Em 2017-01-20 às 17:01 UTC, um novo protetor recusou-se a entregar seu smartphone pessoal, um Samsung Galaxy S-three (lançado em 2012, sem patches desde o final de 2015). Esse dispositivo apresentou 482 Vulnerabilidades e Exposições Comuns (CVEs) documentadas dentro de sua árvore de firmware, incluindo 67 classificados como CRITICAL pelo NIST. Um subconjunto significativo dessas vulnerabilidades permitiu exploração remota e de clicar zero através de camadas de sinalização celular, representando um risco extremo de comprometimento completo do dispositivo.

Ao mesmo tempo, a dependência global do Sistema de Sinalização Número Sete (SS7), um protocolo não-seguro projetado em 1975, apresentou vulnerabilidades sistêmicas adicionais.O acesso ao SS7, disponível no mercado cinzento, permite rastreamento de localização em tempo real, redirecionamento de chamadas e intercepção de autenticação de dois fatores baseada em SMS. Esse vector de ameaça dual (dispositivo não-seguro, protocolo de rede comprometido) necessitava de estratégias de mitigação imediatas e não convencionais por elementos técnicos de segurança.

No início de fevereiro de 2017, o Twitter, Inc. iniciou o "Projeto P" (Presidential) para proteger a conta de usuário @realDonaldTrump, que estava experimentando volumes de ataques sem precedentes.O Projeto P implementou um envelope de autenticação segmentada: hardware dedicado para autenticação, limite de taxa agressivo, rotação de chaves por hora para tokens de sessão e um protocolo de controle de duas pessoas para reset de senhas.

RECOMENDAÇÃO: A colaboração contínua entre agências e setores privados é fundamental para gerenciar ativos digitais de alto perfil, particularmente dados os riscos inerentes ao comportamento do usuário.O incidente de 2017-11-02 às 23:57 UTC, em que um empreiteiro desativou brevemente a conta, e o amplo compromisso administrativo de 2020-07-15 às 20:30 UTC, ressaltam a ameaça persistente de vetores externos e insider.