A rede social irá agora alertar explicitamente os usuários que teme esta sendo alvo de hackers Contratados pelo Governo.
 |
| (Imagem: Foto / Reprodução) |
Facebook vai notificar os usuários explicitamente que acredita ter sido alvo de um intruso suspeito de trabalhar em nome de um Estado-nação, a empresa anunciou.
Os usuários cujas contas são direcionados ou comprometidos por hackers contratados pelo Governo agora receberá uma notificação após o login, advertindo-os de que "nós acreditamos que sua conta do Facebook e suas outras contas on-line podem ser alvo de ataques de hackers contratados pelo Governo".
O usuário é então solicitado a ativar "as aprovações de login do Facebook", uma forma de autorização de dois fatores: textos ou código de logon para o usuário quando eles (ou qualquer outra pessoa) tenta acessar o aplicativo usando seu telefone.
Diretor de segurança da empresa, Alex Stamos, explica que o aviso é necessário porque os ataques contratados pelo estado "tendem a ser mais avançado e perigoso do que outros", necessitando de defesa activa por parte do alvo. Ele também enfatizou que ser alvo de um ataque deste tipo pode indicar que outros dispositivos já foram comprometidos. "O ideal é que as pessoas que vêem esta mensagem deve ter o cuidado de reconstruir ou substituir [seus computadores ou dispositivos móveis], se possível."
Stamos se recusou a explicar como o Facebook identifica ataques de Estados-nação ao contrário de atores maliciosos convencionais, citando a necessidade de "proteger a integridade dos nossos métodos e processos". Mas especialistas em "ameaças persistentes avançadas", como grandes empresas criminosas e os Estados-nação, dizem que há uma série de sinais diga-conto que podem apontam para um tal autor.
Jason Mueller, o estrategista-chefe de segurança da empresa de segurança cibernética FireEye, disse que o Facebook é ajudado pelo fato de que muitas vezes alvos de hacks usam informações obtidas na rede social como parte do vôlei de abertura. Ataques "Spear phishing" , que visam atrair um alvo específico a abrir um anexo infectado, clicando em um link malicioso, ou compartilhar informações pessoais, "exigem o atacante para aprender o máximo possível sobre a vítima em potencial" para garantir o sucesso, Mueller disse . Muitas vezes, que envolve a colheita de informações a partir de redes sociais.
"Se o Facebook é capaz de detectar essa atividade de reconhecimento inicial (como um aumento súbito de visualizações do perfil a partir de novas contas do Facebook não amigáveis com o alvo) e correlacionar com outros indicadores de rede e comportamentais que correspondem a um atacante avançado, então é lógico que eles pode avisar de forma proativa um usuário com um grau limitado de confiança ", disse Mueller.
Ele continuou: "O Facebook tem construído uma grande equipe de profissionais de segurança com um nível profundo de experiência sobre os ataques do Estado-nação. Sua vasta quantidade de usuários ao redor do globo provavelmente permitir que um adversário uma grande variedade de usuários do governo para atingir através deste canal de mídia social para o acesso aos activos aqueles indivíduos visados têm acesso a pelo seus locais de trabalho ".
O movimento de Facebook foi recebido por organizações de direitos digitais. Jim Killock, o chefe do Open Rights Group, de Londres, disse que o movimento era "muito bem-vindo" para as pessoas que vivem sob governos altamente opressoras. No entanto, Killock advertiu: "O Facebook precisa de continuar a trabalhar com grupos de cidadãos nos EUA e na Europa, para garantir que as leis de vigilância não permitem amplo acesso aos bancos de dados de empresas como o Facebook."
Fonte: TheGuardian
Postar um comentário