A Coreia do Norte atacou o Vietnã, que atacou a China, que atacou os Estados Unidos, que disseram que não atacaram ninguém.
Em meio à pandemia de coronavírus, governos ao redor do mundo têm aproveitado a situação para lançar ciberataques contra adversários —muitas vezes, utilizando a própria Covid-19 como isca.
“Para hackers, crises são uma oportunidade, e alguns grupos financiados por Estados claramente veem a pandemia como uma chance de conduzir operações virtuais”, afirma Christian Ruhl, pesquisador da Universidade da Pensilvânia (nos EUA).
Para Lindsay Kaye, diretora da empresa de inteligência Recorded Future, o cenário atual é uma espécie de tempestade perfeita para esse tipo de ação. “Neste momento de incerteza em torno do vírus, com muitas mudanças de regras e de paradigmas na sociedade e com o desejo contínuo de obter informações sobre esse assunto, há muitas oportunidades para esses atores aproveitarem.”
E o Brasil tem sido um dos principais alvos deste tipo de ataque, diz Karim Hijazi, diretor-executivo da empresa americana de cibersegurança Prevailion. Uma análise da empresa mostra o país ao lado dos Estados Unidos e da Rússia como os que mais sofreram com esse tipo de ação durante a pandemia.
Um estudo da equipe de segurança do Google também apontou que o Brasil foi alvo de ao menos um ataque realizado por um grupo estatal, mas não há detalhes sobre quem executou a ação e sobre qual era exatamente seu objetivo.
Para Hijazi, nações que enfrentam maiores problemas no combate ao coronavírus estão ainda mais vulneráveis aos ciberataques, já que por vezes a segurança online acaba sendo deixada de lado nesses momentos de crise.
É o caso, por exemplo, de quem precisou trabalhar em home office durante a pandemia. Isso porque a proteção contra ataques virtuais costuma ser menor em casa do que no escritório.
Como um todo, os ciberataques aumentaram durante a pandemia ao redor do planeta, diz Hijazi.
Segundo um estudo feito pela Microsoft, há registro de ciberataques com o tema de coronavírus em todos os países do mundo.
Parte deles foi feita por criminosos comuns, com objetivo apenas de ganhar dinheiro, mas muitos são realizados diretamente por governos ou por hackers financiados por um Estado —esses grupos costumam ser chamado de APT (sigla para ameaça persistente avançada) por quem pesquisa o tema.
“Atualmente, o difícil é achar uma APT que não esteja usando a Covid-19 em suas atividades”, afirma a brasileira Cristiana Brafman Kittner, analista principal de inteligência da empresa de cibersegurança americana Mandiant.
Ninguém sabe ao certo quantos governos exatamente fazem esse tipo de ciberataque, embora existam algumas estimativas —que variam de 3 a até 30 países.
Kittner fez parte da equipe que identificou uma ataque realizado por um grupo ligado ao governo do Vietnã contra a China, que foi revelado no final do mês passado.
Emails falsos criados por hackers vietnamitas simulando informações oficiais sobre a Covid-19 foram enviados para membros do governo chinês e do governo de Wuhan, epicentro da pandemia no país.
“A pandemia abarcou todos as partes de nossas vidas. Todo mundo está mais vulnerável e pode acabar clicando em um email falso que traz informações que podem ajudar no combate ao coronavírus”, afirma Kittner.
O governo do Irã também é suspeito de ter feito uma ação semelhante, tendo como alvo a Organização Mundial da Saúde, de acordo com a agência Reuters.
Nesses dois casos, o principal objetivo da ação era conseguir roubar dados relativos ao combate ao coronavírus —uma espécie de ciberespionagem, portanto.
Mas há outros tipos de ataque. Os hackers norte-coreanos, por exemplo, são internacionalmente conhecidos por realizarem ações para roubar dinheiro de outros países, o que ajuda a financiar a ditadura de Kim Jong-un.
Já a Rússia costuma se destacar em campanhas de desinformação. A Comissão Europeia (o braço executivo da União Europeia) já acusou Moscou de liderar uma campanha de fake news relativas ao coronavírus, o que o governo de Vladimir Putin negou.
Para Marcelo Lau, coordenador do MBA em cibersegurança do Centro Universitário Fiap (em São Paulo), o envolvimento de governos em campanhas de desinformação sobre o coronavírus tem sido o aspecto mais perigoso da atual onda de ciberataques.
Isso porque esse tipo de ação, que inclui por exemplo a disseminação de fake news nas redes sociais, pode não apenas diminuir a confiança da população no sistema de saúde, mas também levar certos grupos sociais a sofrerem discriminação.
Lau cita como exemplo o caso de chineses e de outras pessoas de origem asiática que no início da pandemia sofreram discriminação em diversos lugares do mundo acusados de exportar o vírus, mesmo quando não existia evidência disso.
Outro problema, diz ele, são as ações direcionadas a equipamentos de saúde. Ele cita ciberataques que tiveram como alvos hospitais da República Tcheca e da Austrália, por exemplo.
Laboratórios e centros de pesquisa que estão em busca de vacinas contra o coronavírus também são alvos fáceis, aponta.
“Em todo o mundo, o setor de saúde e outros serviços essenciais já estão sobrecarregados pela crise, e muitos trabalhadores de repente começaram a trabalhar remotamente, dependendo da internet o dia todo”, afirma Ruhl, pesquisador da Universidade da Pensilvânia.
Ele defende que a única saída para esse situação é um acordo entre países que estabeleça os limites desse tipo de ação. “O que inclui concordar em não atacar hospitais e outras infraestruturas essenciais.”
Ciberataques realizados durante a pandemia
Vietnã rouba dados da China
Um grupo de hackers ligados ao governo do Vietnã fez uma ataque com o uso de emails falsos contra o Ministério de Gerenciamento de Emergência e o governo regional de Wuhan. O objetivo era roubar dados sigilosos do combate ao coronavírus.
Irã ataca a OMS
Um grupo iraniano criou páginas falsas do Google para tentar ter acesso ao email de funcionários da Organização Mundial da Saúde. Não há informação se o ataque foi bem-sucedido.
Hospitais tchecos são alvo
Hackers tentaram invadir a rede de dois hospitais da República Tcheca e do aeroporto de Praga, mas conseguiram ser repelidos. O autor não foi identificado, mas o governo local afirmou que a ação foi feita por um “adversário avançado e perigoso” --um indicativo de que pode ter sido feito por outro Estado
Hackers tentam invadir sistema dos EUA
O sistema usado pelo Departamento de Saúde dos Estados Unidos também foi alvo de uma tentativa de invasão feita por um grupo hacker ligado a um governo estrangeiro. Segundo a CNN, o governo Trump acredita que a China está por trás da ação.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.