A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.
Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.
Em canais de comunicação restritos foram compartilhados 75 arquivos que teriam sido obtidos desse laptop. Somados eles totalizam mais de 1GB de informação (arquivos pdf, planilhas, apresentações e arquivos de texto).
Abaixo uma imagem dos arquivos contidos no vazamento. É irônico que o tema do memorando seja preparação para “vazamento de informações pessoais”.
Não foi possível verificar a autenticidade dos documentos divulgados, embora visualmente eles possuam símbolos que remetem a entidades do governo dos Estados Unidos.
Em busca por fontes abertas foi possível identificar alguns dos documentos contidos nesse pacote de arquivos, por exemplo, o memorando acima está disponível em: https://obamawhitehouse.archives.gov/sites/default/files/omb/memoranda/2017/m-17-12_0.pdf.
Alguns dos outros 76 arquivos contidos no suposto vazamento podem ser encontrados pelos mesmos nomes em fontes abertas, mas não está claro se o conteúdo dos arquivos identificados é idêntico aos originais on-line.
Por essa técnica seria possível a um elemento malicioso utilizar um documento que tem origem legítima e transformá-lo em um vetor de disseminação de desinformação, pois eles podem ter sido adulterado como forma de veicular desinformação (p.ex. inclusão de textos ou modificação de valores citados).
De todo modo, esse caso ressalta um aspecto nem sempre considerado em termos de segurança cibernética: o acesso físico de atores maliciosos aos ativos que contém dados e informações.