Gizmodo



Segurança

Uma grande quantidade de dados militares dos Estados Unidos, descrita por pesquisadores de segurança como sendo “altamente sensível”, teria sido descoberta em um servidor publicamente acessível da Amazon há dois meses. Os dados, aparentemente, não tinham sequer a proteção básica oferecida pelo uso de uma senha.

O vazamento, uma porção do qual teria exposto dados internos e sistemas virtuais pertencentes a “comunicações confidenciais”, inclui aproximadamente 100 GB de informações supostamente ligadas a um projeto fracassado de inteligência do exército, com o codinome de “Red Disk”.

Pesquisadores afirmam que a brecha expôs as chaves privadas de uma antiga empresa contratada pela inteligência norte-americana, a Invertix, hoje chamada de Altamira Technologies, especializada em vigilância e reconhecimento.

A UpGuard, empresa de cibersegurança que publicamente divulgou a brecha na manhã desta terça-feira (28), atribuiu o vazamento dos dados ao Comando de Inteligência e Segurança do Exército dos EUA (INSCOM, na sigla em inglês).

Essa unidade militar, que responde diretamente ao Vice-Chefe de Gabinete de Inteligência do Exército, fornece uma série de capacidades de coleta de informações, incluindo a interceptação e análise de comunicações e sinais eletrônicos, além de conduzir guerras eletrônicas e de informação em todo o mundo.

O INSCOM tem como sede Ft. Belvori, no norte da Virgínia, que supostamente abriga uma guarnição com o dobro do tamanho da equipe de 23 mil funcionários do Pentágono.

No momento da produção desta matéria, o Gizmodo não confirmou de forma independente a brecha. A UpGuard divulgou anteriormente dezenas de violações de dados, incluindo algumas em referência a informações confidenciais, assim como brechas envolvendo empresas contratadas por militares e pelo serviço de inteligência.

Em conversa por telefone com a reportagem do Gizmodo, um dirigente do centro de operações do INSCOM na Virgínia não confirmou ou negou saber de uma brecha. Quando perguntado sobre algum endereço de email caso tivéssemos mais perguntas, o dirigente se negou a passar algum, disse “obrigado” e, prontamente, desligou.

De acordo com a UpGuard, um disco rígido virtual e um sistema operacional baseado no Linux foram descobertos no servidor que continha o vazamento, e, embora os pesquisadores tenham parecido não saber de seu propósito exato, a empresa especulou que ele pode ter sido usado para acessar remotamente dados do Departamento de Defesa dos Estados Unidos.

Alguns dos arquivos continham configurações marcadas como “ultrassecretas”, o nível mais alto de classificação no governo dos EUA, assim como “NOFORN”, que indica material sensível que não pode ser compartilhado com cidadãos estrangeiros.

O propósito do projeto Red Disk, ao qual maioria dos dados vazados supostamente pertence, era emprestar capacidades de computação em nuvem a uma rede de inteligência militar norte-americana conhecida como Distributed Common Ground System (DCGS), com o intuito de permitir que tropas virtualmente em qualquer lugar do mundo tenham acesso e troquem informações em tempo real.

Os servidores de armazenamento da Amazon Web Services estiveram envolvidos em incontáveis vazamentos de dados reportados neste ano, embora a Amazon em si dificilmente tenha culpa. Servidores que vazam dados confidenciais são, tipicamente, mal configurados pelos clientes. No começo deste mês, a empresa lançou vários novos recursos de segurança, incluindo criptografia padrão, com a esperança de manter seus clientes seguros — principalmente deles mesmo, aparentemente.

Imagem do topo: AP




VOLTAR AO TOPO