Putin é o líder de um sindicato do crime cibernético na Rússia

• 0

O indiciamento de doze militares russos pelo meu antigo chefe, Robert Mueller, alterou completamente o panorama geopolítico do encontro entre Donald Trump e Vladimir Putin, mas a triste verdade é que reforça aquilo que já sabemos há anos: que, on-line, a Rússia se confirma, cada vez mais, como um Estado delinquente, que age de acordo com leis próprias. Atualmente é considerado o maior porto seguro para criminosos cibernéticos, que contam não só com proteção, mas ajuda e incentivo oficiais.

As manchetes recentes se concentram nos ataques às eleições gerais de 2016, mas todo dia escroques russos infligem danos imensos a vítimas reais, no nosso país e no mundo, causando prejuízos de bilhões de dólares.

Por que então Trump não cobra uma atitude de Putin por esse comportamento deplorável na ciberesfera?

A Rússia abriga os hackers mais procurados, e a lista de nomes cresce mês a mês. O volume de roubos e danos que causam é impressionante: em fevereiro, os EUA indiciaram 36 indivíduos responsáveis pela Infraud, uma empresa on-line criminosa cujo nome explícito não deixa dúvida a respeito de suas intenções: “In fraud we trust” (”Na fraude nós confiamos”). O site da companhia, que comercializava identidades roubadas, informações financeiras e malware, facilitou mais de US$ 530 milhões em prejuízos em sete anos de operação; seu líder, um russo chamado Sergei Medvedev, foi preso na Tailândia.

Uma vez que a Rússia protege e corrobora a contravenção que reina dentro de seu território, as autoridades não têm outra opção na hora de capturar os hackers e criminosos a não ser esperar que saiam do país – e mesmo assim, o Estado russo briga como pode para proteger os infratores.

Graças à cooperação policial internacional exemplar, o famoso rei do spam russo, Peter Levashov – sexto lugar na lista mundial de spammers mais procurados do planeta –, foi preso, no início do ano, quando viajava para a Espanha em férias. A Rússia brigou por sua extradição, emitindo o próprio mandado de prisão, em uma manobra para levá-lo de volta à terra natal em segurança e impedir que fosse julgado. (A justiça espanhola foi renitente e acabou concedendo sua extradição para ser julgado em Connecticut.)

A iniciativa da obstrução russa tem funcionado: nos últimos anos, aquele país já convenceu um tribunal cipriota a lhe devolver um hacker procurado nos EUA

A iniciativa da obstrução russa tem funcionado: nos últimos anos, aquele país já convenceu um tribunal cipriota a lhe devolver um hacker procurado nos EUA por atacar uma empresa do American Fortune 100, e brigou também na Grécia para levar para casa um hacker indiciado nos EUA por um esquema de lavagem de bitcoins de US$ 4 bilhões.

Uma razão por que a Rússia gosta de recuperar esses hackers é o fato de buscar neles recrutas com potencial para lidar com os negócios do Estado. Alexsey Belan, atualmente um dos criminosos cibernéticos mais procurados pelo FBI, foi indiciado inúmeras vezes nos EUA por esquemas fraudulentos. Em 2012 e 2013, foi acusado por roubo de identidade e intrusão contra empresas de comércio eletrônico norte-americanas. No ano passado, foi indiciado por liderar, ao lado de dois espiões da FSB – agência sucessora da KGB –, um ataque devastador no Yahoo, que resultou no roubo de bilhões de nomes de usuários. E como destacam os autos do processo, em vez de atender aos pedidos de cooperação de órgãos da lei, a Rússia lhe garantiu um cargo no setor de inteligência.

Belan não é o único criminoso recrutado pelo governo: Evgeniy Bogachev, também procurado, foi indiciado como responsável pelo botnet Gameover Zeus, que roubou mais de US$ 100 milhões de bancos e empresas norte-americanas, afetando severamente alguns dos pequenos negócios que foram seu alvo. Em 2014, investigadores viram, incrédulos, Bogachev usar sua rede de computadores controlada remotamente, aparentemente em parceria com a inteligência russa, para roubar informações confidenciais na Ucrânia, Turquia, Geórgia e outros adversários russos.

Dado o prejuízo cada vez maior e a ameaça que essas atividades representam ao mundo, Trump tem de denunciar a Rússia como o pior protagonista do cenário cibernético mundial.

Tanto no meu antigo cargo público como na posição que ocupo atualmente, sou procurado frequentemente pelas vítimas desse comportamento, companhias e/ou indivíduos cujos prejuízos somem bilhões de dólares. Sozinhos, não podem se defender; precisam que o governo dos EUA os represente.

Leia também: O dilema de um observador russo (artigo de Keith Gessen, publicado em 11 de julho de 2018)

Leia também: A credibilidade do esporte (editorial de 9 de fevereiro de 2018)

Trump não fala sobre a questão, mas o silêncio não acomete o resto de seu governo, inclusive a própria Casa Branca. Em fevereiro, Sarah Huckabee Sanders divulgou uma declaração em que atribuía o ataque de ransomware “NotPetya”, em junho de 2017, à Rússia, dizendo: “As forças militares russas lançaram o ataque cibernético mais destruidor e oneroso da história, causando prejuízos de bilhões de dólares na Europa, Ásia e nas Américas.”

De fato, o golpe resultou em perdas incalculáveis: só a FedEx, por exemplo, afirmou ter tido um prejuízo de mais de US$ 300 milhões. O laboratório Merck, que teve de substituir mais de 45 mil computadores e quatro mil servidores após a investida, teve de arcar com US$ 310 milhões em danos.

Se a Rússia tivesse atacado fisicamente a sede de uma ou da outra corporação, causando um prejuízo equivalente, o presidente não permaneceria calado. Na semana que passou, Trump cobrou respostas de países como China, Canadá e nossos aliados mais próximos da Otan por ações que, acredita ele, prejudicam os negócios e interesses norte-americanos – por isso, é inexplicável que se mantenha calado face às ações russas para facilitar ações criminosas contra as mesmas empresas, empregados e clientes que diz defender.

O ciberespaço permanece como uma nova fronteira, onde as regras e normas globais ainda estão sendo estabelecidas, mas não há nada inerente a ele que o torne imune à aplicação da lei. Um bom trabalho feito por investigadores e promotores de vários países mostrou várias vezes que os hackers não são anônimos – lição aprendida e enfatizada pela capacidade de Mueller em identificar os doze russos responsáveis pelos ataques às eleições de 2016 – e devem ser punidos de acordo com a justiça.

A Rússia de Putin é o obstáculo entre os cibercriminosos mais famosos do mundo e a cadeia. É hora de dar um basta nisso.