O chefe do National Counterintelligence and Security Center dos EUA, William R. Evanina, em entrevista à Reuters em 31 de agosto de 2018, revelou que autoridades norte-americanas de contra espionagem e policiais informaram ao LinkedIn que o Ministério de Segurança do Estado Chinês (MSS) estava “superagressivo” em seu site. O objetivo: segmentar, acessar e recrutar fontes dos EUA.
O uso de redes sociais por estados-nação, concorrentes e entidades criminosas tem sido uma das principais rotas para alcançar e atingir alvos de interesse, geralmente seu informante confiável.
Assim, a declaração de Evanina é uma notícia antiga, mas que a comunidade de inteligência e segurança dos EUA teve sua imagem limpa quando o caminho do traidor Kevin Patrick Mallory para o recrutamento incluiu ter sido contatado via LinkedIn pelo MSS.
De fato, o próprio Mallory usou o LinkedIn para embelezar sua importância aos olhos dos chineses, atraindo-os, se quiserem, para parecerem mais atraentes. Mallory tinha mais de 500 conexões no LinkedIn. Talvez você seja um dos que estão sendo destacados para o MSS. Será?
De acordo com a acusação e a queixa criminal de Mallory, ele usou o LinkedIn para facilitar a comunicação direta com indivíduos com conhecimento e acesso a informações de interesse do MSS – sua pessoa de confiança.
Redes sociais são o sonho de um targeteer (oficial militar ou de inteligência responsável pelo planejamento e coordenação de ataques do tipo bombardeio. Isso não é novidade, embora lembretes precisem ser feitos. Vejamos como o LinkedIn e outras redes sociais foram exploradas com o objetivo de envolver alvos de interesse.
Primeira parada: o esforço da criação de Robin Sage, uma pessoa fictícia que enganou muitos membros do setor de defesa para manter contato e compartilhar informações com “Robin”. Esse esforço serviu para demonstrar como as redes sociais podem ser usadas para atrair indivíduos insuspeitos.
Aviso da Alemanha
Em 2017, o BfV (serviço de segurança interna) alemão identificou, divulgou e neutralizou oito perfis chineses falsos no LinkedIn e três empresas envolvidas na segmentação, acesso e engajamento de cidadãos alemães em posições de interesse para o MSS.
Quantos indivíduos atingiram a meta de MSS na Alemanha? Segundo o BfV, mais de 10 mil cidadãos alemães. Em seu relatório anual mais recente, o BfV observa a ameaça de contrainteligência representada pela China por meio de redes sociais, especificamente o LinkedIn.
Curiosamente, é o BfV que compartilha o modus operandi conosco em relação ao MSS da China e seu engajamento via LinkedIn:
“Supostos cientistas, corretores de empregos e headhunters fazem contatos com pessoas que têm um perfil pessoal significativo. Eles são atraídos com ofertas tentadoras e finalmente convidados para a China. Lá, eles estão envolvidos pelo aparato da inteligência chinesa. ”
Em 2015, o MI-5 (serviço de segurança interna) do Reino Unido divulgou um memorando a entidades governamentais alertando que “espiões estrangeiros no LinkedIn estão tentando recrutar funcionários públicos”.
IDs do Dell Secure Works falsas contas do LinkedIn
Em 2015, a Dell descobriu 25 perfis falsos no LinkedIn, que se mostraram ser fantoches de iranianos, visando entidades de interesse do Ministério Iraniano de Inteligência e Segurança (MOIS).
O que está disponível para as entidades de inteligência dos estados-nação?
À medida que olhamos para os últimos 10 anos e começamos a somar os conjuntos de dados comprometidos que podem estar nas mãos das entidades de inteligência dos estados-nação com o propósito de reunir portfólios de direcionamento em sua fonte confiável, a imagem é simplesmente feia.