O National Research Council (NRC) canadiano anunciou hoje ter sofrido um ciberataque com origem na China e que alegadamente terá tido apoio estatal. A NRC é uma entidade que promove a investigação científica e tecnológica e está em rede com o sistema de defesa, pelo que as implicações globais deste ataque são ainda desconhecidas. O objetivo terá sido a obtenção de dados relacionados com tecnologia aeroespacial, satélites e telecomunicações.

Todo o sistema de informação do NRC teve de ser desligado e estão a ser já tomadas medidas para a sua reconstrução total (o que irá demorar um ano), isto porque não é a primeira vez que são expostas vulnerabilidades graves, nomeadamente de proveniência interna. Há quatro meses a autoridade fiscal foi forçada a desligar os sistemas de acesso ao público depois de um estudante canadiano ter entrado e capturado informação importante, explorando uma falha relacionada com o Hearbleed.

Não é a primeira vez que o governo canadiano é vítima de um ataque concertado por parte da China. Em janeiro de 2011 o alvo foi o Departamento de Finanças e do Tesouro e os atacantes conseguiram apropriar-se de informação classificada. A complexidade da agressão foi tal que os funcionários deste departamento só conseguiram recuperar o acesso total ao sistema nove meses depois do ataque.

Esta é a era da informação e a guerra cibernética é uma realidade que concentra esforços consideráveis por parte de organizações e governos. Os países industrializados são um alvo preferencial para os ataques chineses e os Estados Unidos respondem com ações de ciberespionagem, fazendo da defesa uma arma, contratando piratas informáticos. É por isso uma estratégia fundamental para os governos garantirem a segurança da rede, protegendo informação e estruturas. Os ataques informáticos já não roubam apenas dados, como foi o caso do Stuxnet, um vírus desenvolvido por Israel e pelos Estados Unidos da América que teve como alvo as centrais nucleares iranianas.