Incidentes nas Eleições Americanas

INTRODUÇÃO

As eleições americanas abriram uma grande discussão a respeito da manipulação de grandes massas para fins políticos, mostrando possibilidades viáveis de manipulação de resultados. O envolvimento russo e o caso da cambridge analytica nos provam isso.

O ataque ao DNC (Democratic National Committee) com o objetivo de expor os emails do partido democrata, visando denegrir a imagem de candidata Hillary Clinton e ao mesmo tempo aumentando o número de votos de seu adversário Donald Trump.

Ademais o uso de dados de 50 milhões usuários do facebook por parte da antiga empresa cambridge analytica para a manipulação e direcionamento de anúncios mostra que nossos dados são capazes de mostrar quem somos e o que fazemos, expondo dados privado sem que os usuários soubessem.

ATAQUE AO DNC

Inicialmente, para conseguirem chegar a rede do DNC era preciso ter acesso ao e-mail de algum funcionário do comitê, para tanto os agentes russos começaram suas operações com o qual foi chamado pela justiça americana de “Spearphishing Operations”.

Por volta de 19 de março de 2016, um dos agentes russos utilizou-se de uma técnica conhecida por spearphishing para roubar senhas dos funcionários da campanha eleitoral de Hillary Clinton para assim terem acesso a seus computadores. Foi estimado em 300 o número de alvos de indivíduos afiliados a Campanha de Hillary, DCCC e ao DNC.

Para terem êxito na sua empreitada, os invasores enviaram ao chefe de campanha de Hillary um e-mail contendo spearphishing. Os russos fizeram com que o referido e-mail parecesse ter sido enviado pelo próprio GOOGLE alertando sobre a segurança e pedindo que clicasse em um link para renovar a senha. Para tanto, eles usaram um serviço online de abreviação de URLs para mascarar o link que levava o usuário a um site criado pela GRU (agência russa de inteligência). Um dos seus agentes alterou a aparência do e-mail enviado para que parecesse ter sido enviado pelo GOOGLE. Infelizmente o chefe de campanha clicou no link falso, permitindo que os agentes roubassem o conteúdo de sua conta, o que consistia em mais de 50.000 e-mails.

Agora em posse de tantos endereços eletrônicos, os russos foram enviando para cada um deles seus e-mails com spearphishing até que um dos funcionários com credenciais de acesso ao DCCC caiu na armadilha, dando assim acesso a rede. Foram instalados diversas versões do seu malware X-Agent em no mínimo 10 computadores do DCCC, o que permitiu a eles monitorarem as atividades nas máquinas, roubar senhas e manter o acesso constante a rede de computadores invadida. Os dados roubados eram transmitidos para um servidor alugado no Arizona. Foi configurado remotamente um outro servidor para agir como proxy e obscurecer a conexão com o servidor localizado nos EUA.

Uma vez invadido a rede do DCCC, o próximo passo era a rede de computadores do DNC. Para tanto, os russos ativaram as funcionalidades de keylog e screenshot do X-Agent para roubar credenciais de um funcionário do DCCC que também tinham acesso a rede do DNC. Foram acessados aproximadamente 33 computadores do DNC.

Segundo a justiça americana, para roubarem a grande quantidade de documentos do comitê sem serem detectados, o agentes russos usaram uma ferramenta de compressão de documentos e com a ajuda de outro malware, o X-Tunnel, eles moveram os dados roubados através de canais criptografados.

Os documentos roubados foram revelados ao público através de uma “online persona” denominada DCLeaks no site dcleaks.com. Para que o seu site fosse acessado, os russos criaram uma página no Facebook e utilizaram-se de outras mídias sociais com contas de nomes fictícios para promoverem o site do DCLeaks.

Em junho de 2016, os russos foram publicamente acusados de terem hackeado o DNC. Em resposta, eles criaram outra “online persona”, o Guccifer 2.0, e falsamente atribuíram que era trabalho de um único hacker Romeno.

Caso Cambridge Analytica

Cambridge Analytica foi uma empresa que usava mineração de dados e análise de dados com comunicação estratégica para o processo eleitoral. Foi conhecida como a empresa de análise de dados que trabalhou

...