Quase uma semana depois de os EUA terem denunciado um vasto ciberataque aos sistemas do Governo, a magnitude e as consequências da ação continuam ainda desconhecidas. Sabe-se que se trata de um ataque informático “altamente complexo”, sofisticado, sem precedentes e com riscos “graves” para os EUA e para todo o mundo. As autoridades dos EUA acusam a Rússia de estar por trás deste ataque nunca visto, mas Moscovo já veio desmentir.
A agência de cibersegurança e infraestrutura (CISA) anunciou que o ataque atingiu agências governamentais e "infraestruturas vitais" num ataque sofisticado difícil de detetar e de reverter. As principais agências governamentais, desde o Departamento da Defesa, de Segurança Interna até à agência que supervisiona o arsenal de armas nucleares dos EUA, foram supostamente visadas, assim como gigantes empresas de tecnologia e segurança, incluindo a Microsoft.
A amplitude do ataque e as informações que terão sido extorquidas permanecem ainda desconhecidas. O presidente da Microsoft alerta, porém, que “o número de vítimas e de países atingidos vão continuar a aumentar", criando este ataque "uma vulnerabilidade tecnológica grave para os Estados Unidos e para o mundo”. "Não se trata de espionagem normal, mesmo na era digital", disse Brad Smith.
Como começou?
Entre as várias incógnitas, existe pelo menos uma certeza: o ataque informático foi colocado em ação via uma empresa privada sediada no Texas que presta serviços ao Estado norte-americano, a SolarWinds.
O código malicioso terá entrado nos vários sistemas durante uma atualização de software chamado Orion, enviada aos clientes da SolarWinds. Estima-se que dos 300 mil clientes, 18 mil terão feito essa atualização, entre os quais grandes empresas e departamentos estatais norte-americanos.
Esse malware nas atualizações deu aos hackers acesso remoto às redes de uma organização para que pudessem roubar informações. Desde março de 2020 que tal está a acontecer, sendo que só recentemente o ataque foi exposto. Ao longo destes meses, os piratas informáticos terão conseguido extrair informações de muitos alvos, tendo acesso a milhares de e-mails e de outras comunicações internas.
Quais foram os alvos?
Já várias agências governamentais confirmaram que foram alvo de ataques e algumas admitem que tal continua a acontecer. A dimensão do ciberataque tem vindo a aumentar à medida que são identificadas novas vítimas, também fora dos Estados Unidos.
Pelo menos seis departamentos do Governo dos Estados Unidos, incluindo os departamentos de Energia, Comércio, Tesouro e Estado, foram violados. A Administração Nacional de Segurança Nuclear diz que também foi alvo desta infiltração por hackers.
Na quinta-feira, a Microsoft indicou ter sido informada que mais de 40 clientes foram alvo deste ataque, incluindo agências governamentais, organizações não governamentais e empresas tecnológicas.
"Cerca de 80 por cento dos nossos clientes encontram-se nos Estados Unidos, mas também conseguimos identificar, até agora, vítimas em vários outros países", declarou o presidente da Microsoft, Brad Smith, no blogue do gigante informático. Os países em causa são Canadá, México, Bélgica, Espanha, Reino Unido, Israel e Emiratos Árabes Unidos.
"O número de vítimas e de países atingidos vão continuar a aumentar, é certo", criando este ataque "uma vulnerabilidade tecnológica grave para os Estados Unidos e para o mundo", advertiu Brad Smith.
Quem é responsável pelo ataque?
O nível de sofisticação da investida dos hackers é tão elevado que elementos que estão envolvidos na investigação suspeitam que só poderá ter tido origem num país. E tudo aponta para a Rússia, apesar de nada estar confirmado até ao momento.
"Foi uma operação muito importante e penso que podemos agora dizer, com bastante clareza, que foram os russos que empreenderam esta atividade", disse o secretário de Estado norte-americano, Mike Pompeo, no programa do comentador político Mark Levin, The Mark Levin Show, na sexta-feira.
Andrei Soldatov, especialista em agências de espionagem da Rússia, explicou a The Guardian que o ataque informático foi provavelmente fruto de um esforço conjunto do Serviço de Inteligência Estrangeira da Rússia (SVR) e da FSB, a agência de segurança interna da Rússia.
A Rússia, por sua vez, desmentiu firmemente estar implicada neste caso, garantindo que o país "não realizou operações ofensivas no ciberespaço". “Não se deve culpar infundadamente os russos por tudo”, disse um porta-voz do Kremlin na segunda-feira.
Que tipo de informação foi roubada?
A resposta a esta pergunta ainda não é clara, mas poderão estar em causa alguns dos segredos mais bem guardados dos EUA.
Stephen Lynch, chefe do comité de reestruturação e supervisão da Câmara dos Representantes, explicou que “este ataque informático é tão extenso que nem os nossos especialistas em cibersegurança têm para já uma noção real da amplitude da interferência”.
Poderá levar semanas, ou até talvez anos, para que os responsáveis pela investigação consigam obter respostas para esta questão. Os especialistas sublinham que os piratas informáticos responsáveis por este ataque são profissionais no ato de encobrir os seus rastos, pelo que alguns roubos podem mesmo nunca ser detetados.
Nos meses que se seguiram ao lançamento da atualização do software, os hackers extraíram informações de forma muito cuidadosa, muitas vezes recorrendo à encriptação.
Thomas Rid, especialista em crime cibernético da Universidade Johns Hopkins, disse à Associated Press que é provável que os hackers tenham recolhido uma quantidade tão vasta de dados que “eles próprios provavelmente ainda não sabem” que informação útil roubaram.
Rid explica que o atual ataque cibernético pode ser comparado à investida maciça da Rússia em 1999 que afetou a NASA e o Pentágono – um ataque que ficou conhecido por “Moonlight Maze”. Na altura, uma investigação dos EUA determinou que os documentos roubados, se impressos e empilhados, triplicariam a altura do monumento a Washington.
No caso concreto deste ataque, o especialista em crime cibernético considera que várias pilhas de documentos equivalentes à altura do monumento a Washington “é provavelmente uma estimativa realista”.
Como respondeu Trump? E Biden?
O Presidente dos EUA, Donald Trump, logo que foi descoberta a falha, foi informado sobre o que estava a acontecer. De acordo com a CNN, Trump teve mesmo uma reunião na Casa Branca. No entanto, até ao momento, Trump ainda não fez qualquer declaração sobre o incidente.
Por sua vez, Joe Biden já se pronunciou sobre o assunto. “Os adversários devem saber que como Presidente não vou ficar parado face a ataques informáticos à nossa nação", anunciou o Presidente eleito na quinta-feira.
“Precisamos de interromper e impedir os nossos adversários de realizar ataques cibernéticos significativos em primeiro lugar”, disse Biden. “Faremos isso, entre outras formas, ao impor custos substanciais aos responsáveis por tais ataques criminosos, inclusivamente em coordenação com os nossos aliados e parceiros”, acrescentou. “Tanto os indivíduos como as entidades descobrirão que há repercussões financeiras para o que fizeram”, instou Biden.
"O meu Governo fará da cibersegurança uma prioridade a todos os níveis e faremos da resposta a este ataque informático uma prioridade assim que assumirmos o cargo", acrescentou Biden.
"Ainda há muito que não sabemos, mas o que sabemos é muito preocupante", referiu o democrata em comunicado.
c/agências
