Vazamento de dados afeta quase meio milhão de suíços no exterior
Grupo de hackers chantagistas roubou e publicou uma base de dados que provavelmente é a maior e mais abrangente sobre cidadãos suíços no exterior. Como foi possível?
Em meados de maio, um conjunto de dados roubados apareceu na dark web. O conteúdo era a base de informações sobre os assinantes da Swiss ReviewLink externo, a revista do governo federal que mantém os cidadãos suíços que vivem no exterior atualizados sobre os acontecimentos de seu país de origem.
O conjunto de dados é abrangente. Atualmente contém mais de 425.000 endereços, 40% dos quais são endereços postais e 60% de e-mail. Qualquer pessoa registrada na Suíça como cidadão residente no exterior recebe automaticamente a Swiss Review – seja por e-mail ou por correio. Segundo o Ministério das Relações Exteriores, apenas 330.000 dos 800.000 suíços no exterior não recebem a Swiss Review – entre eles, os suíços de língua italiana.
O Ministério das Relações Exteriores observa todas as regras de proteção de dados na forma como lida com esses endereços, porque os dados não são enviados voluntariamente; vêm dos consulados suíços no exterior.
Qualquer pessoa que cancela o registro de residência na Suíça é obrigada a declarar seu local de moradia no exterior à representação suíça competente. São essas informações que alimentam a base de assinantes da Swiss Review.
Dados com acesso restrito
O governo suíço considera os dados tão sensíveis que nem mesmo o editor da Swiss Review e da SwissCommunity, têm acesso a eles.
Mas é precisamente essa base de dados que agora pode ser encontrada na dark web – ou pelo menos parte dela, considerando que não está claro ainda o que exatamente foi vazado. A dark web é uma parte subterrânea da internet, que não é acessível a usuários normais de computador.
“O Departamento Federal de Relações Exteriores não tem conhecimento de quantos dados foram realmente roubados”, escreveu o Ministério das Relações Exteriores.
“O fato de dados que não foram coletados voluntariamente terem se tornado públicos dessa maneira é muito lamentável”, disse Adrian Lobsiger, comissário federal de proteção de dados e informações. Ele está pedindo que os afetados sejam informados. Foi apresentada queixa-crime e agora especialistas cibernéticos estão investigando.
Subproduto de um ataque cibernético
Mas como isso pode ter acontecido? Simplificando, os 425.000 endereços do Swiss Abroad são subprodutos de um ataque de chantagem direcionado a duas editoras suíças, o grupo editorial NZZ e a CH Media. As infraestruturas digitais das duas editoras estão conectadas em rede.
A organização criminosa responsável pelo ataque se autodenomina “Play”. É um coletivo internacionalmente ativo de hackers que dizem ter conexões com a Rússia. Em 3 de maio de 2023, “Play” publicou uma grande quantidade de dados na dark web que havia roubado do grupo editorial suíço CH Media.
A publicação fazia parte de um jogo de chantagem, como é comum nos chamados ataques de ransomware por hackers. A abordagem típica é fria e traiçoeira.
Primeiro, os criminosos penetram nos sistemas de tecnologia da informação (TI) de uma empresa. Em seguida, geralmente criptografam os dados de suas vítimas. Ao mesmo tempo, ameaçam publicar dados confidenciais. Se a empresa chantageada se recusar a pagar o resgate, os registros de dados são publicados na dark web.
As empresas atacadas dizem que não pagaram resgate.
O ataque ao ecossistema digital da NZZ e da CH Media ocorreu no final de março. De acordo com o diretor editorial Marc Lettau, a redação da Swiss Review também sentiu o impacto do ataque por meio de interrupções em seu sistema editorial. A Swiss Review também está conectada ao espaço digital atacado, através de sua infraestrutura de TI.
Em 3 de maio de 2023, dia em que o “Play” publicou os dados roubados, a CH Media informou seus clientes. As empresas parceiras descobriram que os dados dos clientes também foram afetados. A mensagem também foi repassada para a Swiss Review.
Em meados de maio, ficou claro que os dados incluíam os detalhes do endereço dos assinantes da Swiss Review. Seis vezes por ano, quando a revista é impressa, o Ministério das Relações Exteriores da Suíça envia esses dados à gráfica responsável pelo envio da Swiss Review.
Proteção de dados dentro do fluxo de trabalho?
Existem medidas de proteção de dados neste fluxo de trabalho? A resposta do Ministério das Relações Exteriores foi: “O envio ocorre por meio de uma transferência criptografada de arquivos do governo. Esse tráfego não foi afetado, não foi hackeado e não é objeto de roubo de dados. De acordo com os regulamentos de proteção de dados do governo, esses dados devem ser armazenados em um formulário criptografado na gráfica.”
Não está claro se o conjunto de dados em questão foi realmente criptografado. A CH Media declarou: “Não comentamos sobre relacionamentos individuais com clientes”.
O Ministério só divulgou um comunicado na semana passada, seis semanas depois que o vazamento se tornou conhecido. O ponto central da nota do governo frisa: além dos endereços, nenhum outro dado pessoal estava em posse da gráfica.
Claramente, o Ministério das Relações Exteriores lutou por semanas para apresentar uma avaliação correta e as comunicações corretas. Mas os especialistas têm certeza: “A culpa não foi do governo”, diz Reto Vogt, editor-chefe da revista Inside-IT. O governo é conhecido por sua abordagem sensível à proteção de dados, diz ele. O caso provavelmente foi apenas má sorte.”
Voto eletrônico em risco?
No entanto, esse ataque tem o potencial de alimentar o debate sobre a segurança do sistema suíço de votação eletrônica, que foi reintroduzido em 2023. O primeiro teste do novo sistema foi acompanhado por vários ataques cibernéticos na Suíça que chamaram a atenção.
Além de chantagear os editores, “Play” também realizou um ataque à empresa suíça de TI Xplain. Esta empresa fornece software para a justiça suíça e autoridades policiais.
Esse ataque de ransomware também resultou na publicação de dados confidenciais. Entre os afetados estão o Exército, o Departamento Federal de Alfândega e Segurança de Fronteiras e a Polícia Federal. As investigações ainda estão em andamento. Ainda não é possível determinar a extensão dos danos.
No início de junho, outro coletivo de hackers paralisou importantes sites suíços. O ataque foi realizado pelo grupo pró-Rússia NoName e foi uma reação a um vídeo do presidente ucraniano, Volodymyr Zelensky, apresentado no parlamento suíço.
Vários sites cantonais foram atacados, bem como sites do governo federal e da bolsa de valores suíça. O princípio desses ataques era diferente. Conhecidos como ataques DDoS, eles consistem em chamadas em massa orquestradas de sites que os sobrecarregam e os levam a quebrar temporariamente.
Nem os ataques de ransomware nem os ataques DDoS estão diretamente relacionados à tecnologia de votação eletrônica. No entanto, se esses ataques ocorrerem com frequência, isso terá consequências, diz o empresário de TI Franz Grüter. “Mesmo que este incidente não tenha conexão direta com o sistema de votação eletrônica, a confiança na segurança dos sistemas de TI do estado diminui a cada incidente cibernético adicional.”
“Sistema de segurança duvidoso”
Para Grüter, os incidentes lançaram uma “luz duvidosa sobre o sistema de segurança do governo”. Grüter é membro do Parlamento do Partido do Povo e é cético quanto à votação eletrônica. Ele descreve o incidente como sério e aponta que um conjunto de dados compráveis com todos os endereços da Swiss Abroad é particularmente valioso em um ano eleitoral. “Alguém poderia usá-lo para uma publicidade eleitoral muito direcionada.”
Vogt, however, does not believe the Swiss Review data theft will have a negative impact on the debate about Swiss e-voting. “Both are about the Swiss Abroad, but that’s where the similarities end,” he says.
Psychology, however, should not be underestimated. The Swiss Abroad are not only the biggest lobby for e-voting and e-government, but also the most passionate. This enthusiasm has probably been dampened, because the majority of them have now become victims.
Mostrar mais
(Adaptação: Clarissa Levy)
Certificação JTI para a SWI swissinfo.ch
Mostrar mais: Certificação JTI para a SWI swissinfo.ch
Veja aqui uma visão geral dos debates em curso com os nossos jornalistas. Junte-se a nós!
Se quiser iniciar uma conversa sobre um tema abordado neste artigo ou se quiser comunicar erros factuais, envie-nos um e-mail para portuguese@swissinfo.ch.