O Facebook irá avisá-lo sobre ataques "patrocinados pelo governo"

Todos nós já passamos por isso: você está cuidando de seus negócios, escondendo segredos de estado e tentando alguma espionagem discreta, quando, do nada, agressores internacionais começam a atacar seu computador.

Felizmente, o Facebook agora se comprometeu a notificá-lo se sua conta foi alvo de um invasor suspeito de trabalhar em nome de um estado-nação.

Então, se, por exemplo, os hackers chineses estão sub-repticiamente rastejando pelo seu álbum de fotos “mash-up NYE 2013”, o Facebook agora fará o possível para informá-lo.

Aqui está um exemplo de como a notificação será exibida na versão para desktop do site do Facebook:

“Embora sempre tenhamos tomado medidas para proteger as contas que acreditamos ter sido comprometidas, decidimos para mostrar este aviso adicional se tivermos uma forte suspeita de que um ataque pode ser patrocinado pelo governo, ” escreve Alex Stamos, diretor de segurança do Facebook.

“Fazemos isso porque esses tipos de ataques tendem a ser mais avançados e perigosos do que outros

e encorajamos fortemente as pessoas afetadas a tomar as medidas necessárias para proteger todas as suas contas online. ”

Stamos explica que os avisos não estão relacionados ao comprometimento da própria plataforma ou sistemas do Facebook.

Em vez disso, ele afirma que se sua conta for comprometida por um agente de outro país, provavelmente é porque seu computador ou dispositivo móvel foi infectado com malware.

“Idealmente, as pessoas que veem esta mensagem devem ter o cuidado de reconstruir ou substituir esses sistemas, se possível”, explica Stamos.

Relacionado: Melhor antivírus gratuito 2015

Stamos também confirma que o Facebook não explicará como atribui certos ataques a invasores suspeitos.

Isso porque a empresa quer “proteger a integridade dos métodos e processos [do Facebook]”.

No entanto, Jason Mueller, estrategista-chefe de segurança da firma de segurança FireEye, sugere uma teoria de como o Facebook pode detectar possíveis invasores.

“Elaboração de uma campanha de spear phishing bem-sucedida para um determinado
alvo requer que o invasor aprenda o máximo possível sobre o
vítima potencial para maximizar a chance da vítima clicar em um
link ou anexo malicioso ”, disse Mueller TrustedReviews.

Ele continua: “A coleta de dados que torna
isso geralmente começa com invasores visitando meios de comunicação sociais
como Facebook e LinkedIn. ”

Mueller acrescenta: “Se o Facebook for capaz de detectar isso
atividade inicial de reconhecimento - como um aumento repentino de visualizações de perfil
de novas contas do Facebook não amigáveis ​​com o alvo - e correlacionar
com outra rede e indicadores comportamentais que correspondem a um avançado
atacante, então é lógico que eles possam avisar proativamente um usuário com.
um grau limitado de confiança. ”

Para esse fim, Sean Sullivan, da empresa de segurança online F-Secure, sugere que o Facebook pode estar usando um processo “dirigido por humanos”, não automatizado, para descobrir ataques patrocinados pelo estado.

“O Facebook é amplamente usado entre os defensores dos direitos humanos e advogados”, disse Sullivan, falando à TrustedReviews. “Quando os defensores relatam terem sido alvos, suspeito que a equipe de segurança do Facebook é capaz de fazer referência cruzada de endereços IP que interagem e visam várias contas. E assim o Facebook é então capaz de estabelecer conexões entre as pessoas que podem se beneficiar dessas notificações. ”

Sullivan acrescenta que a equipe de segurança terá que usar as notificações com moderação no início para evitar confusão, mas que é um "bom primeiro passo".

Mas, exatamente, quão grande é a ameaça dos estados-nação? De acordo com Tony Cole, CTO do governo da FireEye, há um grande potencial de danos devido à enorme base de usuários do Facebook.

“A coleta de dados que torna isso possível geralmente começa com invasores visitando meios de comunicação sociais como o Facebook e o LinkedIn”, conta Cole. “Com mais de 1,23 bilhão de usuários ativos por mês, O Facebook tem uma grande quantidade de indivíduos de alto valor do setor governamental e do setor privado sobre quem realizar o reconhecimento e também direcioná-los por meio da própria plataforma do Facebook. Comprometer esses indivíduos pode levar à violação posterior de seus empregadores ou amigos de alto valor. ”

O especialista em segurança continua: “O Facebook claramente formou uma grande equipe de profissionais de segurança com um profundo nível de experiência em ataques a estados-nações para lidar com isso. Com esta equipe e um conjunto tão grande de dados para trabalhar, o Facebook, optando agora por notificar seus usuários sobre possíveis ataques a estados-nações, destaca claramente como isso se tornou um problema para as massas e que cada indivíduo precisa pensar sobre como proteger dados confidenciais - sejam eles próprios ou aqueles indivíduos ou organizações ao redor eles."

Ainda não está claro se o Facebook, que tem sede nos EUA, informará os usuários sobre quaisquer invasões por agências de inteligência do governo dos EUA.

Confira nosso guia de vídeo do comprador de smartphone abaixo: