Um conjunto de documentos da I-Soon agora expostos revela que a empresa chinesa de segurança cibernética contratava piratas informáticos para extrair dados de pelo menos 20 governos e territórios estrangeiros. Os alvos seriam Taiwan, Hong Kong, Índia e Reino Unido, além da NATO.
Os dados do fornecedor cibernético chinês, que trabalha para o Governo de Pequim, expuseram diversas ferramentas e serviços de hacking.
Acredita-se que a embresa seria um operador privado que reunia múltiplos indivíduos que vendiam os seus conhecimento informático para extraírem dados de diversas entidades. Ao mesmo tempo, oferecia serviços de consultoria em tecnologia da informação, de acordo com a Crunchbase.
A I-Soon, também conhecida como Anxun Xinxi, reportava ao Ministério de Segurança Pública da China. O site da empresa está desativado desde quarta-feira.
Os ficheiros em causa são compostos por registos de conversas, prospetos de empresas e amostras de dados. Na mira das atividades dos hackers contratados estavam entidades como a NATO ou o Ministério das Relações Exteriores do Reino Unido.
Este arquivo demonstra a extensão das operações de recolha de informações da China, ao mesmo tempo que sublinha as pressões de mercado sentidas pelos hackers que vendem os seus serviços como uma prática mercenária, num país que se movimenta com dificuldades económicas.
Alvos dos hackers A análise do arquivo agora revelado sustenta que os hackers ao serviço da empresa moviam-se entre múltiplos alvos, de onde extraíram muitos dados com sucesso. De acordo com o Washington Post, a I-Soon foi contratada para extrair dados de pelo menos 20 governos e territórios estrangeiros, incluindo Taiwan, Hong Kong, Índia e Reino Unido.
Por exemplo, na Índia conseguiram aceder a 95,2 gigabytes de dados sobre imigração, enquanto que de Taiwan extraíram 459 GB de dados de mapeamento rodoviário.
Passaram pelo Ministério das Relações Exteriores da Tailândia, pela Agência de Inteligência e Senado e ainda retiraram três terabytes de dados de registo de chamadas ao provedor de telecomunicações LG U Plus da Coreia do Sul.
Entre os documentos extraídos, estavam ainda informações sobre uma campanha para monitorizar de perto as minorias étnicas na China e as empresas de jogos online.
As instalações do Ministério das Relações Exteriores e do Tesouro britânicos e grupos de reflexão económicos como a Chatham House e o Instituto Internacional de Estudos Estratégicos também foram vasculhados pela atividade cibernética da empresa chinesa.
Um porta-voz da Chatham House já reagiu: “Estamos cientes desses dados que estão a vir à tona e estamos naturalmente preocupados. A Chatham House leva a segurança de dados e informações extremamente a sério. No clima actual, nós, juntamente com muitas outras organizações, somos alvo de tentativas regulares de ataques por parte de intervenientes estatais e não estatais".
“Temos medidas de proteção em vigor, incluindo salvaguardas baseadas em tecnologia que são revistas e atualizadas regularmente”, concluiu, citado na publicação britânica The Guardian.
Um outro serviço que a I-Soon alegava ter capacidade era que poderia hackear contas no X, obter informações pessoais do Facebook, obter dados de bancos de dados internos e comprometer vários sistemas operacionais, incluindo Mac e Android.
Outro exemplo vem do departamento de segurança pública de uma cidade da província chinesa de Shandong que alegadamente pagou quase 44 mil libras para obter acesso às caixas de entrada de e-mail de dez alvos, durante um ano.
Ainda não é claro o objetivo da recolha dos dados. Alan Woodward, especialista em segurança de computadores da Universidade de Surrey, explica que “o Estado chinês está basicamente a recolher o máximo de dados possível”. E realça: “Eles só querem o máximo de informação possível, caso seja útil”.
