Autoridades federais dos Estados Unidos revelaram que o ataque de hackers trabalhando para o Kremlin foi muito mais amplo que o considerado inicialmente. A ação impôs ao presidente Donald Trump o mesmo dilema que Barack Obama enfrentou nos últimos dias de seu mandato: se deve impor sanções à Rússia e o quão duras elas devem ser. Mas, com apenas um mês de mandato, o governo Trump está planejando simplesmente ignorar o que parece ser a maior violação de segurança cibernética em mais de duas décadas e deixar para o presidente eleito, Joe Biden, a missão de adotar uma resposta.
Confrontado com as evidências de que o governo de Vladimir Putin orquestrou ataques cibernéticos com o objetivo de interferir nas eleições de 2016, Obama impôs sanções contra os serviços de inteligência da Rússia e expulsou 35 diplomatas. Especialistas em segurança familiarizados com a agressão disseram que, mesmo que as evidências ainda estejam sendo coletadas, é importante fazer uma condenação rápida e começar a tomar medidas para estabelecer algum tipo de dissuasão. A Rússia manteve silêncio.
“A única coisa que você pode dizer é que o governo Trump basicamente deu aos russos luz verde ao não condená-los”, disse James Lewis, diretor do Programa de Tecnologias Estratégicas do Centro de Estudos Estratégicos e Internacionais.
Minutos após a declaração da agência de segurança cibernética do Departamento de Segurança Interna dos EUA, Biden advertiu que seu governo vai impor “custos substanciais” aos responsáveis. “Uma boa defesa não é suficiente. Precisamos interromper e impedir que nossos adversários empreendam ataques cibernéticos significativos em primeiro lugar”, disse Biden. “Não ficarei de braços cruzados.”
Há muitas maneiras de o governo Trump responder à ofensiva, como adotar novas sanções aos serviços de inteligência da Rússia, por exemplo. Mas um desafio que as autoridades enfrentam é que tais ações, como prova o episódio atual, claramente não conseguiram deter a Rússia no passado.
Outro problema que Trump – e mais depois Biden – terá de enfrentar é que ninguém sabe a verdadeira extensão do ato e o que os hackers farão com as informações que coletaram.
Agências governamentais e centenas de empresas da Fortune 500 ainda estão avaliando os danos causados pelo ataque cibernético, que envolveu código embutido em atualizações para um software de gerenciamento de rede amplamente usado criado pela SolarWinds Corp.
A descoberta sugere que o escopo da invasão hacker do começo da semana parece se estender além dos laboratórios nucleares e dos sistemas do Pentágono, do Tesouro e do Departamento de Comércio. A ação também complica o desafio para os investigadores federais que tentam avaliar os danos e entender o que foi roubado.
Ecoando o aviso do governo, a Microsoft disse na quinta-feira que identificou 40 empresas, agências governamentais e grupos nos quais os hackers russos suspeitos haviam se infiltrado. Quase metade são empresas privadas de tecnologia, disse a Microsoft, muitas delas empresas de segurança cibernética, como a FireEye, encarregadas de proteger vastas seções do setor público e privado.
Brad Smith, presidente da Microsoft, disse em seu blog que “apesar de cerca de 80% desses clientes estarem localizados nos EUA, foram identificadas vítimas em Bélgica, Canadá, Israel, México, Espanha e Emirados Árabes Unidos.
O Departamento de Energia e a Administração de Segurança Nuclear Nacional, que mantém o estoque nuclear americano, foram comprometidos como parte da ofensiva maior, mas a investigação concluiu que a ação não afetou funções essenciais de segurança nacional”, disse Shaylyn Hynes, porta-voz do Departamento de Energia. “A investigação descobriu que o malware foi isolado apenas nas redes de negócios.”
As autoridades ainda não apontaram formalmente o agressor, mas agências de inteligência disseram ao Congresso acreditar que a ação foi realizada pelo Serviço de Inteligência Estrangeiro, uma agência de inteligência russa de elite. Um “mapa de calor” da Microsoft mostra que a grande maioria dos ataques, cerca de 80%, está nos EUA.
O alerta do governo, emitido pela Agência de Segurança de Infraestrutura e Segurança Cibernética, não detalhou as novas maneiras com as quais os hackers entraram nos sistemas governamentais. Mas confirmou as suspeitas expressas esta semana pela FireEye, uma empresa de segurança cibernética, de que havia outras rotas que os invasores encontraram para entrar nas redes das quais dependem os negócios do dia a dia dos EUA.
A FireEye foi a primeira a informar ao governo que hackers russos haviam, pelo menos desde março, infectado as atualizações periódicas de software emitidas por uma empresa chamada SolarWinds, que protege o software de monitoramento de rede usado pelo governo, e centenas de empresas, incluindo a rede elétrica.
Investigadores e outras autoridades dizem acreditar que o objetivo do ataque russo era a espionagem tradicional, o tipo que a Agência de Segurança Nacional dos EUA e outras agências costumam realizar em redes estrangeiras.
Deputados americanos alertaram ontem sobre a necessidade de ampliar as defesas, lembrando que o projeto de lei de gastos militares que o presidente Trump está ameaçando vetar contém disposições que ajudariam a proteger contra o tipo de invasão russa descoberta nos últimos dias.
O projeto militar contém duas dezenas de disposições para fortalecer as defesas cibernéticas. Dá ao governo federal a capacidade de caçar ativamente hackers estrangeiros que tentam penetrar em redes de computadores e estabelece um ciber-diretor nacional que coordenaria as defesas do governo e as respostas a esses atos.
Fonte: AGÊNCIAS INTERNACIONAIS.
