Lições dos vazamentos de e-mails de políticos e executivos

Os membros do C-Level, os mais altos representantes dos governos e outros poderosos não são muito diferentes do restante de nós. Soubemos disso depois dos vazamentos de e-mails envolvendo o ex-secretário de estado Colin Powell, que teve sua conta do Gmail invadida, o ex-diretor da CIA John Brennan, que sofreu um ataque à sua conta da AOL, e o conselheiro do partido democrata John Podesta, que também teve sua conta do Gmail invadida.

Assim como os políticos, vários executivos da nossa era também veem o e-mail como um tipo de aplicação mágica em que tudo é feito de forma automática, mas não é esse o caso.

Contas públicas desprotegidas

No último mês, quando surgiram as primeiras notícias sobre a invasão ao e-mail do ex-secretário de estado Colin Powell, os profissionais de segurança rapidamente começaram a oferecer os típicos conselhos para proteger contas de e-mail: não usar a mesma senha, implementar um fator duplo de autenticação, desabilitar a função de encaminhamento, ter atenção aos e-mails de phishing, entre outros.

No entanto, precisamos adicionar alguns itens importantes a essa lista, especialmente para pessoas influentes. A principal delas é: fique longe de contas de e-mail voltadas para usuários comuns a menos que você seja consciente o suficiente para usá-las.

Profissionais da Varonis digitaram o nome de Colin Powell no Spokeo – um serviço de busca de pessoas e e-mails – e, surpreendentemente, ele foi mostrado como um senhor de 79 anos de idade morador da cidade de McLean, na Virginia, nos Estados Unidos. Ou seja, quem paga por uma conta no serviço de busca pode ser capaz de obter seu endereço de e-mail.

Ao usar o endereço de e-mail que aparece nos vazamentos na busca do Spokeo, a plataforma oferece o mesmo endereço na Virginia como primeiro resultado. Isso significa que Powell também usava sua conta no Gmail em suas redes sociais, transações de e-commerce e outros serviços online.

Como as políticas de privacidade de vários desses sites são ligeiramente questionáveis, é possível hackers tenham obtido o endereço de e-mail do ex-secretário de estado americano por meio de corretores de dados e então usado o Spokeo para confirmar.

Powell é um ótimo alvo para os hackers. Quando ele e outros profissionais do tipo usam contas de e-mail desprotegidas, tornam-se boas fontes de boatos sobre família e amigos para sites de fofoca.

O pior, no entanto, é que, como foi revelado pelo vazamento, Powell usava sua conta pessoa durante o tempo em que ocupava seu cargo no Departamento de Estado para conversar com seus amigos (outros membros da equipe e líderes estrangeiros) de maneira extra-oficial.

Ele também aconselhou sua sucessora, Hillary Clinton, sobre como contornar o e-mail do escritório e a segurança da TI usando um modem e um laptop.

O melhor para oficiais do governo e altos executivos é abrir mão imediatamente de contas do Gmail, do Yahoo e outros serviços de e-mail voltados para consumidores e comprar um domínio separado de um serviço de host.

Os e-mails em domínios privados devem ser usados com moderação – para comunicações pessoais e pouquíssimas comunicações de negócios, não para se inscrever em serviços online.

Também pode ser interessante considerar criptografia para esse e-mail.