Chanceler
Angela Merkel durante evento do Serviço Federal
de
Informações (BND) (Foto: Bundesnachrichtendienst )
|
Temendo ciberataques nas
próximas eleições, órgão federal abre vagas para jovens profissionais de
segurança da informação. Processo de recrutamento inclui cenário de espionagem
fictício.
Em meio a apreensões quanto a
ciberataques em grande escala e campanhas de desinformação (fake news) no
contexto das eleições gerais na Alemanha, marcadas para setembro, o Serviço
Federal de Informações (BND) lançou um programa de recrutamento de jovens
hackers.
Entre outras tarefas, os futuros
funcionários estariam encarregados de obter inteligência em setores-chave sob
ordens do governo federal, com o objetivo de proteger o Estado e seus
interesses. Os "hackers oficiais" deverão identificar e avaliar
atividades de espionagem potencialmente danosas, prevenindo ou minimizando suas
consequências.
Questões de cibersegurança e
defesa ocupam atualmente o discurso político do país, na trilha das alegações
de que Moscou teria interferido na campanha presidencial americana em favor do
então candidato Donald Trump. Berlim teme ocorrências semelhantes nas eleições
para o Bundestag (Parlamento alemão).
Enquanto as nações ocidentais se
apressam em modernizar suas políticas de ciberdefesa, o BND oferece em seu
website vagas de trabalho para peritos em investigação digital e informática,
sob o slogan: "Sherlock Holmes no espaço cibernético: o BND procura analistas
forenses digitais".
As qualificações exigidas incluem
experiência em engenharia reversa e programação de aplicativos para plataformas
móveis de "geração de informação". As vagas oferecidas vão desde
especialista em infraestrutura cibernética a cientista da computação.
Problema de espionagem
Os candidatos aos novos empregos
na agência de inteligência doméstica alemã são confrontados com desafios
investigativos como o seguinte: um serviço secreto aliado pede auxílio ao BND
após hackers se infiltrarem no servidor de rede de uma companhia estatal de
seguros e mudarem a senha principal do servidor, obtendo assim direitos
administrativos plenos.
O inimigo também armazenou dados
num setor de memória protegido, e a tentativa do administrador de criar uma
nova senha fracassou. Como os agressores conseguiram penetrar na rede?
Para poder completar o processo de
candidatura no BND, os aspirantes devem incluir suas reações a esse cenário de
ciberataque, respondendo questões como: que tipo de dados os hackers
registraram no servidor e quais vulnerabilidades exploraram.
O BND apresenta esse tipo de
cenário não só para julgar a competência investigativa digital de seus
possíveis futuros colaboradores, mas também para colocá-los em situações
práticas.
Segundo Dominik Herrmann,
professor convidado de gestão de segurança informática na Universidade de
Siegen, esse exercício de recrutamento foca em "programação clássica de
segurança e erros de configuração".
"Nada disso surpreende, é
tudo matéria muito básica, que também se ensina nos cursos
universitários." Um de seus alunos até mesmo resolveu a tarefa, acrescenta
o especialista, que também é pós-doutorando da Universidade de Hamburgo.
Herrmann observa que a maioria dos
peritos em segurança e investigações com experiência no sistema operacional de
código aberto Linux "não deverá ter problemas em resolver o desafio",
o qual "não sugere nenhuma qualificação especial, diferente do necessário
para um cargo numa corporação".
"Eles parecem estar
procurando engenheiros de segurança informática com formação convencional. Esse
é exatamente o mesmo perfil exigido por empresas do setor de segurança, por
exemplo, para vendedores de aplicativos antivírus e de detecção de
intrusão", diz.
Escândalo russo
Em meados de março, o Departamento
de Justiça dos Estados Unidos abriu um processo contra dois agentes secretos
russos e dois hackers criminosos, acusando-os de roubar informações de pelo
menos 500 milhões de contas da empresa Yahoo.
O elemento de escândalo é que os
espiões do FSB russo Dmitry Aleksandrovich Dokuchaev e Igor Anatolyevich
Sushchin recrutaram o hacker Alexsey Belan quando este voltou à Rússia em 2013,
depois de ser preso na Europa e escapar da extradição para os EUA. Ele constava
da lista dos "mais procurados" do FBI.
"Em vez de agir de acordo com
o 'aviso vermelho' do governo americano, detendo Belan após seu retorno,
Dokuchaev e Sushchin posteriormente o usaram para ganhar acesso à rede da
Yahoo", salientou o Departamento de Justiça americano em comunicado.
O caso acirrou os já existentes
temores das autoridades alemãs de que tais intrusões se repitam nas eleições de
setembro.
Competência limitada
Para aqueles fora do BND e do
governo federal, permanece um mistério se a campanha de recrutamento do serviço
alemão de inteligência interna é parte de uma nova diretriz.
De qualquer modo, essa investida
alemã no campo da investigação digital é significativa no atual contexto de
ameaça crescente à segurança. Por outro lado, aponta Herrmann, os exercícios
propostos pelo BND a seus candidatos são relativamente simples, comparados aos
de outros serviços nacionais de informações, como a GCHQ do Reino Unido.
"A dificuldade é num nível
entre principiante e intermediário – o que é compreensível, pois o BND
provavelmente não recebe muitas inscrições e portanto não quer afastar
candidatos potenciais", afirma.
"Por outro lado, se o
departamento alemão só recrutar engenheiros com esse nível de conhecimento, ele
está arriscando limitar consideravelmente a própria competência."
Por Deutsche Welle
0 comentários:
Postar um comentário
Obrigado pelo seu comentario.
Fique sempre ligado do que acontece em nossa cidade!