«Temos agentes em todos os escritórios a passar grande parte do tempo a ir ter com empresas e a estabelecer parcerias», disse Long T. Chu, assistente na secção de Cyber Engagement e Intelligence do FBI, citado pelo Ars Technica. Foram dois destes agentes que alertaram vários casinos de uma potencial vulnerabilidade nos seus sistemas de quiosque, nos EUA, descoberta por dois investigadores de segurança.
Agora, sabe-se que a agência não quer ter apenas um papel consultivo, mas também mais interventivo. O programa IDLE (de Illicit Data Loss Exploitation) está a ser divulgado junto das empresas e consiste numa forma de proteção contra um acesso ilícito a dados, seja por parte de um agente interno, seja por um cibercriminoso remoto. O programa visa a criação de pacotes de dados fictícios que são usados para causar confusão e terminar com a utilização de dados roubados. O programa de defesa visa induzir os hackers e pessoas mal intencionadas em erro através da ofuscação dos dados reais.
No passado, o FBI envolvia-se apenas quando um crime era denunciado. Agora, com esta nova abordagem, há um papel mais consultivo na prevenção do cibercrime, com parcerias quer no setor público, quer com empresas privadas.
O FBI defende que um verdadeiro espírito de cooperação e partilha é essencial na luta contra o cibercrime. A partilha de informação com a indústria acontece sob a forma de ISACs (partilha de informação e centros de análise) e alertas Flash e PIN (de Private Industry Note) que são enviados para a indústria. A agência tem disponível o programa CISO Academy, duas vezes por ano, nas suas instalações em Quantico, nos EUA, com os participantes a receberem formação sobre as abordagens investigativas do FBI e que tipo de evidências devem ser mantidas para ajudar nas investigações.
O IDLE surge para aprofundar estas relações com o meio privado e ajudar a preservar propriedade intelectual, manter as infraestruturas críticas e reduzir a exposição de dados a outras nações. O conceito de “plataformas enganadoras” foi usado em algumas startups de segurança nos últimos anos, mas a inspiração tem já várias centenas de anos, desde o possivelmente ficcionado Cavalo de Tróia. Esta abordagem prevê a constituição de “honeypots” com dados falsos com o objetivo de atrair os cibercriminosos. Em cenários mais complexos, pode haver lugar à criação de infraestruturas de cliente ou servidor, físicas ou virtuais, completamente falsas, que tentem fazer com que os hackers percam mais tempo a tentar aceder, tempo esse usado pelos defensores para os monitorizar e expulsar.
Com o IDLE, as autoridades pretendem identificar ameaças existentes na rede e tornar a vida dos hackers mais difícil, dando às empresas mais probabilidades de conseguirem defender-se antes que os piratas roubem algo de valor. O FBI entra em ação apenas com ameaças visíveis e existentes e não com o propósito de atrair os cibercriminosos para depois os apanhar.
