Um ciberataque ao telemóvel pessoal de Susie Wiles, chefe de gabinete da Casa Branca, expôs fragilidades na segurança de dispositivos móveis.
O acesso à lista de contactos do aparelho permitiu aos atacantes personificar Susie Wiles em comunicações com altos funcionários do governo, senadores, governadores e executivos de empresas norte-americanas. Em algumas dessas interações, foi utilizada inteligência artificial para simular a sua voz.
O incidente, considerado grave e uma ameaça à segurança das comunicações governamentais, está sob investigação pelo FBI e pela Casa Branca.
A Check Point Software Technologies Ltd. utiliza este e outros eventos para alertar que os dispositivos móveis se converteram em alvos preferenciais para atividades ilícitas informáticas, dado o volume de dados sensíveis que processam e armazenam.
Detalhes do incidente na Casa Branca
Os atacantes exploraram os contactos armazenados no telemóvel pessoal de Susie Wiles para enviar mensagens de texto e realizar chamadas.
A solicitação para transferir conversas para plataformas alternativas, como o Telegram, gerou desconfiança entre alguns destinatários, o que levou à descoberta do esquema e ao início de uma investigação formal.
Embora não tenha sido confirmado oficialmente o recurso a spyware ou a violação de contas na nuvem neste ataque, o uso de voz sintética representa uma evolução nas táticas de engenharia social.
Este não é o primeiro caso de cibersegurança a envolver Susie Wiles. Em 2024, o seu correio eletrónico pessoal foi comprometido por piratas informáticos alegadamente iranianos, que acederam a documentos confidenciais.
O presente incidente soma-se a outras falhas de segurança, como um ataque recente à plataforma TeleMessage, utilizada por assessores do governo para comunicações sensíveis, que comprometeu dados de dezenas de funcionários federais.
Estes eventos expõem vulnerabilidades nas práticas de cibersegurança governamentais, nomeadamente no uso de dispositivos pessoais para comunicações oficiais. (Informações baseadas nos detalhes adicionais fornecidos.)
Aumento de ameaças a entidades governamentais
Dados da Check Point Research (CPR) indicam que os organismos governamentais enfrentaram uma média de 2.678 ciberataques semanais durante o primeiro trimestre de 2025. Este valor representa um acréscimo de 51% em comparação com o período homólogo do ano anterior.
Nos últimos seis meses, o setor governamental e militar foi o mais atingido por ciberataques direcionados a dispositivos móveis, ultrapassando todas as outras indústrias.
Em Portugal, o setor da Administração Pública e Defesa posiciona-se como o terceiro mais afetado por software malicioso. Regista-se uma média de 2.025 ataques semanais por organização, conforme os dados mais recentes de um relatório interno de ciberameaças da Check Point.
Necessidade de novas abordagens e medidas
Glen Deskin, da Check Point, defende que a segurança móvel exige uma abordagem de “Zero Trust”, onde nenhum dispositivo é considerado seguro por defeito.
Peritos em cibersegurança recomendam que funcionários públicos evitem usar dispositivos pessoais para assuntos oficiais, adotem autenticação multifator e recebam formação contínua.
Deskin sublinha a importância de ferramentas como Mobile Threat Defense (MTD) e deteção de anomalias baseada em IA, embora poucas organizações as utilizem.
A Casa Branca comunicou que encara com seriedade a cibersegurança da sua equipa e que o incidente se encontra sob análise detalhada. O FBI e a Casa Branca continuam a investigar a origem e o alcance do ataque a Susie Wiles.
Em suma, os incidentes reportados e os dados apresentados demonstram um aumento das ameaças à segurança de dispositivos móveis, com particular incidência no setor governamental. Torna-se premente a adoção de estratégias de cibersegurança específicas, formação adequada e medidas proativas para mitigar estes riscos.
Outros artigos interessantes:
