Espionagem e LinkedIn: Como não ser recrutado como Espião

  • As agências de inteligência sempre usaram a inteligência de código aberto para identificar pessoas com acesso aos programas ou informações que estão tentando colectar.
  • A internet fornece a essas agências mais informações de código aberto do que nunca; alguns sites, como o LinkedIn, são particularmente úteis para localizar pessoas com acesso às informações ou tecnologias desejadas.
  • Ao entender como as agências de inteligência usam o LinkedIn e outras plataformas de mídia social, é possível tomar medidas para evitar ou atenuar a ameaça.

O risco de serviços de inteligência hostis usarem o LinkedIn como ferramenta de recrutamento foi amplamente divulgado. Um desses relatórios, de Mika Aaltola, do Instituto Finlandês de Assuntos Internacionais, publicado em Junho de 2019, focava a actividade chinesa no LinkedIn. O fenómeno, no entanto, não se limita às operações de inteligência chinesas nem limitado a essa plataforma de mídia social específica. Todas as agências de inteligência usam façanhas semelhantes, conforme ilustrado pelo hack da Deloitte, vinculado ao Irão, no qual uma conexão do LinkedIn foi usada para ganhar a confiança de um funcionário. Mesmo assim, o número de casos relatados atribuídos aos chineses – incluindo ex-oficiais de inteligência como Kevin Mallory e casos de espionagem corporativa como um envolvendo um engenheiro da GE Aviation – sugere que seus serviços de inteligência estão entre os utilizadores mais ativos e agressivos do LinkedIn como uma ferramenta de recrutamento.

A Grande Imagem

Durante milénios em que a espionagem existe, seus praticantes costumam estar entre os primeiros a adoptar as novas tecnologias, que aplicam ao seu ofício. A internet e as redes sociais tornaram-se ferramentas importantes para as agências de inteligência, não apenas em termos de operações de informação destinadas a espalhar propaganda e desinformação, mas também como uma ferramenta para aprimorar e expandir o alcance de seus esforços de inteligência humana.

E isso torna a mitigação da ameaça crítica, seja no LinkedIn ou em qualquer outra plataforma de mídia social.

Como as Agências de inteligência hostil usam o LinkedIn

Para combater a ameaça que surge no LinkedIn, é necessário entender como os serviços de inteligência a usam em operações de recrutamento. Isso é melhor alcançado através da visualização da plataforma através das lentes do ciclo de recrutamento de inteligência humana.

O processo de recrutamento consiste em três fases básicas: detectar, desenvolver e lançar. Cada um pode ser dividido em etapas menores e pode haver uma grande variação no processo, dependendo do objectivo e das circunstâncias. Mas, para nossos propósitos, focar nesses três será suficiente.

Na fase de detecção, os oficiais de inteligência listam as pessoas com acesso às informações desejadas e as classificam de acordo com as chances de extraí-las. Antes da internet, os agentes de inteligência que queriam atingir alguém, digamos, na equipa X de uma empresa que trabalha com tecnologia Y ou com acesso ao programa Z, podem ter que fazer algum trabalho sério. As etapas podem incluir a obtenção de uma lista de empresas ou o uso de outros meios para adquirir os nomes das pessoas que trabalham num determinado projecto numa determinada empresa. Em alguns casos, eles podem até ter que recrutar um agente de acesso dentro da empresa para ajudar. Tudo isso pode levar um pouco de tempo e esforço e, se não for realizado com destreza, pode gerar suspeitas na empresa-alvo.

Mas num mundo de mídia social, os agentes de inteligência podem usar o LinkedIn para adquirir uma lista de funcionários de uma empresa ou agência específica com cargos específicos em questão de segundos. Em muitos casos, os funcionários listam os projetos ou tecnologias específicos em que estão trabalhando, alguns até prestando seus níveis de libertação de segurança. Embora as ferramentas de mídia social não sejam um método garantido para os agentes de inteligência criarem uma lista abrangente de todos com acesso a um programa ou tecnologia, eles podem facilmente iniciar esse processo. Ao procurar colegas de trabalho das pessoas identificadas na pesquisa inicial, os agentes de inteligência poderão adicionar pessoas que não eram tão explícitas nos seus perfis do LinkedIn à lista de possíveis alvos.

Depois que um oficial de inteligência compilar uma lista de possíveis alvos, o próximo passo seria identificar as melhores perspectivas de recrutamento e qual abordagem funcionaria melhor para conquistá-las. Aqui também o LinkedIn pode ser útil. Embora o serviço seja voltado para profissionais – e seja, de facto, mais formal do que plataformas de mídia social como o Facebook ou o Instagram -, seus membros normalmente compartilham informações suficientes para oferecer pistas sobre como o argumento de recrutamento pode funcionar. Por exemplo, aqueles que constantemente complementam pessoas atraentes podem estar maduros para uma abordagem que envolva sedução. De maneira semelhante, aqueles que se queixam de desempregados ou subempregados podem estar sujeitos a tentação financeira; os que parecem infelizes no trabalho podem estar abertos ao recrutamento por malícia; e aqueles que postam mensagens em busca de afirmação podem responder bem a um pouco de egoísmo.

Em um mundo de mídia social, os agentes de inteligência podem usar o LinkedIn para adquirir uma lista de pessoas atuais ou anteriores de uma empresa ou agência específica com cargos específicos em questão de segundos.

Essas informações facilitam o contacto e o contacto com possíveis alvos. E quero dizer alvos aqui, porque conduzir essas operações eletronicamente permite que até um único oficial desenvolva contatos com vários alvos antes de focar mais intensamente nos poucos que parecem mais receptivos e promissores – aumentando assim as chances de sucesso.

O estágio de desenvolvimento do processo de recrutamento pode progredir de maneira bastante diferente, dependendo do objectivo final. Uma operação do tipo spear phishing, como a usada no caso Deloitte, seria desenvolvida diferentemente de uma operação que envolvesse uma tentativa de encontrar e recrutar a fonte pessoalmente. Mas, em ambos os casos, o objectivo final da fase de desenvolvimento é estabelecer um relacionamento e construir um grau de confiança para que o objectivo da inteligência possa ser alcançado.

No que diz respeito ao LinkedIn, observamos vários casos em que agências de inteligência hostis como a China desenvolvem um relacionamento com um alvo, se passando por um think tank ou universidade. Usando esse disfarce, a agência se oferece para pagar ao alvo para escrever um artigo sobre um tópico bastante inócuo e, em seguida, convida-o para uma viagem paga à China para apresentá-la (Esta é uma forma do que é conhecido como o gancho “.) Uma vez na China, os alvos serão avaliados mais e o relacionamento será desenvolvido com a intenção de dar um passo final no recrutamento. Em alguns casos, a agência de inteligência usará a documentação (como vídeos) de transações passadas entre o oficial de inteligência e o alvo como uma forma de coerção, se necessário. Depois que o alvo é recrutado oficialmente, ele ou ela pode ser pressionado a fornecer informações ainda mais sensíveis. Embora eu cite especificamente a China aqui, todas as agências de inteligência usam esse mesmo ciclo básico de recrutamento, assim como os actores de inteligência corporativa.

Lidando com a ameaça

Existem duas abordagens básicas para lidar com uma ameaça. Um é a prevenção de riscos e o outro é a mitigação de riscos. Embora a prevenção de riscos seja geralmente o caminho mais seguro, nesse caso, isso significaria simplesmente não usar o LinkedIn ou outras redes sociais. Esse nem sempre é o resultado mais desejável para empresas que incentivam seus funcionários a usar sua presença na mídia social para promover a empresa e seu trabalho.

Como em qualquer ameaça, o primeiro passo para reduzir a possibilidade de ser recrutado via LinkedIn é simplesmente reconhecer que a possibilidade existe. Essa conscientização deve ajudar os utilizadores a perceberem que a discrição é importante ao considerar as informações que publicam no LinkedIn – ou em qualquer outra plataforma de mídia social, nesse caso. Os utilizadores devem considerar como o que eles estão postando pode parecer para um oficial de inteligência adversário e como ele pode ser usado contra eles.

Um pouco de restrição pode ajudar bastante a reduzir a atractividade de alguém como alvo. Se uma pessoa estiver trabalhando em um projecto sensível ou numa tecnologia que possa interessar a um actor hostil, a prudência exige que não seja publicada essas informações num fórum público. A publicação de detalhes de projectos sensíveis para todo o mundo ver é simplesmente imprudente, dado o risco de chamar a atenção de oficiais de inteligência hostis.

Os utilizadores do LinkedIn devem considerar como o que eles estão postando pode parecer para um oficial de inteligência adversário e como ele pode ser usado contra eles.

O segundo passo é permanecer céptico em relação a estranhos que acessam o LinkedIn para solicitar uma conexão. Um cepticismo ainda maior está em ordem se a pessoa que está alcançando tem uma imagem de perfil atraente ou faz propostas românticas. Também é aconselhável revisar cuidadosamente os perfis de amigos ou colegas de trabalho que solicitam se tornar conexões para garantir que eles sejam a pessoa real, não um impostor. Se uma pessoa que você aceita como conexão começa a enviar mensagens de uma maneira que parece muito faladora ou glamour, ou parece estar acariciando seu ego, seu cepticismo deve aumentar ainda mais. Você deve observar cuidadosamente os sinais que possam indicar que sua conexão está tentando criar confiança e desenvolver um relacionamento com você como um possível recruta.

Outros sinais de uma possível tentativa de recrutamento podem incluir ofertas para escrever um artigo ou viagens gratuitas para participar ou apresentar numa conferência. Veja com cepticismo as ofertas de supostos recrutadores de empregos que abordam você sobre um emprego para o qual você não se candidatou, uma táctica frequentemente usada por oficiais de inteligência e criminosos comuns. Os utilizadores do LinkedIn também devem lembrar que, em vez de uma tentativa de recrutamento, um oficial de inteligência pode estar simplesmente tentando induzir um usuário a abrir malware. Por causa da ameaça de spear-phishing, os utilizadores devem ter extrema cautela quando as pessoas que eles não conhecem bem enviam anexos ou links de email. Mesmo se o anexo for de uma fonte confiável, tenha cuidado se você não o esperava ou se algo nele não parece muito correcto. Antes de abrir ou clicar, é uma boa ideia ligar para o remetente para confirmar que o enviou. Infelizmente, é claro, sabe-se que os hackers assumem o controle das contas do LinkedIn protegidas por senhas fracas, usando-as para enviar ataques contra os contactos inocentes da vítima de hackers.

Se você suspeitar que alguém está tentando recrutá-lo, aconselho a suspender todo o contacto com a pessoa – prevenção de riscos – e depois relatar a abordagem suspeita ao contacto de segurança corporativo ou governamental apropriado. Mesmo que você tenha visto a tentativa de recrutamento, talvez não seja o único alvo – e seus colegas de trabalho podem não ser tão inteligentes quanto você. Relatar essas tentativas pode conscientizar outras pessoas da sua organização sobre o risco contínuo.

Fonte: worldview.stratfor.com/Scott Stewart VP of Tactical Analysis, Stratfor

Recommended For You

About the Author: Geopolítica

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Ao continuar a usar o site, você concorda com o uso de cookies. Mais Informações

As configurações de cookies deste site estão definidas para "permitir cookies" para oferecer a melhor experiência de navegação possível. Se você continuar a usar este site sem alterar as configurações de cookies ou clicar em "Aceitar" abaixo, estará concordando com isso.

Fechar