O conceito de espionagem surge inicialmente nas histórias bíblicas, a muitos anos antes de Cristo, com diversos objetivos, mas o principal deles segue sendo a estratégia. Quer seja estratégia tática, voltada à guerra, ou ainda estratégia territorial, voltada a dominância.
“Ok, mas o que isso tem a ver com sock puppet e OPSEC?” Tudo, e eu vou te explicar o porquê.
O conceito de sock puppet está dentro de OPSEC, que se traduz como Operações de Segurança e surge no contexto militar americano. De acordo com o Army Regulation 530–1*, defini-se OPSEC da seguinte forma: “(1) Conforme definido na Diretiva do Departamento de Defesa (DoDD) 5205.02E, OPSEC é um processo de identificação de informações e análise de ações amigas decorrentes de operações militares e outras atividades para—(a) Identifique as ações que podem ser observadas pelos sistemas de inteligência adversários. (b) Determinar indicadores e vulnerabilidades que os sistemas de inteligência do adversário possam obter para poder interpretar ou reunir para obter informações críticas a tempo de usar contra os EUA e/ou missões amigas e representa um risco inaceitável. (c) Selecionar e executar medidas que eliminem o risco para ações e operações amigas ou reduzam a um nível aceitável
nível.“
O que se extrai imediatamente desse conceito: é necessário estar por dentro da inteligência adversária, identificando seus pontos fortes e fracos de maneira que, seja possível extrair medidas que eliminem o risco para as operações amigas. Agora, implicitamente, o que se extrai desse conceito é que, fazia/faz parte das atividades militares táticas a infiltração, ou seja, a espionagem. O “estar por dentro” e “pensar tal qual”.
No contexto de cibersegurança, esse conceito têm sido amplamente aplicado em operações de Inteligência de Ameaças Cibernéticas, onde busca-se obter o máximo de reconhecimento quanto à possíveis ameaças, organizações cibercriminosas, seus atores e principalmente, o modus operandi destes. E é aí que entra o nosso amigo sock puppet, um forte aliado na proteção da segurança digital de um analista de ciberinteligência, que, ao utilizar um sock puppet, deve incorporar entendimentos de espionagem no mundo cibernético buscando. Isso, sempre pensando na proteção de sua real persona, que deve estar o mais distante possível do seu sock puppet.
Apesar de trazer consigo um peso negativo no que diz respeito à trolls da internet, o conceito de sock puppet pode ser ressignificado, e o tem sido, por profissionais de cibersegurança. O sock puppet pode também ser chamado de avatar ou persona, e é nada mais nada menos que uma personalidade fictícia, bem desenvolvida com identidade, nome, rosto, endereço e que se afasta totalmente do indivíduo real por traz dela.
Melhor exemplificando, caso você seja contratado para testar a segurança cibernética de uma organização, sem sombra de duvidas na fase de reconhecimento você iria utilizar técnicas de OSINT (ex.: para encontrar a localização da empresa, dados, de alguns funcionários e até de um gestor.), certo? Porém, para isso você precisa proteger sua identidade enquanto analista e não simplesmente sair acessando sites ou redes sociais com o risco de expor sua missão. Por isso, é importante pensar/planejar o propósito de sua persona e como ela se encaixaria bem nesse cenário enquanto desempenha o papel de proteger sua posição de analista no mundo real.
O papel do sock puppet (ou persona) é, quase que literalmente, ser sua máscara no mundo virtual. Use-a com sabedoria e, acima de tudo, dentro da legalidade, pois não há 100% de anonimato em nenhum lugar da web.
Referências:
“Operations and Signal Security – Operations Security, Army Regulation 530-1”. Headquarters Department of the Army Washington, DC, 26 September 2014. https://irp.fas.org/doddir/army/ar530-1.pdf
Dicionário de Cambridge, significado de “sockpuppet”. https://dictionary.cambridge.org/pt/dicionario/ingles/sock-puppet
“What to read to understand intelligence and espionage?”. The Economist, 21 de dezembro de 2022. https://www.economist.com/the-economist-reads/2022/12/21/what-to-read-to-understand-intelligence-and-espionage
