado com nossos órgãos federais, estaduais e locais parceiros para proteger nossos processos de votação. “
