MADRI 7 maio (Portaltic/EP) -
A diretora da Inteligência Nacional dos EUA, Tulsi Gabbard, reutilizou a mesma senha de segurança fraca em várias de suas contas pessoais ao longo dos anos, incluindo seu e-mail do Gmail e outras contas associadas, como LinkedIn e Dropbox, contornando assim uma das mais importantes recomendações de segurança cibernética, que é não reutilizar as mesmas senhas para várias contas.
Durante um período entre 2013 e 2021, a então congressista norte-americana Tulsi Gabbard atuou no Comitê de Serviços Armados, em seu Subcomitê de Inteligência e Operações Especiais e no Comitê de Relações Exteriores, o que lhe deu acesso a informações confidenciais sobre os Estados Unidos.
Durante o mesmo período, Gabbard reutilizou senhas de baixa segurança para seu e-mail pessoal e outras contas on-line, como a Wired descobriu depois de encontrar e analisar as senhas de Gabbard por meio de bancos de dados de material on-line vazado criado pelas empresas de inteligência de código aberto District4Labs e Constella Intelligence.
Essa análise foi realizada depois de saber da participação de Gabbard em um bate-papo em grupo no site de rede social Signal, onde detalhes de uma operação militar dos EUA no Iêmen foram inadvertidamente compartilhados e acabaram chegando ao editor da revista The Atlantic.
Assim, de acordo com duas compilações de registros vazados publicados em 2017, aos quais o meio de comunicação acima mencionado teve acesso, Gabbard usou uma senha para sua conta de e-mail associada ao seu site pessoal. Da mesma forma, de acordo com um vazamento publicado em 2019, a mesma senha também foi usada em sua conta do Gmail.
Seguindo essa linha, com base em outros registros que datam de 2012, a senha também aparece para contas em serviços como Dropbox e LinkedIn associados ao endereço de e-mail que Gabbard usa para seu site pessoal.
Da mesma forma, registros de vazamentos produzidos em 2018 detalham que a senha em questão foi usada adicionalmente em uma conta do MyFitnessPal e em uma conta no então site de comércio eletrônico HauteLook.
Esses registros estão disponíveis on-line há anos e agora podem ser acessados em bancos de dados comerciais, conforme destacado pela Wired.
Essa prática contraria uma das principais recomendações de segurança no uso de senhas, que é evitar a reutilização de senhas para várias contas diferentes, pois esse é um truque comum que os hackers conhecem e usam a seu favor para acelerar o roubo de informações e perpetrar outros tipos de ataques.
Isso ocorre porque, se agentes mal-intencionados obtiverem uma senha em um vazamento, eles tentarão usar a mesma senha no restante das contas e serviços vinculados ao usuário. Dessa forma, se ela tiver sido reutilizada, eles também terão acesso a outros serviços, com todas as possíveis consequências que isso acarreta.
Além disso, também é aconselhável alterar as senhas periodicamente em períodos de cerca de 90 dias, a fim de manter as contas protegidas, verificar sua segurança e reforçá-la, se necessário.
No entanto, deve-se ter em mente que esses tipos de erros de segurança cibernética foram cometidos pelo atual Diretor de Inteligência Nacional dos EUA, que, por estatuto, e de acordo com a mídia mencionada acima, é o principal assessor do Presidente dos EUA e do Conselho de Segurança Nacional em assuntos de inteligência relacionados à segurança dos EUA e, portanto, tem acesso a informações governamentais confidenciais.
A esse respeito, a porta-voz de Gabbard, Olivia Coleman, disse à Wired que os vazamentos de dados "ocorreram há quase 10 anos" e que, desde então, as senhas foram alteradas várias vezes.
Por outro lado, com relação ao uso da palavra "shraddha" na senha usada em todas as contas pessoais mencionadas, que está associada à Science of Identity Foundation - considerada parte de um culto - Coleman afirmou que o Departamento Nacional de Inteligência nunca foi nem é afiliado a essa organização. "A tentativa de desacreditar o DNI como membro de uma seita é um comportamento intolerante", disse ele.
Esta notícia foi traduzida por um tradutor automático