quinta-feira, 21 de fevereiro de 2013

EUA devem lançar contra-ataque sem precedentes a hackers chineses

[A notícia traduzida a seguir foi publicada hoje pelo jornal inglês The Independent. O que estiver entre colchetes e em itálico é de minha responsabilidade.]

O governo americano está por lançar um contra-ataque sem precedente  aos hackers chineses acusados de roubar segredos de Estado e industriais dos EUA. Será lançada uma série de ataques pessoais contra hackers chineses, com os EUA identificando os responsáveis e aplicando-lhes processos legais e multas [processar e multar cidadãos chineses, atrás dos quais se suspeita estar o governo chinês?! Eu desconhecia essa veia humorística do governo Obama].

Essa decisão vem em seguida ao anúncio feito ontem pela empresa de segurança virtual Mandiant de que havia descoberto uma unidade do exército chinês baseada em Shanghai que, segundo ela, havia roubado centenas de terabytes de informações de 140 empresas americanas.  A iniciativa americana marca uma crescente irritação com Pequim, após 10 anos de alertas oficiais de governos do Ocidente de que o roubo em massa de segredos de defesa e de valiosas informações comerciais estava sendo executado por hackers chineses.

A irritação americana foi sentida no Reino Unido (RU), onde o secretário do Exterior William Hague alertou que as potências ocidentais estão sofrendo níveis sem precedentes de roubos cibernéticos em decorrência de espionagem. Ele não mencionou os chineses, mas autoridades nos bastidores não deixaram dúvida para os jornalistas de que chineses eram os responsáveis.

Notícias sobre endurecimento de posições surgiram simultaneamente com um significativo aumento de tom sobre o assunto em nível diplomático, com o presidente Obama destacando em seu discurso sobre o estado da União a ameaça cibernética, focalizando particularmente a ameaça aos sistemas computadorizados que controlam setores críticos da infraestrutura do país, tais como os de energia elétrica, gás e telecomunicações -- todos eles ditos como alvos dos hackers chineses.

O anúncio americano sinaliza também uma outra importante mudança, que é a de que a indústria de segurança cibernética está agora confiante de que pode identificar quem está executando os ataques. Até agora, isso vinha sendo uma dificuldade e, muitas vezes nos últimos dez anos, países identificados como autores de crimes cibernéticos alegavam que os ataques estavam sendo simplesmente canalizados através de seus territórios, mas originariamente não surgiram ali.

Segundo o Washington Post, a Mandiant conseguiu rastrear uma extensa atividade de hackers até uma unidade militar chinesa usando, em parte, as próprias restrições impostas pela China na web. O programa chinês "Great Firewall" bloqueia o acesso via web ao Facebook e ao Twitter, entre outros. Pessoas na China conseguem evitar essa barreira, e inúmeros chineses muito espertos na Internet conseguem fazê-lo, utilizando algo denominado VPNs, ou Redes Privadas Virtuais em inglês. Mas, hackers chineses já têm acesso a algo que presumivelmente é uma VPN extremamente sofisticada: os próprios servidores que usam para sua pirataria no exterior.

Foi aí que os hackers se deram mal. Para ficar completamente seguro, um hacker chinês deveria sair dos servidores usados para espionagem cibernética (e, alegadamente, patrocinados pelos militares chineses) antes de fazer seu login em uma VPN separada de menor perfil (low-key) que ele ou ela poderia utilizar para acessar os sites de redes sociais baseadas nos EUA como Facebook e Twitter, por exemplo. De acordo com a Mandiant, em vez de seguir esse procedimento alguns hackers cederam à preguiça. "O caminho mais fácil para eles terem acesso ao Facebook e ao Twitter era fazê-lo diretamente a partir de sua infraestrutura de ataque", explica o relatório da Mandiant. "Uma vez isso descoberto, esse é um meio eficiente para achar suas identidades reais". Quando o hacker utiliza os servidores de "ataque" para fazer login no Facebook e no Twitter, ele ou ela involuntariamente conecta os servidores de espionagem a contas específicas do Facebook e do Twitter -- em outras palavras, a pessoas específicas.


As notícias sobre a perda de paciência dos EUA coincidiram com uma série de sinais que indicam que está começando a surgir um consenso internacional sobre o crime cibernético, com o presidente da Rússia Putin anunciando recentemente que a Rússia iria tomar medidas enérgicas contra esse tipo de crime.  De acordos com fontes dos setores de inteligência e de cibernética, a divulgação do relatório da Mandiant foi ajustada para coincidir com o anúncio do governo americano sobre uma severa repressão aos que o atacam.

Rumores sobre a resposta americana vêm circulando no RU, muito antes de David Cameron anunciar que o RU buscaria cooperar com a Índia na construção de centros cibernéticos de excelência, e indicar uma tentativa de gerar uma frente unida contra os chineses à luz da atividade de espionagem citada pela Mandiant. "Isso vem acontecendo há algum tempo, e será uma resposta maciça", disse uma fonte que preferiu não se identificar.

Os chineses refutaram o relatório da Mandiant. Em um comunicado, o ministro da Defesa chinês disse que o relatório carecia de "prova técnica"  quando usou endereços IP para vincular a pirataria a uma unidade militar chinesa, acrescentando que muitos ataques de hackers foram executados através de IPs sequestrados.  A irritação americana foi assinalada pelo senador Mike Rogers dois anos atrás, na abertura de uma audiência do Comitê Seletivo Permanente sobre Inteligência da Câmara dos Deputados sobre ameaças cibernéticas.  "A espionagem econômica pela China atingiu um nível intolerável, e acho que os EUA e seus aliados na Europa e na Ásia têm a obrigação de confrontar Pequim e exigir-lhe que pare com essa pirataria. Pequim está realizando uma guerra comercial maciça contra todos nós, e deveríamos nos juntar para pressioná-los a parar com isso. Juntos, os EUA e nossos aliados na Europa e na Ásia têm significativa influência diplomática e econômica sobre a China, e deveríamos usar isso em nosso benefício para acabar com esse flagelo".

Um comentário:

  1. Amigo VASCO:

    Parece ter alguma coisa que contraria a lógica nessa notícia.
    Por quê aparecem notícias de invasão do FACEBOOK e do TWITTER?
    Será que os arquivos "HACKEADOS" estavam disponíveis nessas redes sociais? (não sou especialista nos dois).

    Abraços - LEVY

    ResponderExcluir