A Human Rights Watch afirmou na segunda-feira que o governo iraniano tem alegadamente apoiado hackers que têm visado activistas, jornalistas e políticos nos últimos meses.
«Os hackers do Irão apoiados pelo Estado estão a utilizar agressivamente engenharia social sofisticada e tácticas de recolha de credenciais para aceder a informação sensível e contactos mantidos por investigadores centrados no Médio Oriente e grupos da sociedade civil», disse Abir Ghattas, director de segurança da informação da HRW.
«Isto aumenta significativamente os riscos enfrentados pelos jornalistas e defensores dos direitos humanos no Irão e noutros locais da região», acrescentou Ghattas.
A organização fixou em 18 o número de pessoas que foram invadidas, incluindo activistas, jornalistas, investigadores, académicos, diplomatas e políticos que trabalham em questões do Médio Oriente. A maioria deles terá recebido mensagens suspeitas entre 15 de Setembro e 25 de Novembro deste ano.
Três das vítimas – uma jornalista norte-americana, uma defensora dos direitos das mulheres e uma consultora para Refugees International – alegadamente tinham dados pessoais como contactos ou unidades de armazenamento em nuvem, bem como correio electrónico, comprometidos.
«Numa região do Médio Oriente atormentada por ameaças de vigilância aos activistas, é essencial que os investigadores de segurança digital não só divulguem e promovam os resultados, mas também dêem prioridade à protecção dos activistas, jornalistas e líderes da sociedade civil na região», exortou o investigador da Human Rights Watch.
A investigação da ONG revelou insuficiências nas protecções de segurança do Google para salvaguardar os dados dos utilizadores, uma vez que as pessoas que sofreram os ataques não foram alegadamente notificadas pela empresa.
A HRW também apelou ao Google para «rapidamente» reforçar os avisos de segurança nas contas do Gmail para melhor proteger os indivíduos de maior risco, tais como jornalistas e defensores dos direitos humanos, contra ataques.
HRW atribuiu o ataque de phishing a uma entidade filiada no governo iraniano conhecida como APT42 e chamada Charming Kitten. De facto, várias empresas de segurança relataram campanhas da referida empresa de hacking dirigidas a investigadores ou grupos da sociedade civil.
