Em um pronunciamento recente, o diretor-geral da Organização de Segurança do Interior da Austrália (ASIO), Mike Burgess, alertou sobre os perigos de compartilhar informações sensíveis em redes sociais profissionais como o LinkedIn. Em seu discurso, Burgess destacou que agências de inteligência estrangeiras estão atuando com maior sofisticação e intensidade, especialmente alvoando funcionários do setor de defesa.
Burgess compartiu exemplos preocupantes, como o caso de um contratista da defesa que viu suas vendas explodirem até que produtos defeituosos começassem a chegar. A investigação revelou que um membro da equipe havia inserido um USB infectado com malware recebido em um evento internacional. Outro exemplo foi de uma empresa que desenvolveu uma capacidade militar sofisticada, só para ver um país inimigo revelar uma protótipo semelhante pouco tempo depois.
Segundo Burgess, mais de 35.000 australianos têm perfis no LinkedIn indicando que acessam informações sensíveis, com mais de 7.000 mencionando trabalho na área de defesa. Cerca de 400 desses perfis referem-se ao acordo AUKUS, envolvendo submarinos nucleares e tecnologias de inteligência artificial.
O diretor-geral lamentou que, apesar das advertências feitas há dois anos, o problema persiste. Ele ressaltou que divulgar informações sobre clearance de segurança ou projetos classificados em redes sociais é mais do que imprudência – é convidar diretamente a atenção de serviços secretos estrangeiros.
Burgess também mencionou um relatório recente que aponta que a comunidade de inteligência australiana está para trás em termos tecnológicos. Isso inclui limitações no uso de tecnologias móveis e na adoção de IA e computação em nuvem, o que torna mais difícil defender-se contra ameaças modernas.
Enquanto a maioria das organizações pode se defender seguindo técnicas básicas como uma política de segurança coerente e educando sua equipe, Burgess destacou que a parte humana é frequentemente negligenciada. Ele lembrou que muitos casos de espionagem envolvem erros simples, como usar senhas fracas ou falhar em reconhecer comportamentos anômalos.
