Embaixadas, ministérios da Energia, do Desporto, da Educação, da Agricultura, dos Negócios Estrangeiros — todos em baixo, na Ucrânia, ao final desta quinta-feira, depois um ataque informático de larga escala. Kiev diz que ainda é cedo para tirar conclusões, mas lembra o vasto histórico de ataques russos contra o país e o momento particular em que este acontece: um dia depois de as conversações entre Moscovo e a NATO terem terminado em impasse.
Na página do MNE, os ‘hackers’ deixaram uma mensagem: “Ucranianos!… Toda a informação sobre vocês foi tornada pública. Tenham medo e esperem o pior. É o vosso passado, presente e futuro”, transcreve o jornal The Guardian. A mensagem, que surgia em ucraniano, russo e polaco, já não é pública.
NEWS IN KYIV: Several Ukrainian government websites down due to a major a cyberattack. Below is the @MFA_Ukraine website now. It reads in part: "Ukrainians!…All information about you has become public, be afraid and expect worse." Sites of MOD and Education ministry also down. pic.twitter.com/3lbA06Q3Fl
— Christopher Miller (@ChristopherJM) January 14, 2022
O porta-voz do Ministério dos Negócios Estrangeiros, Oleg Nikolenko, confirmou o ataque na manhã de sexta-feira, no Twitter, indicando que os especialistas “já começaram a restaurar o trabalho dos sistemas informáticos, e a ciberpolícia abriu uma investigação”. A comunicação oficial do MNE ucraniano foi remetida para as páginas de Facebook e Twitter.
As a result of a massive cyber attack, the websites of the Ministry of Foreign Affairs and a number of other government agencies are temporarily down. Our specialists have already started restoring the work of IT systems, and the cyberpolice has opened an investigation.
— Oleg Nikolenko (@OlegNikolenko_) January 14, 2022
Viktor Zhora, da agência estatal ucraniana de comunicação e proteção da informação, disse que “perto de 70%” das páginas do governo federal e local foram atacadas, mas que uma “fatia substancial” voltou a funcionar. Kiev mantém que os ‘hackers’ não obtiveram dados pessoais. “Os dados dos ucranianos estão seguros”, disse Mykhailo Fedorov, ministro da Transformação Digital.
O chefe da diplomacia europeia, Josep Borrell, condenou imediatamente os ataques e garantiu que o comité de segurança e as unidades de cibersegurança europeias vão reunir-se para decidir como responder. “Vamos mobilizar todos os nossos recursos para ajudar a Ucrânia a lidar com isto. Infelizmente, sabíamos que podia acontecer. É difícil dizer quem [está por trás]. Não posso culpar ninguém porque não tenho provas. Mas podemos imaginar”, disse, à entrada para uma reunião informal de ministros dos Negócios Estrangeiros dos 27 da União Europeia.
A ministra dos Negócios Estrangeiros sueca, Ann Linde, foi mais direta e não hesitou em apontar culpados : “Temos de ser muito firmes na nossa mensagem para a Rússia de que, se há ataques contra a Ucrânia, vamos ser muito duros e muito fortes e robustos na nossa resposta.”
Mark Galeotti, especialista em políticas de segurança russa, diz que, ainda que não haja certezas, de facto, tudo aponta para Moscovo. “Parece muito claro que veio da Rússia. A Rússia encoraja aquilo a que se chama ‘hackers patriotas’, para alimentar pequenos ataques a países como a Ucrânia. Mas, quando vemos ataques de larga escala, eles têm estado sempre ligados, de forma bastante conclusiva, à Rússia”, diz, em entrevista ao Observador.
“É difícil pensar noutro Estado que tivesse uma razão para atacar uma série de páginas do governo ucraniano, especialmente tendo em conta a mensagem deixada nestas páginas, que é claramente orientada politicamente contra os ucranianos”, acrescenta o professor da Escola de Estudos Eslavos e da Europa Oriental, da University College London.
Galeotti diz que o motivo por que tantos especialistas em política russa estão a arriscar apontar o dedo a Moscovo, mesmo sem provas concretas, tem que ver com o “contexto de uma guerra política que a Rússia abriu contra a Ucrânia”. Moscovo, diz, “tem uma campanha de longo curso para subverter, minar e intimidar a Ucrânia”.
“[Moscovo] está a tentar dizer a Kiev que não pode continuar a desafiar a Rússia. As consequências de o fazer estão em aberto e a Rússia pode continuar a causar problemas”, afirma.
Um ataque à escala do “pequeno incómodo”
Apesar da aparente dimensão, especialistas em cibersegurança ouvidos pelo Observador dizem que, na verdade, este foi um ataque de menor importância, principalmente tendo em conta outros que, no passado, causaram grande dano à Ucrânia. Em 2015 e 2016, por exemplo, ‘hackers’ atacaram a rede elétrica ucraniana, causando apagões em todo o país, incluindo em Kiev.
“O ataque à rede elétrica foi muito mais grave, e vimos outros assim. Na verdade, este é apenas um pequeno incómodo”, comenta Mark Galeotti, sublinhado que não acredita que vá ter qualquer consequência. “Só por si não faz muita diferença, não é um ataque particularmente grave, é inconveniente, é embaraçoso, mas não está a ter um grande impacto na Ucrânia”, acrescenta.
É também esta a leitura de Dmitri Alperovitch, especialista em cibersegurança e fundador da americana CrowdStrike. “Ataques de desfiguração de websites como o que vimos hoje [sexta-feira] contra as páginas do governo ucraniano são o mais básico tipo de ciberataque que pode ser conduzido — o equivalente digital de vandalismo”, explicou ao Observador.
Outro especialista em ciberdefesa, que não quis ser identificado, garantiu ao Observador que não só este ataque não implica grandes competências ou tecnologia, como a mensagem que quis transmitir à população é falsa: os ‘hackers’ dizem que os dados foram roubados, mas estas páginas de serviços não estão diretamente ligadas às estruturas onde estão armazenados os dados pessoais.
O objetivo, dizem os analistas, é minar a confiança da população no governo. “Não causam particular impacto, exceto no sentido psicológico de aumentar ainda mais a sensação de que a Ucrânia está sob ataque. Não temos a certeza se os ataques foram conduzidos por elementos do governo russo, mas é muito provável que tenham sido. Nesse caso, foram desenhados para mandar mais um sinal à população ucraniana acerca do poder do Estado russo”, diz Alperovitch.
dpa/picture alliance via Getty I
O fundador da CrowdStrike acompanha de perto as questões de cibersegurança na esfera de influência russa. Horas antes do ataque alertava, em declarações ao Washington Post, que a Ucrânia estava a ser alvo de vários ataques. “Estamos a verificar um aumento das intrusões cibernéticas, que aparentam ser de recolha de informação para potencial execução de uma operação cinética pelos russos”, disse.
Este foi um ataque com consequências, muitos outros foram evitados. No início de janeiro, as forças de segurança do Estado ucranianas indicaram que tinham bloqueado, durante o mês de dezembro, cerca de 60 ciberataques “contra sistemas de informação de instituições estatais”.
Uma questão de ‘timing’
O grande motivo para as suspeitas da comunidade internacional caírem sobre a Rússia é o momento em que este ataque acontece, horas depois do aparente fracasso das negociações diplomáticas entre a Rússia e o Ocidente, que tinham como objetivo evitar uma invasão da Ucrânia.
A Rússia enviou dezenas de milhares de tropas para junto da fronteira com a Ucrânia, e para as retirar exigiu, nas negociações com a NATO e os Estados Unidos, grandes concessões de segurança, incluindo a promessa de nunca aceitarem a Ucrânia como membro da NATO.
Ucrânia: NATO tem “diferenças significativas” com Rússia, mas está “disponível para dialogar”
Na quinta-feira, o vice-ministro dos Negócios Estrangeiros russo, Sergei A. Ryabkov, indicou que “os Estados Unidos estão a dizer que ‘não’ a elementos centrais destes textos”, referindo-se a duas propostas de acordo sobre questões de segurança que a Rússia propôs à NATO e aos Estados Unidos. “Isto é aquilo a que chamamos um beco sem saída”, comentou, citado pelo New York Times.
Horas depois, as páginas eletrónicas do governo da Ucrânia começaram a falhar, de acordo com o MNE, que explicou que o ataque começou durante a noite. Na manhã de sexta-feira já tinha afetado grande parte dos serviços digitais públicos, incluindo o ‘site’ mais usado para serviços governamentais online, o Diia, uma plataforma que armazena também certificados de vacinação.
“Encaixa num padrão mais vasto em que Rússia tenta dizer a Kiev: não penses que a NATO, que o Ocidente, te podem proteger. Vamos sempre poder causar-te problemas”, comenta Mark Galeotti.
Dmitri Alperovitch está mesmo convencido de que estes ciberataques são um pré-aviso de “uma invasão [à Ucrânia] que muito provavelmente vai acontecer no próximo mês”.
Mas Galeotti discorda: “Se os russos estivessem prestes a escalar a situação militarmente, isso seria provavelmente precedido por uma série de ataques para tentar perturbar os sistemas de controlo ucranianos. Mas, nesse caso, estariam a tentar deitar abaixo da rede telefónica, impedir o governo de comunicar com as suas forças [de segurança], esse tipo de coisa. Não estariam apenas a desfigurar sites governamentais. Se fosse a primeira fase de uma invasão, seria outro tipo de ataque”.
Ucrânia, um alvo de longa data
A Ucrânia tem um longo historial como alvo de ciberataques, cujos métodos são depois replicados noutros países, fazendo com que o New York Times descreva o país como um “campo de testes para as operações online russas, uma espécie de campo de tiro livre para armamento cibernético”.
O jornal dá alguns exemplos: um tipo de ‘spyware’ militar russo, chamado X-Agent ou Sofacy, usado para piratear a Comissão Central de Eleições da Ucrânia durante as presidenciais de 2014 foi mais tarde encontrado no servidor do Comité Nacional Democrata, nos Estados Unidos, depois de ciberataques em 2016. Outros tipos de ‘malware’, como o BlackEnergy, Industroyer e KillDisk, usados para sabotar computadores que controlam processos industriais, mandaram abaixo subestações elétricas na Ucrânia em 2015 e 2016, causando apagões, incluindo em Kiev.
No ano seguinte, um ciberataque a empresas e agências governamentais ucranianas, usando um malware’ conhecido como NotPetya, foi replicado em todo o mundo: a revista Wired chamou-lhe “o mais devastador ciberataque da história”.
