Grupo secreto procura recrutas, descobre ceticismo

Um grupo voluntário secreto que tenta localizar terroristas e criminosos na Internet foi à conferência de hackers Defcon na semana passada na esperança de recrutar especialistas em segurança da informação, mas primeiro terá que superar algum ceticismo.

Isso porque a maioria das informações Os profissionais de segurança nunca ouviram falar do grupo, chamado Project Vigilant. O diretor do grupo, Chet Uber, apresentou-se domingo em uma entrevista coletiva organizada pelos organizadores da Defcon para tentar recrutar voluntários entre os participantes da feira. "Precisamos de mais pessoas", disse ele. "Ao aumentar os números, aumentamos a probabilidade de realizarmos o trabalho."

Executado por ex-militares, policiais e voluntários de inteligência, o Project Vigilant é capaz de monitorar mais de 250.000 endereços IP (protocolo de Internet) todos os dias e crie perfis para os agentes mal-intencionados, suas identidades on-line e até mesmo os endereços IP que eles usam. O grupo tem acesso a dados fornecidos por 12 provedores regionais de serviços de Internet e também reúne informações de sua crescente rede de voluntários, disse Uber.

[Leia mais: Como remover malware do seu PC com Windows]

É patrocinado pela uma empresa de Fort Pierce, Flórida, chamada BBHC Global e recebe financiamento de projetos de pesquisa do governo dos EUA. Ela pode reagir com mais rapidez do que as agências federais às ameaças emergentes e alimenta os dados que coleta de volta ao governo, disse ele. O grupo foi fundado em 1996 e é formado por mais de 600 voluntários.

Até o momento, o Project Vigilant recrutou membros de boca em boca, e o Uber manteve a maioria das listas de segurança de informações.

. "Se você está aqui há 14 anos e diz que seu objetivo é proteger os EUA contra ameaças cibernéticas … por que ele não participou de nenhuma comunidade de segurança?" disse Andre DiMino, co-fundador da Shadowserver Foundation, que rastreia ameaças on-line como o worm Conficker.

Jart Armin, o pseudônimo pesquisador do site de pesquisa de cibercrime Host Exploit, rejeitou o projeto. "Um grupo que não fornece nenhum registro público ou relato de suas atividades, enquanto enfatiza como isso funciona, aparece como um golpe de relações públicas", disse ele por mensagem instantânea.

Esse tipo de ceticismo não é surpreendente, dado que o grupo tem mantido um perfil tão baixo por tanto tempo, disse Kevin Manson, ex-promotor e instrutor do Centro Federal de Treinamento Policial que trabalhou com o Project Vigilant.

"O trabalho deles vem acontecendo há pelo menos um ano." década, e algumas das pessoas que estão trabalhando nisso, francamente, não querem ter seus nomes na mídia ", disse Manson.

" É provavelmente um dos projetos mais interessantes que eu pessoalmente estive envolvido nos últimos 10 anos ", acrescentou.

No domingo, Uber disse que foi a primeira pessoa a ligar para o governo federal sobre o sigiloso esconderijo de documentos supostamente vazados pelo analista de inteligência do Exército dos EUA, Bradley Manning, e que acabou sendo publicado. no Wikileaks. Manning vazou os documentos para Adrian Lamo, que faz "caracterização adversária" para o grupo, disse Uber.

Segundo o Uber, o Project Vigilant também desempenhou um papel no Green Uprising do Irã no ano passado, operando cinco servidores proxy da Internet que ajudaram dissidentes a contornar Governo espionando e transferindo informações para fora do Irã e para as mãos de grupos dissidentes.

O projeto obteve resultados eleitorais de muitas seções eleitorais dentro do Irã e foi capaz de analisá-los por fraude, disse ele. Eles descobriram, por exemplo, que em algumas aldeias onde se esperava que a votação fosse dividida em 50-50, os votos iam 100% para o presidente iraniano Mahmoud Ahmadinejad.

Com o foco do Project Vigilant em segurança nacional, não é surpresa se o grupo teve pouco contato com hackers de chapéu branco e pesquisadores como DiMino e Armin, disse Steve Santorelli, diretor de divulgação global da Team Cymru, uma empresa de pesquisa de segurança sem fins lucrativos."Isso não os torna irrelevantes ou falsos ou charlatães", disse ele. "Significa apenas que o mundo que eles habitam não se cruzou com a comunidade de segurança."

Santorelli disse que ele também não tinha ouvido falar do grupo antes de domingo.

Manson tinha este conselho para os céticos: "Eu convidá-los-ia a apresentar seus currículos e ver se eles podem nos ajudar em nossa missão. "

Robert McMillan cobre as novidades em segurança informática e tecnologia geral para

O IDG News Service. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]