Na sexta-feira, a AT&T disse que cibercriminosos roubaram os registros telefônicos de “quase todos” os seus clientes, uma violação de dados que forçará a empresa a notificar cerca de 110 milhões de pessoas.
A AT&T disse que os dados roubados incluíam registros como quais números de telefone um determinado cliente ligou e enviou mensagens de texto, a contagem total de chamadas e mensagens de texto e a duração das chamadas em um período de seis meses entre 1º de maio de 2022 e 31 de outubro de 2022. A AT&T disse que os dados roubados não incluem nenhum conteúdo de chamadas ou mensagens de texto, nem sua hora ou data.
Para alguns dos clientes afetados, os cibercriminosos também conseguiram roubar números de identificação de sites de celular vinculados a chamadas telefônicas e mensagens de texto, de acordo com a AT&T. Isso significa que — potencialmente — alguém poderia usar essas informações para descobrir a localização aproximada de um cliente quando ele fez uma determinada chamada ou enviou uma mensagem de texto, e talvez inferir informações confidenciais sobre suas vidas.
“Isso pode revelar onde alguém mora, trabalha, passa seu tempo livre, com quem se comunica em segredo, incluindo casos extraconjugais, qualquer comunicação baseada em crime ou conversas privadas/sensíveis típicas que exigem sigilo”, disse Rachel Tobac, especialista em engenharia social e fundadora da empresa de segurança cibernética SocialProof Security. “Isso é um grande problema para qualquer pessoa afetada.”
A AT&T atribuiu o incidente a uma violação recente no provedor de serviços de nuvem Snowflake, que afetou dezenas de empresas, incluindo a Ticketmaster, o Santander Bank e a subsidiária da LendingTree QuoteWizard. Neste ponto, não está claro exatamente quem estava por trás da violação da Snowflake. A Mandiant, a empresa de segurança cibernética contratada pela Snowflake para investigar, disse que um grupo de criminosos cibernéticos com motivação financeira que eles identificaram como UNC5537 foi o responsável.
O tipo de dados roubados na violação de dados da AT&T é normalmente chamado de metadados porque não inclui o conteúdo de chamadas ou mensagens de texto, mas apenas informações sobre essas chamadas e textos. Isso, no entanto, não significa que não haja riscos para as vítimas dessa violação.
Tobac disse que esse tipo de dado torna mais fácil para os criminosos cibernéticos se passarem por pessoas de sua confiança, facilitando a criação de ataques de engenharia social ou phishing mais confiáveis contra clientes da AT&T.
Contate-nos
Você tem mais informações sobre esse incidente da AT&T? Ou sobre a violação do Snowflake? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
“Os invasores sabem exatamente de quem você provavelmente atenderá uma ligação, para quem você provavelmente responderá a mensagem, por quanto tempo você se comunica com essa pessoa e até mesmo onde você estava durante a conversa devido aos metadados que foram roubados”, disse Tobac.
Runa Sandvik, fundadora da Granitt, uma empresa que ajuda jornalistas e ativistas a ficarem mais seguros, disse que “mesmo que você não faça nada ‘importante’ ou ‘sensível’, com quem você fala, quando e com que frequência ainda é algo pessoal e deve permanecer privado para você também”.
“Acho que todos deveriam ficar muito bravos com isso e exigir mais das empresas de telecomunicações. Não basta dizer ‘ah, a propósito, seus dados foram roubados, pedimos desculpas e estamos levando isso muito a sério’”, disse Sandvik ao TechCrunch.
Sandvik disse que é mais preocupante para indivíduos de alto risco afetados pela violação. “Alguns podem considerar mudar seus números e usar um provedor diferente, mas isso realmente depende das circunstâncias.” Indivíduos de alto risco também podem incluir aqueles que têm um motivo para proteger sua identidade, como sobreviventes de abuso doméstico.
A Sandvik também disse que usar aplicativos de bate-papo criptografados — como o Signal, que não retém o tipo de metadados que a AT&T acabou de perder; e o WhatsApp — pode ser melhor para a segurança porque essas empresas têm um histórico melhor de proteção de dados dos usuários.
Jake Williams, especialista em segurança cibernética e ex-hacker da NSA, disse ao TechCrunch que o risco é maior para empresas e alvos de inteligência após a violação da AT&T.
“Atores de ameaças podem usar esses dados para criar padrões de vida”, disse Williams. “Os registros de dados de chamadas fornecem uma riqueza de valor para analistas de inteligência.”
Williams também disse que é possível que hackers combinem esses dados com os de violações de dados, porque “incidentes anteriores da AT&T mapearam números de telefone de clientes para outras informações de identificação, simplificando a transformação dos dados recentemente comprometidos em armas”.
Os metadados de chamadas e mensagens de texto são tradicionalmente informações que podem ser valiosas para agências de inteligência. Alguns dos documentos vazados pelo ex-contratado da NSA Edward Snowden há mais de uma década revelaram que a Agência de Segurança Nacional dos EUA estava obtendo metadados de clientes da Verizon em massa, de forma “diária e contínua”.
O governo dos EUA defende há muito tempo essa prática como uma ferramenta essencial para lutar contra o terrorismo e, na última década, sucessivas administrações têm relutado em abrir mão dessa capacidade. Um ex-oficial de inteligência, que pediu para permanecer anônimo porque não estava autorizado a falar com a imprensa, disse ao TechCrunch que há “uma razão pela qual as empresas de telecomunicações são tão frequentemente alvos de serviços estrangeiros”, citando esforços para identificar potenciais fontes e ativos de inteligência.
“Em suma, esses dados são uma mina de ouro para entender quem fala com quem, o que pode, por exemplo, ser usado para desenvolver fontes humanas”, disse Williams.
Link do Autor