O secretário de Estado dos EUA, Mike Pompeo, disse nesta sexta (18) que a Rússia está por trás da invasão hacker a sistemas do governo americano que as autoridades consideraram um "grave risco" ao país.
É a primeira vez que um membro da administração Trump relaciona publicamente o Kremlin ao ciberataque, que usou uma variedade de ferramentas sofisticadas para acessar dezenas de sistemas privados e do governo, incluindo laboratórios nucleares, o Pentágono e os departamentos do Tesouro e do Comércio.
"Acho que é o caso de agora dizer de maneira bastante clara que os russos estão envolvidos nessa atividade", disse Pompeo em entrevista ao programa de rádio Mark Levin Show.
"Foi um esforço muito significativo", afirmou, acrescentando que ainda estão investigando as ações.
Na tarde deste sábado (19), o presidente Donald Trump comentou pela primeira vez o ataque, que está acontecendo desde a primavera no hemisfério norte e foi detectado pelo setor privado apenas algumas semanas atrás.
No Twitter, ele disse que o ciberataque "é muito maior na Mídia Fake News do que é na realidade". O republicano escreveu que foi informado sobre o assunto e que está "tudo sob controle".
Segundo ele, a imprensa culpa a Rússia porque tem medo "de discutir a possibilidade de que possa ter sido a China (e pode!)".
Até a entrevista de sexta, o próprio Pompeo vinha diminuindo a importância do episódio, dizendo tratar-se de uma das muitas tentativas de invasão diárias aos sistemas do governo federal.
Mas agências de inteligência americanas haviam dito ao Congresso que acreditam que os ataques tivessem sido conduzidos pelas agências russas de inteligência.
Conforme aumentaram as evidências do alcance das ações criminosas nesta semana, a agência responsável por cibersegurança enviou um aviso urgente na quinta (17) informando que os hackers haviam "demonstrado habilidade para explorar cadeias de suprimentos de software e conhecimento significativo das redes de Windows".
A agência acrescentou que era possível que algumas das táticas, técnicas e procedimentos dos hackers "ainda não tenham sido descobertos". Investigadores disseram que pode levar meses até que se descubra a extensão do comprometimento das redes e sistemas americanos.
A Microsoft disse que identificou 40 empresas, agências do governo e think tanks que os hackers podem ter invadido. Quase metade são empresas privadas de tecnologia, segundo a Microsoft, muitas especializadas em cibersegurança, como a FireEye, responsável pela proteção de parte importante dos setores público e privado.
"Há mais vítimas fora do governo do que no governo, com um foco grande em empresas de TI, especialmente na indústria de segurança", afirmou na quinta Brad Smith, presidente da Microsoft.
A FireEye foi a primeira a informar ao governo que hackers tinham atacado atualizações periódicas feitas por uma companhia chamada SolarWinds pelo menos desde março. A empresa vende softwares de monitoramento de redes usados pelo governo, por centenas de empresas na lista da Fortune e por firmas que trabalham com infraestrutura crítica.
O assessor de segurança nacional da Casa Branca, Robert C. O’Brien, interrompeu uma visita ao Oriente Médio e à Europa na terça (15) e voltou a Washington para reuniões de emergência sobre a crise. O FBI e a Agência de Cibersegurança e Segurança de Infraestrutura montaram uma força-tarefa para coordenar as respostas do governo ao que chamaram de uma "campanha contínua e significativa de cibersegurança".
Os russos negaram qualquer envolvimento com os ataques. O embaixador nos EUA, Anatoly I. Antonov, disse na quarta (16) que havia "ataques infundados da mídia americana para culpar a Rússia" pelos recentes ciberataques.
De acordo com uma pessoa envolvida com a investigação, os hackers tentaram esconder seus rastros usando endereços de internet americanos que os permitiam conduzir os ataques a partir de computadores na mesma cidade em que estavam as vítimas. Eles criaram um código especial para evitar a detecção pelos sistemas de alerta dos EUA e cronometraram as invasões para não levantar suspeitas.
Os ataques mostram que o ponto fraco das redes americanas continuam sendo os sistemas administrativos, principalmente o que têm contrato com muitas empresas privadas.
O presidente eleito, Joe Biden, prometeu que sua administração imporia "custos substanciais" aos responsáveis.
"Uma boa defesa não é o suficiente. Precisamos interromper e impedir que nossos adversários empreendam ciberataques", disse ele. "Não ficarei de braços cruzados diante de invasões cibernéticas à nossa nação."
Segundo os investigadores, o objetivo do ataque russo era a espionagem tradicional, do mesmo tipo que a Agência de Segurança Nacional dos EUA conduz regularmente em sistemas estrangeiros.
Mas a extensão e a profundidade da invasão levantam preocupação de que os hackers podem usar seu acesso para derrubar os sistemas americanos, destruir informações ou assumir o comando de sistemas que controlam processos industriais.
Até o momento, não há informação de que isso esteja acontecendo.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.