Satélites norte-americanos hackeados? Invasão na
empresa de segurança RSA? China! Um cyberataque contra três agências de
defesa? China! Mais de 70 organizações em todo o mundo espionadas por
anos a fio? Também China! Ao menos, é o que pensam os governos
ocidentais. A China continua negando. O país, ao contrário, se vê como
vítima. Qual é a verdade?
Para cada invasão direcionada a informações de grandes empresas ou governos, o dedo é apontado para a China. Com frequência por governos ocidentais, mas também por empresas de segurança digital. Em seguida, o porta-voz das autoridades chinesas esclarece que a China não está por trás do caso. Mesmo quando a origem do ataque pode ser traçada. Aí, segundo o governo chinês, trata-se simplesmente de cybercriminosos do país.
Espionagem
Em teoria, este último argumento poderia ser verdade. Mas os alvos dos ataques chamam a atenção. Um cybercriminoso ganha seu dinheiro principalmente com atividades duvidosas como o envio de spam, a venda de softwares falsos ou a clonagem de cartões de crédito. Não tem nenhum lucro com a invasão do sistema de uma empresa de segurança ou de um satélite norte-americano. Um Estado ou uma empresa concorrente, sim.
Trata-se principalmente de espionagem, explica Joost Bijl, da empresa de segurança digital holandesa Fox-IT. Ele comenta que, onde antes havia uma única forma de espionagem, agora há pelo menos quatro: além da espionagem de governo a governo, também a de governo a empresas estrangeiras, empresas a governo e, naturalmente, de empresa a empresa. No mundo digital, a espionagem tornou-se mais fácil do que antes. Apagar os rastros também ficou mais fácil. Por isso acontece com mais frequência.
“Secretamente ativa”
Se os rastros são bem apagados, é fácil para um país como a China apontar para outros suspeitos.
Mas os serviços internacionais de inteligência não se deixam enganar. Na Holanda, a Agência Geral de Segurança e Inteligência (AIVD) assume, desde 2007, que “existe a ameaça concreta de ataques digitais a redes de computadores do governo e de empresas holandesas orquestrados a partir da China”. Em 2010, a AIVD divulgou que a China estava “secretamente ativa” desta maneira na Holanda.
Nos EUA, o Escritório Nacional de Contrainteligência divulgou o mesmo em seu relatório de outubro passado. Os norte-americanos também apontam a China como grande fonte de espionagem digital, assim como a Rússia, que segundo o relatório também conduziria este tipo de prática em grande escala. Em lugar algum fala-se de cybercriminosos ou hackers nacionalistas.
Infiltração
Estes têm pouco a ganhar com a infiltração ou espionagem em redes do governo ou de empresas. Cybercriminosos querem ganhar dinheiro e por isso tetam atingir o maior número de pessoas possível.
“Assim conseguem sempre vítimas suficientes”, de acordo com Joost Bijl. “Na espionagem é o contrário, tenta-se justamente invadir o mínimo de computadores possível”, acredita o especialista. Desta forma, é mais difícil traçar o invasor.
Além do mais, a espionagem digital exige muito preparo. Segundo Bijl, vê-se sempre um padrão neste tipo de ataque. Em primeira instância, quem pretende atacar irá se aprofundar em informações sobre sua vítima. No que tem interesse? Que software tem no seu computador? Em seguida ele pode conduzi-la a abrir um arquivo infectado. O computador fica então sob controle do invasor. Uma vez que isso tenha acontecido, é fácil roubar as informações desejadas e depois apagar os rastros. Por causa do preparo e do conhecimento específico necessário, não faz muito sentido que um hacker individual se dedique a isso.
Cybermercenários
O major-general Cees Homan, ligado ao Instituto Clingendael, afirma que Rússia e China estão com frequência por trás desses ataques. Ainda que um país como a China não ponha diretamente a mão em casos de websites ou sistemas de opositores que são tirados do ar. “É possível que estes países façam uso de hackers individuais”, sugere Homan. “São cybermercenários. Não precisam fazer isso por sentimentos patrióticos, pode ser por dinheiro.”
Homan não acha que a grande espionagem na internet fique só na China: “Espionagem é um instrument aceito na política internacional.” Que um país como a China seja tão frequentemente o suspeito também tem a ver com o tamanho de seu cyberexército. Mas continuam sendo especulações. Enquanto o país asiático continuar negando, ninguém saberá de onde um ataque realmente vem.
Para cada invasão direcionada a informações de grandes empresas ou governos, o dedo é apontado para a China. Com frequência por governos ocidentais, mas também por empresas de segurança digital. Em seguida, o porta-voz das autoridades chinesas esclarece que a China não está por trás do caso. Mesmo quando a origem do ataque pode ser traçada. Aí, segundo o governo chinês, trata-se simplesmente de cybercriminosos do país.
Espionagem
Em teoria, este último argumento poderia ser verdade. Mas os alvos dos ataques chamam a atenção. Um cybercriminoso ganha seu dinheiro principalmente com atividades duvidosas como o envio de spam, a venda de softwares falsos ou a clonagem de cartões de crédito. Não tem nenhum lucro com a invasão do sistema de uma empresa de segurança ou de um satélite norte-americano. Um Estado ou uma empresa concorrente, sim.
Trata-se principalmente de espionagem, explica Joost Bijl, da empresa de segurança digital holandesa Fox-IT. Ele comenta que, onde antes havia uma única forma de espionagem, agora há pelo menos quatro: além da espionagem de governo a governo, também a de governo a empresas estrangeiras, empresas a governo e, naturalmente, de empresa a empresa. No mundo digital, a espionagem tornou-se mais fácil do que antes. Apagar os rastros também ficou mais fácil. Por isso acontece com mais frequência.
“Secretamente ativa”
Se os rastros são bem apagados, é fácil para um país como a China apontar para outros suspeitos.
Mas os serviços internacionais de inteligência não se deixam enganar. Na Holanda, a Agência Geral de Segurança e Inteligência (AIVD) assume, desde 2007, que “existe a ameaça concreta de ataques digitais a redes de computadores do governo e de empresas holandesas orquestrados a partir da China”. Em 2010, a AIVD divulgou que a China estava “secretamente ativa” desta maneira na Holanda.
Nos EUA, o Escritório Nacional de Contrainteligência divulgou o mesmo em seu relatório de outubro passado. Os norte-americanos também apontam a China como grande fonte de espionagem digital, assim como a Rússia, que segundo o relatório também conduziria este tipo de prática em grande escala. Em lugar algum fala-se de cybercriminosos ou hackers nacionalistas.
Infiltração
Estes têm pouco a ganhar com a infiltração ou espionagem em redes do governo ou de empresas. Cybercriminosos querem ganhar dinheiro e por isso tetam atingir o maior número de pessoas possível.
“Assim conseguem sempre vítimas suficientes”, de acordo com Joost Bijl. “Na espionagem é o contrário, tenta-se justamente invadir o mínimo de computadores possível”, acredita o especialista. Desta forma, é mais difícil traçar o invasor.
Além do mais, a espionagem digital exige muito preparo. Segundo Bijl, vê-se sempre um padrão neste tipo de ataque. Em primeira instância, quem pretende atacar irá se aprofundar em informações sobre sua vítima. No que tem interesse? Que software tem no seu computador? Em seguida ele pode conduzi-la a abrir um arquivo infectado. O computador fica então sob controle do invasor. Uma vez que isso tenha acontecido, é fácil roubar as informações desejadas e depois apagar os rastros. Por causa do preparo e do conhecimento específico necessário, não faz muito sentido que um hacker individual se dedique a isso.
Cybermercenários
O major-general Cees Homan, ligado ao Instituto Clingendael, afirma que Rússia e China estão com frequência por trás desses ataques. Ainda que um país como a China não ponha diretamente a mão em casos de websites ou sistemas de opositores que são tirados do ar. “É possível que estes países façam uso de hackers individuais”, sugere Homan. “São cybermercenários. Não precisam fazer isso por sentimentos patrióticos, pode ser por dinheiro.”
Homan não acha que a grande espionagem na internet fique só na China: “Espionagem é um instrument aceito na política internacional.” Que um país como a China seja tão frequentemente o suspeito também tem a ver com o tamanho de seu cyberexército. Mas continuam sendo especulações. Enquanto o país asiático continuar negando, ninguém saberá de onde um ataque realmente vem.
0 comentários:
Postar um comentário