O assalto esta quarta-feira por manifestantes ao Capitólio dos EUA pode ter implicações na cibersegurança. Vários dos assaltantes foram vistos e fotografados em secretárias de senadores, incluindo a da democrata Nancy Pelosi, presidente da Câmara dos Representantes.

Apesar de alguns especialistas considerarem que a acção terá um pequeno risco em termos de ameaça à cibersegurança à rede informática do Capitólio, “o caos pode ser uma oportunidade dourada para actores maliciosos, incluindo inimigos da América, prepararem ciberataques do exterior”, afirma a revista Fortune.

Na confusão, teria sido possível a instalação de malware nos computadores dos membros da Câmara, o que acabaria por “comprometer outros computadores na rede”.

No entanto, o nível de permissão para acesso aos equipamentos e instalação de software também é grande e não se fica apenas por uma password. É necessária a inserção de um cartão físico de identificação CAC (“common access card”), autorizado pelo Defense Department (DoD) militar. Em paralelo, as portas USB dos equipamentos devem estar todas desactivadas.

O potencial problemático pode surgir do exterior, alerta Jonathan Reiber, ex-responsável de política estratégica de cibersegurança no DoD. “Qualquer adversário vai olhar para o que está a acontecer agora nos Estados Unidos e tentar fazer mais”, avisa.

Aliás, isso já está a ocorrer. Esta quarta-feira, foi descoberta uma versão de um programa troiano remoto (RAT) para campanhas de spam que usa um alegado vídeo sexual com o Presidente Trump.

“Suspeitamos que os bandidos estão a tentar aproveitar o frenesim provocado pelas eleições presidenciais recentemente concluídas, já que o nome do ficheiro que usaram em anexo não tem nenhuma relação com o tema do e-mail” (que é “GOOD LOAN OFFER!!”), explicou Diana Lopera, da empresa de segurança Trustwave.

A preocupação é tanto maior quanto os EUA ainda estão a gerir uma recente ciberameaça atribuída à Rússia de acesso indevido a agências federais e instituições privadas, através da empresa subcontratada de software SolarWinds.

Sendo “uma das campanhas de ciberintrusão de maior sucesso na história” do país, e que se julga ainda estar a decorrer, questiona-se como foi possível ser-se surpreendido “por um ataque que muitos especialistas previram”.

A SolarWinds declarou que o ataque, iniciado em Março passado, afectou pelo menos 18 mil dos seus clientes.

O presidente eleito Joe Biden acusou a administração da segurança nacional e o presidente Trump por facilitarem a situação.

“Este ataque aconteceu na vigência de Donald Trump – quando ele não estava a olhar”, disse Biden, acusando Trump de “não prioritizar a cibersegurança”.

“O Cyber Hack é muito maior na Fake News Media do que na realidade”, respondeu Trump no Twitter.

[act.: The Cybersecurity 202: Riot in the Capitol is a nightmare scenario for cybersecurity professionals

Capitol Hill riot exposes Congress’s operational and cybersecurity frailties]

Foto: Stephen Melkisethian (CC BY-NC-ND 2.0)