Hackers tiveram acesso durante anos à rede de comunicações diplomáticas da União Europeia, e baixaram milhares de mensagens que revelam preocupações sobre o imprevisível governo Trump e dificuldades sobre como lidar com a Rússia e a China, e com o risco de que o Irã retome seu programa nuclear.
Em uma mensagem, diplomatas europeus descrevem uma reunião entre o presidente Donald Trump e o presidente russo Vladimir Putin, em Helsinque, como "um sucesso (pelo menos para Putin)".
Outra mensagem, escrita depois de uma reunião em 16 de julho, faz um relato e análise detalhados de uma discussão entre autoridades europeias e o presidente Xi Jinping, da China, que teria comparado a "intimidação" de Trump contra Pequim a "uma luta de boxe estilo livre, sem regras".
As técnicas que os hackers empregaram durante os três anos de interceptação de mensagens se assemelham às que costumam ser usadas por uma unidade cibernética de elite do exército chinês. As mensagens foram copiadas da rede segura e postadas em um site aberto de internet estabelecido pelos hackers durante seus ataques, de acordo com a Area 1, a empresa que descobriu a violação de comunicações.
A Area 1 encaminhou mais de 1,1 mil mensagens da União Europeia ao The New York Times. O Conselho de Segurança Nacional da Casa Branca não comentou de imediato, na terça-feira.
O material comprometido oferece insights sobre as dificuldades da Europa para compreender os tumultos políticos que engolfam três continentes. Incluem memorandos sobre conversas com líderes da Arábia Saudita, Israel e outros países, compartilhados entre todos os países membros da União Europeia.
Mas também revela o forte apetite dos hackers por obter os mínimos detalhes sobre negociações internacionais.
Os espiões cibernéticos também infiltraram-se em redes das Nações Unidas, da central sindical americana AFL-CIO, e de ministérios do exterior e de finanças em todo o mundo. A invasão de redes da AFL-CIO tinha por foco questões relacionadas à negociação da Parceria Transpacífico (TPP), tratativa comercial da qual Pequim estava excluída.
Parte do material da ONU se concentra nos meses de 2016 em que a Coreia do Norte estava lançando mísseis ativamente, e parece incluir referências a encontros privativos entre o secretário geral da organização, e seus assessores, e líderes asiáticos.
Algumas das mais de cem organizações e instituições espionadas são alvos há anos. Mas muitas só foram informadas das violações alguns dias atrás, quando foram alertadas pela Area 1, uma empresa fundada por três antigos empregados da Agência de Segurança Nacional (NSA) dos Estados Unidos.
As mensagens incluem relatórios detalhados de diplomatas europeus sobre as ações da Rússia para desestabilizar a Ucrânia, entre os quais um alerta datado de 8 de fevereiro de que a Crimeia, anexada por Moscou há quatro anos, havia se tornado uma "zona quente, para a qual ogivas nucleares já parecem ter sido deslocadas". Representantes do governo dos Estados Unidos dizem não ter visto indicações da presença de ogivas nucleares na Crimeia.
Os relatos dos diplomatas europeus sobre sua reunião privada com Xi em julho afirmam que o presidente chinês prometeu que seu país "não cederia à intimidação" dos Estados Unidos, "mesmo que uma guerra comercial prejudique a todos".
Depois de conversas com diplomatas americanos, nos dias que se seguiram à reunião de Helsinque, em julho, diplomatas europeus descreveram os esforços da Casa Branca para controlar o estrago causado pelas declarações improvisadas de Trump em uma entrevista coletiva conjunta com Putin.
Trump pareceu ter concordado em permitir que os russos interrogassem ex-diplomatas americanos, em troca da autorização russa para que os Estados Unidos interrogassem russos indiciados pelo procurador especial Robert Mueller. De acordo com um documento datado de 20 de julho e descrevendo essas conversas, representantes da Casa Branca garantiram que o consentimento de Trump seria "diluído" de forma a impedir que americanos fossem interrogados.
Em declaração divulgada na noite de terça-feira, o secretariado da União Europeia afirmou estar "ciente das afirmações quanto a um possível vazamento de informações delicadas" e que "a questão está sendo investigada ativamente".
Mas o texto parecia evitar as questões despertadas pelo vazamento, afirmando que "não comentaremos sobre as afirmações e nem sobre questões de segurança operacional".
O repositório de mensagens europeias lembra a publicação de 250 mil mensagens do Departamento de Estado americano pelo WikiLeaks, em 2010. Mas o volume de documentos é bem menor e eles consistem de mensagens de classificação mais baixa, rotuladas como "limitadas" ou "restritas".
As comunicações sigilosas —que incluem um nível classificado como "tres secret"— são armazenadas em um sistema separado que está sendo reformulado e e substituído, de acordo com as autoridades europeias. E as mensagens sobre decisões relacionadas ao acordo nuclear entre as potências mundiais e o Irã em 2015 —do qual Trump retirou os Estados Unidos em maio— ficavam isoladas da internet de ainda outra maneira.
Ao contrário do caso WikiLeaks em 2010 e da invasão dos servidores do Partido Democrata por hackers russos em 2016, o ataque cibernético à União Europeia não envolveu esforços de divulgação do material roubado. Em lugar disso, era uma operação de espionagem pura, disse um antigo líder de um serviço de inteligência informado sobre o assunto, que falou sob a condição de que seu nome não fosse revelado.
O caso também expõe a péssima proteção que existe para os diálogos de rotina entre dirigentes da União Europeia, depois de anos de vazamentos embaraçosos sobre governos, em todo o mundo.
Nesse caso, as mensagens foram expostas depois de uma campanha simples de "phishing" dirigida a diplomatas do Chipre, que conseguiu invadir os sistemas de segurança da ilha, disse Oren Falkowitz, presidente-executivo da Area 1.
"As pessoas falam em hackers sofisticados, mas não existe nada de sofisticado nesse caso", disse Falkowitz. Depois de conseguir acesso ao sistema do Chipre, os hackers ganharam acesso às senhas necessárias para que se conectassem a todo o banco de dados de mensagens da União Europeia.
Os investigadores da Area 1 dizem acreditar que os hackers trabalhem para a Força de Apoio Estratégico do exército chinês, parte da organização que emergiu da agência de inteligência de sinais chinesa no passado conhecida como 3PLA.
"Depois de mais de uma década de experiência combatendo operações de espionagem cibernética chinesa e de uma análise técnica extensa, não resta dúvida de que a campanha está conectada ao governo chinês", disse Blake Darche, um dos especialistas da Area 1.
A embaixada chinesa em Washington não respondeu a pedidos de comentário na terça-feira.
Depois de ganharem acesso à rede europeia, chamada Coreu (ou Courtesy), os hackers podiam ler as trocas de mensagens entre os 28 países da União Europeia, sobre tópicos que variam de comércio e tarifas a sumários de conferências de cúpula, do mais vital ao mais insignificante.
Perguntada sobre o caso na terça-feira., a NSA disse que ainda estava estudando o arquivo de mensagens europeias expostas. Mas o ex-dirigente de serviço de inteligência disse que a União Europeia havia sido alertada repetidamente de que seu envelhecido sistema de comunicações estava vulnerável a hackers chineses, russos, iranianos e de outros países.
O ex-dirigente disse que os alertas eram em geral recebidos com muxoxos.
Funcionários da União Europeia disseram que estão tentando atualizar suas redes antiquadas e vulneráveis —um processo dispendioso no qual as melhoras tecnológicas muitas vezes se provam incapazes de proteger contra erros humanos. Eles insistiram em que os canais de mensagens confidenciais, secretas e "tres secret" são tratados de modo diferente do canal invadido pelos hackers, e apontaram que um novo sistema, conhecido como EC3IS, está sendo desenvolvido para lidar com os documentos mais delicados compartilhados por diplomatas.
)
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.