Todos os artigos são redigidos segundo o português escrito em Portugal e não adoptam o novo Acordo Ortográfico.

China é acusada de metade dos ciberataques dos últimos 12 anos

Rússia, EUA, Israel e Coreia do Norte também entram na lista dos culpados, produzida pelo Council on Foreign Relations, que registou 187 ataques entre 2005 e 2017. O maior número de vítimas foi registado em 2014, quase sempre alvo de espionagem-

“Titan Rain”. Foi o nome dado a um conjunto de ciberataques que tiveram como alvo várias agências dos governos britânico e norte-americano entre 2003 e 2005. O suspeito? Um grupo associado ao Governo chinês. Este foi o primeiro caso publicamente conhecido de espionagem cibernética promovida pela China. Também é o primeiro de uma lista compilada pelo Council on Foreign Relations (CFR) – uma organização que se dedica ao estudo da política externa dos Estados Unidos –, em que constam 187 ciberataques publicamente conhecidos que têm como principais suspeitos os governos de 16 países. A lista inclui ataques que decorreram entre 2005 e 2017.

A China é suspeita de estar por trás de 76 ataques contidos nesta lista. A seguir surgem a Rússia (40) e o Irão (19). Mas entre os presumíveis culpados contam-se ainda os Estados Unidos, o Reino Unido, a França, a Índia, o México, o Cazaquistão, a Espanha, a Coreia do Sul, a Coreia do Norte, os Emirados Árabes Unidos, Israel, Vietname e Taiwan.

Para Paulo Veríssimo, professor na Faculdade de Ciências, Tecnologia e Comunicação da Universidade do Luxemburgo e investigador na área da cibersegurança, o que “nos deve preocupar é que o número de nações com poder cibernético está a aumentar”, não propriamente quem o faz. E acrescenta que “há pelo menos meia dúzia de países com grande poder”.

Por enquanto, este universo ainda é relativamente desregulado, pelo que o investigador defende que “precisamos urgentemente de uma extensão cibernética da Convenção de Genebra”, que desde 1949 estabelece limites aos actos praticados em conflitos armados internacionais. Em 2001 foi assinada a Convenção de Budapeste, que tem como objectivo agilizar as investigações de carácter internacional sobre crimes relacionados com sistemas e dados informáticos.

Os alvos destes países são diversificados, mas dependem de quem ataca. Por exemplo, 52% das vítimas da China são organizações ligadas aos Estados Unidos da América, desde laboratórios de investigação científica aos correios norte-americanos ou campanhas de políticos norte-americanos. Já nos 14 ataques que se acredita terem sido promovidos pela Coreia do Norte, a Coreia do Sul só não foi o alvo de três. A Coreia do Norte é também suspeita de estar por trás do WannaCry, um ataque em grande escala que afectou este ano vários países, entre os quais Portugal. A Rússia tem alvos diversificados, como o Parlamento alemão, a Estónia, o Yahoo, o Pentágono e a bolsa nova-iorquina Nasdaq.

A maioria dos ciberataques listados, 82%, é classificada como espionagem. Os ataques distribuídos de negação de serviço (DDoS, na sigla inglesa), em que o propósito é sobrecarregar uma rede de computadores com muita informação de forma a paralisá-la, são os que se seguem na lista, com 8%. Depois surge a sabotagem (4%), a destruição de dados (4%), a descaracterização de sites (2%) e a disponibilização de dados privados sobre determinado indivíduo, ou doxing (0,5%).

O Council on Foreign Relations reconhece que há limitações na lista compilada. “O projecto só contém dados em que o autor dos ataques é suspeito de estar associado a algum país”, lê-se no site da organização. Chama ainda a atenção para o facto de ser uma base de dados “inerentemente tendenciosa”, uma vez que são relatados com mais frequência os ataques promovidos em países onde se fala inglês. “Isto explica o porquê de estes dados identificarem mais vítimas nos Estados Unidos, Reino Unido, Austrália, Canadá e Índia.” Por fim, é possível “que alguns incidentes patrocinados por alguns Estados não tenham sequer sido detectados”.

Portugal "assimétrico"

Nuno Neves, professor catedrático do Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa, comenta que há uma “grande dificuldade em indicar qual a potência que realiza mais ciberataques”.

Quanto a Portugal, o académico admite que “o país tem criado algumas infra-estruturas” para se proteger contra ciberataques, mas esse esforço ainda é “insuficiente”, acrescenta. “As coisas têm evoluído muito lentamente, depois poderá ser demasiado tarde.”

Paulo Veríssimo reforça que “ainda há, globalmente, muitos passos a dar” no sentido da protecção contra ciberataques. Se, por um lado, “há grandes empresas da área das tecnologias que já estão razoavelmente bem preparadas”, há outras que ainda não estão. Portugal, observa, ainda é um país “assimétrico”.

Fonte: Council on Foreign Relations