Está claro que as democracias em todo o mundo estão sob ataque. Entidades estrangeiras estão lançando greves cibernéticas para interromper eleições e semear discórdia. Infelizmente, a internet tornou-se um meio para alguns governos roubarem e divulgarem informações, espalharem desinformação e investigarem e potencialmente tentarem interferir nos sistemas de votação. Vimos isso durante as eleições gerais dos Estados Unidos em 2016, em maio passado, durante as eleições presidenciais francesas, e agora de maneira mais ampla, à medida que os americanos se preparam para as eleições de novembro.

A ampliação das ameaças cibernéticas aos dois partidos políticos dos EUA deixa claro que o setor de tecnologia precisará fazer mais para ajudar a proteger o processo democrático. Na semana passada, a Unidade de Crimes Digitais (DCU) da Microsoft executou com sucesso uma ordem judicial para interromper e transferir o controle de seis domínios da Internet criados por um grupo amplamente associado ao governo russo e conhecido como Strontium ou, alternativamente, Fancy Bear ou APT28. Agora, usamos essa abordagem 12 vezes em dois anos para encerrar 84 sites falsos associados a esse grupo. Os invasores querem que seus ataques pareçam o mais realista possível e, portanto, criam sites e URLs que parecem sites com os quais as vítimas-alvo esperam receber emails ou visitas. Os sites envolvidos no pedido da semana passada se encaixam nessa descrição.

Estamos preocupados que essas e outras tentativas representem ameaças à segurança de uma ampla gama de grupos ligados a ambos os partidos políticos americanos no período que antecedeu as eleições de 2018. É por isso que hoje estamos expandindo o Defending Democracy Program da Microsoft com uma nova iniciativa chamada Microsoft AccountGuard. Essa iniciativa fornecerá proteção de segurança cibernética de última geração sem custo adicional para todos os candidatos e escritórios de campanha nos níveis federal, estadual e local, bem como think tanks e organizações políticas que acreditamos estarem sob ataque. A tecnologia é gratuita para candidatos, campanhas e instituições políticas relacionadas usando o Office 365.

Como um mestre especial nomeado por um juiz federal concluiu na recente ordem judicial obtida pela DCU, existe uma “boa causa” para acreditar que o Strontium provavelmente continuará sua conduta. Diante dessa atividade contínua, devemos trabalhar no pressuposto de que esses ataques se ampliarão ainda mais. Uma resposta eficaz exigirá ainda mais trabalho para reunir pessoas e conhecimentos de diferentes governos, partidos políticos, campanhas e setor de tecnologia.

Uma expansão de alvos políticos

A encomenda da semana passada transferiu o controle dos seis domínios da Internet listados abaixo, do Strontium para a Microsoft, impedindo que o Strontium os utilizasse e nos permitindo procurar mais de perto evidências do que o Strontium pretendia fazer com os domínios. Estes seis domínios estão listados aqui:

É importante ressaltar que esses domínios mostram uma ampliação de entidades direcionadas pelas atividades do Strontium. Um deles parece imitar o domínio do Instituto Republicano Internacional, que promove princípios democráticos e é liderado por uma notável diretoria, incluindo seis senadores republicanos e um importante candidato a senador. Outra, é semelhante ao domínio usado pelo Hudson Institute, que hospeda discussões proeminentes sobre tópicos que incluem segurança cibernética, entre outras atividades importantes. Outros domínios parecem referenciar o Senado dos EUA, mas, não são específicos de escritórios particulares. Para ser claro, atualmente não temos evidências de que esses domínios foram usados em ataques bem-sucedidos antes que o DCU transferisse o controle deles, nem temos evidências que indiquem a identidade dos alvos finais de qualquer ataque planejado envolvendo esses domínios.

A Microsoft notificou ambas as organizações sem fins lucrativos. Os dois responderam rapidamente, e a Microsoft continuará a trabalhar de perto com eles e outras organizações-alvo para combater as ameaças de segurança cibernética em seus sistemas. Também monitoramos e abordamos a atividade do domínio com a equipe de TI do Senado nos últimos meses, após ataques anteriores que detectamos nas equipes de dois senadores atuais.

Apesar dos passos da semana passada, estamos preocupados com a contínua atividade direcionada a esses e outros sites e direcionada a autoridades eleitas, políticos, grupos políticos e think tanks em todo o espectro político dos Estados Unidos. Juntos, esse padrão espelha o tipo de atividade que vimos antes da eleição de 2016 nos Estados Unidos e a eleição de 2017 na França.

Nossa nova iniciativa Microsoft AccountGuard

O AccountGuard fornecerá três serviços que abrangerão as contas de e-mail corporativas e pessoais:

  1. Notificação de ameaças nas contas. O Microsoft Threat Intelligence Center permitirá que a Microsoft detecte e forneça notificações de ataques de maneira unificada nos sistemas de e-mail pessoais e organizacionais. Para campanhas políticas e outras organizações elegíveis, quando um ataque é identificado, isso fornecerá uma visão mais abrangente dos ataques contra o pessoal da campanha. Quando ameaças verificáveis ??forem detectadas, a Microsoft fornecerá recomendações pessoais e rápidas a campanhas e equipes de campanha para proteger seus sistemas.
  2. Orientação de segurança e educação permanente. Funcionários, campanhas e organizações políticas relacionadas receberão orientação para ajudar a tornar suas redes e sistemas de e-mail mais seguros. Isso pode incluir a aplicação da autenticação multifator, a instalação das atualizações de segurança mais recentes e a orientação para a configuração de sistemas que garantam que apenas as pessoas que precisam de dados e documentos possam acessá-los. O AccountGuard fornecerá briefings e treinamentos atualizados para abordar as tendências em evolução dos ataques cibernéticos.
  3. Oportunidades de adoção antecipada. A Microsoft fornecerá versões de pré-lançamento de novos recursos de segurança em igualdade com os serviços oferecidos aos nossos grandes clientes corporativos e de contas governamentais.

Você pode ler uma descrição mais completa do Microsoft AccountGuard no blog de hoje de Tom Burt, o vice-presidente corporativo que lidera o grupo de Segurança e Confiança do Cliente da Microsoft.

Programa de Defesa da Democracia da Microsoft

Desde que lançamos o Programa Defensor da Democracia, da Microsoft, em abril, nos concentramos em quatro prioridades: proteger as campanhas contra hackers, proteger as votações e o processo eleitoral, aumentar a transparência da publicidade política e defender as campanhas de desinformação. Nos próximos meses, ofereceremos o AccountGuard em outros países, à medida que continuamos investindo e desenvolvendo outros aspectos do Defending Democracy Program.

Nosso programa Defending Democracy é uma parte importante de nosso trabalho para proteger os clientes e promover a ciberdiplomacia em todo o mundo. Embora a segurança cibernética comece com a Microsoft e outras empresas do setor de tecnologia, ela é basicamente uma responsabilidade compartilhada com clientes e governos em todo o mundo. Juntamente com nossos parceiros do setor, lançamos o Cybersecurity Tech Accord, agora endossado por 44 empresas líderes em tecnologia para proteger e capacitar civis on-line e para melhorar a segurança, a estabilidade e a resiliência do ciberespaço. E continuaremos a exigir maior adesão às normas internacionais existentes e à criação de novas leis internacionais – como a Convenção Digital de Genebra .

Como a ordem judicial da semana passada e a iniciativa AccountGuard de hoje refletem, estamos comprometidos não apenas com princípios e leis mais fortes, mas também com ações mais fortes.

Uma democracia requer vigilância

Em 1787, quando a convenção constitucional americana chegou à sua conclusão na Filadélfia, perguntaram a Benjamin Franklin quando ele deixou o Independence Hall que tipo de governo os delegados haviam criado. Ele respondeu famosamente: “Uma república, se você puder mantê-la.”

Só podemos manter seguras as nossas sociedades democráticas se os candidatos puderem realizar campanhas e os eleitores puderem ir às urnas, não contaminados por ciberataques estrangeiros.

A democracia exige vigilância e, às vezes, ação dos cidadãos para protegê-lo e mantê-lo. Nenhum indivíduo ou empresa pode esperar atender a esse imperativo por si só. Todos nós precisamos fazer a nossa parte. Estamos empenhados em fazer a nossa parte, ajudando a proteger os candidatos e campanhas na preservação de suas vozes e votos, independentemente da parte que eles apoiam.

Fonte: Brad Smith – Presidente da Microsoft