Gizmodo aplica “teste” de phishing na equipe do Trump e pode fisgar um processo

O Gawker pode ter sido uma tremenda fonte de controvérsia ao longo dos anos para o outrora grupo de mídia de Nick Denton, que hoje pertence à Univision; na época eu comentei que o conglomerado estava comprando uma tremenda dor de cabeça porque a filosofia do Gawker Media, compartilhada por todos os seus sites é a de “jornalismo verdade” a qualquer custo, não importa os métodos empregados. Basta lembrar da polêmica do Gawker Stalker.

O Gizmodo, o site com conteúdo focado mais em pop tech (o mais hard tech news é o LifeHacker, que é muito bom) é um bom exemplo, tendo vivido altos e baixos. O caso de 2010 envolvendo o iPhone 4, em que Steve Jobs declarou guerra ao site para no fim tomar na cabeça foi bem emblemático.

O problema, como eu disse recai na filosofia de buscar manchetes relevantes e virais a qualquer preço, e uma de suas principais fontes para pautas é sem muita surpresa o presidente dos EUA Donald Trump. Em sua última ideia para uma notícia quentinha o site decidiu realizar um “experimento” para descobrir se os membros de seu gabinete e profissionais ligados intimamente à sua gestão sabem utilizar a internet de acordo com as mínimas normas de Segurança da Informação.

Como? Simples, apelando para o phishing. Os responsáveis pelo site enviaram e-mails para membros do governo e parceiros de campanha se passando por amigos, parentes e associados contendo links falsos para o Google Docs, contendo ferramentas de coleta de IPs. Pelo menos 15 pessoas foram identificadas e incluem o ex-diretor do FBI James Comey, o secretário de imprensa da Casa Branca, Sean Spicer, o conselheiro Sebantian Gorka, o congressista republicano Newt Gingrich, o diretor da FCC Ajit Pai, entre outros.

A parte mais deliciosa da presepada do Gizmodo é que eles também mandaram um e-mail para o conselheiro de Trump e investidor do Vale do Silício Peter Thiel, que já deixou claro anteriormente que não descansará enquanto não aniquilar o Gawker Media por completo pela humilhação pública a que foi submetido em 2007, quando um post do Gawker o tirou do armário contra a sua vontade.

O teste em si não é nada demais, o Gizmodo queria provar como é fácil enviar e-mails falsos para membros do alto escalão do governo dos Estados Unidos e como tais pessoas são negligentes com dados que deveriam ser críticos, mas o grande, enorme problema é que o site violou uma série de leis de segurança com a “gracinha” cometida em busca de cliques.

Diversos profissionais de segurança apontam que o Gizmodo no mínimo infringiu a Lei de Abuso e Fraude de Computadores (Computer Fraud and Abuse Act, ou CFAA), onde ela teria ganho acesso (esse conceito é relativo) a computadores protegidos e coletado informações que não lhe dizem respeito, não importando se são críticas ou não. John Cook, editor executivo do departamento de Projetos Especiais do Gizmodo e portanto, responsável direto pela trapalhada diz que o e-mail em si possuía vários informativos de modo a um observador mais atento perceber a marmotagem (tanto que Gingrich não Comey não teriam clicado no link) e não seria propenso a coletar nenhum tipo de informação importante como credenciais, senhasou qualquer coisa do tipo.

No entanto o simples ato de furar a segurança dessas pessoas e conseguir enviar e-mails falsos, mesmo que ninguém tivesse digitado nada pode e será interpretado como uma infração, um ato contra o governo e dessa forma, o Gizmodo poderá em breve receber a visita do…

Mesmo que os juristas entendam que o Gizmodo não violou o CFAA, a simples ideia de alguém mandando e-mails falsos para o gabinete do presidente pode e será interpretada como uma afronta à Segurança Nacional, utilizando o “teste” para abrir uma investigação contra o grupo de mídia e em último caso, render um processo do governo contra o site, e o gabinete pode não se basear apenas nessa lei para descer a lenha no Gawker Media. Mesmo que o procedimento, como alegado pelo Gizmodo não seja diferente de outros empregados por empresas de segurança, isso não dá o direito do site realizar tal ação por conta própria e sem autorização.

O fato é que desta vez o Gizmodo conseguiu enfiar os pés pelas mãos, infringindo a lei de modo épico apenas em busca de uma notícia. O que pode ser verdade, dado que em breve poderemos ver estampado em vários sites o fechamento em definitivo do Gawker Media. Em todo caso, isso vai ser divertido.

Fonte: Ars Technica.

Relacionados: , , , , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Carlos Taylor

    Bem, pelo menos devem estar satisfeito com o trabalho, pois dessa forma conseguiu expandir a (interessante) notícia. Gawker Media gosta disso..

  • Marcio Ferreira

    O texto passa a leeeeeeeevvvveeeee impressão de que o autor está torcendo pela punição.

    • Jura? Não percebi…..

    • Jão 🐺❄️⚔️

      “You’re a wizard, Harry”

    • Diogo

      Sério? Logo o MeioBit… Quem diria…

      • Pois é rapaz… se fosse o Gizmodo BR eu até entenderia a acusação… digo… =X

    • McLovin

      Eu diria que é mais pesada que SuaMãe™.

      • Marcio Ferreira

        Depois do almoço de ontem… Até a sua está!!!!

        • Belkar

          Minha mãe está pesada assim como a sua mãe

    • Não estamos todos torcendo?

    • Bem, após tamanha “trapaiada” e falta de noção…. até eu (que sou suspeito também, mas porra né…)

      • Marcio Ferreira

        Achei meio antiético. Mas, por outro lado, é um blog de quem tem opinião… Então…, sei lá

        • O que gosto nesses “blogs de opinião” é justamente haver uma opinião sobre os assuntos.
          Ser imparcial demais (ou politicamente correto demais) esteriliza o fato, conseqüentemente “desumaniza” as matérias, perdendo a identificação com os ávidos leitores por clickbaits…

        • Ao menos afirmam que tem opinião … e isto é ótim… tá pareeeei.

    • Ivan

      AInda não sabemos

    • Jorge Dondeo

      Se ele não está, eu estou.

    • jairo

      Imagina , é só impressão nossa.-)

    • JORGE_TC
    • Jaca Paladium

      E isso é ótimo !

  • Inquisidor

    gizmodo é nojento e tem que se lascar mesmo.

  • Coffinator

    Deles só acesso o Jalop e, eventualmente, o lifehacker. Todo o resto parece estar infestado pela galerinha tumblr like.

    • O Kotaku br era muito bom, o pessoal realmente gostava do que fazia (vide o Bruno Izidro que está no G1zmodo br – o único competente daqueles saltimbancos trapalhões).

  • wow

  • Helton Mariano

    Acho que senti uma rusga no ar… 😏

  • Monkey

    Eita! Vão jogar cobre derretido em cima do GIZ!

    • Marcogro®

      RIP, RIP, URRA!!
      Demorô…

    • khal_drogo_queimando_viserys_ao_som_de_sweet_dreams.mp4

  • Deviam ter feito no brasil. Aqui não dá nada.

  • Isso só reafirma a – boa e velha – teoria de que não importa o quão fodástico seja o seu esquema de segurança, B.I.O.S. é sempre mais esperto. Ponto para o Gizmodo! Ilegal ou não, é certo que o experimento não causou nenhum problema sério, apenas algum constrangimento e foi uma jogada simples e elegante.

  • Marombert Einstein

    Faca, queijo e doce de goiaba na mão, isso na mãe Rússia…

  • Cuidado MeioBit, se o Gizmodo falir os fakes de lá virão pra cá “di cum força”.

    Só avisando mesmo rsrsrsrs.

    • Monkey

      Lá no windowsclub tem mais treta.

      • Já vi o Kodos por lá rsrsrsrs

        • Kodos Otros

          MENTIRA!!!

          Nunca estive lá e nem aqui…

      • Olha a trata do Windows Club:

        “Os Lumias estão fazendo falta, ex-usuários clamam por aparelhos”

        Hahaha

        • Monkey

          hahaha! É só clickbait!

        • Mas como ele mesmo disse, na treta que raposo criou, “Smartphones estão mortos”..

    • Kreeztiano

      “MeioGiz.”

    • OverlordBR

      Verdade!

      Aqueles cara de lá são terríveis. São peões do Demonho!

      • Kodos Otros

        Bando de infantis.

      • jairo

        São o próprio demonho

    • Eles poderiam ir pro Tecnoblog. Por favor diga para eles irem pro Tecnoblog!

    • Julio da Gaita ✔

      opa tamos aí já, alias o G1z br caiu faz tempo amigo…rs

    • Já pensou rapaz?

      Vai ser pior que a situação com os refugiados na Europa… =X

    • Só tem zé ruela lá

    • Fred

      E vai começar aquela festa de P _ _ _ _

  • Apenas um historinha relacionada ao declínio do site:

    http://ordemdazoeyra.blogspot.com.br/2017/02/e-achavamos-que-apenas-o-g1zmodobr.html

    • Aquele fundo escuro do blog™ é uma omenaji ao finado menino Windows Pônei?

    • Kodos Otros

      ^cuidado é phishing!!!!

      • Achei que era só trash … olha só…

      • Abner Oliveira

        blogspot é bloqueado aqui no trabalho.
        #xatiado

    • Kreeztiano

      Se saiu no ODZ deve ser verdade.
      Aliás, acho que nem o próprio pessoal que escreve no ODZ visita o site.

      • Que site?

        • Kreeztiano

          Adivinha.

          • Fiz uma pesquisa pra ligar alguns pontos… muitos por aqui sequer sabiam o que era o Gawker…

          • Kreeztiano

            Sejamos sinceros, não que faça alguma diferença.

          • Não, fiz para os “fãs” do G1zmodo…. eu mesmo acessei há uma semana, após muito tempo em sequer lembrar que existia…

          • Kreeztiano

            Sim, mas o pessoal que desce a lenha no Gizmodo curiosamente não passa um dia sem comentar lá, vai entender.

          • É um assunto em comum…. falar mal atrai mais gente do que falar bem…

          • Olfrygt

            Sobre o GizBR existem algumas considerações:

            *Ele se “vende” para o público e principalmente para anunciantes como sendo blog de tecnologia e não é…
            *Ele não possui sequer conteúdo próprio… +95% de suas matérias são apenas traduzidas e muitas vezes de forma bem errada…
            *Apesar dos editores não permitirem o dialogo, estes já informaram que não tem interesse em melhorar a qualidade de conteúdo…

            Ok, então porque o pessoal ainda comenta lá…

            *Diante da indiferença em relação às criticas e da falta de diálogo dos responsáveis, o local virou apenas um ponto de encontro para discussões “menos sérias”…
            *Ainda há um movimento para tentar fazer algum dos editores acordarem de sua eterna hibernação…(sem sucesso).
            *O local ainda possui muitos leitores que, por incrível que pareça, ainda acessam o blog apenas por conta dos comentários, e não das matérias…
            *O próprio blog se vale dessa situação (que deveria ser vergonhosa) para manter page views…

            Enfim, virou um point pra “desopilar o figado”…

            Detalhe… a moderação apenas se finge de morta… comentários questionando o patrocínio recente de uma das empresas que é ré confessa na Lava Jato foram “misteriosamente” apagados…

          • “*Diante da indiferença em relação às criticas e da falta de diálogo dos responsáveis, o local virou apenas um ponto de encontro para discussões
            “menos sérias”…”

            “*O local ainda possui muitos leitores que, por incrível que pareça, ainda acessam o blog apenas por conta dos comentários, e não das matérias…”

            Apenas estes 2 pontos ainda contam… E se acessar pelo disqus diretamente nem pageview eles ganham… *ENTENDERAM ?*

            Lugar virou tipo um boteco copo sujo… point…

          • Olfrygt

            Bem lembrado…vou acessar somente pelo Disqus.

          • jairo

            Copo sujo sim, mas o tira gosto é bão -)

  • Rolando

    Esse pessoal é muito idiota por fazer uma coisa dessas em um país que tem leis duras contra esse tipo de coisa.

    • AfterBurner

      Eu fico imaginando o que aconteceria se fosse aqui no BR.

      • OverlordBR

        Nada?

        • Bruno

          Aqui juiz manda bloquear whatsapp. Pq não o gizmodo ?

          • OverlordBR

            Gizmodo é insignificante.

          • Bruno

            Isso é verdade. Mas pisa no pé da pessoa errada aqui pra ver se não dá merda. Hue.

      • Se for contra o presidente iria dar merda sim, igual com o cara dos nudes da Marcela.

  • Caipiroto, o Capeta Caipira 😈

    Parece que o dirigível do Gizmodo vai cair…

    • Marcogro®

      Aquele bundão

    • PugOfWar

      ah vai demorar então, mais do que o guarda no filme do Austin Powers, mais que o DeadPool na pista de gelo

  • Claudio Torres

    Foi uma das piores threads de comentário que li no meiobit. trash.

  • OverlordBR

    Gizmodo burro!

    Era só perguntar para algum russo e pronto… teria acesso a tudo do governo Trump!
    Até o vídeo com o famoso golden shower.

  • Kodos Otros

    Fui dar uma olhada nesse site modafoca mencionado na matéria, o Lifehacker, e me deparo logo de cara com isso:

    “Would You Wear a “Baby on Board” Button to Get a Seat on the Subway? ”

    “How to Enjoy Sushi Without Getting Infested With Parasites”

    “Create Your Very Own “Garden Spicer” in Three Easy Steps”

    Se esse é “o mais hard tech news “, porra.

    Não que eu esteja defendendo o G1zmodo, jamais faria isso na minha vida, mas que a tendência clickbait é um caminho, aparentemente, sem volta, ah.. isso é!

    • Marcogro®

      Deve estar fazendo aquecimento… Vai que precise substituir o Pop Tech do Gizmodo

    • OverlordBR

      Lifehacker nunca foi um site de tecnologia.

      Como o próprio nome do site já explica, ele é cheio de dicas sobre os mais variados assuntos para facilitar a tua vida.

      É bem interessante e eu acompanho desde o início.
      Antigamente, as dicas eram mais pontuais, no estilo: “5 maneiras para abrir uma garrafa de vinho sem ter um saca-rolhas”.

      Enfim, eram dicas para a vida… o quê menos tinha (e acho que ainda tem) são dicas de tecnologia. 🙂

  • Ronan Abreu

    Não teremos mais artigos sobre o grafeno na internet.

    • PugOfWar

      ainda parece volta e meia no tecnoblog

    • jairo

      Nem nuggets , dirigíveis …

  • Flavio Freitas

    E por falar em segurança, o MB nao pretende passar a HTTPS?

    • Felipe Braz

      Se o host deles não suporta isso, acho que ta na hora de trocar, né não?

      • Todo host suporta HTTPS. Hoje em dia não precisa nem pagar por certificado válido (que não seja auto-assinado), só emitir certificado pelo Let’s Encrypt.

        • Felipe Braz

          Pois é. Isso já foi comentado diversas vezes por aqui, mas parece que a moderação se esconde do assunto. Outro que usava antes do let’s encrypt e que já era de graça, é o startssl.

  • “O Gizmodo, o site com conteúdo focado mais em pop tech…”

    Ou como diria o Giz BR “tecnologia para peçoas”

  • Achei ofensivo, mas… até foi interessante.

    Só fiquei curioso com “isso não dá o direito do site realizar tal ação por conta própria e sem autorização”. Pra quem eles deveriam pedir autorização pra mandar um phishing básico no governo? huehaueh

  • Kkkkkk, cutucaram as onças com vara de pesca, jogaram a água frio e saíram correndo, mas não por muito tempo.
    Espero que esse tal de John Cozinha saiba rezar, o processinho pode lhe render uma prisão federal.

  • Jefferson Viana

    Mas eu fico pensando mesmo foi no perigo que isso é,o caras tão em tô escalões, lugares chaves e não tem treinamento​ mínimo de segurança digital?

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis