Pompeo acusa Rússia por ciberataques nos EUA
19 de dezembro de 2020
O secretário de Estado americano, Mike Pompeo, acusou a Rússia de estar por trás dos ataques cibernéticos contra agências do governo dos Estados Unidos, incluindo os Departamentos do Tesouro, do Comércio e da Energia.
Pompeo, que disse estar claro que os russos estavam por trás das invasões aos sistemas, se tornou a primeira autoridade americana a denunciar publicamente o Kremlin pelos ciberataques.
Não está claro o que os hackers buscavam, mas especialistas apontam que os alvos poderiam ser desde segredos nucleares e projetos de armamentos avançados até informações sobre pesquisas relacionadas a vacinas contra covid-19 ou dossiês sobre líderes do governo e da indústria.
"Ainda estamos averiguando exatamente do que se trata, e tenho certeza que parte disso será mantida como confidencial", disse Pompeo nesta sexta-feira (18/12) a uma emissora de rádio.
"Mas, basta afirmar que houve um esforço significativo de se utilizar um software de uma terceira parte para, essencialmente, inserir um código dentro de sistemas do governo americano e, segundo agora nos parece, sistemas de empresas privadas e outros governos ao redor do mundo também", afirmou o secretário.
"Esse foi um esforço muito significativo, e acho que é o caso agora de que podemos dizer com bastante clareza que foram os russos que se envolveram nessas atividades", completou.
Moscou nega envolvimento
Os jornais The Washington Post e The New York Times já haviam noticiado que os autores dos ataques são hackers com ligações com o serviço secreto russo. O Kremlin, porém, nega qualquer envolvimento com os ciberataques.
A intrusão teria comprometido "infraestruturas cruciais" no país, cujos sistemas terão que ser submetidos a uma operação "altamente complexa" de limpeza, segundo a Agência de Cibersegurança e Segurança de Infraestrutura (Cisa, na sigla em inglês). O ataque estaria ocorrendo pelo menos desde março.
"Esta é uma situação em desenvolvimento e, embora continuemos a trabalhar para compreender toda a extensão desta campanha, sabemos que este comprometimento afetou as redes dentro do governo federal", disse um comunicado conjunto da polícia federal americana, o FBI, da Cisa e do Escritório do Diretor de Inteligência Nacional (ODNI, em inglês).
"O FBI está investigando e reunindo inteligência a fim de detectar, perseguir e interromper os atores responsáveis pela ameaça", acrescentou o comunicado.
Os hackers conseguiram monitorar o tráfego de e-mail interno no Departamento do Tesouro e no Departamento de Comércio. Eles conseguiram acessar os sistemas das agências federais por meio de falhas no software da empresa americana Solarwinds.
Falha em software possibilitou invasão
A empresa ofereceu atualizações para seu software Orion em março que, sem saber, incluíam código malicioso oculto, através do qual os hackers conseguiram obter o mesmo acesso aos sistemas que as equipes internas de TI. Acredita-se que cerca de 18 mil clientes da Solarwinds baixaram as atualizações comprometidas.
A Solarwinds trabalha com várias grandes multinacionais, incluindo muitas empresas na lista da Fortune 500 e agências governamentais federais, incluindo a Casa Branca. No domingo passado, a empresa começou a alertar 33 mil de seus clientes que um "Estado nacional externo" encontrou um backdoor (uma falha que possibilita hackeamento) no programa Orion.
A unidade de segurança cibernética do Departamento de Segurança Interna disse nesta semana que todas as agências federais americanas devem remover o software.
Biden promete punir responsáveis
O presidente eleito dos EUA, Joe Biden, disse que houve uma "infração massiva da segurança que possivelmente afetou milhares de vítimas, entre elas empresas americanas e órgãos governamentais".
"Instruí minha equipe a aprender tudo o que podemos sobre esta agressão, e vamos impor custos substanciais aos responsáveis por este tipo de ataques maliciosos, inclusive em coordenação com nossos aliados", prometeu o democrata, que assume o cargo no dia 20 de janeiro.
RC/ap/dpa