Hackers comprometeram uma agência do Departamento de Defesa responsável pelas comunicações seguras da Casa Branca

Há vários anos, o Escritório de Gerenciamento de Pessoas (OPM) dos EUA sofreu uma violação de dados que expôs milhões de registros pertencentes a funcionários do governo. Foi um ataque bastante sério e, como consequência, outra agência chamada DISA (Agência de Sistemas de Informação de Defesa) foi convocada para aumentar a segurança dos sistemas de TI do governo. A Reuters revelou recentemente que, no ano passado, a DISA, como a OPM, sofreu uma violação de dados.

O que sabemos sobre a violação da DISA

Aparentemente, em maio de 2019, os hackers se infiltraram nas redes da DISA e permaneceram lá pelos próximos dois meses. Durante esse período, eles roubaram o que foi descrito como Informações de Identificação Pessoal (PII). Os detalhes são escassos, mas sabemos que os nomes e os números de seguridade social das pessoas que trabalharam para a DISA foram afetados. A agência está no processo de informar as vítimas, que podem receber o serviço de monitoramento de crédito pago pela DISA.

Isso resume tudo o que sabemos sobre a violação, que, considerando o fato de estarmos falando de uma organização governamental de alto nível, pode fazer com que muitas pessoas se sintam um pouco desconfortáveis.

O que não sabemos sobre a violação da DISA

O incidente tornou-se público depois que a Reuters obteve uma fotografia de uma carta assinada por Roger S. Greenwell, diretor de informações da DISA, e enviada às vítimas da violação. Ele é datado de 11 de fevereiro e afirma que, embora a PII estivesse definitivamente acessível aos hackers, não há evidências de qualquer uso indevido real dos dados.

Depois que o gato saiu da bolsa, várias agências de notícias entraram em contato com funcionários do governo e pediram mais informações sobre a violação. As respostas não foram exatamente detalhadas.

Segundo a Forbes, a violação pode estar afetando até 200 mil pessoas, mas a DISA ainda não confirmou ou negou esse número. A agência não revelou por que começou a informar as pessoas sobre o incidente e, embora tenha dito que a investigação está concluída, ela prefere não divulgar o que descobriu.

Algumas empresas de segurança já começaram a especular sobre o possível envolvimento de grupos de hackers patrocinados pelo estado, mas a DISA ainda não apontou nenhum dedo. A agência nem vai contar ao público como os hackers entraram e que tipo de ativos digitais eles conseguiram colocar nas mãos.

Após essa violação, é normal esperar que alguns detalhes permaneçam confidenciais. Infelizmente, isso não fará com que as pessoas se sintam menos preocupadas.

Quais são as possíveis consequências do ataque à DISA?

Como você já deve ter percebido, não estamos falando de uma violação regular de dados. A DISA faz parte do Departamento de Defesa dos EUA e tem a tarefa de lidar com muitas informações que podem ser extremamente perigosas se cair nas mãos erradas. As responsabilidades da DISA incluem organizar a comunicação segura entre a Casa Branca e funcionários do governo, facilitar o intercâmbio de informações em zonas de combate e cuidar dos problemas de cibersegurança do Exército dos EUA. As soluções que apoia e desenvolve processam muitos segredos estatais e militares que podem afetar a vida de milhões se forem revelados.

Ninguém pode dizer com certeza quanta informação confidencial pode ser encontrada nos sistemas da DISA, e só podemos adivinhar se alguma delas foi posta em risco durante a violação do ano passado. O mero fato de que hackers conseguiram romper as defesas da agência é preocupante o suficiente, e é prova (como se fosse necessária prova) que ninguém é imune a ataques cibernéticos.