No dia 13 de dezembro, o governo dos Estados Unidos anunciou que diversas agências federais foram alvos de um amplo ataque cibernético que afetou o mundo todo, autoridades estadunidenses apontam para o governo russo como o responsável por esses ataques. A empresa Microsoft, como uma das empresas que tiveram seus servidores invadidos, caracterizou tal ataque como notável devido a sua amplitude, a sua sofisticação e a seu impacto.
Fonte: The Sydney Morning Herald
Os ataques cibernéticos, pelo o que foi descoberto até então, começaram desde março deste ano, com a inserção de códigos maliciosos na plataforma Orion, desenvolvido pela empresa SolarWinds, a qual realiza as funções de gerenciamento e monitoramento de infraestruturas avançadas de TI, e que é utilizada em diversas empresas ao redor do mundo e também por agências governamentais de vários países, sendo um deles os Estados Unidos. De acordo com o CEO da empresa de segurança cibernética FireEye, Kevin Mandia, até 18.000 empresas tiveram suas redes invadidas, e 50 delas foram fortemente impactadas pelo ataque cibernético.
Desse modo, os hackers foram capazes de adquirir informações sigilosas ao invadir e adquirir controle remoto dos servidores dessas empresas e agências governamentais. De acordo com o jornal The Guardian, pelo menos seis departamentos governamentais estadunidenses foram afetados, incluindo os Departamentos de Comércio, do Tesouro, de Estado, e de Energia, e ainda, da Administração Nacional de Segurança Nuclear dos Estados Unidos. Com isso, podemos ver claramente o quão importante podem ser essas informações e o quão grande podem ser os prejuízos para um país que sofreu um ataque cibernético, tanto para a sua economia, e até mesmo para a sua soberania nacional.
Departamento do Tesouro dos Estados Unidos. Fotografia: Olivier Douliery/AFP/Getty Images
Até o momento, não se sabe até qual ponto os hackers conseguiram obter acesso remoto. De acordo com um funcionário da Agência de Segurança Cibernética e Infraestrutura (DISA), se demorariam anos para descobrir até onde os servidores do país foram afetados desse ataque, acreditando que o melhor a se fazer é presumir que todos os servidores estão sob controle dos hackers. Dessa forma, será necessário uma reposição de todos os equipamentos que foram possivelmente afetados, o que será de grande custo ao governo americano.
Autoria russa?
O secretário de estado estadunidense, Mike Pompeo, foi o primeiro alto funcionário do país a acusar publicamente a Rússia como autora do ataque. Nos anos recentes a Rússia foi acusada de ser a responsável por diversos ataques cibernéticos, como por exemplo os casos na Estônia em 2008, na Ucrânia em 2014, e em suas acusações de envolvimento nas eleições norte-americanas. Essas acusações são devidas aos traços digitais (que levam a grupos de hackers russos de certa reputação, como o grupo ‘Cozy Bear’) e também por semelhanças as quais os especialistas em cibersegurança de tais países encontraram com os processos utilizados nas invasões. De outro modo, a falta de um conclusivo indício de autoria e de um vínculo ao governo russo tornam essas acusações em apenas especulações. O governo russo sempre negou o seu envolvimento em todos esses casos. Ainda, de acordo com um porta-voz do Kremlin em resposta às acusações deste mês, [as pessoas] não devem acusar sem fundamentos a Rússia por qualquer coisa.
A grande questão que os hackers trazem ao cenário mundial é que atores individuais, localizados em qualquer região do globo, podem afetar diretamente um Estado Nacional e ocasionar danos muito grandes a toda população, como por exemplo, no caso da Estônia que bancos e os órgãos do governo deixaram de funcionar completamente por uma boa margem de tempo. Outro fator importante é que a responsabilidade de um país pela autoria dos ataques está condicionada a algum indício claro e conclusivo do envolvimento dos grupos de hackers com o governo desse país, o que torna muito difícil a prosecução de tais casos. Assim sendo, a responsabilização pelo governo russo no futuro é incerta, entretanto, isso não impedirá que outros governos atuem como se ela fosse a verdadeira responsável pelos ataques cibernéticos.
Presidente eleito Joe Biden. Fotografia: Joshua Roberts/Getty Images
Além de Pompeo, diversos outros funcionários acreditam fielmente que foram os russos responsáveis pelos ataques, entre eles o senador Marco Rubio e o membro da Câmara dos Representantes dos Estados Unidos Adam Schiff. Enquanto o presidente Donald Trump, em seu Twitter, disse que não estava certo de que a Rússia estaria atrás dos ataques e que a China poderia ser um possível culpdo, de forma contrária, o presidente eleito Joe Biden, criticou duramente as ações realizadas contra seu país, dizendo que os Estados Unidos devem impor custos substanciais aos responsáveis pelos ataques cibernéticos. A equipe de transição presidencial de Joe Biden postou, em seu twitter, o posicionamento oficial do presidente eleito:
Em tradução livre:
“Nós aprendemos nos últimos dias sobre o que nos parece ser um brecha massiva na cibersegurança que potencialmente pode afetar milhares de vítimas, incluindo empresas estadunidenses e entidades governamentais federais. Tem muito que não sabemos ainda, mas o que sabemos é de grande preocupação. Eu instrui meu time para entender o tanto quanto possível sobre essa falha, a vice-presidente eleita Harris e eu somos gratos aos servidores públicos de carreira que instruiram nosso time em suas descobertas, e a quem está trabalhando 24 horas por dia para responder a esse ataque.
Eu quero ser claro: minha administração irá tornar a cibersegurança um tópico de máxima prioridade em todos os níveis de governo – e nós vamos dar a essa falha prioridade máxima assim que tomarmos posse. Nós iremos elevar a cibersegurança como um imperativo por todo o governo, fortalecer as parcerias com o setor privado, e expandir nosso investimento na infraestrutura e no pessoal que precisarmos para nos defender contra ataques cibernéticos mal-intencionados. Mas uma boa defesa não é o suficiente; nós devemos romper e deter nossos adversários de empreender significantes ataques cibernéticos em primeiro lugar. Nós iremos fazer isso, entre outros coisas, impondo custos substanciais nos responsáveis por esses ataques mal-intencionados, incluindo a coordenação com nossos aliados e parceiros. Nossos adversários deveriam saber que, como Presidente, eu não irei permanecer imóvel frente a ataques cibernéticos contra nossa nação.“
Até agora não sabemos de que forma os dados sigilosos coletados pelos hackers serão utilizados em seu benefício, por enquanto, nos resta esperar para saber quais serão as verdadeiras consequências do ocorrido.
Gostou do post? Então inscreva-se na nossa newsletter e receba frequentemente nossas postagens diretamente no e-mail. Além disso, compartilhe nosso post com os amigos!
 |
Thiago Kazuhira Hayasaka Ramos
Tenho 23 anos e, apesar de ter nascido no Paraná, passei a maior parte de minha vida em Pelotas. Faço parte do Grupo de Pesquisa CNPq Geopolítica e Mercosul. Além dos jogos e de desenhar em meu tempo livre, também gosto bastante de procurar músicas novas em idiomas diferentes |
