Roubo de dados, invasão de contas e ataques a sites: a “guerra fria do futuro” já começou

• 0

O ataque maciço às contas do Yahoo!, provavelmente cometido por um grupo vinculado a um Estado, pode ser um novo exemplo da “ciberguerra fria” de alguns países como a Rússia ou China – mesmo que, segundo especialistas, a ligação dos hackers com esses governos seja difícil de provar.

É impossível identificar com certeza os autores da invasão inédita de 500 milhões de contas de usuários da empresa de internet. Alguns especialistas suspeitam que a Rússia esteja implicada, outros acreditam que o ataque foi obra do crime organizado.

Siga a @gptecno no Twitter

“Sempre é difícil atribuir a autoria de um ciberataque. Até agora nenhum Estado reivindicou um ataque desse tipo. Mas no caso do Yahoo!, o tamanho do ataque indica que foram necessários muitos recursos, meios técnicos e coordenação; emana obrigatoriamente de um Estado”, afirma Julien Nocetti, investigador do Instituto Francês de Relações Internacionais (IFRI). “Em um contexto de tensões entre a Rússia e os Estados Unidos sobre a Síria, podemos formular a hipótese de uma vontade russa de testar a capacidade americana em matéria de ciberdefesa”, opina.

Para Nocetti, “estes ciberataques lembram a guerra fria, quando os bombardeiros sobrevoavam os países ameaçando soltar bombas”. “Mostra que temos a capacidade de ameaçar outro Estado. Os russos e os chineses se situam em uma relação de força, uma visão militarizada das relações internacionais. É uma maneira para eles de mostrar seu poder”, diz.

“Não acredito que o Yahoo! tenha atribuído o ataque a um Estado sem ter alguns elementos concretos”, sugere Shashank Joshi, pesquisador do Royal United Services Institute de Londres.

Nesse contexto, o Yahoo! é um alvo estratégico. “São dados de um valor incrível, que todo serviço secreto gostaria de ter. Mas algumas empresas, como o Yahoo!, são tão grandes que um ataque em grande escala tem valor mesmo que não haja um objetivo preciso”, acrescenta Shashank Joshi.

“O Yahoo! está caindo, mas é uma empresa simbólica que foi pioneira da web”, acrescenta Nocetti. “Há dois anos, vêm sendo feitos ataques repetidamente contra os grandes grupos de internet”, lembra.

Quem se beneficia?

China, Rússia e Coreia do Norte foram acusadas em casos recentes de hackear o grupo Sony, o canal francófono TV5, o Partido Democrata americano e a Agência Mundial Antidoping (Wada). Mas todos os países procuram desenvolver tal capacidade, tanto os Estados Unidos como outros, lembram os especialistas.

A Rússia foi acusada também de ter invadido páginas de internet do governo ucraniano, de ter lançado ataques informáticos contra os países bálticos, de ajudar os hackers sírios pró-regime ou de ataques contra a Wada.

No ano passado, Hillary Clinton acusou a China do ataque maciço de dados nos Estados Unidos, e um relatório da empresa americana Mandiant em 2013 acusou o gigante asiático de ter roubado enormes quantidades de dados de 141 organizações.

Seul suspeita que a Coreia do Norte emprega 6.000 hackers treinados desde o ensino secundário para atacar as suas organizações, desde bancos a reatores nucleares – o país estaria por trás do ataque à Sony, por exemplo.

Por outro lado, um especialista russo defende que é ingenuidade colocar a culpa dos ataques imediatamente em um Estado e propor que os hackers sejam “espiões sofisticados”.

“Qualquer um poderia ter invadido uma base de dados de usuários como a do Yahoo!, porque é um servidor comercial clássico”, disse Oleg Demidov, um consultor no think-tank PIR Center, em Moscou. “No momento, isso parece uma invasão tradicional destinada a ganhar dinheiro ou a criar uma reputação com a venda de dados pessoais”, acrescentou.

“Geralmente se suspeita de importantes atores de Estado, com a Rússia e a China como principais suspeitos (...). Pode ser também uma falsa informação difundida de propósito”, observa François-Bernard Huyghe, pesquisador no Instituto de Relações Internacionais e Estratégicas (IRIS). “Trata-se de um roubo de dados, o que já aconteceu com o Yahoo! em 2012. Os hackers puseram então os dados à venda”, acrescenta.

Michael Bittan, da Deloitte, afirma que a tendência seria “suspeitar de quem se beneficia com o crime”.

“Aqui não vemos claramente o interesse que um Estado teria em recuperar esse tipo de base de dados. Me inclinaria mais pelo crime organizado”, diz.