Khalid Mohammed/ AP
Khalid Mohammed/ AP

À espera de vingança iraniana, EUA entram em alerta contra ciberataque

Enquanto multidão que vela Qassim Suleimani exige vingança, especialistas acreditam que Irã possa retaliar por meio de ações cibernéticas, nas quais são considerados uma potência

Redação, O Estado de S. Paulo

05 de janeiro de 2020 | 06h00

BAGDÁ - Uma multidão acompanhou neste sábado, 4, em Bagdá, aos gritos de “morte aos Estados Unidos”, o caixão do general iraniano Qassim Suleimani, executado na sexta-feira, 3, por ordem do presidente americano, Donald Trump. Pedidos de vingança ressoaram no Irã, onde o comandante deve ser enterrado, e em outros países da região. Foguetes atingiram ontem a Zona Verde, região da embaixada americana e de outras sedes diplomáticas, sem deixar vítimas, mas especialistas temem que no curto prazo a revanche se materialize numa área em que o Irã é potência, a dos ciberataques.

As tropas cibernéticas iranianas estão há muito tempo entre as mais capazes e agressivas do mundo – atrapalhando bancos, invadindo empresas de petróleo e até tentando assumir o controle de uma represa à distância –, dizem especialistas.

“Nesse momento, um ciberataque deve ser esperado”, disse Jon Bateman, ex-analista sobre as capacidades cibernéticas do Irã da Agência de Inteligência de Defesa e agora membro do think tank Carnegie Endowment for International Peace.

O leque de possíveis táticas é amplo: os iranianos podem sobrecarregar sistemas computadorizados para atrapalhar operações comerciais, como  fizeram com bancos americanos de 2011 a 2013. Podem também usar softwares maliciosos para destruir dados, como supostamente fizeram em 2014 com o Las Vegas Sands Casino, cujo dono, firmemente pró-Israel, Sheldon Adelson, sugeriu aos EUA que jogassem bombas nucleares no Irã.

A gigante do petróleo Aramco, da arquirrival Arábia Saudita, teve destino similar em 2012, quando um ciberataque provavelmente vindo do Irã destruiu a memória de dezenas de milhares de computadores, incapacitando a produção de petróleo. Os esforços frenéticos da empresa para se recuperar foram associados à elevação no preço de discos rígidos mundo afora.

Hackers com laços com Teerã têm potencial para sequestrar maquinário pela internet. Em 2003, eles penetraram nos sistemas de controle de uma represa do Estado de Nova York. Podem também mirar em alvos com sensibilidade política ou diplomática enquanto acumulam informações sofisticadas de operações pelo Facebook, Twitter e outras plataformas de mídias sociais.

Em outubro passado, a Microsoft acusou um grupo ligado ao governo do país de tentar identificar, atacar e violar contas de e-mail pessoal associadas à campanha presidencial dos EUA, a membros do governo e a jornalistas.

Embora os alvos mais atrativos possam estar em solo americano, pode ser mais fácil atingir alvos militares ou diplomáticos dos EUA no exterior ou de nações aliadas.

O especialista em cibersegurança James Lewis recentemente compilou uma lista de ataques suspeitos de terem sido feitos por iranianos, ciberataques e incidentes de espionagem, e ficou surpreso por achar 14 só no ano passado. A lista incluía ações direcionadas à campanha de Trump, sistemas de telecomunicações no Iraque, Paquistão e Tajiquistão e invasões nas contas de funcionários de empresas que fabricam e operam sistemas de controle industrial.

Os iranianos também são suspeitos de usar o LinkedIn para atingir usuários subordinados a governos do Oriente Médio e trabalhadores dos setores financeiro e de energia. “Eles têm tanta capacidade que eles não precisam perguntar ‘podemos fazer isso?’”, disse Lewis, um vice-presidente sênior do Centro de Estratégia e Estudos Internacionais. “É ‘queremos fazer isso?’”

 

Pistas

Especialistas rastreando desinformação online disseram na sexta-feira ter visto sinais precoces de contas se movendo para enviar mensagens simpáticas ao governo iraniano. Algumas contas no Instagram, por exemplo, começaram a alvejar a Casa Branca com imagens de caixões com bandeiras, de acordo com o Laboratório de Pesquisa Forense Digital do Atlantic Council. Enquanto isso, reivindicações aparentemente falsas de um ataque aéreo na base de Ain Al-Asad, que hospeda forças dos EUA no oeste do Iraque, estavam se espalhando em manchetes nos meios de comunicação iranianos, assim como em serviços como Twitter e Telegram.

“Essa é uma nova era”, disse Ali Soufan, ex-agente do FBI que presidiu o subcomitê de influência estrangeira do conselho consultivo do Departamento de Segurança Interna. “Sempre controlamos a política de escalada com os iranianos. Agora, essas regras não existem, e os iranianos vão inaugurar uma era de respostas irrestritas – uma era que será preenchida com ainda mais caos.”

Essas respostas, Soufan acrescentou, provavelmente incluirá atividades cibernéticas assim como desinformação, que já saturam conflitos políticos e militares no Oriente Médio. “Eles têm ferramentas para colocar nossa existência no Oriente Médio, os nossos interesses e os interesses de nossos aliados realmente sob ameaça”.

Quase um ano antes de o presidente Donald Trump ordenar o ataque a Suleimani, as autoridades federais emitiram uma avaliação sóbria das proezas cibernéticas do Irã: um relatório de inteligência de janeiro de 2019 destacou o país como uma “ameaça de espionagem e ataque”, com habilidade para atingir os funcionários dos EUA, roubar informações e interromper “a rede corporativa de uma grande empresa por dias e semanas”.

A capacidade cibernética do Irã está abaixo da Rússia e da China. Mas eles avançaram significativamente desde 2010, ano da descoberta de uma operação americana-israelense que instalou um software malicioso conhecido como Stuxnet, que destruiu centrífugas cruciais para as ambições nucleares do Irã.

Desde então, funcionários culpam o Irã por ciberataques a “dezenas de redes do governo saudita e do setor privado no fim de 2016 e começo de 2017”.

Um Irã inclinado a uma forma visível e dolorosa de vingança poderia tentar várias ações de retaliação no ciberespaço, possivelmente como parte de uma campanha mais ampla para expulsar as forças americanas do Iraque.

“O foco será a infraestrutura central de petróleo e gás no Oriente Médio, e talvez de outros lugares”, disse o diretor de análises de inteligência de cibersegurança da companhia FireEye, John Hultquist, adicionando que operações passadas tiveram como alvo o setor financeiro americano.

No Departamento de Segurança Interna, um alto funcionário disse na sexta-feira que empresas e outras entidades deveriam se "aprimorar" nas táticas cibernéticas iranianas. Christopher Krebs, que lidera o chefia o trabalho de cibersegurança do departamento, apontou para os avisos anteriores da agência de que o Irã "está procurando fazer muito mais do que apenas roubar dados e dinheiro". O departamento não respondeu a novos pedidos de comentários, nem a Casa Branca.

"Sempre que há tensões geopolíticas, você aumenta as operações de desinformação", disse o diretor de investigações da Graphika, uma empresa de análise de mídia social, Ben Nimmo.

Nos últimos dois anos, o Facebook anunciou seis grandes quedas de site relacionadas ao Irã, envolvendo mais de 1.800 contas, páginas e grupos em sua página e no Instagram, atingindo 5 milhões de usuários em todo o mundo. Enquanto isso, o Twitter derrubou milhares de contas vinculadas ao Irã que violaram suas regras.

Os esforços do Irã diferem dos da Rússia, que buscou provocar distúrbios sociais e políticos nos EUA durante as eleições de 2016. A Rússia “pretende se envolver e se infiltrar nas comunidades online” e é politicamente independente, mirando usuários e causas de todo o espectro, disse Graham Brookie, líder do laboratório do Atlantic Council. O Irã “apresenta uma visão de mundo muito específica e tende a buscar persuadir os outros para seu lado”, disse ele, particularmente com mensagens anti-Israel e anti-EUA, e anti-sauditas.

O governo americano tem um punhado de opções para lidar com a ameaça, disseram especialistas. Isso inclui rastrear e interceptar operações cibernéticas enquanto elas estão se desenvolvendo. Outro imperativo, disseram eles, é compartilhar informações com o setor privado, o que pode acabar suportando o impacto do risco.

Mas eles apontaram para alguns precedentes, incluindo os ciberataques de 2017 mirando ministérios, bancos e empresas na Ucrânia. A operação, atribuìda à Rússia por governos ocidentais, teve ramificações globais e foi descrita pela Casa Branca como a “o mais destrutivo e custoso ciberataque da história”.

Enquanto os EUA têm as mais extensivas defesas, elas permanecem sem testes contra táticas agressivas iranianas.

“O Irã usou suas capacidades digitais de um jeito um tanto contido”, disse Robert Knake, um ex-cibersegurança do Conselho de Segurança Nacional dos EUA, agora no Conselho de Relações Estrangeiras. “Se isso se mantém depois desse ataque (dos EUA), é difícil dizer.”/ WASHINGTON POST

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.