.
Um espião chinês usou o LinkedIn para atingir milhares de autoridades britânicas e tentar extrair segredos, de acordo com um relatório.
A investigação, publicada no The Times, sugere que um oficial de inteligência da principal agência de espionagem de Pequim usou pseudônimos na plataforma, que é o maior site de relacionamento profissional do mundo, para tentar subornar funcionários públicos e funcionários que trabalham nas forças armadas e na tecnologia para transmitir informações confidenciais Informação.
Chefes do MI5 alertaram anteriormente que a China está usando espionagem visar os setores de tecnologia e pesquisa do Reino Unido, na tentativa de aproveitar as vantagens comerciais do país.
O LinkedIn, que tem mais de 900 milhões de usuários em todo o mundo, tem sido criticado pela falta de verificações de segurança que os usuários devem passar antes de criar uma conta.
No ano passado, a plataforma introduziu um recurso que permite aos usuários verificar quando o perfil de outra pessoa foi criado e atualizado pela última vez como forma de identificar contas falsas.
Mas os usuários ainda podem se afiliar a uma empresa sem precisar provar que trabalharam lá.
Isso permite que os operadores de golpes de phishing aleguem que trabalham em uma organização legítima, na tentativa de enganar as vítimas, fazendo-as acreditar que são colegas ou contatos comerciais.
Use o navegador Chrome para um player de vídeo mais acessível
2022: MI5 e FBI alertam sobre a China
‘Estamos sob ataque’
Glenn Buff, especialista em segurança cibernética e membro do grupo parlamentar multipartidário sobre segurança cibernética, disse que gostaria que o LinkedIn fizesse mais sobre como a empresa verifica contas.
“Estamos sob ataque e é muito difícil para as empresas admitirem isso aos seus acionistas”, disse ele.
“Os ataques são mais significativos para algumas empresas do que para outras. Para algumas, são milhares de ataques por dia.
“Se a China fizesse algo de que não gostávamos, os limites do que poderíamos fazer em termos de sanções tornariam isso extremamente difícil para nós, por isso precisamos de ser mais honestos sobre o tipo de ataques que estamos a sofrer.
“Muitos deles têm origem Rússia e China.”
Consulte Mais informação:
Balão espião chinês reuniu informações dos EUA
Agente russo trabalhou dentro da embaixada britânica
Use o navegador Chrome para um player de vídeo mais acessível
Chefe do MI6 exorta russos a espionar
Verificações do empregador ‘podem não funcionar’
A criação de um método de prova completo exigiria que o LinkedIn estivesse em contato com todas as empresas referenciadas como empregadores.
A criação de tais verificações pode não funcionar com a forma como o LinkedIn é usado, de acordo com Jen Ellis, membro do conselho consultivo de segurança cibernética do governo.
“Você pode associar-se fraudulentamente a uma identidade, mas criar cheques consome muitos recursos e pode não funcionar”, disse ela.
“Você precisa ter algum contato com essa organização, então como fazê-la funcionar em tempo real com o nível de rotatividade de funcionários [recorded on the platform]?”
Ela disse que um método mais eficaz é que os funcionários que trabalham em funções sensíveis recebam treinamento completo sobre como se comportar online e verifiquem de forma independente os contatos feitos através de plataformas de mídia social.
Um porta-voz do LinkedIn disse que sua equipe examina o site em busca de evidências de espionagem.
“Criar uma conta falsa é uma violação clara dos nossos termos de serviço”, disseram eles.
“Nossa equipe de prevenção e defesa de ameaças busca ativamente sinais de atividades patrocinadas pelo Estado e remove contas falsas usando informações que descobrimos e inteligência de diversas fontes, incluindo agências governamentais”.
.
