FBI investiga tentativa de espionagem no Gmail

O FBI está a investigar o roubo de passwords e espionagem de emails do serviço de correio-electrónico da Google. A empresa divulgou na passada quarta-feira que estava a ser vítima de uma invasão de emails proveniente da China, escreve o «El País».

No dia seguinte, a secretária de Estado norte-americana, Hillary Clinton, afirmou que o Departamento de Justiça começou uma investigação exaustiva, em colaboração com a Google, uma vez que algumas das vítimas dessa operação de espionagem são oficiais do governo norte-americano, soldados e activistas chineses defensores dos direitos humanos.

A operação de espionagem foi divulgada pela Google no seu blog na passada quarta-feira. Apesar de não ter acusado directamente o governo chinês, a empresa indicou que existiriam motivações políticas, tendo em conta os cargos das vítimas.

Pouco depois de ter sido noticiado o ataque, a Casa Branca disse que não acredita que nenhuma conta governamental tenha sido violada.

Clinton já pediu explicações a Pequim por um ataque anterior em que a China conseguiu infiltrar-se nas redes da Google e de outras empresas norte-americanas há cerca de ano e meio.

Desta vez, Pequim já reagiu. O Governo negou ter qualquer vínculo com o ataque e considera «inaceitável» que se tente relacioná-lo com as autoridades chinesas.


Como os hackers atacaram as contas de Gmail

O Gmail, o serviço de correio-electrónico da Google, foi vítima de um ataque originado na China e direcionado a altos funcionários dos governos norte-americano e sul-coreano, activistas defensores dos direitos humanos, militares e jornalistas, entre outros.

Os hackers focaram-se em roubar passwords dos usuários para espiar as suas conversas online. Para tal, usaram uma técnica conhecida como phishing. Quando infectam um computador com um vírus conseguem, na maioria dos casos, que este redirecione os domínios legítimos, como o gmail.com para outros falsos, como o google-mail.dyndns.org.

A página parece ser legítima para quem a utiliza. Mas quando o fazem, em vez de estarem a colocar a password no seu servidor, estão a entrega-la aos hackers.