O Grupo de Análise a Ameaças da Google relatou, esta quarta-feira, ataques informáticos do Irão a diversos alvos israelitas e norte-americanos, confirmando ainda relatos de hacking a dezenas de contas de email das equipas de Joe Biden e Donald Trump. Por trás destes ataques está um grupo chamado APT42, com ligações à Guarda Revolucionária Iraniana, um ramo das Forças Armadas de Teerão.
Segundo o relatório publicado pela Google, 60% dos alvos do APT42 nos últimos seis meses localizam-se em Israel e nos Estados Unidos, o que demonstra “um esforço agressivo e diverso de alterar o seu foco, em apoio às prioridades políticas e militares do Irão”, neste caso, o escalar da tensão no Médio Oriente que opõe o Irão, a potência regional, a Israel e aos seus aliados, entre os quais se destaca os Estados Unidos.
Entre estes ataques informáticos, a Google descreve emails “benignos” — na medida em que não continham vírus — a militares, diplomatas, académicos e à sociedade civil, criação de sites que se faziam passar por agências legítimas e de perfis falsos em instituições legítimas. No entanto, a empresa destaca os ataques informáticos que tinham como objetivo interferir nas eleições presidenciais norte-americanas.
A Google relata que, ao longo dos anos, conseguiu evitar várias tentativas de interferência na política norte-americana, incluindo dezenas de ataques a endereços de correio eletrónico das campanhas de Biden e Trump durante as eleições de 2020. Este ano, entre maio e junho, identificou dezenas de tentativas de acesso a emails pessoais de membros do governo e das equipas pessoas do Presidente e do ex-Presidente.
Contudo, ao fim de anos de “uma cadência regular de atividade”, o APT42 conseguiu ganhar acesso à conta de Gmail de “consultor político de alto nível”, assinala o relatório. A Google não especifica que se trata de um membro da campanha republicana, mas esta informação veio a público ao longo da última semana, depois de um alerta lançado pelo POLITICO no passado sábado.
[Já saiu o terceiro episódio de “Um Rei na Boca do Inferno”, o novo podcast Plus do Observador que conta a história de como os nazis tinham um plano para raptar em Portugal, em julho de 1940, o rei inglês que abdicou do trono por amor. Pode ouvir aqui, no Observador, e também na Apple Podcasts, no Spotify e no YouTube. Também pode ouvir aqui o primeiro e o segundo episódio]
Jornais, comunicados e relatórios confirmam ataques
O jornal relatou que começou a receber emails de uma conta anónima no dia 22 de julho. O endereço AOL assinava apenas como “Robert” e partilhou com os jornalistas uma série de documentos confidenciais da campanha de Donald Trump, incluindo um dossier datado de 23 de fevereiro com informações detalhadas e “potenciais vulnerabilidades” sobre JD Vance, que se veio a tornar o parceiro de campanha do ex-Presidente. As informações foram verificadas por duas fontes norte-americanas do jornal e identificadas como provenientes das comunicações de um oficial próximo de Trump.
No mesmo dia em que o POLITICO noticiou a divulgação destes documentos, a campanha republicana confirmou que tinha sido vítima de um ataque informático. “Estes documentos foram obtidos de forma ilegal por fontes estrangeiras hostis aos Estados Unidos, que pretendem interferir com as eleições de 2024 e semear o caos no processo democrático”, declarou o porta-voz de Trump, Steven Cheung, em comunicado.
No domingo, Donald Trump recorreu à Truth Social para confirmar o ataque e culpar o Irão pelo mesmo. “Acabámos de ser informados pela Microsoft que um dos nossos muitos websites foi hackado pelo Governo Iraniano — Não é uma coisa simpática! Só foram capazes de obter informações disponíveis publicamente, mas, ainda assim, não deviam fazer nada desta natureza”, escreveu o candidato republicano.
O aviso da Microsoft mencionado por Trump surge na sequência de um relatório publicado pela empresa na passada quinta-feira. Neste, a Microsoft relata a criação de sites falsos com informação gerada por inteligência artificial e o objetivo de influenciar a decisão de voto nos diferentes espectros políticos. Num ataque mais direto, a empresa relatou igualmente o acesso de um grupo ligado ao Irão à conta de email de um conselheiro da campanha de Donald Trump.
O grupo iraniano ganhou acesso à conta depois de ter enviado um link por email, que foi aberto. Nenhum dos relatórios, notícias ou comunicados confirmou a identidade do oficial que foi vítima do ataque informático.
Já esta semana, o FBI anunciou que tinha aberto uma investigação às acusações de Donald Trump que os ataques tinham sido perpetrados pelo Irão. A agência norte-americana emitiu apenas uma breve nota a confirmar a investigação, sem adiantar detalhes sobre a mesma.
FBI está a investigar alegações da campanha de Trump sobre roubo de documentos
Confrontado com as acusações, o Irão limitou-se a negar as mesmas. “O governo iraniano não possui nem alberga qualquer intenção ou motivo para interferir nas eleições presidenciais dos Estados Unidos”, afirmou a missão do Irão junto das Nações Unidas num email enviado à Reuters.
A Google conclui o relatório publicado esta quarta-feira deixando avisos preventivos. “Encorajamos todos os indivíduos de alto risco a inscreverem-se no Programa de Proteção Avançada da Google, um programa gratuito e opcional concebido para proteger os utilizadores visados contra este tipo de táticas, impedindo que utilizadores não autorizados acedam a uma conta, mesmo que saibam a palavra-passe”, remata a empresa.