NSA

Grupo de hackers vaza programas de espionagem roubados da NSA

O ex-analista da agência Edward Snowden aponta a Rússia como responsável pelo ataque informático

Sede da NSA em Fort Meade, Maryland.
Sede da NSA em Fort Meade, Maryland.S. Loeb (Getty)

O anúncio por parte de um grupo de hackers de que vai leiloar poderosas "ferramentas de vigilância" informática da Agência de Segurança Nacional (NSA) fez soar os alarmes sobre um possível ataque cibernético à agência de inteligência norte-americana. O grupo, autodenominado Shadow Brokers, publicou na segunda-feira fragmentos do que parece ser um código altamente secreto utilizado pela NSA para penetrar em programas de segurança informática e espionar outros países. "Armas cibernéticas" que, segundo escreveram os hackers em um blog, foram desenvolvidas pelo Equation Group, outro grupo de piratas informáticos que trabalha para a NSA. O ex-analista Edward Snowden aponta como responsável a Rússia, país onde se encontra exilado. A agência de inteligência norte-americana não se pronunciou a respeito.

MAIS INFORMAÇÕES

Os piratas informáticos anunciaram, em um blog do Tumblr, que o material que pretendem leiloar é "melhor que o Stuxnet", o vírus informático, atribuído aos EUA e Israel, que sabotou o programa nuclear iraniano em 2010. Peritos que examinaram os programas divulgados opinam que se parecem com "produtos" desenvolvidos na unidade de Operações de Acesso Adaptado (TAO, na sigla em inglês), uma divisão de guerra informática ligada à NSA, segundo informa o jornal The New York Times.

Vários especialistas concordam em que é "pouco provável" que possam "causar um grave dano". "O código parece ser relativamente velho, alguns desses programas são conhecidos há anos", disse o pesquisador Claudio Guarnieri. Apesar de não estarem atualizados, os programas parecem genuínos e poderiam ser usados se as falhas em determinados sistemas de segurança não forem corrigidas, opinou Matt Suiche, o fundador de uma startup de segurança informática com sede nos Emirados Árabes Unidos.

Empresas como a Cisco Systems, Juniper Networks e Fortinet, desenvolvedoras de programas de firewall que, segundo o grupo Shadow Brokers, podem ser hackeados por essas ferramentas, não aceitaram fazer nenhum comentário, informa a Reuters. O grupo de hackers anunciou em seu blog que as partes interessadas devem enviar o dinheiro antes de saber o resultado do leilão e que não o recuperarão no caso de perderem. O método de pagamento será a moeda digital Bitcoin, de acordo com o Shadow Brokers, que não divulgou a data em que o leilão será encerrado.

Snowden aponta a Rússia como responsável

O ex-analista da NSA Edward Snowden apontou a possibilidade de que a Rússia se encontre por trás do recente ataque ao site desse órgão de espionagem. "As evidências indiretas e o senso comum apontam que a responsabilidade seja da Rússia", escreveu Snowden no Twitter. O ex-empregado da agência, que é perseguido nos EUA por ter vazado documentos altamente secretos em 2013, disse que esta não é a primeira vez que programas de espionagem da NSA são pirateados, mas que a novidade é a publicação de amostras do que foi roubado.

Em uma série de tuítes, Snowden explicou que a NSA "com frequência fica à espreita, dormente, durante anos" nos servidores dos hackers de outros Estados. Dessa maneira a agência de inteligência rouba as ferramentas de espionagem informática de seus rivais e executa "engenharia inversa" para criar rastros que ajudem a detectá-las no futuro. Uma prática conhecida como Counter Computer Network Exploitation (CCNE). "Aqui é onde se torna interessante: a NSA não é feita de magia. Nossos rivais nos fazem o mesmo e, às vezes, têm êxito."

"Sabendo disso, os hackers da NSA são obrigados a não deixar suas ferramentas de pirataria no servidor depois de uma operação. Mas as pessoas são preguiçosas", escreveu Snowden, para quem a "demonstração pública" do ataque a servidores da NSA é obra da diplomacia russa, em resposta à escalada da tensão pelo ataque informático aos computadores do Comitê Nacional do Partido Democrata. Segundo o norte-americano, a manobra constitui "uma advertência" de que agora qualquer um poderá provar que os EUA estão por trás de ataques com origem nos programas pirateados da NSA. "Isto poderia ter consequências na política externa. Especialmente se essas operações têm como objetivo aliados dos EUA."

Arquivado Em: