Toda grande nação empreende esforços de hacking, seja para sustentar seus serviços de inteligência, para obter vantagens comerciais ou para roubar dados de indivíduos-chave de acordo com seus interesses.
A Coreia do Norte, por exemplo, frequentemente se engaja nos chamados ransomwares (sequestros de dados) em troca de pagamento de um resgate que ajude a financiar suas operações. A Rússia já se mostrou capaz de derrubar a operação de hidrelétricas inteiras na Ucrânia, enquanto os Estados Unidos usaram o vírus Stuxnet para destruir instalações nucleares no Irã.
Nesta semana, tivemos um indicativo do poder da China nesta seara. Arquivos de uma empresa de segurança chinesa chamada I-Soon começaram a circular pela internet. No início ninguém deu muita bola, até que múltiplos especialistas em segurança cibernética começaram a confirmar a veracidade dos dados. E o que eles revelaram? Uma campanha ostensiva, financiada por dinheiro estatal chinês, para hackear tudo —de um sistema de segurança policial no Vietnã a departamentos governamentais de Índia, Coreia do Sul, Tailândia, Malásia e Japão.
Os hackers da I-Soon seriam capazes de invadir perfis no X, conectar-se remotamente a computadores com Windows, explorar falhas do iOS e do Android para raspar contatos, arquivos de mídia, gravações de áudio, dados do GPS, mensagens de WhatsApp, WeChat, Telegram e outros.
A extensão das atividades da empresa é tão ampla que especialistas preveem meses até que todas as brechas exploradas por eles nestes sistemas sejam corrigidas —e nada garante que até lá, já não tenham encontrado maneiras ainda mais criativas de burlar a segurança.
O vazamento mostrou ainda que a empresa, embora privada, mantinha uma relação estreita com o Ministério de Segurança Pública da China, que realizava pagamentos frequentes em troca de monitoramento de cidadãos chineses no exterior. A I-Soon também prestou serviços para órgãos como o Exército de Libertação Popular —as Forças Armadas chinesas— e a Polícia Nacional, além de vários governos provinciais. Conforme o dinheiro estatal diminuiu, provavelmente em função de desaceleração econômica, corrupção e concorrência, a empresa usou os mesmos dados obtidos de forma criminosa para roubar e extorquir alvos mundo afora.
A revelação inspira cuidados extras por governos no mundo todo. As capacidades cibernéticas da China são de conhecimento público, em uma escala de 50 hackers chineses para cada agente de cibersegurança oficialmente empregado pelo FBI, segundo estimativas do próprio órgão americano.
No ano passado, a Microsoft também já tinha soado o alarme após detectar invasões do Volt Typhoon, um grupo de hackers chineses financiados pelo regime, em comunicações pessoais de embaixadores e secretários americanos. A surpresa trazida pelas revelações da I-Soon é a escala. Se todos os dados vazados estiverem corretos —e não há motivos para duvidar disso até agora—, há muito pouco que eles não consigam invadir.
Isso também coloca países em desenvolvimento em uma sinuca de bico complicada. Os EUA vêm há anos batendo na tecla de que empresas como as chinesas ZTE e Huawei poderiam expor dados de governos parceiros a riscos, citando a suposta existência de backdoors —uma espécie de porta secreta que possibilita acessos não autorizados— em sistemas de 5G.
Contudo, atrasados como estão em infraestrutura crítica, os americanos nunca foram capazes de apresentar alternativas viáveis. Ao contrário, preferiram se concentrar em oferecer opções de empresas europeias e japonesas, mais caras, atrasadas e, em geral, nada competitivas.
Sob risco de ficar na rabeira da revolução digital, não há muito que nações mais pobres possam fazer a não ser optar pelos parceiros chineses, a despeito de potenciais riscos.
Para nosso próprio bem, é bom que comecemos a prestar atenção a este tipo de coisa. No Brasil, já tivemos que lidar com espionagem industrial e política americana —quem não se lembra dos grampos revelados por Edward Snowden contra a ex-presidente Dilma Rousseff?— e a Abin precisa correr se quiser conter estes novos players globais. Ignorar o problema significa colocar ativos valiosos à mercê de estrangeiros: de planos de investimento da Petrobras a propriedade intelectual da Embraer, por exemplo.
Em tempos de guerra cibernética, investir em proteções extras aos nossos sistemas vai precisar ser prioridade nacional.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.