Twitter pede a empresas de comunicação medidas contra hackers

O Twitter enviou na segunda-feira um email de alerta pedindo que órgãos de imprensa intensifiquem medidas de segurança eletrônica depois de uma série de ataques de hackers sírios contra eles.

A BBC, o jornal britânico The Guardian e a agência de notícias Associated Press foram todos vítimas de ataques de um grupo chamado Exército Eletrônico Sírio. No caso da BBC, os hackers publicaram diversos tweets com notícias favoráveis ao presidente sírio, Bashar al-Assad.

Notícias relacionadas

Hackers invadem conta de agência e noticiam ataque à Casa Branca

O Twitter enviou o email para vários órgãos de imprensa pedindo que os responsáveis analisem com cuidado as medidas de segurança que cada um adota ao lidar com redes sociais. Entre os conselhos dados pelo Twitter estava o de usar senhas com mais de 20 caracteres, com letras e números aleatórios.

A rede de microblogs também aconselhou que as organizações tenham apenas "um computador para usar o Twitter", para diminuir a possibilidade de que alguém com más intenções possa descobrir a senha.

"Não use este computador para ler email ou navegar na web, para reduzir as chances de infecção por malware (código malicioso)", sugeriu o email do Twitter. O Twitter pediu ainda que as organizações tenham uma relação mais próxima com o site, para garantir que as informações de segurança sejam atualizadas.

"Nos ajude a proteger você. Estamos trabalhando para garantir que tenhamos a informação mais atualizada sobre as contas de nossos parceiros", sugeriu o site.

Medidas do Twitter

Especialistas em segurança online, contudo, afirmam que é o Twitter que precisa tomar mais medidas para proteger os usuários. Rik Ferguson, da companhia TrendMicro, afirmou que a orientação do site, de se usar apenas um computador para a conta no Twitter, é, de certa forma, inviável.

"O objetivo do Twitter é ser instantâneo, você pode reagir instantaneamente. Se você tem que correr de volta para o escritório para ir a um computador específico para usar o Twitter, isto obviamente vai gerar um impacto no uso", disse. Foram feitos ao site pedidos específicos de profissionais do setor de segurança, como o uso de uma autenticação de dois fatores.

Esta autenticação requer dois passos: a senha e também outra ação. No Facebook, por exemplo, esta autenticação é pedida quando o usuário tenta entrar em sua página de uma forma inesperada, como de um computador em um país diferente. Mas, para Rik Ferguson, como o Twitter é um serviço grátis, sustentado por publicidade, este tipo de autenticação pode sair cara para o site.

Falsos tweets

O Exército Eletrônico Sírio usa algumas táticas já consideradas marcas registradas do grupo, como o envio de emails de phishing para conseguir as informações de log-in das vítimas. Com as informações da vítima, o grupo então começa a postar tuítes e, em alguns casos, até imita o estilo da vítima.

A técnica causou mais problemas no caso da Associated Press. Quando a conta principal da agência de notícias, a @AP, foi invadida, o grupo postou que o presidente americano Barack Obama tinha sido ferido em uma explosão na Casa Branca.

Obviamente, a informação era falsa e foi corrigida rapidamente por outras organizações e, mais tarde, pela própria AP. Mas, a notícia gerou a fuga temporária de US$ 136 bilhões da Bolsa de Valores de Nova York. As autoridades financeiras americanas anunciaram uma investigação sobre o incidente.

Um usuário anônimo que estaria trabalhando para o Exército Eletrônico Sírio deu uma entrevista para a revista Vice. "Eles já começaram a nos afastar da internet ao fechar nossas contas, nossas páginas e suspender nossos registros de nomes de domínio, mas eles fracassaram e vão continuar fracassando."

"Não vamos parar ou nos desesperar. Se eles fecharem uma conta de Twitter, vamos abrir uma nova, se eles fecharem uma conta do Facebook, vamos criar outra, se eles suspenderem nossos registros de nomes de domínio, vamos comprar novos", acrescentou o usuário.