Por que a China rouba dados privados de dezenas de milhões de norte-americanos
A principal hipótese é um misterioso modo ‘online’ de captar espiões, que requer envio em massa de ‘emails’ ou de milhares de pedidos pelo LinkedIn
Em 2017, a Equifax denunciou o roubo de dados pessoais de 145 milhões de norte-americanos de seus servidores. Os dados incluíam nome completo, endereço, data de nascimento, número da previdência social e da carteira de habilitação, informações essenciais nos Estados Unidos. Alguns dias atrás, o Departamento de Justiça dos EUA surpreendeu ao acusar quatro soldados chineses pelo roubo. Não é a primeira vez que a China furta dados pessoais de milhões de norte-americanos.
A Equifax é um banco de dados, vive dos dados: coleta informações sobre consumidores e negócios que servem para averiguar sua confiabilidade financeira. Os invasores também furtaram os modelos preditivos usados pela Equifax para avaliar milhões de cidadãos.
O relato do hackeamento feito pelo Departamento de Justiça é impressionante: para dissimular seus passos, usaram 34 servidores em cerca de 20 países. Destroçavam os arquivos que roubavam, baixavam-nos e os deletavam para não deixar rastro. Enviaram cerca de 9.000 pedidos à Equifax para verificar o que havia em seus bancos de dados. Eram claramente profissionais.
O sistema da Equifax, porém, facilitava as coisas. A empresa usava o software chamado Apache Struts. Em março de 2017, o Apache anunciou uma vulnerabilidade que permitia o acesso remoto a seus sistemas e seu gerenciamento. A Equifax não tampou o buraco, de acordo com o Departamento de Justiça. Era como se uma equipe de ladrões preparada para roubar um valioso Picasso chegasse a um museu e encontrasse a porta aberta com as chaves na fechadura: todas as noites eles voltavam sem serem vistos para ver o que mais levar. Quando pegavam um quadro colocavam uma cópia em seu lugar. Acabavam levando dezenas de pinturas.
Mas por que a China quer tantos dados pessoais? Provavelmente para mais de uma coisa, mas a hipótese mais evidente é transformar autoridades ou empresários norte-americanos em espiões da China. O método tradicional de converter um agente duplo era detectá-lo e, depois, observá-lo pessoalmente, contatá-lo e convencê-lo. Todas as etapas são delicadas e costumam ser empreendidas por diferentes agentes, para não queimar todos eles se algo der errado.
A CIA e outras agências explicam com o acrônimo MICE os motivos mais comuns para um agente duplo trair seu país: são as iniciais em inglês de “dinheiro, ideologia, coerção e ego”. Nos dados financeiros privados pode haver informações para saber se alguém tem dívidas e mesmo se essas dívidas são por motivos desonestos, o que pode levar à coerção desses devedores.
"Uma opção agora é verificar se há pessoas no banco de dados com valor para eles e trabalhar as informações", diz Carlos Seisdedos, responsável pela área de ciberinteligência da IsecAuditors. "Se havia dados financeiros, eles poderiam filtrar por posto de trabalho para ver onde as pessoas trabalham. Dependendo do tipo de informação de crédito, podem ser definidos alvos. É uma maneira de abordar um alvo, chantageá-lo ou o que for", acrescenta.
Há outra diferença substancial nesse método: a abordagem do objetivo pode ser online, não é necessário que seja em pessoa. E, portanto, pode ser maciça: “Vimos os serviços de inteligência chineses fazerem isso em grande escala”, disse em agosto William Evanina, diretor do Centro Nacional de Contrainteligência e Segurança dos Estados Unidos, ao The New York Times. “Em vez de enviar seus espiões para os Estados Unidos para recrutar um único alvo, é mais eficaz sentar-se diante de um computador na China e mandar milhares de pedidos de amizade para alvos, usando perfis falsos”, acrescentou.
Quanto mais informações sobre esses alvos, maior a probabilidade de que funcione. Nos últimos anos, o Departamento de Justiça acusou três ex-agentes de colaborar com a China. Na Alemanha, os serviços de inteligência denunciaram 10.000 abordagens, enquanto na França foram 4.000. Todas essas tentativas não são apenas com funcionários dos serviços de inteligência. A China pode ter interesse em inúmeras empresas que trabalham em indústrias de segurança ou em outros setores de ponta. A variedade é enorme.
A rede social profissional LinkedIn, de propriedade da Microsoft, é o recurso perfeito para este tipo de abordagem. A unidade de espionagem cibernética chinesa possui 100.000 agentes. É fácil imaginar quantos recursos eles têm para esse tipo de operação.
Outro dos hackeamentos singulares atribuídos ao exército chinês é o do Escritório de Gerenciamento de Pessoas do Governo dos Estados Unidos. É um dos objetivos mais interessantes: ali há milhões de exames para futuros funcionários públicos, cheios de perguntas sobre drogas, dinheiro, doenças mentais ou comportamentos sexuais raros.
Como se isso não bastasse, esse é apenas um dos recursos oferecidos pelo roubo de milhões de dados pessoais. Outro é a sua utilização para modelar melhor os algoritmos de inteligência artificial. A China tem milhões de dados sobre seus cidadãos, mas todos são chineses. Para expandir a variedade, é útil procurar dados com perfis de cidadãos de outros países.
“Os dados são muito diferentes, depende de onde você os coleta. Se a China só pode obter dados de seus cidadãos, o resultado não é extrapolável para toda a população do planeta”, diz Marga Robles, professora de Direito Internacional Público e coordenadora do mestrado em Cibersegurança da Universidade de Granada. “A China é a grande potência da inteligência artificial. Há algoritmos que pode usar ao vender produtos para cidadãos ocidentais”, acrescenta.
Além da busca de agentes duplos e do uso para inteligência artificial, pode haver um terceiro motivo para realizar uma operação desse calibre: "Eles possuem bancos de dados que podem perfilar com informações de redes sociais. São dados que podem ser usados para extorquir dinheiro, mas também para elaborar perfis sociais para campanhas de desinformação ", explica Ángel Gómez de Ágreda, autor do livro Mundo Orwell e responsável pela área de segurança e defesa da plataforma Odyssey.
Esses usos têm a ver com os interesses geopolíticos de um Estado. Mas esse tipo de informação é ainda mais valiosa nas mãos do crime cibernético: “Uma vez que você tem dados, é uma mercadoria a mais. Assim como os chineses podem comprar dos russos os planos de um caça, eles também podem vender as informações dos norte-americanos”, observa Gómez de Ágreda.
