Um especialista em segurança cibernética instou o Vaticano a tomar medidas imediatas para fortalecer suas defesas contra hackers.
Andrew Jenkinson, CEO do grupo Cybersec Innovation Partners (CIP) em Londres, disse à CNA que havia contatado o Vaticano em julho para expressar preocupação sobre sua vulnerabilidade a ataques cibernéticos.
Ele disse que até o momento não recebeu nenhuma resposta, apesar de fazer várias outras tentativas de levantar a questão junto ao escritório apropriado do Vaticano.
A consultoria britânica de segurança cibernética abordou o Vaticano após relatos em julho de que suspeitos de hackers patrocinados pelo Estado chinês tinham como alvo as redes de computadores do Vaticano. A CIP ofereceu seus serviços para solucionar as vulnerabilidades.
Em um e-mail de 31 de julho para o Corpo de Gendarmerie do Estado da Cidade do Vaticano, visto pelo CNA, Jenkinson sugeriu que a violação pode ter ocorrido por meio de um dos muitos subdomínios do Vaticano.
A Cidade do Vaticano tem um amplo sistema de sites administrados pelo Escritório da Santa Sé na Internet e organizados sob o domínio de primeiro nível de código de país “.va”. A presença do Vaticano na web tem se expandido continuamente desde o lançamento de seu site principal, www.vatican.va , em 1995.
Jenkinson enviou e-mails de acompanhamento em agosto e outubro, enfatizando a urgência de lidar com as fraquezas nas defesas cibernéticas do Vaticano. Ele observou que www.vatican.va permaneceu “inseguro” meses após a violação ser relatada. Ele também procurou entrar em contato com o Vaticano por meio de intermediários.
O Gendarmerie Corps confirmou em 14 de novembro que recebeu as informações enviadas por Jenkinson. A sua direcção referiu à CNA que as suas preocupações “foram devidamente tidas em consideração e transmitidas, no que diz respeito à sua competência, aos gabinetes que gerem o sítio em questão”.
Um relatório , divulgado em 28 de julho, disse que hackers haviam violado sites do Vaticano na tentativa de dar à China uma vantagem nas negociações para renovar um acordo provisório com a Santa Sé.
Os pesquisadores disseram ter descoberto “uma campanha de ciberespionagem atribuída a um grupo suspeito de atividade de ameaça patrocinada pelo Estado chinês”, que eles se referiram como RedDelta.
O estudo foi compilado pelo Insikt Group, o braço de pesquisa da empresa americana de segurança cibernética Recorded Future.
Em uma análise de acompanhamento , publicada em setembro 15, o Insikt Group disse que os hackers continuaram a se concentrar no Vaticano e em outras organizações católicas, mesmo depois que suas atividades foram divulgadas em julho.
Observou que a RedDelta encerrou suas atividades imediatamente após a publicação de seu relatório inicial.
“No entanto, isso durou pouco e, em 10 dias, o grupo voltou a atacar o servidor de correio da Diocese Católica de Hong Kong e, em 14 dias, um servidor de correio do Vaticano”, disse.
“Isso é um indicativo da persistência da RedDelta em manter o acesso a esses ambientes para coleta de inteligência, além da já mencionada alta tolerância ao risco do grupo”.
Os hackers freqüentemente têm como alvo o Vaticano desde que ele foi lançado online. Em 2012, o grupo de hackers Anonymous bloqueou brevemente o acesso a www.vatican.va e desativou outros sites, incluindo os da secretaria de Estado do Vaticano e o jornal L’Osservatore Romano do Vaticano.
Jenkinson disse à CNA que o Vaticano não teve tempo a perder em fortalecer suas defesas porque a crise do coronavírus criou “uma tempestade perfeita para criminosos cibernéticos”, com organizações mais dependentes do que nunca de doações via internet.
“Uma semana após a última violação do Vaticano, realizamos uma pesquisa em vários de seus sites de internet. Os sites são como uma porta digital para as massas e podem ser acessados globalmente. Nunca houve melhor hora para os criminosos cibernéticos lançarem ataques e pior hora para as organizações serem inseguras ”, disse ele.