Espionagem e LinkedIn: como não ser recrutado como espião
- As agências de inteligência sempre usaram inteligência de código aberto para identificar pessoas com acesso aos programas ou informações que estão tentando coletar.
- A Internet fornece a essas agências mais informações de código aberto do que nunca; alguns sites, como o LinkedIn, são particularmente úteis para identificar pessoas com acesso às informações ou tecnologias desejadas.
- Ao compreender como as agências de inteligência usam o LinkedIn e outras plataformas de mídia social, pode-se tomar medidas para evitar ou atenuar a ameaça.
O risco de que serviços hostis de inteligência usem o LinkedIn como ferramenta de recrutamento foi amplamente relatado. Um desses relatórios, de Mika Aaltola do Instituto Finlandês de Assuntos Internacionais, publicado em junho de 2019, focou na atividade chinesa no LinkedIn. O fenômeno, entretanto, não está confinado às operações de inteligência chinesas nem a essa plataforma de mídia social específica. Todas as agências de inteligência usam explorações semelhantes, conforme ilustrado pelo hack da Deloitte vinculado ao Irã, no qual uma conexão do LinkedIn foi usada para ganhar a confiança de um funcionário . Mesmo assim, o número de casos relatados atribuídos aos chineses - incluindo os de ex-oficiais de inteligência, como Kevin Mallory, e casos de espionagem corporativa, como um envolvendo um engenheiro da GE Aviation - sugerir que seus serviços de inteligência estão entre os usuários mais ativos e agressivos do LinkedIn como ferramenta de recrutamento.
Durante os milênios em que a espionagem existiu, seus praticantes muitas vezes estiveram entre os primeiros a adotar novas tecnologias, que aplicam a sua arte. A internet e as mídias sociais tornaram-se ferramentas importantes para as agências de inteligência, não apenas em termos de operações de informação destinadas a divulgar propaganda e desinformação, mas também como uma ferramenta para aprimorar e expandir o alcance de seus esforços de inteligência humana.
E isso torna a mitigação da ameaça crítica, seja no LinkedIn ou em qualquer outra plataforma de mídia social.
Como as agências de inteligência hostil usam o LinkedIn
Contornar a ameaça que vem através do LinkedIn requer uma compreensão de como os serviços de inteligência o usam nas operações de recrutamento. A melhor maneira de conseguir isso é ver a plataforma pelas lentes do ciclo de recrutamento da inteligência humana.
O processo de recrutamento consiste em três fases básicas: spotting, desenvolvimento e pitching. Cada um pode ser dividido em etapas menores e pode haver uma grande variação no processo, dependendo do alvo e das circunstâncias. Mas para nossos propósitos, focar nesses três será suficiente.
Na fase de localização, os oficiais de inteligência listam as pessoas com acesso às informações desejadas e as classificam de acordo com as chances de extraí-las. Antes da Internet, os oficiais de inteligência que queriam alvejar alguém, digamos, da equipe X em uma determinada empresa que trabalhava na tecnologia Y ou com acesso ao programa Z, talvez precisassem fazer um trabalho braçal sério. As etapas podem ter incluído a obtenção de uma lista da empresa ou o uso de algum outro meio para adquirir os nomes das pessoas que trabalham em um determinado projeto em uma determinada empresa. Em alguns casos, eles podem até ter que recrutar um agente de acesso dentro da empresa para ajudar. Tudo isso pode levar um pouco de tempo e esforço e, se não for realizado com destreza, pode gerar suspeitas na empresa-alvo.
Mas em um mundo de mídia social, os oficiais de inteligência podem usar o LinkedIn para adquirir uma lista de funcionários de uma determinada empresa ou agência com cargos específicos em questão de segundos. Em muitos casos, os funcionários listam os projetos ou tecnologias específicos nos quais estão trabalhando, com alguns até fornecendo seus níveis de autorização de segurança. Embora as ferramentas de mídia social não sejam um método garantido para que os oficiais de inteligência construam uma lista abrangente de todos com acesso a um programa ou tecnologia, eles podem facilmente iniciar esse processo. Ao procurar colegas de trabalho das pessoas identificadas na pesquisa inicial, os oficiais de inteligência podem então adicionar pessoas que não foram tão explícitas em seus perfis do LinkedIn à lista de alvos potenciais.
Depois que um oficial de inteligência compilou uma lista de alvos potenciais, o próximo passo seria identificar as melhores perspectivas de recrutamento, e qual abordagem funcionaria melhor para conquistá-los. Aqui, também, o LinkedIn pode ser útil. Embora o serviço seja voltado para profissionais - e seja, na verdade, mais restrito e formal do que plataformas de mídia social como Facebook ou Instagram - seus membros normalmente compartilham informações suficientes para oferecer pistas sobre qual argumento de recrutamento pode funcionar. Por exemplo, aqueles que constantemente complementam pessoas atraentes podem estar maduros para uma abordagem envolvendo sedução. De maneira semelhante, aqueles que reclamam de estarem desempregados ou subempregados podem estar abertos a atrativos financeiros; aqueles que parecem infelizes no trabalho podem ser abertos ao recrutamento por malícia; e aqueles que fazem postagens em busca de afirmação podem responder bem a um pequeno afago no ego.
Esta informação facilita alcançar e estabelecer contato com alvos potenciais. E eu me refiro a alvos aqui, porque conduzir essas operações eletronicamente permite que até mesmo um único oficial desenvolva contatos com vários alvos antes de se concentrar mais intensamente nos poucos que parecem mais receptivos e promissores - aumentando assim as chances de sucesso.
O estágio de desenvolvimento do processo de recrutamento pode progredir de forma bastante diferente dependendo do objetivo final. Uma operação do tipo spear phishing como a usada no caso da Deloitte seria desenvolvida de forma diferente de uma operação que envolvesse uma tentativa de encontrar e recrutar a fonte pessoalmente. Mas, em qualquer dos casos, o objetivo final da fase de desenvolvimento é estabelecer um relacionamento e construir um grau de confiança para que o objetivo de inteligência possa ser alcançado.
Com relação ao LinkedIn, observamos vários casos em que agências de inteligência hostis, como a da China, desenvolvem um relacionamento com um alvo se passando por um think tank ou universidade. Usando esse disfarce, a agência se oferece para pagar ao público-alvo para escrever um artigo sobre um assunto bastante inócuo e, em seguida, o convida para uma viagem paga à China para apresentá-lo (esta é uma forma do que é conhecido como " "abordagem de gancho". Uma vez na China, os alvos serão avaliados mais e a relação será desenvolvida com a intenção de fazer um argumento de venda final. Em alguns casos, a agência de inteligência usará documentação (como vídeos) de transações anteriores entre o oficial de inteligência e o alvo como uma forma de coerção, se necessário. Uma vez que o alvo é oficialmente recrutado, ele ou ela pode ser pressionado a fornecer informações ainda mais confidenciais. Embora eu cite especificamente a China aqui, todas as agências de inteligência usam esse mesmo ciclo básico de recrutamento, assim como os atores de inteligência corporativa.
Lidando com a ameaça
Existem duas abordagens básicas para lidar com uma ameaça. Um é a prevenção de riscos e o outro é a mitigação de riscos. Embora evitar riscos seja geralmente o caminho mais seguro, neste caso, isso significaria simplesmente não usar o LinkedIn ou outra mídia social. Esse nem sempre é o resultado mais desejável para empresas que incentivam seus funcionários a usar sua presença nas mídias sociais para promover a empresa e seu trabalho.
Como acontece com qualquer ameaça, o primeiro passo para reduzir a possibilidade de ser recrutado pelo LinkedIn é simplesmente reconhecer que essa possibilidade existe. Essa consciência deve ajudar os usuários a perceberem que discrição é importante ao considerar as informações que eles postam no LinkedIn - ou em qualquer outra plataforma de mídia social, para esse assunto. Os usuários devem considerar como o que estão postando pode parecer para um oficial de inteligência adversário e como isso pode ser usado contra eles.
Um pouco de restrição pode ajudar muito a reduzir a atratividade de alguém como alvo. Se uma pessoa está trabalhando em um projeto delicado ou em uma tecnologia que provavelmente interessa a um ator hostil, a prudência determina que você evite publicar essas informações em um fórum público. Publicar detalhes de projetos confidenciais para que todo o mundo veja é simplesmente imprudente, dado o risco de chamar a atenção de oficiais de inteligência hostis.
A segunda etapa é permanecer cético em relação a estranhos que entram em contato no LinkedIn para pedir para se tornar um contato. Um ceticismo ainda maior é necessário se a pessoa que estender a mão tiver uma imagem de perfil atraente ou fizer propostas românticas. Também é aconselhável revisar cuidadosamente os perfis de amigos ou colegas de trabalho que pedem para se tornarem conexões para garantir que são a pessoa real, não um impostor. Se uma pessoa que você aceita como uma conexão começa a lhe enviar mensagens de uma forma que parece muito faladora ou sedutora, ou parece estar acariciando seu ego, seu ceticismo deve aumentar ainda mais. Você deve estar atento a sinais que possam indicar que sua conexão está tentando construir confiança e desenvolver um relacionamento com você como um recruta em potencial.
Outros sinais de uma possível tentativa de recrutamento podem incluir ofertas para escrever um artigo ou para viajar gratuitamente para participar ou apresentar em uma conferência. Veja com ceticismo as ofertas de supostos recrutadores de empregos que o abordam sobre um emprego para o qual você não se candidatou, uma tática freqüentemente usada por oficiais de inteligência e criminosos comuns. Os usuários do LinkedIn também devem se lembrar que, em vez de uma tentativa de recrutamento, um oficial de inteligência pode simplesmente estar tentando enganar um usuário para que abra um malware. Por causa da ameaça de spear-phishing, os usuários devem ter muito cuidado quando pessoas que eles não conhecem bem enviam anexos de e-mail ou links. Mesmo que o anexo seja de uma fonte confiável, tome cuidado se você não o esperava ou se algo nele não estiver certo. Antes de abrir ou clicar, ' uma boa ideia ligar para o remetente para confirmar que ele o enviou. Infelizmente, é claro, sabe-se que hackers assumem o controle de contas do LinkedIn protegidas por senhas fracas, usando-as para enviar ataques aos contatos desavisados da vítima do hacker.
Se você suspeitar que alguém está tentando recrutá-lo, aconselho suspender todo contato com a pessoa - prevenção de riscos - e, em seguida, relatar a abordagem suspeita ao contato de segurança corporativa ou governamental apropriado. Mesmo que tenha detectado a tentativa de recrutamento, você pode não ser o único alvo - e seus colegas de trabalho podem não ser tão experientes quanto você. O relato de tais tentativas pode tornar outras pessoas em sua organização cientes do risco contínuo.
Comentários
Postar um comentário