Ciberespionagem

EUA investigam um ciberataque da China contra funcionários públicos

A agressão não afeta à segurança nacional nem a segredos industriais

O secretário de imprensa da Casa Branca, Josh Earnest.
O secretário de imprensa da Casa Branca, Josh Earnest.Evan Vucci (AP)

O Governo dos Estados Unidos denunciou na última quinta-feira um ataque cibernético contra a agência governamental que recursos humanos da Administração Federal. O ataque é impactante pelo número de afetados: quatro milhões de funcionários, ex-funcionários e terceirizados. Mas, por enquanto, não há indícios de que o roubo de dados, procedente da China, segundo informações anônimas das autoridades norte-americanas, ameace a segurança nacional. Também não parece um caso de espionagem industrial.

Os investigadores do FBI procuram descobrir o que teria motivado um ataque sem razão aparente. A ação dos hackers ocorreu no final de 2014. O Departamento de Segurança Interior detectou-a em abril graças a uma ferramenta chamada Einstein. O alvo era os dados do Gabinete de Gestão de Pessoal (OPM, na sigla em inglês). O OPM é encarregado de verificar os antecedentes dos funcionários, o pagamento das pensões e a formação dos empregados.

A segurança na Internet vem marcando a relação entre os EUA e a China nos últimos anos. A ciberguerra não apenas pela espionagem ou por assuntos de segurança nacional, mas também pela espionagem industrial. Além disso, a denúncia do Governo norte-americano na última quinta-feira coincide com o debate sobre a NSA, a Agência de Segurança Nacional, que possui enormes poderes e é um pilar na ciberguerra.

Mais informações

Dados de funcionários

Trata-se da terceira intrusão estrangeira a grande escala em um sistema informático federal no último ano. O número de pessoas afetadas tem poucos precedentes no Governo Federal, mas não no setor privado. Um ataque ao banco JP Morgan, em 2014, comprometeu as contas de 76 milhões de clientes privados e sete milhões de pequenas empresas. Nesse mesmo ano, um ataque a rede de comércios Home Depor afetou 56 milhões de cartões de crédito.

Dessa vez, os hackers comprometeram informações sobre as tarefas atribuídas aos funcionários e sobre a avaliação de seu trabalho. Procuravam, segundo se soube, dados sobre os números da Previdência Social. Nos Estados Unidos, um país sem carteira de identidade, esses números são um identificador pessoal necessário para trâmites da vida cotidiana.

O motivo da invasão dos sistemas de segurança do Governo dos Estados Unidos não está claro e as informações verificadas são escassas. Entre os dados expostos aos hackers não aparece informação secreta, nem que ponha em perigo os interesses da política externa, a defesa ou a espionagem da maior potência mundial. Também não parece entrar em jogo a rivalidade comercial entre os Estados Unidos e a China. Segundo The New York Times, não existem provas de que os dados roubados tenham servido para suplementar identidades ou cometer fraudes com os cartões de crédito dos funcionários.

Para que então, o ataque cibernético? O Times o atribui aos mesmos autores de ataques anteriores a empresas de seguros. E fala de “uma nova era na espionagem cibernética”, em que os piratas roubam “enormes quantidades de dados sem um motivo claro”. Armazenar por armazenar. Um crime absurdo? Informação é dinheiro: o big data como arma da guerra cibernética.

Com os dados disponíveis agora, o ataque cibernético —um dos maiores que o Governo dos EUA já sofreu— significa, na prática, um problema burocrático para os afetados. Mas vai muito além disso. Primeiro, porque demonstra que as defesas dos Estados Unidos são vulneráveis em um terreno no qual será dirimida parte dos conflitos futuros. E, segundo, porque a suposta responsabilidade chinesa acrescenta outro problema a uma relação bilateral marcada em anos recentes pela disputa em torno da influência na Ásia e pelas acusações de espionagem cibernética feitas por Washington a Pequim.

Em Washington ninguém acusou abertamente o Governo de Pequim. O porta-voz do presidente Barack Obama resistiu ontem, na entrevista coletiva diária, a mencionar um país específico. Mas fontes anônimas do Governo apontam para a China, sem detalhar, no entanto, se se trata de hackers vinculados ao Governo ou criminosos atuando de forma independente. “É irresponsável e pouco científico lançar acusações conjecturais e falseadas sem uma investigação profunda”, respondeu em Pequim o porta-voz do Ministério das Relações Exteriores. A China, disse ele, “também é alvo de ataques cibernéticos”.