Ciberataque iraniano poderia afetar bancos e serviços públicos

Teerã não tem poderio militar para enfrentar Washington, mas internet é saída tentadora

Washington

O Irã tem uma complicada equação para resolver, enquanto decide como cumprir sua promessa de revidar o ataque aéreo americano que matou na sexta-feira (3) o general Qassim Suleimani.

Alarmistas temem um ataque tradicional contra os EUA. Mas essa solução parece ser um cálculo ruim para o regime iraniano. Poderia, afinal, levar a uma guerra aberta e, apesar das bravatas, Teerã não tem hoje poderio militar para fazer frente a Washington.

A internet, por outro lado, oferece uma saída tentadora. Ciberataques podem causar dano estrutural e financeiro a países rivais sem escalar o conflito militar. Os EUA sabem disso porque usam essa tática. Ao acusar o Irã de atacar navios petroleiros, o governo de Donald Trump supostamente ordenou ciberataques contra o Irã, em vez de responder na mesma moeda.

Flores e pôsteres na embaixada do Irã em Haia, na Holanda, em homenagem a Qassim Suleimani - Sem Van Der Wal/AFP

Uma vantagem dos ciberataques é que, como raramente há prova concreta de autoria, eles costumam causar menos alarde. O que não significa que são menos danosos.

O Irã tem investido nessa área, apesar de não ter a mesma expertise dos EUA. A Guarda Revolucionária —que era chefiada por Suleimani— é um dos órgãos oficiais envolvidos nesse tipo de ação, com o apoio de voluntários recrutados em universidades.

“O Irã tem ampliado suas capacidades de maneira consistente e eles estão dispostos a ser tão destrutivos quanto puderem”, diz Robert Lee, fundador da firma de ciber-segurança Dragos. O país, porém, ainda não é capaz de ataques de grande escala. “As pessoas não precisam se preocupar com ataques como os que veem nos filmes e livros.”

As primeiras reações podem vir no campo retórico, por meio de campanhas de desinformação e fake news. O conflito entre EUA e Irã é também um embate entre narrativas. Enquanto um lado diz que a morte de Suleimani foi necessária, o outro acusa o governo Trump de ter cometido um assassinato extrajudicial.

Para fortalecer sua versão, na esperança de colocar a opinião pública contra os EUA, o Irã aparentemente já começou a trabalhar. Analistas registraram um aumento significativo nas mensagens anti-americanas nas redes sociais. Quase 100 mil mensagens no Twitter entre 1º e 3 de janeiro incluíam #HardRevenge (dura vingança), segundo o Laboratório de Pesquisa Forense Digital do Atlantic Council.

“Essas campanhas não são apenas para influenciar, mas para ter hegemonia nos debates ao apresentar a visão iraniana”, diz Kanishk Karan, pesquisador do Atlantic Council.

Para além da guerra retórica, o Irã tem a capacidade para atacar os EUA no ciberespaço de outras maneiras. Pode, por exemplo, usar malwares (softwares nocivos) ou ataques de tipo “wiper”, que deletam informação nos computadores e redes alvejados. 

O governo iraniano pode também utilizar ciberataques para afetar as redes utilizadas por bancos americanos. Grandes empresas provavelmente estão protegidas o suficiente, mas analistas temem ataques contra firmas menores. 

Preocupa, ademais, a segurança de governos regionais e infraestrutura. Redes elétricas e o abastecimento de água, por exemplo, dependem de redes eletrônicas.

O Irã conta, ainda, com tecnologia para espionar indivíduos. O país é acusado, por exemplo, de ter infiltrado o celular do ex-chefe militar israelense Benny Gantz em 2019. Gantz, líder do partido Azul e Branco, disputava as eleições.

Ataques no ciberespaço não são exclusividade do Irã. Esse tipo de ação tem sido atribuída também a atores como Rússia e China. Os EUA, aliás, são pioneiros nessa área, e o Irã foi alvo de um de seus ataques mais emblemáticos.

Em 2007, em uma suposta operação conjunta com Israel, o governo americano atacou as instalações nucleares iranianas com um “malware”. A ação fez com que as centrífugas acelerassem e desacelerassem de maneira incorreta, danificando o equipamento. 

O programa nuclear iraniano é um dos principais alvos dos EUA, que acusam o país rival de tentar obter uma arma nuclear —algo que Teerã nega, afirmando ter apenas interesse na produção de energia.

Possíveis revides do Irã no ciberespaço

Ataques wiper Esse tipo de ação deleta arquivos de computadores e sistemas. O Irã é acusado de ter usado essa tática contra a empresa saudita de petróleo Aramco em 2012, causando prejuízo financeiro

Servidores sobrecarregados O governo americano acusa o Irã de ter sobrecarregado os servidores de bancos em 2012, bloqueando o acesso a seus sites. Esse tipo de ataque impossibilita transações e afeta negócios

Ransomware Hackers iranianos bloquearam os servidores do governo da cidade de Atlanta em 2018, impedindo o acesso a arquivos de milhares de funcionários públicos e paralisando os serviços

Phishing Analistas dizem que, nos últimos anos, o Irã tem tentado invadir o setor público e privado americano por “phishing” —tática que inclui o envio de emails falsos pedindo a senha de usuários

Espionagem O ex-militar israelense Benny Gantz, que lidera o partido Azul e Branco, foi alvo de um ataque em 2019, durante a campanha eleitoral daquele país. O Irã supostamente hackeou seu telefone

Desinformação Para promover sua própria posição e um sentimento antiamericano, o Irã investe em campanhas de desinformação e de fake news —por exemplo, fomentando mensagens em redes sociais

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.