Șeful unui serviciu de informații numește greșeala „imprudentă” pe care o fac unii angajați pe LinkedIn

Directorul general al Organizației Australiene de Informații de Securitate (ASIO), serviciul de informații interne și de securitate al Australiei, și-a declarat consternarea față de faptul că multe persoane își menționează activitatea în comunitatea de informații sau în proiecte militare sensibile pe profilurile lor de LinkedIn, relatează The Register.

Într-un discurs rostit joi, Mike Burgess a remarcat că „statele naționale spionează la niveluri fără precedent, cu o sofisticare fără precedent. ASIO observă că tot mai mulți australieni sunt vizați, mai agresiv ca oricând”.

„Serviciile de informații străine sunt proactive, creative și oportuniste în modul în care vizează angajați actuali și foști ai apărării: spionaj cibernetic neîncetat, contact direct și colectare tehnică”, a adăugat el, înainte de a împărtăși câteva exemple concrete.

„Un contractant din domeniul apărării din Australia a inventat, fabricat și comercializat o inovație de talie mondială” și a avut parte de vânzări înfloritoare până la un colaps brusc, a relatat el.

„Clienții au început să inunde centrul de reparații al companiei cu produse defecte. Deși returnările păreau autentice, o examinare mai atentă a arătat că erau imitații ieftine și de proastă calitate”, a spus Burgess.

ASIO a investigat și a aflat că un angajat al contractantului „a participat la un eveniment din industria apărării în străinătate și a fost abordat de o localnică entuziastă. Aceasta a insistat să-i trimită conținut printr-un stick USB, care a fost introdus într-un laptop al companiei. Stick-ul a infectat sistemul cu malware, permițând hackerilor să fure planurile produsului”.

„Un set cumulativ și complet de informații, persoane și oportunități” pentru spioni pe LinkedIn

Un alt caz analizat de ASIO a implicat o companie australiană care a creat, potrivit lui Burgess, „o capabilitate militară costisitoare și extrem de sofisticată, pentru ca o altă țară să prezinte un prototip cu asemănări izbitoare la scurt timp după aceea”.

„Deși nu pot afirma categoric că a fost implicat spionajul, șefii serviciilor secrete nu cred în coincidențe”, a spus Burgess. În acest caz, ASIO știa că un serviciu de informații din țara respectivă „a încercat să cultive relații cu angajații companiei” și a reușit ușor, deoarece „peste 100 de persoane pe LinkedIn afirmau că lucrează la proiect”.

Alte persoane implicate în proiect publicaseră „specificații și detalii de funcționare pe forumuri deschise de discuții”.

„Toate acestea au creat un set cumulativ și complet de informații, persoane și oportunități pentru ca puteri străine să le vizeze și să le exploateze”, a deplâns Burgess.

Șeful serviciilor de informații a mai spus că „pe o singură rețea profesională, profilurile a peste 35.000 de australieni indică faptul că au acces la informații sensibile și potențial clasificate”. Aproximativ 7.000 dintre aceste profiluri menționează activitate în sectorul apărării, „inclusiv proiectul specific la care lucrează, echipa din care fac parte și tehnologiile critice pe care le utilizează”.

Șeful agenției de informații a Australiei spune că situația îi provoacă „dureri de cap”

„Aproape 2.500 se laudă public că dețin autorizație de securitate, iar 1.300 afirmă că lucrează în comunitatea națională de securitate”, a continuat Burgess, adăugând că peste 400 de profiluri menționează activitate în cadrul AUKUS – pactul de apărare dintre SUA, Marea Britanie și Australia care implică operarea comună a submarinelor nucleare și colaborare în domeniul capacităților cibernetice, inteligenței artificiale și tehnologiilor cuantice.

„Deși aceste cifre au scăzut de când am tras primul semnal de alarmă acum doi ani, tot îmi dau dureri de cap”, a subliniat Burgess. „Cu siguranță aceste persoane, dintre toate, ar trebui să înțeleagă amenințarea și să conștientizeze riscul, nu?”, a întrebat el retoric.

„Înțeleg că oamenii trebuie să se promoveze profesional, dar să spui pe rețelele sociale că ai autorizație de securitate sau că lucrezi la un proiect strict secret e mai mult decât naiv – este o invitație imprudentă adresată serviciilor de informații străine”, a spus el, explicând că „spioni din mai multe țări scanează în mod constant și sistematic rețelele profesionale pentru a identifica, viza și recruta australieni cu acces la informații privilegiate.”

„Spionii se dau drept consultanți, recrutorii, oficiali locali, cercetători universitari sau membri ai unor think-tankuri, pretinzând că provin din companii fictive”, a mai spus acesta.

Locuri de muncă suspecte

Burgess a oferit un exemplu concret de acest tip de spionaj, implicând un serviciu de informații străin care „a folosit o rețea profesională pentru a identifica un australian cu acces la persoane deținând autorizații de securitate”.

Spionii străini „au cultivat relația cu persoana respectivă pe termen lung, oferindu-i bani în schimbul unor rapoarte scrise”.

„La început, subiectele solicitate erau generale – perspective largi asupra relațiilor bilaterale și direcțiilor strategice ale politicii Australiei. În timp, cererile s-au transformat în presiuni, subiectele au devenit mai specifice, iar tipul de informații dorite a devenit tot mai sensibil, cum ar fi prioritățile serviciilor de informații australiene”, a relatat șeful serviciului de informații.

ASIO a aflat despre acest demers și a intervenit înainte ca persoana vizată să transmită materiale sensibile.

Într-un alt caz, Burgess a spus că „un serviciu de informații deosebit de agresiv și creativ a extins acest tip de operațiune pe site-uri de recrutare. A început să creeze anunțuri false de angajare online, oferind posturi part-time bine plătite pentru persoane cu expertiză în geopolitică sau apărare”.

Una dintre aceste campanii a folosit, potrivit lui Burgess, „un site de recrutare popular” și oferea 500 de dolari pentru „rapoarte despre politica internațională”. „Un australian și-a trimis CV-ul și a primit rapid un email de răspuns solicitând informații despre AUKUS și regiunea Indo-Pacific”, a povestit Burgess. „Firma a declarat că era interesată în mod special de ‘informații exclusive’ și i-a cerut persoanei să dezvăluie numele contactelor sale profesionale implicate în AUKUS.”

Persoana care și-a trimis CV-ul a bănuit că ceva nu este în regulă și a raportat cazul la ASIO, care a investigat și a descoperit că firma de consultanță „era de fapt o companie acoperită a unui serviciu de informații străin”.