Internacional

Trump minimiza ataque cibernético a agências governamentais, contradiz Pompeo e acusa a China

Horas antes, o secretário de Estado, Mike Pompeo, tinha responsabilizado a Rússia pelo ataque. O ainda Presidente prefere apontar à China. A dimensão do ataque expôs uma enorme vulnerabilidade americana

Getty Images

O Presidente norte-americano, Donald Trump, minimizou o ataque cibernético maciço desencadeado contra várias agências governamentais e indicou a China como possível autor deste ataque, entrando em contradição direta com o seu secretário de Estado, Mike Pompeo, que horas antes havia responsabilizado a Rússia.

Assim, depois de Mike Pompeo ter acusado publicamente a Rússia de ser a responsável pela "campanha massiva e contínua de espionagem cibernética contra o governo federal e o setor privado", numa entrevista ao “The Mark Levin Show”, na sexta-feira, garantindo poder "dizer claramente que foram os russos que estiveram envolvidos neste ataque", Donald Trump usou mais uma vez a sua conta no Twitter para aponta o dedo à China e dizer que está "totalmente informado".

"Está tudo sob controlo", garantiu. "O ciber crime é muito maior nos media que difundem notícias falsas do que na realidade", afirma na sua primeira declaração sobre o ataque cibernético divulgado há uma semana e que teria como objetivo roubar segredos de várias agências governamentais dos Estados Unidos, incluindo o Pentágono, assim como de laboratórios nucleares.

Trump, que continua sem reconhecer a derrota nas eleições presidenciais de novembro, também especulou sem apresentar provas sobre a possibilidade destes ataques terem incluído “um acerto nas nossas máquinas de votação ridículas durante as eleições, que agora torna-se óbvio que ganhei por muito”, levando o Twitter a sinalizar essa afirmação para dizer que “várias fontes se referem a esta eleição de forma diferente".

As intrusões nas agências federais foram reveladas pela primeira vez no fim de semana passado e, diariamente, mais agências foram reportando violações, numa lista que para além do Departamento de Estado, inclui os Departamentos do Tesouro, Segurança Interna, Energia e Comércio, assim como os Institutos Nacionais de Saúde, como informa o jornal The Washington Post

Na sexta-feira, Pompeo comentou que não poderia avançar mais dados sobre estes ataques, uma vez que as investigações estavam em curso, uma reação que, diz o jornal norte-americano parecia "quase improvisada" e aconteceu no meio de uma entrevista dedicada à China, num quadro pouco habitual, considerando a forma como um governo imputa culpas a outro, e que deixa dúvidas sobre a coordenação das suas declarações com a Casa Branca. O secretário de Estado também não especificou qual o braço do governo russo que terá realizado este ataque, mas as autoridades norte-americanas já disseram acreditar que terá sido o serviço de espionagem SVR, uma organização sucessora do KGB.

Microsoft pede "norma global"

Em 2015, o SVR já terá desencadeado uma ação que envolveu o Departamento de Estado, o Pentágono e as redes de e-mail não classificadas da Casas Branca, entre outros alvos, mas o governo de Barack Obama viu este ataque como uma ação de espionagem clássica que não mereceu retaliação nem acusação publica da Rússia, como explicou na altura Michael Daniel, que era o coordenador cibernético da Casa Branca. Desta vez, no entanto, o contexto é diferente. Há muita informação sobre estas violações, que poderão ter atingido uma escala sem precedentes, e o público está mais atento aos ataques cibernéticos da Rússia depois das informações que foram divulgadas sobre a sua interferência nas eleições de 2016.

Apesar do SVR ser conhecido principalmente pelas ações de espionagem, alguns analistas consideram que a atividade agora denunciada pode ser percursora de algo mais e, por isso mesmo, “a atribuição (de culpas à Rússia) feita por Pompeo é um passo muito importante”, comenta Tom Bossert, que foi conselheiro de segurança interna de Trump até abril de 2018, citado pelo The Wasington Post.

“Os Estados Unidos agora podem focar-se nisto e unir o mundo contra esse ultraje”, comenta Bossert, alertando para o facto de o governo russo estar a colocar em risco as redes norte-americanas. “Até começarmos a defender a infraestrutura digital como se as operações comerciais e governamentais dependessem dela, continuaremos sem leme", acrescentou.

A Microsoft também já avisou várias agências federais para o facto das suas redes terem sido violadas no último fim de semana, admitiu o presidente da empresa, Brad Smith. Só a sua empresa noticiou mais de 40 clientes que sofreram violação. Destes, 80% estavam nos Estados Unidos, mas os restantes estão dispersos por vários países, do Canadá, ao México, Bélgica, Espanha, Grã-Bretanha, Israel e Emirados Árabes Unidos.

Uma defesa vunerável

O governo dos EUA tem gasto milhares de milhões de dólares em sistemas de segurança para detetar ataques cibernéticos, mas continua a ser vulnerável. Na passada quarta-feira, o Departamento de Segurança Interna Cibersegurança e a Agência de Segurança de Infraestrutura (CISA) emitiu um alerta em que classifica os hackers como "um risco grave" para o governo federal, assim como para os governos estaduais e locais, entidades de infraestrutura crítica e setor privado.

Um dos ataques às redes americanas foi concretizado através de uma atualização de software de computador feita pela empresa texana SolarWinds. De acordo com a empresa, cerca de 18 mil clientes foram potencialmente expostos neste ataque em que os russos secretamente terão adicionado malware à atualização, permitindo a entrada dos piratas informáticos nos sistemas dos seus alvos.

Mas Brad Smith deixa claro que se muitas pessoas foram vítimas de ataques cibernéticos e muitas dessas pessoas são clientes da Microsoft, isso não significa que foram atacados pela nuvem da Microsoft. Num post no seu blog, o presidente da empresa já pediu uma "norma global" para proibir o tipo de “atividade ampla e imprudente” como a que foi usada contra a SolarWinds e os seus clientes.

Internacional