Um especialista em segurança cibernética exortou o Vaticano a tomar medidas imediatas para fortalecer suas defesas contra hackers na Internet

Andrew Jenkinson, presidente-executivo do grupo Cybersec Innovation Partners (CIP) em Londres, disse à CNA - agência em inglês do Grupo ACI - que entrou em contato com o Vaticano em julho para expressar preocupação sobre sua vulnerabilidade aos ataques cibernéticos.

Disse que, até o momento, não havia recebido uma resposta, apesar de ter feito várias outras tentativas de levantar a questão com o escritório correspondente do Vaticano.

A consultora britânica de segurança cibernética entrou em contato com o Vaticano depois de receber relatórios em julho de que hackers suspeitos de serem patrocinados pelo Estado chinês haviam atacado as redes de computadores da Santa Sé. A CIP ofereceu seus serviços para solucionar as vulnerabilidades.

Em um e-mail de 31 de julho para o Corpo da Gendarmaria do Estado da Cidade do Vaticano, visto pela CNA, Jenkinson sugeriu que a violação poderia ter ocorrido por meio de um dos muitos subdomínios do Vaticano.

A Cidade do Vaticano possui um extenso sistema de sites administrados pelo Escritório da Santa Sé na Internet e organizados sob o domínio de nível superior de código de país “.va”. A presença do Vaticano na web tem se expandido continuamente desde que lançou seu site principal, www.vatican.va, em 1995.

Jenkinson enviou e-mails de acompanhamento em agosto e outubro, enfatizando a urgência de abordar as fraquezas nas defesas cibernéticas do Vaticano. Assinalou que o www.vatican.va permaneceu "inseguro" meses depois que a violação de segurança foi informada. Também procurou entrar em contato com o Vaticano por meio de intermediários.

O Corpo da Gendarmaria confirmou, em 14 de novembro, que recebeu a informação enviada por Jenkinson. O seu comando disse à CNA que as suas preocupações “foram devidamente levadas em consideração e transmitidas, no que diz respeito à sua competência, aos gabinetes que administram o site em questão”.

Um relatório, publicado em 28 de julho, disse que hackers violaram sites do Vaticano na tentativa de dar à China uma vantagem nas negociações para renovar um acordo provisório com a Santa Sé.

Os investigadores disseram ter descoberto "uma campanha de espionagem cibernética atribuída a um suposto grupo de atividades ameaçadoras patrocinado pelo Estado chinês", que se referiram como RedDelta.

O estudo foi compilado por Insikt Group, braço de pesquisa da empresa de segurança cibernética Recorded Future, com sede nos Estados Unidos.

Em uma análise de acompanhamento, publicada em 15 de setembro, o Grupo Insikt disse que os hackers continuaram concentrando-se no Vaticano e outras organizações católicas mesmo depois que suas atividades foram publicadas em julho.

Assinalou que a RedDelta encerrou suas atividades imediatamente após a publicação de seu relatório inicial.

"No entanto, isso durou pouco e, em 10 dias, o grupo voltou ao seu alvo do servidor de correio da Diocese Católica de Hong Kong e, em 14 dias, um servidor de correio do Vaticano", disse.

Os hackers têm atacado frequentemente o Vaticano desde que se conectou pela primeira vez. Em 2012, o grupo de hackers Anonymous bloqueou brevemente o acesso a www.vatican.va e desativou outros sites, incluindo os da secretaria de Estado do Vaticano e o jornal L'Osservatore Romano do Vaticano.

Jenkinson disse à CNA que o Vaticano não poderia perder em fortalecer suas defesas porque a crise do coronavírus criou "uma tormenta perfeita para os criminosos cibernéticos", com organizações mais dependentes do que nunca de doações através da Internet.

“Uma semana após a última violação do Vaticano, realizamos uma investigação em vários de seus sites. Os sites são como uma porta digital para as massas e podem ser acessados ​​em todo o mundo. Nunca houve melhor momento para os cibercriminosos lançarem ataques e pior momento para que as organizações sejam inseguras”, acrescentou.

Publicado originalmente em CNA.

Confira também:

 

Mais em