VAZAMENTO expõe empresa de cibersegurança
24 de Fevereiro de 2025

Uma análise de um vazamento de dados de uma empresa chinesa de cibersegurança, a TopSec, revelou que provavelmente ela oferece soluções de censura-como-serviço a clientes potenciais, incluindo uma empresa estatal no país.

Fundada em 1995, a TopSec ostensivamente oferece serviços como Detecção e Resposta de Endpoint (EDR) e varredura de vulnerabilidades.

Porém, também está fornecendo soluções "boutique" para se alinhar com iniciativas governamentais e requisitos de inteligência, disseram os pesquisadores da SentinelOne, Alex Delamotte e Aleksandar Milenkoski, em um relatório compartilhado.

O vazamento de dados contém detalhes de infraestrutura e registros de trabalho de funcionários, bem como referências a serviços de monitoramento de conteúdo web usados para impor censura a clientes dos setores público e privado.

Acredita-se que a empresa forneceu serviços de monitoramento personalizados a uma empresa estatal atingida por um escândalo de corrupção, indicando que tais plataformas estão sendo usadas para monitorar e controlar a opinião pública conforme necessário.

Entre os dados vazados está um contrato para um "Projeto de Serviço de Monitoramento em Nuvem" anunciado pelo Bureau de Segurança Pública de Xangai em setembro de 2024.

O projeto, revela o documento, envolve monitoramento contínuo de sites dentro da jurisdição do Bureau com o objetivo de identificar questões de segurança e mudanças de conteúdo, e fornecer alertas de incidentes.

Especificamente, a plataforma foi projetada para procurar a presença de links ocultos em conteúdo web, juntamente com aqueles contendo palavras sensíveis relacionadas a críticas políticas, violência ou pornografia.

Embora os objetivos exatos sejam incertos, suspeita-se que tais alertas possam ser usados pelos clientes para tomar ações subsequentes, como emitir advertências, deletar conteúdo ou restringir acesso quando palavras sensíveis são detectadas.

Dito isso, a Shanghai Anheng Smart City Security Technology Co.Ltd. ganhou o contrato, conforme documentos públicos analisados pela SentinelOne.

A firma de cibersegurança disse que o vazamento foi detectado após analisar um arquivo de texto que foi carregado na plataforma VirusTotal em 24 de janeiro de 2025.

A maneira como os dados foram vazados permanece incerta.

"O arquivo principal que analisamos contém inúmeros registros de trabalho, que são uma descrição do trabalho realizado por um funcionário da TopSec e a quantidade de tempo que a tarefa levou, frequentemente acompanhada por scripts, comandos ou dados relacionados à tarefa", observaram os pesquisadores.

Além de registros de trabalho, o vazamento contém muitos comandos e playbooks usados para administrar os serviços da TopSec via múltiplas tecnologias comuns de DevOps e infraestrutura que são usadas mundialmente, incluindo Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes e Redis.

Também foram encontradas referências a outro framework nomeado Sparta (ou Sparda) que é supostamente projetado para lidar com o processamento de palavras sensíveis ao receber conteúdo de aplicações web downstream via APIs GraphQL, sugerindo novamente o monitoramento de palavras-chave de censura.

"Esses vazamentos fornecem insights sobre o complexo ecossistema de relações entre entidades governamentais e empresas de cibersegurança do setor privado na China", disseram os pesquisadores.

Enquanto muitos países têm uma sobreposição significativa entre requisitos governamentais e empresas de cibersegurança do setor privado, os laços entre essas entidades na China são muito mais profundos e representam o controle do estado sobre o gerenciamento da opinião pública através da aplicação online.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...