Ciberataques abrem nova frente de conflito de Biden com Pequim
Na semana passada o secretário de Estado Antony Blinken decalcou a doutrina do antecessor Mike Pompeo: confirmou que não aceitava as pretensões territoriais de Pequim no Mar do Sul da China e advertiu que qualquer ataque às Filipinas iria desencadear uma resposta norte-americana ao abrigo do tratado de defesa mútuo. Também na semana passada, quatro departamentos avisaram os empresários norte-americanos do risco de investir e manter negócios em Hong Kong desde que a nova lei da segurança na prática eliminou as liberdades da antiga colónia britânica. O mais recente campo de desentendimento não é no mar, nem em terra, mas no ciberespaço.
Pela primeira vez, Washington, União Europeia, NATO, Reino Unido, Canadá, Austrália, Nova Zelândia e Japão condenaram a uma só voz os ciberataques oriundos da China à Microsoft, que decorreram em março. Uma iniciativa que é, contudo, vista como insuficiente pelos especialistas uma vez que não vem acompanhada de sanções económicas. "A primeira peça importante é o anúncio público do padrão de ciberatividade maliciosa e irresponsável, e fazê-lo com aliados e parceiros", afirmou um funcionário da administração Biden à NPR.
Em junho, Joe Biden aproveitou as cimeiras na Cornualha e em Bruxelas do G7, UE-EUA e NATO para fortalecer as alianças e "deixar claro a Putin e à China que a Europa e os EUA estão juntos". Agora foi a vez de abrir uma nova frente. "O meu entendimento é que o governo chinês, tal como o russo, não está a fazer isto, mas protege quem o faz, talvez até acolhendo-os", comentou o presidente norte-americano sobre o tema durante uma conferência de imprensa, além de ter deixado no ar que "a investigação não está terminada".
Já a porta-voz da Casa Branca, Jen Psaki, não excluiu consequências futuras para a China: "Esta não é a conclusão do nosso trabalho no que diz respeito a atividades cibernéticas da China ou da Rússia."
DestaquedestaqueQuatro chineses foram acusados de uma campanha de intrusão informática a dezenas de empresas e entidades governamentais entre 2011 e 2018.
O "padrão de comportamento irresponsável da China no ciberespaço é inconsistente com o seu objetivo declarado de ser vista como um líder responsável no mundo", declarou a Casa Branca na segunda-feira.
O ataque à Microsoft, que explorou falhas no serviço Microsoft Exchange, afetou pelo menos 30 mil organizações norte-americanas, incluindo governos locais, bem como entidades de todo o mundo, e foi de pronto atribuída pela empresa fundada por Bill Gates a ciberespiões chineses. Agora, o secretário de Estado norte-americano disse que o ataque faz parte de um "padrão de comportamento irresponsável, perturbador e desestabilizador no ciberespaço". E mais: segundo Antony Blinken, o Ministério da Segurança do Estado chinês "fomentou um ecossistema de hackers criminosos contratados que realizam tanto atividades patrocinadas pelo Estado como crimes cibernéticos para próprio benefício financeiro".
A demora da reação de Washington é explicada por um funcionário devido à descoberta de operações de pirataria informática com fins lucrativos e porque a administração queria fazer o anúncio simultâneo de alertas para as empresas sobre táticas que os chineses têm vindo a utilizar. Em simultâneo, o Departamento de Justiça informou que um grande júri federal acusou quatro chineses residentes nos EUA de "uma campanha para invadir os sistemas informáticos de dezenas de empresas, universidades e entidades governamentais vítimas nos Estados Unidos e no estrangeiro entre 2011 e 2018".
Para Dmitri Alperovitch, ex-diretor da empresa de segurança cibernética Crowdstrike, os ciberespiões a cargo do Ministério da Segurança do Estado começaram a "envolver-se noutras atividades que podiam colocar dinheiro nos seus bolsos". À Associated Press, Alperovitch mostrou-se intrigado pelo facto de os EUA não imporem já sanções. "Não há dúvida de que os ataques ao Exchange foram mais temerários, mais perigosos e mais disruptivos do que qualquer coisa que os russos tenham feito no SolarWinds." Washington expulsou dez diplomatas e Biden advertiu Putin que não toleraria ciberataques.
Para a China, as declarações dos EUA e aliados, bem como a acusação de quatro chineses não é mais do que "difamação e censura com motivações políticas", disse o porta-voz do Ministério dos Negócios Estrangeiros, Zhao Lijian. "Os Estados Unidos uniram-se aos seus aliados para fazer acusações infundadas contra a cibersegurança chinesa. Isto foi feito do nada e confundiu o certo com o errado."
Microsoft
Na segunda-feira, as autoridades dos EUA disseram que hackers associados ao governo chinês através do Ministério da Segurança do Estado visaram as vítimas com exigências de milhões de dólares, em esquemas de extorsão para proveito próprio. A Microsoft já tinha culpado os espiões chineses pelo ataque ao Microsoft Exchange que comprometeu dezenas de milhares de computadores em todo o mundo.
Kaseya
O ciberataque ao fornecedor de tecnologias de informação Kaseya, através do software VSA, pouco antes do feriado de 4 de julho, afetou até 1500 empresas em todo o mundo, obrigando serviços governamentais a fechar, bem como todas as lojas (800) da cadeia sueca de supermercados Coop. O grupo russo de criminosos informáticos REvil pediu 70 milhões de dólares em troca de um "decifrador universal", mas acabou por não dar mais sinal.
Colonial Pipeline
Em maio, hackers do bando DarkSide conseguiram parar as operações de um gasoduto da Colonial Pipeline e viram o ataque recompensado com um resgate de 4,4 milhões de dólares, e até lá o ataque provocou uma crise energética no sudeste dos EUA. Após o ataque, o FBI conseguiu localizar e apreender um pouco mais de metade do dinheiro, 2,3 milhões, em bitcoins.
Polícia Metropolitana
O Departamento da Polícia Metropolitana do Distrito de Columbia foi vítima do gangue Babuk, que em abril locupletou os computadores de 250 gigas de informação sensível, como casos disciplinares de agentes, e as identidades dos informadores ligados às redes criminosas de Washington D.C. A informação acabou por ser publicada online, depois de o grupo ter pedido 4 milhões e a Polícia ter oferecido 100 mil dólares.
CNA
Em março foi a vez da companhia de seguros CNA ter sido alvo de um ataque aos seus dados. A empresa, que vende um seguro contra ataques cibernéticos, foi vítima de um e em maio acabou por pagar 40 milhões de dólares ao grupo criminoso Phoenix para ter de volta os dados furtados.
cesar.avo@dn.pt