Gizmodo aplica "teste" de phishing na equipe do Trump e pode fisgar um processo

O Gawker pode ter sido uma tremenda fonte de controvérsia ao longo dos anos para o outrora grupo de mídia de Nick Denton, que hoje pertence à Univision; na época eu comentei que o conglomerado estava comprando uma tremenda dor de cabeça porque a filosofia do Gawker Media, compartilhada por todos os seus sites é a de “jornalismo verdade” a qualquer custo, não importa os métodos empregados. Basta lembrar da polêmica do Gawker Stalker.

O Gizmodo, o site com conteúdo focado mais em pop tech (o mais hard tech news é o LifeHacker, que é muito bom) é um bom exemplo, tendo vivido altos e baixos. O caso de 2010 envolvendo o iPhone 4, em que Steve Jobs declarou guerra ao site para no fim tomar na cabeça foi bem emblemático.

O problema, como eu disse recai na filosofia de buscar manchetes relevantes e virais a qualquer preço, e uma de suas principais fontes para pautas é sem muita surpresa o presidente dos EUA Donald Trump. Em sua última ideia para uma notícia quentinha o site decidiu realizar um "experimento" para descobrir se os membros de seu gabinete e profissionais ligados intimamente à sua gestão sabem utilizar a internet de acordo com as mínimas normas de Segurança da Informação.

Como? Simples, apelando para o phishing. Os responsáveis pelo site enviaram e-mails para membros do governo e parceiros de campanha se passando por amigos, parentes e associados contendo links falsos para o Google Docs, contendo ferramentas de coleta de IPs. Pelo menos 15 pessoas foram identificadas e incluem o ex-diretor do FBI James Comey, o secretário de imprensa da Casa Branca, Sean Spicer, o conselheiro Sebantian Gorka, o congressista republicano Newt Gingrich, o diretor da FCC Ajit Pai, entre outros.

A parte mais deliciosa da presepada do Gizmodo é que eles também mandaram um e-mail para o conselheiro de Trump e investidor do Vale do Silício Peter Thiel, que já deixou claro anteriormente que não descansará enquanto não aniquilar o Gawker Media por completo pela humilhação pública a que foi submetido em 2007, quando um post do Gawker o tirou do armário contra a sua vontade.

O teste em si não é nada demais, o Gizmodo queria provar como é fácil enviar e-mails falsos para membros do alto escalão do governo dos Estados Unidos e como tais pessoas são negligentes com dados que deveriam ser críticos, mas o grande, enorme problema é que o site violou uma série de leis de segurança com a "gracinha" cometida em busca de cliques.

Diversos profissionais de segurança apontam que o Gizmodo no mínimo infringiu a Lei de Abuso e Fraude de Computadores (Computer Fraud and Abuse Act, ou CFAA), onde ela teria ganho acesso (esse conceito é relativo) a computadores protegidos e coletado informações que não lhe dizem respeito, não importando se são críticas ou não. John Cook, editor executivo do departamento de Projetos Especiais do Gizmodo e portanto, responsável direto pela trapalhada diz que o e-mail em si possuía vários informativos de modo a um observador mais atento perceber a marmotagem (tanto que Gingrich não Comey não teriam clicado no link) e não seria propenso a coletar nenhum tipo de informação importante como credenciais, senhasou qualquer coisa do tipo.

No entanto o simples ato de furar a segurança dessas pessoas e conseguir enviar e-mails falsos, mesmo que ninguém tivesse digitado nada pode e será interpretado como uma infração, um ato contra o governo e dessa forma, o Gizmodo poderá em breve receber a visita do...

Mesmo que os juristas entendam que o Gizmodo não violou o CFAA, a simples ideia de alguém mandando e-mails falsos para o gabinete do presidente pode e será interpretada como uma afronta à Segurança Nacional, utilizando o "teste" para abrir uma investigação contra o grupo de mídia e em último caso, render um processo do governo contra o site, e o gabinete pode não se basear apenas nessa lei para descer a lenha no Gawker Media. Mesmo que o procedimento, como alegado pelo Gizmodo não seja diferente de outros empregados por empresas de segurança, isso não dá o direito do site realizar tal ação por conta própria e sem autorização.

O fato é que desta vez o Gizmodo conseguiu enfiar os pés pelas mãos, infringindo a lei de modo épico apenas em busca de uma notícia. O que pode ser verdade, dado que em breve poderemos ver estampado em vários sites o fechamento em definitivo do Gawker Media. Em todo caso, isso vai ser divertido.

Fonte: Ars Technica.