Topo

Guerra cibernética: relatório expõe tática chinesa de espionagem digital

Relatório apontou que grupos chineses espionam outras empresas e governos há anos - iStock
Relatório apontou que grupos chineses espionam outras empresas e governos há anos Imagem: iStock

Gabriel Francisco Ribeiro

De Tilt, em São Paulo

07/04/2020 12h00

Sem tempo, irmão

  • Relatório da Blackberry Cylance expõe uso de grupos chineses para espionagem digital
  • Cinco grupos chineses atacaram por uma década sistemas para roubar dados
  • Segundo relatório, eles funcionaram sob ordens do governo da China
  • Alvos passam por todas as áreas de indústria, além de governos pelo mundo
  • China não é a única que faz espionagem digital; EUA e Rússia também sofrem acusações
  • Pesquisadores ressaltam necessidade de se criar leis contra crimes cibernéticos

Um novo relatório, feito pela empresa de segurança digital Blackberry Cylance e divulgado nesta terça-feira (7), expõe as táticas usadas por grupos chineses ligados ao governo local para espionar empresas e governos pelo mundo. O estudo completo, ao qual Tilt teve acesso com exclusividade no Brasil, mostra uma guerra cibernética em várias áreas e que dura há pelo menos uma década.

A pesquisa focou em cinco grupos chineses de ciberataques e espionagem. Esses grupos usariam malwares e outras táticas para roubar informações de outras empresas e governos pelo mundo — muitas delas de propriedade intelectual. A China já é conhecida por supostos ataques deste tipo a outros países e empresas.

As invasões seriam direcionadas a sistemas Linux (em sua maioria servidores e outros serviços na nuvem), Windows (para dektops) e Android (para celulares). A extensão dos ataques é grande e englobaria praticamente todos os setores industriais.

Pesquisadores destacam principalmente o Linux como um sistema operacional alvo. Considerado seguro, ele é usado em grandes servidores e aplicações —roda nas bolsas de valores de Nova York, Londres e Tóquio, por exemplo. Além disso, ele é a base de muitos servidores por onde passam dados de empresas de todo o mundo.

"O Linux é considerado mais seguro e requer uma manutenção menor, tornando ele ideal para servidores. Mas os grupos chineses exploraram a natureza 'sempre ligada, sempre disponível' do sistema para estabelecer uma operação em redes-alvo, sem serem detectados por quase uma década", diz o relatório.

Os grupos envolvidos na análise ainda contam com características como compartilhar entre si técnicas de espionagem, apesar de terem alvos diferentes. Segundo a Blackberry Cylance, existem inúmeras investigações do FBI em aberto contra práticas do tipo.

Alvos estratégicos

Os alvos dos grupos chineses variavam entre diversas áreas sensíveis. Segundo a Blackberry Cylance, há indícios suficientes para dizer que esses grupos atuavam coordenados pelo governo chinês.

"Os cinco grupos que examinamos são conhecidos por ter como alvos vários setores, incluindo defesa, aeroespacial, energia, tecnologia, governo, manufatura, telecomunicações e games", aponta ao Tilt Eric Cornelius, chefe de produto da Cylance.

A Blackberry Cylance não informa no relatório o nome das organizações ou governos nem quantas companhias teriam sido alvo dos ataques chineses. No entanto, existem boas pistas das extensões desses ataques.

"Os alvos estão em praticamente todas as áreas e as atividades variavam de crime cibernético comum a até espionagem econômica total, passando de monitoramento político das populações e estratégias militares mais tradicionais de espionagem. Esses grupos coletivamente tocavam quase todos os setores das indústrias em uma larga área geográfica", afirma o relatório.

De acordo com a empresa de segurança, os grupos em questão souberam se atualizar na última década para continuar roubando dados e propriedade intelectual à medida que novas tecnologias foram surgindo.

Não é só a China

Apesar do relatório em questão focar na China, não é apenas o país asiático que produz espionagem por meios digitais. Segundo especialistas da área, isso já virou o "novo normal" na sociedade nós últimos anos.

"Circula a brincadeira que tem dois tipos de empresas: as que sabem que foram hackeadas e as que não sabem. Todo mundo é alvo desse tipo de coisa. Certos países não têm capacidade tecnológica de fazer este tipo de ataque, mas os que têm o fazem", aponta ao Tilt Oliver Stuenkel, professor de relações internacionais da FGV em São Paulo.

Ele relembra ataques feitos pelos Estados Unidos contra instalações nucleares do Irã, por exemplo. No próprio relatório da Blackberry Cylance são relembrados ataques contra Linux criados por russos e norte-americanos também visando a espionagem.

"Todos os governos conhecidos por terem um bom programa cibernético fazem espionagem. As nações com programas em desenvolvimento também. O meio cibernético é uma ferramenta de poder estatal e a maioria dos Estados que se envolvem em espionagem a fazem de alguma forma por operações cibernéticas", diz Cornelius.

Regulamentações futuras

Para a Blackbery, a importância de se fazer estudos debruçados sobre esses ataques envolve a preparação para evitá-los. Mas, para Stuenkel, existe algo ainda mais urgente: criar regulamentações que abordem esse "novo normal".

"É muito importante revelar casos desse tipo. A área da cibersegurança em geral é muito pouco regulamentada ainda. Até a guerra tem normas, mas não existe para crime cibernético e isso torna toda essa área perigosa. Quanto mais se sabe sobre assuntos cibernéticos, mais a gente poderá desenvolver normas internacionais para essa área", afirma o professor.

Segundo ele, a espionagem de propriedade intelectual pode render inúmeros frutos para um país. E isso vale tanto para empresas, sem interferência do governo, quanto para dados governamentais.

"Roubos de segredos podem facilitar o desenvolvimento de novas tecnologias e têm um valor econômico tremendo. O mesmo acontece com as Forças Armadas: localização de embarcações da marinha americana, submarinos, esse tipo de coisa. Ataques contra empresas de tecnologia podem ajudar chineses a fazerem algoritmos mais potentes ou enfrentar empresas no mercado internacional", exemplifica.

Ele afirma, contudo, ser difícil comprovar a ligação do governo chinês com a espionagem cibernética e que isso seria um dos fatores que fizeram a relação diplomática entre os países degringolar.

SIGA TILT NAS REDES SOCIAIS