Ciberataque em massa se espalha além dos EUA e desperta temores

Rob Lever
·3 minuto de leitura
O ataque cibernético devastador a várias agências governamentais dos Estados Unidos também afetou alvos em outros países

O devastador ataque cibernético a várias agências do governo dos Estados Unidos também teve alvos em outros países e, conforme a lista de vítimas cresce, de acordo com pesquisadores, surgem temores sobre a segurança digital e a espionagem.

A Microsoft informou nesta quinta-feira (18) que notificou mais de 40 clientes afetados por esses códigos maliciosos, que, segundo especialistas em segurança, vieram de hackers ligados ao governo russo e permitiram aos autores acesso irrestrito às suas redes.

Cerca de 80% dos atingidos estão nos Estados Unidos, mas o estudo já identificou vítimas em Bélgica, Canadá, Israel, México, Espanha e Emirados Árabes, informou em seu blog o presidente da Microsoft, Brad Smith, que acredita que o número de alvos continuará a crescer.

"Isso não é 'espionagem como de costume', mesmo na era digital", alertou Smith. "Em vez disso, evidencia um ato de imprudência que criou uma séria vulnerabilidade tecnológica para os Estados Unidos e o mundo."

John Dickson, da firma de segurança Denim Group, disse que várias empresas do setor privado potencialmente vulneráveis estão reforçando sua segurança, considerando até reconstruir seus servidores e outros equipamentos. "É um duro golpe na confiança tanto no governo quanto na infraestrutura crítica", declarou.

Acredita-se que a ameaça venha de um ataque de longo prazo que injetou programas maliciosos em redes de computadores que usavam um software de gestão de negócios criado pela SolarWinds, empresa de tecnologia com sede no Texas, e que ele teria a marca de um ataque nacional.

James Lewis, vice-presidente do Centro de Estudos Estratégicos e Internacionais, acha que este pode vir a ser o pior ciberataque sofrido pelos EUA. "A escala é esmagadora. Não sabemos o que eles pegaram, essa é uma das tarefas da perícia", explicou Lewis. "Nem sabemos o que deixaram. A prática normal é deixar algo para trás para retornar no futuro."

- Grave risco -

A Agência de Segurança Nacional pediu maior vigilância para prevenir o acesso não autorizado aos principais sistemas militares e civis. Para os analistas, esses ataques representam ameaças à segurança nacional devido à infiltração de importantes sistemas governamentais, que também podem gerar riscos para o controle de sistemas de infraestrutura essenciais, como redes elétricas.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) não identificou quem está por trás das invasões, mas as empresas de segurança privada apontaram para hackers ligados ao governo russo. O secretário de Estado, Mike Pompeo, também sugeriu na segunda-feira o envolvimento de Moscou, dizendo que o governo russo havia feito repetidas tentativas de violar as redes do governo dos EUA.

Por sua vez, o presidente eleito, Joe Biden, expressou "grande preocupação" com a infiltração digital, enquanto o senador republicano Mitt Romney culpou a Rússia e criticou o que chamou de "silêncio imperdoável" da Casa Branca.

De acordo com a CISA, os ataques começaram em março, e seu responsável "demonstrou paciência, segurança operacional e habilidade comercial complexa". A agência disse ainda que será difícil remover a ameaça dos ambientes comprometidos.

A SolarWinds admitiu que cerca de 18 mil clientes, incluindo agências governamentais e grandes empresas, baixaram atualizações que continham o malware, permitindo que hackers espionassem seus e-mails. Entre eles estaria o o Departamento de Energia, que administra o arsenal nuclear do governo, segundo a mídia americana.

bur-rl/sst/rs/dga/ic/lb