FBI aconselha o uso de um telefone descartável durante as Olimpíadas de Pequim

Em uma nova notificação da indústria privada, o Federal Bureau of Investigation dos EUA divulgou conselhos e diretrizes para os participantes dos Jogos Olímpicos de Inverno de 2022, que serão realizados em Pequim este mês. A notificação inclui diferentes diretrizes e conselhos de segurança, incluindo a recomendação de usar um telefone descartável ou "queimador" durante o evento e enquanto estiver em Pequim.

O aviso emitido pelo FBI não menciona ameaças específicas ou agentes de ameaças que possam estar envolvidos. No entanto, a notificação explica em linhas gerais que "uma ampla gama de atividades cibernéticas" pode estar em andamento. O aviso diz respeito apenas aos atletas e sua comitiva, destina-se também a quem visita os eventos.

O FBI forneceu dados dos Jogos Olímpicos de Verão de 2020 realizados em Tóquio. Durante este evento, foram registradas impressionantes 450 milhões de tentativas de realizar crimes cibernéticos e hacks. No entanto, devido às excelentes medidas de segurança tomadas pelos organizadores no Japão, nenhuma dessas tentativas foi bem-sucedida.

Prepare-se para o impacto - FBI espera torrent de ataques cibernéticos

O FBI espera todos os tipos de ataques cibernéticos e cargas úteis durante as Olimpíadas de Pequim, desde roubo de dados e phishing até ransomware e outros malwares. Quando se trata de conselhos sobre o uso de um telefone descartável, o FBI não mede palavras. As diretrizes são bem claras: “O download e o uso de aplicativos, incluindo aqueles necessários para participar ou permanecer no país, podem aumentar a oportunidade de cibercriminosos roubarem informações pessoais ou instalarem ferramentas de rastreamento, códigos maliciosos ou malware”.

O fato de o FBI não hesitar em chamar até mesmo os pedidos "oficiais" necessários para a participação nos eventos olímpicos provavelmente decorre da recente divulgação feita pelo Canadian Citizen Labs, sobre o pedido oficial do evento chamado MY2022. O Citizen Labs descobriu uma vulnerabilidade de segurança no aplicativo que todos os participantes das Olimpíadas deverão ter em seus telefones.

Principais problemas com o aplicativo oficial das Olimpíadas

A criptografia usada para transferência de dados no MY2022 pode ser "trivialmente contornada" de acordo com os pesquisadores de segurança. Anteriormente, cobrimos o exame do aplicativo pelo Citizen Labs e sua divulgação subsequente ao desenvolvedor do aplicativo. O Citizen Labs nunca recebeu uma resposta formal e o bug que eles descobriram ainda estava presente em versões posteriores do aplicativo, então é seguro dizer que não foi resolvido.

O FBI também está alertando para deixar outros dispositivos de comunicação habilitados para Internet em casa, além de usar um telefone descartável. Usar o MFA em todos os aplicativos que o permitiriam e ter muito cuidado com as tentativas de phishing são outras duas recomendações para quem vai visitar a capital chinesa para as Olimpíadas.