O jornal israelita Haaretz revelou uma das mais graves violações de segurança sofridas pelas forças armadas israelitas nos últimos anos, após ter sido descoberto que milhares de documentos militares confidenciais estavam acessíveis ao público online, incluindo os nomes completos dos pilotos envolvidos num ataque aéreo à cidade ocupada de Jenin, na Cisjordânia, bem como informações sobre o alvo cibernético de Israel no Irão.
Os documentos, alguns classificados como «com risco de vida», de acordo com o relatório, estavam «armazenados sem segurança numa pasta pública online da Unidade de Porta-Voz das Forças de Defesa de Israel, facilmente localizáveis através de uma simples pesquisa no Google».
Embora pudessem ser encontrados através de uma simples pesquisa no Google, os documentos só foram retirados da Internet seis dias depois de o jornal ter alertado o exército sobre a fuga, afirma o relatório.
Informação sensível e confidencial
O relatório refere que o Google «até indexou» alguns dos documentos, o que significa que qualquer pessoa em qualquer parte do mundo poderia aceder e descarregar os documentos com o mínimo de conhecimentos técnicos.
Cerca de «2.590 ficheiros PDF» estavam armazenados no servidor, alguns contendo informações confidenciais e classificadas. Era possível encontrar os nomes completos de oficiais e soldados na ativa, na reserva e de carreira, bem como os nomes completos dos pilotos da força aérea envolvidos num ataque em Jenin, relatórios internos do porta-voz do exército israelita, além de «informações sobre várias bases e instalações que apareceram sem qualquer edição ou censura».
De acordo com a reportagem do Haaretz, a violação decorreu do uso, pela Unidade de Porta-Voz Militar, de um sistema de backup e distribuição fornecido por uma empresa comercial, que permite o compartilhamento de documentos por meio de links eletrónicos.
Nos últimos anos, a unidade utilizou esses links para enviar dados e declarações a jornalistas. No entanto, o problema era que todos os documentos carregados no sistema ficavam automaticamente disponíveis através de um link acessível ao público e fácil de adivinhar, sem que os utilizadores percebessem que isso também incluía material confidencial que não deveria ser divulgado.
A falha foi dupla, afirmou o Haaretz, acrescentando:
«Os utilizadores do sistema não compreenderam as implicações do carregamento de documentos para o mesmo, e os documentos eram fáceis de descobrir, uma vez que não estavam armazenados sob nomes de ficheiros complexos nem protegidos por medidas de segurança adequadas.»
Violação exposta online
O jornal foi alertado sobre a violação pelo investigador Or Fialkov, especialista em estudar as guerras e o terrorismo de Israel e gestor de canais de redes sociais seguidos por dezenas de milhares de pessoas. Um dos seus seguidores alertou-o sobre a violação.
«Com uma simples pesquisa no Google, consegui encontrar centenas de documentos indexados», disse Fialkov. «Percebi que se tratava de uma prática sistémica, não de um erro isolado.»
Apesar de o exército ter sido oficialmente notificado sobre a gravidade do vazamento, o que aconteceu foi “inacreditável”, segundo o jornal. Ele disse que, após alertar a Unidade de Porta-Voz e explicar a gravidade da exposição, a resposta inicial não foi a de uma emergência.
Uma resposta imediata só foi recebida depois que o autor do artigo «publicou um pedido geral de ajuda nas redes sociais, observando que documentos confidenciais foram expostos online sem especificar quaisquer detalhes».
Em resposta, o relatório afirmou que «o jornal recebeu um telefonema da censura militar, exigindo que o pedido de ajuda fosse removido imediatamente, citando-o como “informação com risco de vida”».
O Haaretz confirmou que esta não era a primeira vez que descobria fugas semelhantes dentro da Unidade de Porta-Voz do Exército Israelita.
Por seu lado, a empresa que opera o sistema negou qualquer violação de segurança, alegando que o acesso externo estava limitado a áreas abertas ao público, «e não temos controlo sobre as informações que os clientes decidem tornar públicas».
«Informações confidenciais de segurança»
De acordo com uma reportagem da Al-Jazeera Arabic, esta não foi a primeira vez que o Haaretz expôs um vazamento de documentos militares confidenciais israelitas. Em novembro de 2021, o jornal revelou centenas de documentos israelitas altamente confidenciais em um site do governo israelita devido a um erro cometido por oficiais israelitas, segundo a reportagem.
Numa entrevista à Al-Jazeera Mubasher, o major-general Wasef Erekat, analista militar e de segurança palestiniano, descreveu a fuga de documentos confidenciais israelitas como um escândalo para as agências de segurança e inteligência israelitas, especialmente quando o erro é corrigido por um jornal.
«Os documentos contêm inúmeros nomes, números e endereços de oficiais e funcionários, contendo assim uma grande quantidade de informações confidenciais de segurança para Israel», afirmou ele, segundo relatos. «Essas informações poderiam ser usadas por agências de inteligência internacionais ou palestinas para entender como os israelitas pensam, planeiam e executam operações.»
Fonte: https://www.palestinechronicle.com/unbelievable-israeli-army-suffered-online-security-breach-over-2000-files-exposed/
