​Os servidores de e-mail de Donald Trump não são nada seguros

Naquele deve ser um dos mais deliciosos casos de ironia durante a corrida presidencial dos EUA, um pesquisador descobriu que vários servidores de e-mail ligados ao hotel e demais negócios de Donald Trump estão rodando com base em software desatualizado sem atualização de segurança. Em outras palavras, Trump, um cara que almeja estar no comando de uma das maiores potências cibernéticas do mundo, é alvo fácil para qualquer hacker mais ou menos.

A descoberta veio à tona num momento em que segurança cibernética é um assunto relevantíssimo na corrida eleitoral, com hackers vazando documentos da campanha de Hillary Clinton na rede e Trump a criticando por usar um servidor privado.

"Rodar software e sistemas operacionais obsoletos na sua infraestrutura de e-mail voltada para o público é problemático, especialmente quando se é uma organização conhecida", afirmou o arquiteto de segurança Kevin Beaumont, que comentou os problemas dos servidores de Trump, em e-mail ao Motherboard. "Durante uma eleição em que a segurança cibernética é tão importante, fiquei bem impressionado com o que vi."

Uma série de servidores do TrumpOrg.com, domínio registrado pela Trump Organization, está usando software em fim de vida útil, de acordo com Beaumont, incluindo o sistema operacional Windows Server 2003 e o IIS 6.0, que vem junto do mesmo.

"IIS é um servidor web, algo especialmente perigoso de se rodar sem atualizações", comentou Beaumont.

De acordo com o site oficial da Microsoft, a empresa não mais fornecerá atualizações de segurança para quaisquer versões do Windows Server 2003. "Se você ainda está rodando o Windows Server 2003 em seu datacenter, é necessário tomar providências de forma a planejar e executar uma estratégia de migração para proteger sua infraestrutura", afirma o comunicado. A Microsoft acabou com o suporte ao sistema operacional em julho de 2015.

"É pior ainda usar um SO desatualizado que não acompanha modificações de segurança ao passo em que suas vulnerabilidades são descobertas", disse Alan Woodward, professor visitante do Departamento de Ciência da Computação da Universidade de Surrey, em mensagem direta ao Motherboard no Twitter. "A configuração do servidor parece ser menos que ideal."

Além disso, Beaumont disse que o serviço de e-mail em questão usa autenticação de fator único. Ou seja, usuários não podem conectar dispositivos como celular à conta para receber um código de login extra, o que deixaria sua conta mais segura.

É importante destacar que Beaumont só se ateve a registros e informações públicos, isto é, ele não fez nenhum mapeamento avançado dos servidores.

"Obviamente há muito mais a ser observado aqui – mas estou de olho só em informações disponibilizadas publicamente, não tenho interesse em acessar tais sistemas", declarou.

Mas outras pessoas podem optar por isso, claro.

Ao longo de meses, o personagem conhecido como Guccifer 2.0 tem divulgado documentos hackeados de organizações como o Comitê Nacional Democrata na internet, e afirma ter repassado e-mails aos WikiLeaks também. Ao longo da última semana, o WikiLeaks publicou uma série de e-mails do diretor de campanha de Hillary, John Podesta.

Com base em informações disponibilizadas publicamente, especialistas creem que Guccifer 2.0 faz parte de uma operação hacker russa. No começo deste mês, o governo norte-americano acusou formalmente a Rússia de invadir os computadores do partido democrata. O argumento é que os russos pretendiam interferir na eleição dos EUA.

Independentemente disso, não é a primeira vez que organizações ligadas a Trump acabaram se expondo. Em agosto, o The Register noticiou que a loja online de Trump não estava criptografando as informações de cartão de crédito de seus clientes. Já no mês passado, um pesquisador descobriu que o site de Trump havia deixado um mar de aplicações internas acessíveis a qualquer um na internet.

Até o momento da publicação desta matéria, o site Trump.com, redirecionado do endereço TrumpOrg.com, contava com a mensagem "Obrigado pela sua vista. No momento estamos passando por momentos de tráfego intenso. Pedimos que retorne mais tarde". A organização não respondeu aos nossos contatos.

Tradução: Thiago "Índio" Silva