Os jornalistas sempre estiveram na mira. Eles investigam os poderosos, protegem fontes confidenciais e publicam verdades desconfortáveis. Hoje, as ameaças que enfrentam estão evoluindo, com pressão política e vigilância vindas não apenas de regimes autoritários, mas também de democracias liberais em retrocesso. Agentes mal-intencionados podem usar invasões e violações de dados para interromper suas operações, retaliar contra denunciantes e, em última análise, comprometer sua independência editorial.
Para entender melhor os riscos que a mídia enfrenta hoje, a Proton analisou mercados da dark web onde hackers negociam bancos de dados roubados, a fim de compreender a exposição de empresas de mídia a vulnerabilidades digitais. Escolhemos três dos maiores nomes da mídia dos EUA — The New York Times, The Washington Post e The Wall Street Journal — e escaneamos em busca de vazamentos associados a essas organizações e a seus funcionários.
Nossa pesquisa revelou mais de 116.000 exposições na dark web vinculadas a endereços de e-mail associados ao The New York Times, The Washington Post e The Wall Street Journal. O volume de dados expostos que descobrimos — frequentemente vazando de várias fontes — coloca essas empresas em sério risco de ataques cibernéticos direcionados, chantagem ou engenharia social.
Os vazamentos incluem mais de 12.000 senhas em texto simples e mais de 61.000 informações de identificação pessoal, revelando a vasta escala de riscos de segurança cibernética enfrentados por repórteres e suas fontes.
A mídia não é a única em risco. Uma investigação anterior da Proton encontrou milhares de e-mails e senhas vazados de políticos na dark web, o que representa não apenas vulnerabilidades de privacidade pessoal, mas também potenciais ameaças à segurança nacional.
É importante ressaltar que esses vazamentos não são prova de que o The New York Times, o The Washington Post ou o The Wall Street Journal sofreram qualquer tipo de ataque cibernético. Geralmente, os vazamentos são de terceiros, como varejistas ou provedores de software, que sofreram violações de dados que expuseram os dados de seus clientes. No entanto, a existência desses vazamentos expõe as empresas de mídia a invasões direcionadas, violações, chantagem e engenharia social.
A escala dos vazamentos de dados na mídia dos EUA
A equipe de pesquisa da Proton, em colaboração com a Constella Intelligence(nova janela), identificou mais de 116.000 exposições na dark web associadas a mais de 35.000 endereços de e-mail individuais, incluindo contas pessoais e de trabalho dos funcionários, formulários de contato e caixas de correio de equipes.
Em conformidade com os princípios de divulgação responsável, já informamos cada uma das publicações, fornecendo-lhes detalhes de nossas descobertas e tempo para tomarem as medidas adequadas.
Uma quantidade tão grande de informações de apenas três empresas de mídia ilustra a escala potencialmente enorme de violações de dados na indústria de mídia.
Como isso acontece?
Os repórteres e suas organizações não devem ser culpados aqui. É um problema estrutural que afeta todos que usam a internet, inclusive você.
Sempre que alguém usa seu nome, endereço de e-mail ou data de nascimento para se cadastrar em um serviço de terceiros, como LinkedIn, Adobe ou Dropbox, confia algumas de suas informações pessoais a essa empresa. Quando essas plataformas de terceiros são violadas (e as violações ocorrem constantemente), as credenciais e os dados pessoais de todos os que se cadastraram podem parar na dark web. Em muitos casos, esses vazamentos também incluem senhas e, se a vítima reutilizar a mesma senha em vários lugares, isso cria riscos de segurança cibernética muito mais amplos. Publicamos descobertas gerais regularmente em nosso Observatório de Violação de Dados.
Na Proton, desenvolvemos ferramentas especificamente para ajudar as pessoas a identificar e mitigar os efeitos de violações de dados. O Pass Monitor está incluído no Proton Pass, e as empresas que usam nosso gerenciador de senhas corporativo ou nosso conjunto mais amplo de ferramentas de negócios se beneficiam de defesas robustas de segurança de contas.
Ameaça à liberdade de imprensa nos EUA
Em partes do mundo onde a liberdade de imprensa é mais severamente ameaçada — como na China, no Irã ou na Arábia Saudita —, os ataques a jornalistas raramente param na pressão política. Eles se estendem a vigilância, engenharia social, chantagem e intimidação. Credenciais comprometidas são tanto uma ferramenta de controle autoritário quanto uma ferramenta de crime cibernético convencional.
Os Estados Unidos não estão isentos dessa dinâmica, ocupando a 64ª posição no Índice Mundial de Liberdade de Imprensa(nova janela). Os jornalistas americanos enfrentam uma crescente pressão legal e política, e os riscos de segurança que enfrentam não são puramente hipotéticos. Senhas vazadas abrem portas para contas de e-mail, sistemas internos e plataformas de comunicação nas quais as identidades das fontes podem ser expostas. As informações de identificação pessoal (PII) criam oportunidades para chantagem ou campanhas de assédio direcionadas, projetadas para silenciar ou descredibilizar repórteres.
Mais de 2.500 endereços de e-mail em nosso conjunto de dados foram expostos dez ou mais vezes — o que significa que alguns indivíduos estão persistentemente vulneráveis, com suas informações circulando repetidamente em mercados e fóruns da dark web.
O que as pessoas e organizações podem fazer para se manterem seguras
As exposições que identificamos são a consequência indireta de violações de terceiros — fora do controle de qualquer jornalista ou redação pessoal. Mas existem medidas significativas que organizações e indivíduos podem tomar para reduzir sua exposição e limitar os danos quando as violações ocorrem.
Para organizações:
- Realize o monitoramento da dark web regularmente para identificar credenciais expostas antes que sejam exploradas
- Implemente políticas rígidas sobre o uso de endereços de e-mail corporativos para cadastros em serviços externos
- Centralize o gerenciamento de contas por meio de um único gerenciador de senhas empresarial e gerencie o acesso à rede com IPs dedicados
- Ofereça treinamentos de segurança que reflitam o modelo de ameaça específico que os jornalistas enfrentam — o qual difere do risco empresarial padrão
Para indivíduos:
- Use senhas fortes e exclusivas para cada conta
- Use aliases de e-mail ao se cadastrar em serviços de terceiros, para que a violação de um serviço não exponha seu endereço principal de forma geral
- Ative a autenticação de dois fatores sempre que possível
- Trate seu endereço de e-mail de trabalho como uma infraestrutura sensível — porque realmente é
A dark web não discrimina. Qualquer pessoa cujos dados passem por um serviço violado pode acabar exposta. Uma boa higiene de conta é a primeira e mais importante linha de defesa — e as ferramentas para praticá-la nunca foram tão acessíveis.
Se sua organização de mídia deseja saber mais sobre as soluções de segurança da Proton, saiba mais sobre nossos descontos para organizações de notícias.
