O email chegou à conta de um jornalista do Politico e o remetente dizia chamar-se Robert. Entre outros documentos, trazia o que parecia ser um dossiê da campanha de Donald Trump: mais especificamente, um documento com uma pesquisa exaustiva sobre J.D. Vance, o escolhido pela campanha para ser candidato a vice-presidente pelo Partido Republicano, incluindo uma parte intitulada “Potenciais vulnerabilidades”. Questionado sobre como tinha obtido aquele material, “Robert” respondeu: “Sugiro que não sejam curiosos sobre como os obtive. Qualquer resposta a essa questão irá comprometer-me e impedir-vos legalmente de os publicarem.”

O Politico decidiu não os publicar, mas fazer notícia da abordagem que recebeu. Pouco depois, New York Times e Washington Post confirmavam ter recebido o mesmo email. Nenhum dos órgãos de comunicação, contudo, publicou o conteúdo da informação, por não conseguir verificar a sua origem. Uma lição aprendida com a campanha de 2016, quando foram divulgados os emails de Hillary Clinton que, segundo a Justiça norte-americana, terão sido obtidos pela WikiLeaks através de uma fonte que tinha intenção de influenciar a eleição em defesa dos interesses russos. O caso levou mesmo a acusações judiciais contra vários cidadãos russos (incluindo o fundador do grupo Wagner, Yevgeny Prigozhin) por terem tentado influenciar a eleição.

Desta vez não foi só uma das campanhas: os democratas também terão sido alvos de tentativas de phishing e outros tipos de hacking vindos de Teerão. Desta vez, os documentos também podem ter sido obtidos por um Estado estrangeiro, mas o suspeito não é o do costume. Em vez da Rússia, a Google aponta o dedo a outro país: o Irão. O Grupo de Análise de Ameaças da gigante tecnológica garante estarem em curso ações cibernéticas maliciosas para atingir responsáveis políticos, estruturas de campanha, diplomatas, analistas de think tanks, académicos e ONG norte-americanas. Estarão a ser levadas a cabo por um grupo conhecido como ATP42, ligado à Guarda Revolucionária Iraniana, braço das Forças Armadas do Irão. Pouco depois, a Microsoft apontava no mesmo sentido.

O FBI já está com o caso e, segundo fontes próximas da investigação citadas pelo Wall Street Journal, as autoridades norte-americanas desconfiam que o Irão terá sido o ator que conseguiu ter acesso àquela documentação. Em concreto, terá conseguido enviar links de phishing a Roger Stone, o veterano e polémico consultor político de Nixon e de Trump, em que este carregou, permitindo assim a entrada aos hackers no seu computador. Foi o próprio Stone quem o confirmou em comunicado, dizendo ter sido contactado pela Microsoft e pelo FBI e só aí se ter dado conta do que aconteceu. “Estou a cooperar com a investigação”, assegurou.

Mas o puzzle está longe de estar completo. O FBI acredita que o Irão terá estado na origem do hacking, mas não tem a certeza se foram agentes ligados ao país a tentar disseminá-los junto da comunicação social. Há anos que especialistas alertam para as unidades de ataques cibernéticos iranianos — que, habitualmente, retaliam online contra atos de outros países —, mas o consenso geral sempre foi de que o Irão tinha menos capacidade nesta área do que países como a Rússia e a China. E, até, menos interesse em interferir nas eleições norte-americanas. Aquele email de “Robert” pode ser o sinal de que isso está a mudar.

Do Médio Oriente para a Albânia e os Estados Unidos. Como a Guarda Revolucionária usa os seus “gatinhos” como armas cibernéticas

Que o Irão tem unidades cibernéticas que atuam em nome do Estado para interferir noutros países, não é novidade. No Médio Oriente, por exemplo, há anos que a Guarda Revolucionária promove vários tipos de ataques cibernéticos a Israel e aos países do Golfo. Em 2012, por exemplo, a petrolífera saudita Aramco foi alvo de um ataque com um vírus que dizimou grande parte da documentação da empresa. Mais recentemente, em fevereiro deste ano, um canal de televisão nos Emirados Árabes Unidos viu a sua emissão interrompida e substituída por um pivô criado com recurso a Inteligência Artificial para dar notícias sobre a Faixa de Gaza. A guerra cibernética sempre foi uma das vertentes nas guerras de procuração entre Irão e Israel e tem-se acentuado desde o 7 de Outubro e a atual ofensiva em Gaza.

Com os Estados Unidos também já há interferências de parte a parte há anos. Em 2005, por exemplo, um grupo iraniano conseguiu infiltrar-se no site da base norte-americana em Guantánamo, deixando uma mensagem a defender os muçulmanos. As ações repetiram-se várias vezes desde então, embora ainda que de forma pouco sofisticada.

Em 2006, os EUA começaram a desenvolver em conjunto com Israel uma ferramenta cibernética, conhecida como Stuxnet, para sabotar os sistemas de uma das centrais onde o Irão estava a desenvolver o seu programa nuclear. Essa informação acabaria por tornar-se pública em 2010, durante a administração Obama. E o Irão começou a acelerar na sua capacidade de resposta na mesma área, também por razões internas: os protestos em massa contra a eleição de Mahmoud Ahmadinejad no Irão assustaram o regime, que percebeu que poderia usar este tipo de tecnologia para melhor controlar e reprimir dissidentes internos. Daí a usar as mesmas capacidades para atacar inimigos externos foi um curto passo.

Durante anos, os analistas disseram que a capacidade de resposta do Irão nesta área era ainda limitada: “Não é tecnologia de ponta, não são a superpotência mais forte na dimensão cibernética, mas estão a tornar-se melhores e melhores”, avisou em 2017 o major-general israelita Nadav Padan, em declarações à agência Reuters. Seis anos depois, as secretas dos Estados Unidos admitem que “a crescente especialização e vontade do Irão de conduzir operações cibernéticas agressivas fazem dele uma enorme ameaça à segurança dos Estados Unidos e da sua rede de aliados”.

Como em quaisquer operações deste tipo, os países usam frequentemente intermediários que tornam difíceis identificar a origem dos ataques como sendo de um Estado específico. Mas há alguma informação que mostra como o Irão tem uma estrutura montada para coordenar este tipo de operações. Matthew Ferrante, analista da empresa especializada Citanex, identifica duas unidades fulcrais: a própria Guarda Revolucionária e o ministério de Informações e Segurança, conhecido pelo acrónimo em inglês MOIS. Dentro deles, há unidades específicas com nomes de “gatinhos”: a Magic Kitten (focada nos dissidentes iranianos), a Flying Kitten (que faz sobretudo recolha de informação para espionagem de governos e empresas) e a Charming Kitten (que leva a cabo ações como as de phishing que terão chegado à caixa de email de Roger Stone), por exemplo.

Segundo uma análise de 2019 do Centro de Estudos Estratégicos e Internacionais (EUA), a Guarda Revolucionária contará com cerca de 120 mil voluntários ligados à milícia popular do regime, a Basij. O próprio Ali Khamenei criou um “Conselho Supremo para o Ciberespaço”, não escondendo que o regime está de olho nesta área.

O país foi-se especializando. Em 2021, conseguiu infiltrar-se em vários sistemas do Estado da Albânia, levando a cabo uma série de ciberataques que afetaram vários serviços públicos. O motivo terá sido o facto de o país ter dado asilo a um conhecido grupo dissidente iraniano, o Mujahedeen Khalq (conhecido como M.E.K.). A Albânia chegou a pedir à NATO que acionasse o artigo 5.º, mas não conseguiu. Acabou por cortar relações diplomáticas com o Irão.

Ainda antes disso, em 2017, tinha também conseguido infiltrar-se em dezenas de emails de deputados britânicos, incluindo o da primeira-ministra à altura, Theresa May. “Foi um ataque de força bruta. E parece claramente patrocinado por um Estado”, dizia à altura uma fonte da investigação ao The Guardian. Se inicialmente os britânicos suspeitaram dos russos, rapidamente concluíram que, afinal, o ataque teria tido origem no Irão.

Campanha de desinformação escala com jornais falsos como o Savannah Time. E até haverá um plano para matar Trump

Também nos Estados Unidos já houve outras ações cibernéticas das unidades iranianas para lá da base de Guantánamo. Em 2016, sete iranianos foram acusados no país de se terem infiltrado em vários bancos norte-americanos e de terem tentado assumir o controlo à distância de uma barragem perto de Nova Iorque. O Departamento da Justiça acusou-os de trabalharem diretamente para a Guarda Revolucionária do Irão. Em 2021, o FBI culpou também o Estado iraniano por um ataque cibernético a um Hospital Pediátrico em Boston. Nenhum dos casos teve impactos graves (como aconteceu na Albânia), mas deixaram as autoridades norte-americanas atentas.

Até que, durante a campanha eleitoral para as presidenciais norte-americanas de 2020, o Irão entrou diretamente no jogo de tentativa de influência do processo. Duas semanas antes da votação que opôs Donald Trump a Joe Biden, hackers iranianos enviaram uma série de emails falsos para eleitores nos estados da Florida, Alasca e Arizona, fazendo passar-se pelo grupo de extrema-direita norte-americano Proud Boys. “Se não votarem em Trump”, diziam, “vamos atrás de vocês”. Washington considerou o caso como uma campanha de desinformação para prejudicar a campanha de Trump, associando-o a um grupo extremista aos olhos dos eleitores e, dois dias depois, responsabilizou diretamente Teerão.

Desta vez, quatro anos depois, não seria de esperar outra coisa. Até porque a relação do Irão com Donald Trump é particularmente relevante: a decisão do à altura Presidente retirar os Estados Unidos do acordo nuclear com o Irão levou ao regresso das sanções ao país. Mas, mais do que isso, a animosidade tornou-se ainda mais profunda quando Trump deu a ordem para assassinar Qassem Suleimani, líder das Forças Quds (que pertencem à Guarda Revolucionária) — à altura visto como segunda figura mais relevante na hierarquia do país a seguir ao Líder Supremo. Foi o ponto final numa escalada de ataques e retaliações entre EUA e Irão a bases militares de ambos os lados no Médio Oriente.

Agora, à beira de uma possível reeleição de Trump, os especialistas acreditam que o Irão vai usar todas as suas armas, incluindo as cibernéticas: “Tenho a certeza que, durante os próximos 90 dias, eles vão ser agressivos”, avisou William Evanina, antigo diretor do Centro Nacional de Segurança e Contra-Informação, à CNN.

Os emails de “Robert” podem ser apenas a ponta do icebergue. Depois destas notícias, várias empresas especializadas em ações cibernéticas denunciaram outras ações de desinformação que estão a decorrer e que serão patrocinadas pelo Irão. Em concreto, está a criação de sites que se fazem passar por órgãos de comunicação social legítimos, recorrendo a Inteligência Artificial para os produzir. Um deles, aparentemente mais ligado à esquerda, chama-se Nio Thinker; o outro, próximo da direita, intitula-se Savannah Time.

Segundo a Microsoft, o primeiro já publicou um artigo onde descreve Trump como “um elefante cheio de opióides no meio da loja de porcelana do MAGA”. O outro tem-se focado em temas ligados às questões LGBT e, em particular, à transsexualidade. De acordo com o Washington Post, o Savannah Time também publicou um artigo crítico da convenção republicana assinado pelo ex-congressista do partido Adam Kinzinger, conhecido crítico de Trump, e outro de Michael Barone, conhecido jornalista do conservador Washington Examiner. Ao jornal, ambos negaram ser os autores daqueles artigos.

Ao mesmo jornal, o especialista em desinformação Patrick Warren declarou que podemos estar perante a criação de sites que esperam vir a ganhar tração nas redes sociais até à eleição, através dos quais podem ser disseminadas informações falsas. James Turgal, antigo diretor-assistente do FBI, disse ao Axios que estamos perante “uma cópia quase exata do que os russos fizeram em 2016”.

E as ações do Irão podem ir ainda mais longe do que o campo digital. As secretas norte-americanas e a administração Biden reforçaram recentemente a segurança de Donald Trump, na sequência de informações — incluindo de uma fonte humana, ou seja, provavelmente de um espião no Irão — de que Teerão poderá tentar levar a cabo algum tipo de ataque físico contra o candidato, incluindo uma tentativa de assassinato. Os agentes, porém, garantem que este plano não parece estar ligado à tentativa de assassinato de Trump em julho, na Pensilvânia, por Thomas Matthew Crooks.

Uma vez mais, nada de novo. Em 2022, o Departamento da Justiça acusou um membro da Guarda Revolucionária de ter tentado levar a cabo um plano para assassinar John Bolton, antigo conselheiro de George W. Bush e de Donald Trump, em retaliação pela morte de Soleimani. Segundo os procuradores, o iraniano terá tentado pagar 300 mil dólares a um norte-americano para este matar Bolton.

A ligação Teerão-Moscovo: interesses diferentes, mas um objetivo comum de descredibilização

De regresso aos emails de “Robert”, ainda não há uma posição oficial do Estado norte-americano a apontar o dedo aos iranianos. A campanha de Trump, contudo, fê-lo diretamente. O regime do Líder Supremo, como é de esperar, nega: “O governo iraniano não tem qualquer intenção ou motivo para interferir nas eleições presidenciais norte-americanas”, declarou um porta-voz nas Nações Unidas.

O consenso na comunidade de especialistas em ataques cibernéticos, contudo, é de que seria de esperar esta interferência iraniana, particularmente em relação a Donald Trump. “O Irão tem mantido uma atenção elevada e constante para tentar travar a campanha de Trump”, notou um responsável norte-americano ao Washington Post.

Da mesma forma, outros atores como a Rússia e a China também estarão a tentar influenciar de alguma forma o processo eleitoral dos Estados Unidos. Mas não é claro que tenham exatamente os mesmos objetivos que Teerão, já que a própria política de Trump em relação à Rússia, quando era Presidente, foi diferente.

A prova de que os interesses e alianças na geopolítica mundial nem sempre estão 100% alinhados é que, curiosamente, a própria Rússia terá ajudado nos últimos anos o Irão a reforçar as suas capacidades cibernéticas. De acordo com o Wall Street Journal, por exemplo, desde o início da invasão russa de larga escala à Ucrânia que as autoridades russas têm dado ao Irão mais equipamento e treino em áreas como captação de comunicações, escutas, fotografias de alta qualidade e os chamados “detetores de mentiras”. Há até quem diga que o ataque de 2022 do Irão à Albânia só terá tido aquela escala porque provavelmente contou com algum tipo de apoio ou formação dos russos.

Mas países como Rússia e Irão acabam sempre por beneficiar de tais campanhas de informação, seja qual for o candidato que vença a eleição. Porquê? Porque ambos têm interesse em semear o caos e descredibilizar os processos democráticos no Ocidente.

“Este caso com a campanha de Trump esta semana: não parece ter grande impacto para já. Mas se isto acontecesse 48 horas antes do dia da eleição ou enquanto as pessoas estavam a votar, podia ter impacto.”, nota o presidente da Defending Digital Campaigns, Michael Kaiser. Como? Adam Hickey, antigo membro do Departamento da Justiça, explicou ao USA Today: “Muita da influência estrangeira não altera o sentido de voto das pessoas, mas leva-as a desconfiar que pode ter havido interferência com os votos e a não confiarem no resultado da eleição.”

Quanto a Donald Trump, apesar de ter apontado o dedo ao Irão no caso que envolveu agora o seu consultor Roger Stone, desvalorizou o impacto. “Era informação muito aborrecida, sei o que é e não era muito importante”, começou por dizer — ao contrário do que aconteceu na campanha de 2016, onde cavalgou a questão dos emails de Clinton e chegou a pedir à Rússia que “encontre os 300 mil emails que ainda não apareceram”.

Dias depois, na passada quinta-feira, falou sobre a política que pretende seguir face ao Irão caso seja eleito Presidente. “Não quero ser mau para o Irão, espero que sejamos amigáveis. Mas eles não podem ter uma arma nuclear.”