Roda computer GmbH / Crédito: Tim Berghoff.
Tim Berghoff e Alexandra Stehr são dois desenvolvedores de segurança da empresa alemã G Data CyberDefense. É uma empresa antiga que tem a honra de ter criado um dos primeiros sistemas antivírus nos anos 80.
Ambos os trabalhadores fazem parte de uma equipe de 500 pessoas que trabalham diariamente para istrar a empresa. Normalmente, o tipo de equipamento antigo descartado pelas forças armadas não é o principal objetivo de compra da empresa.
Afinal, eles costumam ser velhos demais para serem utilizados funcionalmente no trabalho. No entanto, o par decidiu dar o salto e fazer a compra de 90 euros (cerca de US $ 100) no eBay da Roda computer GmbH do exército alemão que foi oferecida lá.
Agora, eles explicam que o motivo da compra foi mais por curiosidade do que por qualquer outro motivo. E isso foi feito por parte deles na esperança de descobrir "segredos" no computador antigo. Surpreendentemente, seu palpite era verdadeiro e eles seguiram as próprias instruções para lidar com um porta-armas ainda ativo na Alemanha, o Ozelot.
Como esse disco rígido intacto foi parar no eBay?
Roda computer GmbH / Crédito: Tim Berghoff e Alexandra Stehr.
O processo de descarte de equipamentos do antigo exército alemão deve ser realizado através da empresa VEBEG. Eles são responsáveis por excluir os dados do disco rígido do computador e determinar para quais entidades eles podem ser redirecionados.
Em geral, não é um procedimento comum para esses tipos de PCs acabar no eBay. De fato, até agora, há poucas informações sobre como esse computador poderia ter chegado à plataforma de vendas digitais.
Mas, sabe-se que não é o único que foi vendido dessa maneira. Além disso, graças às declarações de Berghoff em sua blogueTemos uma ideia muito detalhada do que estava no PC e como ele poderia ser ado.
Foi assim que os planos do porta-armas Ozelot foram revelados
Porta-armas alemão Ozelot.
Aparentemente, desde que o computador foi descartado, ninguém recebeu a tarefa de corroborar seu conteúdo. Um exemplo claro disso é que mesmo o vendedor do eBay desconhecia o conteúdo do laptop.
É um modelo antigo de pouco menos de 5 kg de peso, processador Pentium III e memória de armazenamento de 128 MB. Claramente, o kit foi vendido como uma curiosidade e não para qualquer uso prático.
No entanto, o desejo de saber de Berghoff e Stehr os levou a continuar investigando o conteúdo do computador. Para fazer isso, eles tiveram que desmontar completamente quase toda a sua estrutura até terem em mãos o precioso disco rígido Fujitsu com conexão IDE e 6 GB de processamento.
Especificações do Roda computer GmbH / Crédito: Tim Berghoff e Alexandra Stehr.
Ao fazer as conexões necessárias para conectá-lo ao computador, o disco começou a funcionar e seu conteúdo foi exposto à visão dos dois desenvolvedores. Na maioria dos casos, a informação estava simplesmente lá, pronta para ser usada com um simples clique.
No entanto, um detalhe específico chamou a atenção dos desenvolvedores, eles não precisaram fazer nenhum processo de recuperação de dados, o que implicava que eles nunca foram excluídos em primeiro lugar.
Dentro de todos os programas encontrou um sistema a gerência chamada MODIS chamou sua atenção. Para ar, eles encontraram duas caixas: nome de usuário e senha. No primeiro, "GAST" (convidado em alemão) já estava escrito, sem hesitação, e como se estivesse tentando a sorte, o par escreveu "GAST" na caixa de senha.
O que as instruções antigas continham
Texto confidencial das instruções de uso do Ozelot / Crédito: Tim Berghoff e Alexandra Stehr.
Para surpresa de ambos, o palpite voltou a dar frutos, pois lhes foi concedido o ao sistema. A partir daí, eles perceberam que tinham o total ao TDv 1425 / 027-18, que poderia ser identificado como um manual detalhado do usuário.
O objetivo das instruções foi o porta-armas Ozelot, do qual foram especificados todos os dados e possibilidades de uso. Da mesma forma, as instruções também explicaram diferentes protocolos de vigilância e ataque, além de como executá-los a partir do Ozelot. Havia até detalhes sobre que tipo de armas poderiam ser adicionadas ao porta-armas, entre os mais destacados estavam os mísseis antiaéreos "Mistral", que também ainda estão no repertório de armas alemão.
Claramente, essa não era uma informação que deveria estar nas mãos do público. Mas, parece que ele não teve nenhum problema em aparecer em todo o seu esplendor aos olhos de Berghoff e Stehr.
As informações pertencem ao nível mais baixo de confidencialidade
Em cada uma das páginas que estavam no sistema, apareceu o título "Grade VS: apenas para uso oficial". Isso simplesmente corroborou a percepção de que esses definitivamente não eram dados para o público, mas isso definitivamente não os impediu de alcançá-los.
De acordo com o próprio sistema Classificação de arquivo confidencial alemão (VS-nfD / VS confidencial / VS-Secret / VS-Top Secret) esses dados pertencem à categoria mais baixa (VS-nfD), o que implica que o conhecimento dos dados não põe em risco a nação.
Isso é entendido porque, em qualquer caso, esse equipamento (o Ozelot) só pode ser usado pelo Bundeswehr (forças armadas unificadas da Alemanha), de modo que conhecer alguns de seus detalhes não é um risco. Outra prova disso é que alguns deles podem ser encontrados por outros meios na web.
No entanto, embora essa falha de segurança não tenha sido grave, ela revela um flanco fraco e claro no sistema proteção de dados da milícia alemã.
Exclusão de dados: um processo delicado… assume-se
O fato de que dados como esse não só foram capazes de escapar de complexos militares, mas também acabaram em uma plataforma tão pública quanto o eBay pode ser muito preocupante.
Supõe-se, de acordo com os procedimentos estabelecidos na Alemanha, que, para descartar um computador, o primeiro o a ser seguido deve ser a exclusão dos dados do disco rígido. Além disso, agora é sabido que mesmo isso pode ser insuficiente e que os dados excluídos podem ser recuperados.
Portanto, é até vital que o disco rígido seja fisicamente destruído para impedir que as informações sejam recuperadas de qualquer forma. Esse é um procedimento obrigatório, especialmente para os casos em que são tratadas informações sigilosas ou confidenciais que não devem chegar ao público.
Mesmo Berghoff e Stehr reconhecem isso em seu blog e oferecem instruções detalhadas que explicam como remover corretamente as informações dos discos rígidos.
Poderia haver mais de onde isso veio?
Entre os poucos dados conhecidos sobre a venda deste equipamento na Web, foi determinado que não é o único. O fornecedor itiu ter distribuído 15 outros equipamentos similares antes da descoberta das instruções.
Por enquanto, não se sabe o que aconteceu com eles ou qual é o seu paradeiro. Mas, se com isso, pouco cuidado foi tomado ao excluir as informações do seu sistema Assim como no computador que contém as instruções da Ozelot, não seria de surpreender que novas instruções logo chegassem à Web.
