O site da campanha para reeleição do presidente americano Donald Trump foi invadido e desfigurado na noite desta terça-feira (27). A página com informações e propostas do político foi substituída por uma única imagem na qual os hackers afirmavam terem conseguido acesso não apenas ao domínio, mas também a informações sensíveis e confidenciais sobre o governo dos Estados Unidos.
Na declaração, semelhante à usada pelas autoridades americanas quando sites são retirados do ar por acusações de pirataria ou envolvimento em crimes, os responsáveis afirmam terem comprometido “múltiplos dispositivos” ligados ao presidente e que seria hora de “o mundo saber a verdade”. Entre as ameaças de exposição de informações, está a ideia de que o governo de Trump estaria envolvido na criação do novo coronavírus e em esforços de manipulação da atual eleição, que acontece em novembro.
A assessoria do político, entretanto, negou o comprometimento de dados sensíveis e afirmou que a desfiguração do site permaneceu no ar por cerca de meia hora. Além disso, a ideia é que os criminosos estariam em busca de ganhos financeiros, já que a divulgação ou não das supostas informações envolveriam depósitos a duas carteiras da criptomoeda Monero, uma a favor e outra contra a revelação dos tais dados. Em uma data não revelada, os totais seriam comparados e a “vontade do mundo”, ou seja, o maior volume de doações, seria cumprida.
Os criminosos também publicaram o que afirmam ser uma chave de criptografia que confirmaria, em caso de publicação das informações, que elas são oficiais. De acordo com as autoridades americanas, essa prova seria um endereço falso de e-mail criado em um domínio inexistente, em circunstâncias que, pelo menos nas palavras oficiais, depõem ainda mais contra uma efetiva obtenção de dados sigilosos do governo de Trump.
Invasores do site da campanha de Donald Trump afirmam ter informações explosivas sobre o governo do presidente; assessoria nega o comprometimento de dados confidenciais (Imagem: Captura de tela/Felipe Demartini/Canaltech)
De acordo com Tim Murtaugh, porta-voz da campanha, a desfiguração do site permaneceu no ar por menos de meia hora. Agora, os representantes do presidente americano trabalham ao lado das autoridades, que estão investigando o caso como parte de uma força-tarefa voltada a evitar manipulações políticas nesta reta final antes das eleições, que acontecem no dia 3 de novembro.
Segundo ele, dados sensíveis não vazaram pois o site não tinha nenhuma informação desse tipo armazenada ou disponível de forma restrita em seus servidores. O FBI, envolvido na investigação, não comentou o caso, assim como o próprio Trump, que em sua conta pessoa no Twitter, seguiu a agenda de campanha e ataques ao rival, Joe Biden.
Enquanto a investigação acontece, tanto as autoridades quanto a própria assessoria da campanha de reeleição evitam comentar sobre a possibilidade de envolvimento de governos estrangeiros na desfiguração do site de Trump. Além disso, o incidente levanta um alerta vermelho sobre a segurança de sites e domínios ligados às eleições, já que, aparentemente, bastaria um ataque simples de engenharia social para obter as credenciais de acesso — isso, claro, levando em conta que os hackers não foram capazes de obter senhas de acesso por meio de força-bruta ou adivinhação.
A invasão ao site da campanha de Trump se une a outras ocorrências já registradas pelas equipes de segurança do governo dos Estados Unidos, que trabalham com foco nas eleições. Na última semana, a NSA (Agência de Segurança Nacional, na sigla em inglês), revelou publicamente ter identificado ataques orquestrados pelos governos do Irã e Rússia com focos nas eleições, voltados para invadir bancos de dados de registro de eleitores em diferentes estados do país.
Além disso, campanhas de intimidação citando grupos supremacistas americanos estariam sendo realizadas como forma de desincentivar os votos contra Trump em regiões centrais para a campanha, como é o caso da Flórida. A possibilidade de invasão, neste caso, foi descartada, assim como no recente vazamento dos dados de 186 milhões de americanos registrados para votar, que teriam sido obtidos a partir de órgãos eleitorais da Carolina do Norte. As autoridades do estado, entretanto, negaram essa possibilidade e afirmaram que o volume é composto de informações públicas que foram compiladas pelos criminosos.
Fonte: Canaltech