PUBLICIDADE
Topo

Potência hacker e de desinformação, Irã deve usar web em retaliação aos EUA

Instalação de enriquecimento de urânio em Natanz, no Irã, foi alvo do Stuxnet, um dos maiores ciberataques já realizados; desde então, iranianos são ativos neste campo - Vahid Salemi/AP
Instalação de enriquecimento de urânio em Natanz, no Irã, foi alvo do Stuxnet, um dos maiores ciberataques já realizados; desde então, iranianos são ativos neste campo Imagem: Vahid Salemi/AP

Rodrigo Trindade

De Tilt, em São Paulo

04/01/2020 15h44

Sem tempo, irmão

  • Desde 2010, Irã esteve associado a 37 ciberataques a órgãos estatais ou empresas
  • Estados Unidos e especialistas em cibersegurança aguardam retaliação digital
  • Irã foi alvo de um dos maiores ciberataques da história, mas protagonizou outro

Os Estados Unidos se preparam para uma série de ataques cibernéticos do Irã, uma das possíveis retaliações do país asiático após a morte do general Qassim Suleimani na sexta-feira (3). Tanto autoridades americanas quanto especialistas em cibersegurança alertaram para o poderio e a alta atividade iraniana neste campo.

Horas depois da confirmação da morte de Suleimani, o diretor da CISA (Agência de Cibersegurança e Segurança de Infraestrutura, da sigla em inglês), Chris Krebs, usou o Twitter para compartilhar um comunicado emitido pelo órgão em junho de 2019. Este era um aviso do aumento da atividade maliciosa do Irã no ciberespaço, com ênfase em "destrutivos ataques wiper", nos quais dados são deletados, em vez de um "simples" roubo de dinheiro e informações.

"Em resumo, hora de se atualizar sobre as táticas, ferramentas e procedimentos iranianos e prestar atenção a seus sistemas críticos", reforçou Krebs.

De presa a predador

O poderio iraniano no campo cibernético pode ser traçado a uma ação creditada aos Estados Unidos e Israel, mas de autoria não confirmada. Em julho de 2010, o Stuxnet, um malware do tipo worm (que se replica automaticamente), comprometeu os sistemas de controle industrial em uma instalação de enriquecimento de material nuclear no Irã.

O malware fez as centrífugas da instalação pararem de funcionar, mas sem alertar operadores de que algo estava errado. O ataque foi interpretado como uma maneira de frear o programa nuclear iraniano sem a necessidade de um bombardeio ou outro tipo de ofensiva com armas tradicionais.

Desde 2010, de acordo com dados do contador de operações cibernéticas do think tank americano Council on Foreign Relations, o Irã foi associado a 36 ciberataques a alvos diversos, que variaram de bancos a empresas de tecnologia, energia, comunicação, universidades e órgãos governamentais. O mais significativo deles ocorreu em 2012, quando a Saudi Aramco, estatal saudita de petróleo, teve os dados de 35 mil computadores apagados.

Ao Technology Review, o diretor de análise de inteligência da empresa de cibersegurança FireEye, John Hultquist, os Estados Unidos foram um dos principais alvos iranianos até 2015, quando os dois países - mais Europa, China e Rússia - assinaram um acordo nuclear, do qual Trump tirou os americanos em 2018.

Para Hultquist, as ameaças de atores estatais iranianos, ou apoiados pelo país, vão subir. Por enquanto, a previsão não inclui ataques à infraestrutura crítica dos Estados Unidos, como fornecimento de água ou energia, mas a espionagem dos sistemas do governo americano. "Também antecipamos ciberataques disruptivos e destrutivos contra a esfera privada", afirmou o diretor da FireEye.

A possibilidade de um ataque escancara o problema da falta de regras do ciberespaço. Não há um consenso internacional sobre o que é um ato de guerra virtual, apesar do potencial destrutivo material e econômico de uma ofensiva hacker. Isso gera potencial de escala de violência entre países, visto que certos ciberataques são passíveis de retaliação com armas convencionais.

Campanhas de desinformação

Além de ataques feitos por hackers maliciosos, o Irã também tem histórico de atuação em campanhas de desinformação, motivadas a influenciar a opinião pública de outros países de uma forma favorável ao estado iraniano.

A CNN reuniu exemplos dessa atuação no Twitter e Facebook, redes sociais onde o país criou redes de contas falsas que fingiam ser pessoas politizadas e críticas aos rivais políticos do Irã. Em outubro de 2018, o Facebook identificou essa atuação de "comportamento coordenado não autêntico" e removeu "múltiplas páginas, grupos e contas originadas no Irã".

O diretor do laboratório de pesquisa forense digital do think tank Atlantic Council, Graham Brookie, explicou que a maioria do conteúdo espalhado digitalmente pelo Irã tem relação com a visão de mundo do país ou seus "objetivos específicos de política externa". Nas campanhas identificadas pelo Facebook, parte do conteúdo era crítico ao presidente Donald Trump.

A FireEye identificou, no entanto, que o Irã conseguiu até imprimir sua opinião 13 vezes nas seções de "cartas ao editor" de jornais americanos.

SIGA TILT NAS REDES SOCIAIS

Segurança