DATA DA PUBLICAÇÃO 11/03/2013 | Informática
Estados Unidos e China trocam acusações de ataques na internet
Um general norte-americano apontou a China como principal fonte de ataques aos sistemas informatizados do país em março de 2012, mas não deixou claro se esses ataques seriam patrocinados ou acobertados pelo governo. Em fevereiro de 2013, a Mandiant, uma consultoria de segurança da informação, apontou que um grupo em Xangai, ligado ao exército chinês, estaria realizando ataques sofisticados contra diversas organizações.
A China, agora, disse que também é vítima: sites chineses sofreram em média 144 mil ataques por mês em 2012. E dois terços dessa atividade maliciosa partiram de sistemas norte-americanos, informou o ministério de defesa chinês. Assim como o governo dos EUA, apesar de identificar a origem dos ataques, os chineses não fizeram uma denúncia específica contra o governo dos EUA.
As acusações contra o governo dos Estados Unidos partem de dentro do próprio país: foi o jornal New York Times que publicou uma reportagem apontando o governo norte-americano como o responsável pelo vírus Stuxnet, que atacou usinas nucleares no Irã. A pesquisa mais recente sobre o Stuxnet, publicada na semana passada pela Symantec, aponta que a praga digital teria sido usada pela primeira vez entre 2005 e 2007. Antes, acreditava-se que os ataques teriam começado em 2009.
Oficialmente, o cibercomando, braço de operações cibernéticas das forças armadas norte-americanas, está em pleno funcionamento apenas desde 2010. Se essas informações estão corretas e o jornal “New York Times” também, o governo norte-americano estaria realizando operações militares ou de inteligência na internet há muito mais tempo.
A diferença, porém, é que enquanto os alvos da operação norte-americana parecem ter fins exclusivamente militares ou de inteligência e sabotagem, os ataques chineses teriam um interesse mais comercial: o objetivo principal seria o roubo de tecnologia ou informações úteis para fins de concorrência.
Em 2011, a fabricante de antivírus McAfee revelou a existência de uma série de ataques contra companhias de petróleo. Os responsáveis pela “Dragão Noturno”, como foi batizada a operação, seriam chineses. Estariam localizados em Pequim – e não Xangai, como afirmou a Mandiant – e seguiam quase que rigorosamente o horário comercial. Isso seria um indício de que os hackers chineses são profissionais “assalariados”, ou seja, trabalham para uma organização maior.
Outra operação de ciberataques, revelada no início de 2013 pela Kaspersky Lab e batizada de “Outubro Vermelho”, tem sua origem ainda indeterminada. De acordo com a fabricante de antivírus, certas características dos ataques, como as falhas utilizadas, apontam para chineses. O código, porém, está repleto de gírias russas que, de acordo com a empresa – que é russa – , não seriam conhecidas por alguém que não fala russo como língua materna.
Em nenhum dos casos é possível provar com total certeza que os ataques foram realmente realizados por agentes chineses.
Outros países com operações cibernéticas
O único país a demonstrar abertamente alguma capacidade militar no meio digital é o Irã. Em 2012, o país conseguiu obter um VANT (Veículo Aéreo Não Tripulado), uma pequena aeronave usada para fins de monitoramento e reconhecimento. Pertencente aos Estados Unidos, ela estava em território iraniano e foi derrubada de uma maneira ainda indeterminada. Os iranianos conseguiram quebrar a criptografia que protegia a informação coletada pela aeronave e obter dados que estavam armazenados.
Diversos outros países também admitem ter, como parte das forças armadas, um departamento responsável por operações na internet. O Brasil, também, com o CDCiber. As capacidades específicas – especialmente as ofensivas – não foram reveladas em nenhum outro caso além do iraniano.
Regulamentação
A maneira que a internet funciona dificulta ou até impossibilita o rastreamento de ataques feitos corretamente. Em 2010, a Rússia propôs a criação de um acordo com os Estados Unidos que definiria alguns limites no uso de “ciberarmas”. As conversas, porém, não tiveram prosseguimento até hoje.
Em 2011, a China e a Rússia tentaram propor no âmbito da Organizações das Nações Unidas (ONU) um documento que criaria um “código de conduta internacional para segurança da informação”. A proposta não andou.
Nada nesses acordos impediria que um país ignorasse as regras e, realizando um ataque irrastreável, usasse armas “proibidas”.
Para conseguir realmente fazer valer uma regra para o uso de “ciberarmas”, a realidade, não muito conveniente, é que a internet teria de ser transformada completamente e ser algo que ela não é hoje. Mas essa discussão é politicamente sensível. Mesmo assim, ainda não impediria o uso local de ciberarmas. O Stuxnet, por exemplo, foi introduzido nas usinas iranianas por meio de um pendrive.
A China, agora, disse que também é vítima: sites chineses sofreram em média 144 mil ataques por mês em 2012. E dois terços dessa atividade maliciosa partiram de sistemas norte-americanos, informou o ministério de defesa chinês. Assim como o governo dos EUA, apesar de identificar a origem dos ataques, os chineses não fizeram uma denúncia específica contra o governo dos EUA.
As acusações contra o governo dos Estados Unidos partem de dentro do próprio país: foi o jornal New York Times que publicou uma reportagem apontando o governo norte-americano como o responsável pelo vírus Stuxnet, que atacou usinas nucleares no Irã. A pesquisa mais recente sobre o Stuxnet, publicada na semana passada pela Symantec, aponta que a praga digital teria sido usada pela primeira vez entre 2005 e 2007. Antes, acreditava-se que os ataques teriam começado em 2009.
Oficialmente, o cibercomando, braço de operações cibernéticas das forças armadas norte-americanas, está em pleno funcionamento apenas desde 2010. Se essas informações estão corretas e o jornal “New York Times” também, o governo norte-americano estaria realizando operações militares ou de inteligência na internet há muito mais tempo.
A diferença, porém, é que enquanto os alvos da operação norte-americana parecem ter fins exclusivamente militares ou de inteligência e sabotagem, os ataques chineses teriam um interesse mais comercial: o objetivo principal seria o roubo de tecnologia ou informações úteis para fins de concorrência.
Em 2011, a fabricante de antivírus McAfee revelou a existência de uma série de ataques contra companhias de petróleo. Os responsáveis pela “Dragão Noturno”, como foi batizada a operação, seriam chineses. Estariam localizados em Pequim – e não Xangai, como afirmou a Mandiant – e seguiam quase que rigorosamente o horário comercial. Isso seria um indício de que os hackers chineses são profissionais “assalariados”, ou seja, trabalham para uma organização maior.
Outra operação de ciberataques, revelada no início de 2013 pela Kaspersky Lab e batizada de “Outubro Vermelho”, tem sua origem ainda indeterminada. De acordo com a fabricante de antivírus, certas características dos ataques, como as falhas utilizadas, apontam para chineses. O código, porém, está repleto de gírias russas que, de acordo com a empresa – que é russa – , não seriam conhecidas por alguém que não fala russo como língua materna.
Em nenhum dos casos é possível provar com total certeza que os ataques foram realmente realizados por agentes chineses.
Outros países com operações cibernéticas
O único país a demonstrar abertamente alguma capacidade militar no meio digital é o Irã. Em 2012, o país conseguiu obter um VANT (Veículo Aéreo Não Tripulado), uma pequena aeronave usada para fins de monitoramento e reconhecimento. Pertencente aos Estados Unidos, ela estava em território iraniano e foi derrubada de uma maneira ainda indeterminada. Os iranianos conseguiram quebrar a criptografia que protegia a informação coletada pela aeronave e obter dados que estavam armazenados.
Diversos outros países também admitem ter, como parte das forças armadas, um departamento responsável por operações na internet. O Brasil, também, com o CDCiber. As capacidades específicas – especialmente as ofensivas – não foram reveladas em nenhum outro caso além do iraniano.
Regulamentação
A maneira que a internet funciona dificulta ou até impossibilita o rastreamento de ataques feitos corretamente. Em 2010, a Rússia propôs a criação de um acordo com os Estados Unidos que definiria alguns limites no uso de “ciberarmas”. As conversas, porém, não tiveram prosseguimento até hoje.
Em 2011, a China e a Rússia tentaram propor no âmbito da Organizações das Nações Unidas (ONU) um documento que criaria um “código de conduta internacional para segurança da informação”. A proposta não andou.
Nada nesses acordos impediria que um país ignorasse as regras e, realizando um ataque irrastreável, usasse armas “proibidas”.
Para conseguir realmente fazer valer uma regra para o uso de “ciberarmas”, a realidade, não muito conveniente, é que a internet teria de ser transformada completamente e ser algo que ela não é hoje. Mas essa discussão é politicamente sensível. Mesmo assim, ainda não impediria o uso local de ciberarmas. O Stuxnet, por exemplo, foi introduzido nas usinas iranianas por meio de um pendrive.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda