É uma situação inédita. Pela primeira vez, altos responsáveis americanos e britânicos juntaram-se em conferência de imprensa para explicar as razões de um alerta de ataques cibernéticos, que decorrem há mais de dois anos e estarão ainda em curso. O responsável? O Kremlin, o suspeito do costume, apesar dos dados técnicos fornecidos aos jornalistas terem sido escassos.
Estes são todos componentes essenciais de qualquer intranet de administrações públicas ou empresariais. O seu controle permite, pelo menos, acesso aos dados que aí transitam podendo, em último caso, modificá-los, impedir que circulem, ou preparar ataques mais sofisticados.
Apesar dos responsáveis governamentais não poderem precisar quantos aparelhos terão ficado comprometidos pelos piratas, nem qual é o seu objetivo, garantem que os ataques afetaram milhões de aparelhos a nível global.
"Uma vez que controlem o router, controlam o tráfego que transita através dele", lembrou Jeanette Manfra, responsável pela segurança interna no DHS, referindo-se aos ataques como uma "campanha bastante abrangente" que não visa nenhum setor em particular.
"É uma arma tremenda nas mãos de um adversário", alertou Howard Marshall, vice-diretor da divisão do FBI que se ocupa do espaço cibernético.
Controle generalizado
De acordo com as autoridades americanas e britânicas, foram visados organismos do Estado, empresas, gestoras de infraestruturas críticas e e fornecedores de internet.
Os especialistas identificam ainda routers utilizados por privados, o equivalente às box domésticas.
Mas nem Washington nem Londres especificaram números ou identidades dos alvos atingidos.
"Não temos uma visão exaustiva da amplitude do ataque", reconheceu Jeanette Manfra.Como "infraestruturas críticas" entendem-se empresas e administrações responsáveis pela produção de energia, distribuição de água e redes de telecomunicações.
"Os piratas poderiam ter em vista períodos mais extensos", adianta Ciaran Martin, em conferência telefónica com vários jornalistas.
Uma vez infetados, estes componentes podem ser utilizados para "espiar, desviar propriedade intelectual, para os piratas se manterem latentes nas redes das vítimas e para estabelecer as fundações de futuros ataques", precisou o NCSC, em comunicado citado pela revista Forbes.
Coincidência de datas?
Esta ofensiva está a ser seguida há mais de um ano pelos serviços especializados de Londres e de Washington e os sinais de alarme multiplicam-se desde há vários meses.
Os ataques terão começado em 2015 e os especialistas afirmam estar "bastante confiantes" que o seu país de origem é a Rússia.
A emissão de um alerta técnico para um ataque em curso, atribuído a Moscovo, e em simultâneo por britânicos e americanos, é algo nunca visto.
Sinal da novidade da operação, a conferência de imprensa comum dada por quadros de alto nível de ambos os lados do Atlântico, pouco antes da emissão do alerta.
A revelação da onda de ataques e a denúncia do envolvimento russo surgiu dois dias apenas após uma série de ataques à Síria por parte do Reino Unido, Estados Unidos e França, denunciados pela Rússia.
A coincidência de datas para a emissão do alerta foi contudo isso mesmo, uma coincidência, garantiu Rob Joyce, responsável pela cibersegurança da Casa Branca, ao jornal francês Le Monde.
"Quando nós vemos uma atividade cibernética maliciosa, que ela venha do Kremlin ou de outra parte, nós respondemos", respondeu aos jornalistas, sem se alongar nos indícios técnicos que apontam para o Governo de Vladimir Putin.
"Pedimos contas à Rússia, é um momento muito importante", sublinhou por seu lado Ciaran Martin, diretor do NCSC.
Outra novidade é o alvo da infiltração: routers e comutadores, aparelhos com baixos níveis de segurança mas indispensáveis ao funcionamento das redes de intranet, incluindo as mais sensíveis.
