Especialista em segurança cibernética pede ao Vaticano que fortaleça as defesas da Internet
Um especialista em segurança cibernética instou o Vaticano a agir imediatamente para fortalecer suas defesas contra hackers.
Andrew Jenkinson, CEO do grupo Cybersec Innovation Partners (CIP) em Londres, disse à CNA que entrou em contato com o Vaticano em julho para expressar preocupação sobre sua vulnerabilidade a ataques cibernéticos.
Ele disse que não recebeu uma resposta até o momento, apesar de várias outras tentativas de levantar a questão junto ao escritório apropriado do Vaticano.
A consultoria britânica de cibersegurança abordou o Vaticano após relatos em julho de que suspeitos de hackers chineses patrocinados pelo Estado tinham como alvo as redes de computadores do Vaticano. A CIP ofereceu seus serviços para solucionar as vulnerabilidades.
Em um e-mail de 31 de julho para o Corpo da Gendarmaria do Estado da Cidade do Vaticano, visto pelo CNA, Jenkinson sugeriu que a violação pode ter ocorrido por meio de um dos muitos subdomínios do Vaticano.
A Cidade do Vaticano tem um amplo sistema de sites administrados pelo Escritório da Santa Sé na Internet e organizados sob o domínio de primeiro nível do código de país “.va”. A presença do Vaticano na web tem crescido constantemente desde que lançou seu site principal, www.vatican.va, em 1995.
Jenkinson enviou e-mails de acompanhamento em agosto e outubro, enfatizando a urgência de abordar os pontos fracos nas defesas cibernéticas do Vaticano. Ele observou que www.vatican.va permaneceu "inseguro" meses após a violação ser relatada. Ele também tentou entrar em contato com o Vaticano por meio de intermediários.
A polícia confirmou no dia 14 de novembro ter recebido as informações enviadas por Jenkinson. O seu gabinete de comando disse à CNA que as suas preocupações "foram devidamente tidas em consideração e, no que lhes diz respeito, transmitidas aos gabinetes que gerem o site em questão".
Um relatório, divulgado em 28 de julho, afirma que hackers hackearam sites do Vaticano em um esforço para dar à China uma vantagem nas negociações para renovar um acordo provisório com a Santa Sé.
Os pesquisadores alegaram ter descoberto "uma campanha de espionagem cibernética atribuída a um grupo suspeito de atividade de ameaça patrocinada pelo Estado chinês", que eles chamaram de RedDelta.
O estudo foi compilado pelo Insikt Group, o braço de pesquisa da empresa americana de segurança cibernética Recorded Future.
Em uma análise de acompanhamento, publicada em 15 de setembro, o Grupo Insikt disse que os hackers continuaram a se concentrar no Vaticano e em outras organizações católicas, mesmo depois que suas atividades foram divulgadas em julho.
Ele observou que RedDelta cessou suas operações imediatamente após a publicação de seu relatório inicial.
"No entanto, isso durou pouco e, em 10 dias, o grupo voltou a ter como alvo o servidor de correio da Diocese Católica de Hong Kong e, em 14 dias, um servidor de correio do Vaticano", disse ele.
“Isso é um indicativo da persistência da RedDelta em manter o acesso a esses ambientes para levantamento de informações, além da já mencionada tolerância ao risco do grupo”.
Os hackers costumam ter como alvo o Vaticano desde que ele foi lançado online. Em 2012, o grupo de hackers Anonymous bloqueou brevemente o acesso a www.vatican.va e desativou outros sites, incluindo os da Secretaria de Estado do Vaticano e o jornal L'Osservatore Romano do Vaticano.
Jenkinson disse à CNA que o Vaticano não teve tempo a perder fortalecendo suas defesas porque a crise do coronavírus criou "uma tempestade perfeita para os cibercriminosos", com organizações mais dependentes do que nunca de doações pela Internet.
“Uma semana após a última violação do Vaticano, empreendemos uma busca em alguns de seus sites relacionados à Internet. Os sites são como um portal digital para as massas e são acessíveis globalmente. Nunca houve um momento melhor para os cibercriminosos lançarem ataques e um momento pior para as organizações serem inseguras ", disse ele.