A Rússia vem tentando espionar 42 países - incluindo o Brasil -, segundo um relatório divulgado nesta semana pela Microsoft. As ações ocorrem em meio a uma guerra de espionagem entre agências de inteligência russas e o Comando Cibernético dos Estados Unidos no contexto da guerra na Ucrânia.
A americana Microsoft afirmou que Moscou atacou 128 alvos espalhados pelo mundo, entre eles governos, think tanks, organizações de ajuda humanitária, empresas de tecnologia da informação e organizações responsáveis por infraestrutura crítica dos países.
Em 29% dos ataques, hackers russos conseguiram invadir os computadores de seus alvos. Porém, a Microsoft não detalhou quais países tiveram dados roubados nem que tipo de informações os russos procuravam.
Moscou nega qualquer tipo de espionagem ou ação cibernética na guerra da Ucrânia.
Segundo o especialista em conflitos cibernéticos Eduardo Izycki, pesquisador do King’s College de Londres, a Rússia tem possivelmente dois grandes objetivos nesse tipo de operação. O primeiro é descobrir que tipos de armas e equipamentos militares estão sendo realmente mandados pelo Ocidente para a Ucrânia.
“Houve anúncios públicos dos países prometendo armamentos, mas os russos querem saber o que o Ocidente está enviando de fato e em que ritmo isso ocorre. Toda movimentação de tropas e armas em qualquer lugar do mundo é documentada de alguma forma e essas informações estão nos meios digitais”, afirmou o pesquisador à coluna Jogos de Guerra.
“Isso é uma forma de monitorar algo com objetivo militar. Aliás, é possível argumentar que isso pode ser até considerado ação legítima diante do direito internacional”, disse.
O outro objetivo da espionagem cibernética é descobrir o quanto os políticos dos países-alvos estão dispostos a apoiar a Ucrânia ou a Rússia. Com essas informações, Moscou pode explorar, por exemplo, divisões nos países da OTAN ou no Congresso americano. Ou pode ainda decidir quais nações vai cortejar diplomaticamente para conseguir aliados ou apoio político.
Por isso, a Rússia não só atacou governos, mas também organizações não governamentais - que trabalham analisando esse tipo de informação e medindo o apetite político das nações para a guerra.
Fontes da cúpula do governo brasileiro afirmaram a este colunista que até agora não foram detectados vazamentos de dados significativos ou estratégicos do Brasil (informações de inteligência como essas não são debatidas em comunicados oficiais). Mas não é possível dizer com certeza que não tenha havido invasão.
Essa incerteza não é particularidade do Brasil, pois não há sistema inviolável. Estados Unidos e países europeus também estão investigando se seus dados foram acessados ou não. A Microsoft tem acesso a esse tipo de informação porque a maior parte dos países usa seus produtos e eles podem ser monitorados remotamente pela empresa.
O governo brasileiro tem investido muito em defesa cibernética e o país passou da 71ª para a 18ª posição no Índice Global de Segurança Cibernética, ligado a uma agência da ONU. O atual esforço de segurança integra a Estratégia de Governo Digital 2020-2022, que visa facilitar o acesso da população a serviços públicos e tecnologias digitais.
Na opinião de Izycki, a maior possibilidade é que o Brasil tenha sido alvo de uma operação de coleta de dados não específica - onde os hackers russos não visariam, por exemplo, a cúpula do governo, que tem maiores níveis de proteção.
O Brasil está atualmente em uma “saia justa” diplomática em relação ao bloco diplomático dos Brics (Brasil, Rússia, Índia, China e África do Sul). O bloco surgiu com um viés econômico e comercial, mas a guerra na Ucrânia e as sanções americanas a Moscou têm feito a Rússia e a China se esforçarem para um dar um tom mais político ao grupo - tentando transformá-lo em um bloco político para enfrentar os Estados Unidos e seus aliados.
O Brasil e a Índia vêm tentando se manter equilibrados e evitar a politização dos Brics, mas a tensão está crescendo. Na última quinta-feira, na cúpula dos Brics (que ocorreu de forma virtual), o presidente chinês, Xi Jinping, disse que o bloco entrará em uma nova jornada e criticou a ordem mundial hegemônica - na qual os EUA e seus aliados estariam obrigando os países a “escolher lados”.
Segundo a Microsoft, o Brasil não estava entre os maiores alvos dos hackers russos. Os países que receberam o maior número de tentativas de invasão cibernética foram os Estados Unidos, com 12% dos casos, e a Polônia, com 8%. Também sofreram tentativas de espionagem cibernética russa Romênia, Alemanha, França, Suécia, Finlândia, Letônia, Lituânia, Grã-Bretanha, Índia, Austrália, Canadá, México, Japão e países do Oriente Médio, Ásia Central e África.
Mas podemos confiar inteiramente no relatório da Microsoft?
Segundo analistas, dificilmente a Microsoft reportaria um ataque que não aconteceu, mas a forma de classificar e contar as ocorrências pode ser questionada.
Por exemplo, a empresa afirma que um dos únicos países próximos da Rússia que não sofreram com ações dos hackers foi a Estônia - que mantém seus dados de governo armazenados em “nuvens” públicas, que contam com o serviço de empresas como a própria Microsoft.
Hoje, governos como o dos Estados Unidos não conseguem cuidar de sua defesa cibernética apenas com recursos públicos. Washington possui órgãos de inteligência, como a NSA, que se encarrega de vigilância cibernética, e de defesa, como o Comando Cibernético - uma estrutura militar completa dedicada ao combate no ciberespaço. Mesmo assim, os EUA têm uma dependência cada vez maior não só da Microsoft, mas das chamadas Big Techs, como Google, Apple e Meta para identificar e conter ataques cibernéticos.
Há um debate interno no país do quanto é desejável essa dependência de empresas privadas.
O próprio relatório da Microsoft tenta dar a entender que a melhor maneira dos governos protegerem seus dados não é mantê-los em servidores localizados em instalações governamentais - pois esses prédios podem ser bombardeados nas guerras. A empresa diz que a opção mais segura é colocá-los em “nuvens" que operam a partir de servidores localizados em diversos países.
A Rússia atingiu seus objetivos de guerra cibernética na Ucrânia?
Dias antes de a Rússia começar a bombardear a Ucrânia, em fevereiro, o Parlamento ucraniano autorizou que seus dados e serviços públicos digitais fossem transferidos para empresas como a Microsoft. Elas ganharam acesso de segurança, permitindo um alto nível de controle dos sistemas ucranianos, com o objetivo de combater ações cibernéticas da Rússia.
Logo no início dos ataques, prédios onde estavam servidores de computador ucranianos foram bombardeados, mas a interrupção de alguns serviços públicos foi apenas momentânea - pois os dados já não estavam mais lá.
Em paralelo, o Comando Cibernético americano teria entrado em combate virtual contra os órgãos de inteligência russos, como FSB, SRV (as agências de espionagem interna e externa, ou seja, a antiga KGB) e a GRU, a diretoria geral das forças armadas.
Segundo Isycki, a defesa cibernética do Ocidente foi fundamental para impedir que a Rússia usasse, por exemplo, uma arma cibernética chamada Industroyer 2 - criada pelo grupo hacker Sandworm, subordinado ao GRU. Foi esse “vírus” de computador que causou o desligamento de redes elétricas ucranianas durante a anexação da Crimeia e a invasão de Donbas em 2014.
A guerra cibernética tem várias vertentes. Uma delas é a espionagem, descrita no início da coluna. Mas no começo da guerra da Ucrânia, o objetivo dos hackers russos estava mais voltado para a destruição de infraestrutura real e não roubo de dados.
Ou seja, eles tentaram usar malwares ou armas cibernéticas conhecidas como “wipe” (varrer ou limpar, em inglês), que apagam os conteúdos de servidores e os tornam inúteis. Sistemas de distribuição de energia elétrica, água e transportes hoje em dia dependem desses servidores.
Assim, o que a Rússia fez foi tentar combinar ataques com armas de efeito cinético (mísseis, carros de combate) e de efeito cibernético (vírus de computador). Por exemplo, segundo o relatório da Microsoft, os hackers do Sandworm invadiram o sistema de controle da rede ferroviária ucraniana. As ferrovias são a principal forma de transporte de refugiados e feridos e de entrada de armas no país. Dias depois, em 3 de maio, subestações estratégicas da rede ferroviária foram bombardeadas com mísseis em Lviv.
A Microsoft também atribui a destruição por mísseis do aeroporto de Vinnytsia a informações coletadas pela Rússia após seus hackers invadirem sistemas de controle da cidade.
Mas também não se deve superestimar as capacidades cibernéticas da Rússia. Quando estive na Ucrânia, nos primeiros 75 dias da guerra, pude constatar que as redes ferroviárias eram rapidamente consertadas após os ataques. Minha percepção pessoal era que a rede de internet das maiores cidades ucranianas (em guerra) era muito mais rápida e eficiente que as redes das empresas brasileiras de telefonia celular (em paz).
Relatórios das inteligências britânica e americana apontaram que, no início da invasão, a Rússia teria falhado em coordenar ações entre suas diversas unidades. Isso teria levado, por exemplo, aos russos desistirem de tentar tomar a capital Kyiv (há outras teorias, como a de que o ataque à capital seria uma distração). Da mesma forma, a avaliação dos analistas no campo cibernético é que a Rússia não conseguiu combinar em todos os momentos as ações de guerra reais com as virtuais.
Isso ocorre porque os objetivos no campo de batalha podem mudar rapidamente, mas a preparação para um ataque cibernético é muito trabalhosa. “Você pode dar a ré num carro de combate e atacar do outro lado, mas pode levar dias para mudar o alvo de um ataque cibernético”, disse Izycki.
De acordo com o relatório da Microsoft, quando a Rússia unificou seu comando, retirou as tropas dos arredores de Kyiv e focou a ofensiva em um só ponto, o Donbas, no leste, desde abril, o número de ataques cibernéticos caiu drasticamente na Ucrânia. O foco mudou para a espionagem cibernética fora da Ucrânia, segundo o relatório da empresa americana.
Guerra de informação
Generalizando, além das vertentes de espionagem e destruição de infraestrutura no mundo “real”, a guerra cibernética da Rússia atua de uma terceira forma: impulsionando notícias falsas (ou verdadeiras, mas fora de contexto) para tentar influenciar a opinião pública a seu favor.
De acordo com o relatório da Microsoft, a Rússia “plantou" desde 2021 sites falsos na internet com o objetivo de difundir a narrativa de que laboratórios financiados pelos EUA na Ucrânia estariam desenvolvendo armas biológicas. Ao longo da guerra, esses sites serviram de apoio para uma inundação de informações promovida pela Rússia na internet difundindo essa teoria.
Há, ou havia, laboratórios na Ucrânia que usavam verbas ocidentais, mas não há nenhuma prova de que eles desenvolveriam armas biológicas.
Segundo a Microsoft, o consumo de notícias de sites patrocinados pela Rússia durante a guerra aumentou 216% na Ucrânia e 82% nos Estados Unidos.
Já a mídia ocidental tradicional tem sido o principal canal de difusão de informações com ênfase ao ponto de vista ucraniano. Por exemplo, veículos de imprensa divulgaram números de baixas russos sem mencionar que a Ucrânia não divulga suas próprias baixas.
Segundo analistas, em um cenário possível, porém não comprovado, o Brasil pode estar sendo ou vir a ser alvo desse tipo de propaganda.
Segundo a Microsoft, a Rússia vem difundindo notícias que expõem as fraquezas dos sistemas de governo e dos líderes das democracias ocidentais. Os regimes democráticos são vulneráveis a esse tipo de ataque por causa da liberdade de expressão e da atual onda de polarização política que assola não só o Brasil.
O Brasil pode, por exemplo, sofrer com notícias impulsionadas que deem ênfase a afirmações (verdadeiras) da França que ocorreram no passado. O país questionou a forma como o Brasil trata a preservação da Amazônia. Exposta a uma grande quantidade desse tipo de notícias, parte da população pode criar antipatia pelo Ocidente - o que favoreceria uma eventual aproximação com a Rússia ou adesão aos Brics. Mas, por ora, não há evidências concretas de que isso esteja ocorrendo ou venha a ocorrer.
Por outro lado, as ações de espionagem cibernética, praticadas não só pela Rússia, mas pelo Ocidente, tendem a continuar.
Deixe sua opinião