Cortesia DoD/ via EFE
Cortesia DoD/ via EFE

Ciberataque secreto dos EUA minou capacidade do Irã de ameaçar petroleiros

Irã ainda está tentando recuperar informações destruídas no ataque de 20 de junho e reiniciar alguns dos sistemas de computadores

Redação, O Estado de S.Paulo

29 de agosto de 2019 | 21h00

WASHINGTON - Um ciberataque secreto feito pelo governo dos Estados Unidos contra o Irã, em 20 de junho, destruiu um banco de dados usado pelo braço paramilitar do governo iraniano para planejar ataques contra petroleiros, segundo altos funcionários americanos. O ataque teria diminuído, ao menos temporariamente, a capacidade de Teerã de atacar secretamente o tráfego marítimo no Golfo Pérsico.

O Irã ainda está tentando recuperar informações destruídas no ataque de junho e reiniciar alguns dos sistemas de computadores - incluindo redes de comunicações militares - que foram desligados, disseram as autoridades.

Os Estados Unidos e o Irã estão envolvidos há muito tempo em um conflito cibernético não declarado, cuidadosamente calibrado para permanecer na zona cinzenta entre guerra e paz. O ataque de 20 de junho foi crítico nessa batalha, afirmaram as autoridades, e prosseguiu mesmo depois que Trump cancelou um ataque aéreo de retaliação americana após o Irã abater um drone dos EUA.

O Irã não aumentou seus ataques em resposta, continuando suas operações cibernéticas contra o governo dos Estados Unidos e as corporações americanas a um ritmo constante, de acordo com as autoridades do governo americano.

As operações cibernéticas americanas são projetadas para mudar o comportamento do Irã sem iniciar um conflito mais amplo ou provocar retaliações, disse Norman Roule, um ex-funcionário sênior de inteligência. Como eles raramente são reconhecidos publicamente, os ciberataques são muito parecidos com operações secretas, disse ele.

"Você precisa garantir que o seu adversário entenda uma mensagem: os Estados Unidos têm uma enorme capacidade que o Irã nunca poderá ter, e seria melhor para todos os envolvidos se simplesmente parassem com suas ações ofensivas", disse Roule.

Guerra cibernética e guerra convencional

As operações cibernéticas não funcionam exatamente como outras guerras convencionais. Um ataque cibernético não necessariamente convence o agressor da mesma forma que um ataque militar tradicional, dizem oficiais. Isso ocorre, em parte, porque as ciberoperações são difíceis de atribuir a alguém e nem sempre são reconhecidas publicamente por qualquer um dos lados.

No entanto, as ciberoperações podem demonstrar força e mostrar que os Estados Unidos responderão a ataques ou outros atos hostis e vão impor custos, disse a autoridade.

O Comando Cibernético assumiu uma posição mais agressiva em relação a possíveis operações sob o governo Trump, graças às novas autoridades do Congresso e a uma ordem executiva que dá ao Departamento de Defesa mais liberdade para planejar e executar ataques deste tipo.

O chefe do Comando Cibernético dos Estados Unidos, o general do Exército Paul Nakasone, descreve sua estratégia como “engajamento persistente” contra os adversários. Agentes dos Estados Unidos e de vários adversários estão realizando constantes ataques digitais de baixo nível, disse o alto funcionário da defesa. As operações americanas estão calibradas para ficar bem abaixo do limiar da guerra, acrescentou o funcionário.

A greve no grupo de inteligência da Guarda Revolucionária diminuiu a capacidade do Irã de realizar ataques secretos, disse um alto funcionário.

Guarda Revolucionária organizou sabotagens marítimas

O governo dos Estados Unidos obteve informações de inteligência que mostraram que a Guarda Revolucionária estava por trás dos ataques de minas que desativaram os petroleiros no Golfo Pérsico em ataques em maio e junho, embora outros governos não culpem diretamente o Irã. O Comando Central das Forças Armadas mostrou algumas de suas evidências contra o Irã um dia antes da ação cibernética.

A Casa Branca julgou o ataque como uma resposta proporcional ao abatimento do drone - e uma maneira de penalizar Teerã por destruir aeronaves sem tripulação.

O banco de dados, alvo dos ataques cibernéticos, de acordo com o alto funcionário, ajudou Teerã a escolher quais caminhões-tanque atingir e onde. Nenhum petroleiro foi alvo de ataques secretos significativos desde a operação cibernética de 20 de junho, embora Teerã tenha apreendido um navio-tanque britânico em retaliação à detenção de uma de suas próprias embarcações.

Embora os efeitos da ciberoperação de 20 de junho tenham sido sempre projetados para serem temporários, eles duraram mais que o esperado e o Irã ainda está tentando reparar sistemas de comunicação críticos e não recuperou os dados perdidos no ataque, disseram autoridades.

As autoridades não divulgaram detalhes da operação. Os sistemas de defesa aérea e de mísseis não foram alvejados, disse a autoridade de defesa.

Irã é um ator sofisticado na guerra cibernética

No rescaldo da greve, algumas autoridades americanas questionaram em particular seu impacto, dizendo que não acreditavam que valia a pena o custo. O Irã provavelmente aprendeu informações críticas sobre as capacidades do Comando Cibernético dos Estados Unidos, disse uma autoridade de nível médio.

Armas cibernéticas, ao contrário de uma arma convencional, podem ser usadas apenas algumas vezes, ou às vezes até uma vez. Os alvos podem encontrar a vulnerabilidade usada para obter acesso a suas redes e, em seguida, criar um caminho para bloquear essa abertura.

“O Irã é um ator sofisticado. Eles vão analisar o que aconteceu ”, disse Mark Quantock, um general da reserva que serviu como diretor de inteligência do Comando Central dos Estados Unidos, que supervisiona as operações relacionadas ao Irã. “A Rússia, a China, o Irã e até a Coreia do Norte poderiam ver como foram penetrados”.

Os ciberataques também inevitavelmente cortam o acesso à inteligência que os operários americanos obtiveram ao explorar essa vulnerabilidade, uma vez que o adversário a descobre e conserta. Perder até mesmo algum acesso ao Corpo de Guardas Revolucionários Islâmicos, a força paramilitar de Teerã, que está profundamente envolvida em conflitos por todo o Oriente Médio, é um alto preço a pagar, de acordo com algumas autoridades.

Ceticismo impede operações de grande escala

As agências militares e de inteligência sempre pesam os custos de uma operação cibernética e os riscos de perda de informações antes de um ataque. Funcionários da inteligência há muito tempo são céticos em relação a algumas ciberoperações, preocupados que os benefícios não venham a compensar os custos.

"Pode levar muito tempo para obter acesso, e esse acesso é queimado quando você entra no sistema e apaga algo", disse Gary Brown, professor da National Defense University e ex-assessor jurídico do Cyber Command. “Mas da mesma forma, você não pode simplesmente usar isso como uma desculpa para não agir. Você não pode simplesmente armazenar o acesso e nunca usá-lo. ”/ NYT

Encontrou algum erro? Entre em contato

Tendências:

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.