Expresso

Foi um dos ataques informáticos de maior escala na Alemanha, país que conta com um historial considerável na matéria, e decorreu ao longo de dezembro. Esta quinta-feira, o caso veio a público e percebeu-se a sua dimensão: centenas de políticos, incluindo a chanceler e o Presidente, e outras figuras públicas, viram muita da sua informação pessoal publicada online. Está em marcha uma investigação e a Rússia pode voltar a aparecer no radar

Texto Hélder Gomes

A chanceler Angela Merkel, o Presidente Frank-Walter Steinmeier e todos os partidos com representação parlamentar, à exceção do partido de extrema-direita Alternativa para a Alemanha, foram vítimas de um dos maiores ataques cibernéticos no país. No total, centenas de políticos, artistas, jornalistas e representantes de organizações não-governamentais viram os seus dados pessoais e vários documentos publicados online.

O ataque, que ocorreu antes do Natal mas que só na quinta-feira começou a ter impacto, motivou uma reunião de emergência do gabinete federal para a segurança da informação (BSI, na sigla alemã). A agência Reuters noticia que o BSI apenas foi informado do ataque pouco antes de a notícia ser divulgada nos media.

Segundo o jornal alemão “The Local”, o veículo de divulgação foi uma conta de Twitter, registada em Hamburgo como “@_0rbit” e entretanto suspensa. A conta, aberta em meados de 2017 e com mais de 18 mil seguidores, foi publicando links diariamente ao longo do mês de dezembro. Como um calendário do Advento, cada nova entrada representava uma “porta”, atrás da qual surgia um link contendo novas informações. O nome associado à conta era “G0d” e as atividades listadas eram “pesquisa de segurança”, “artista” e “sátira e ironia”.

ATAQUE À “CONFIANÇA NA DEMOCRACIA E INSTITUIÇÕES”

Os piratas informáticos divulgaram números de telemóvel e outros contactos, informações de cartões de crédito, endereços postais, documentos internos dos partidos, documentos bancários e financeiros, cartões de identidade, chats privados e informações tão sensíveis como dados sobre o agregado familiar das pessoas afetadas. A ministra da Justiça, Katarina Barley, descreveu o ataque como “sério”, dizendo que “os perpetradores quiseram prejudicar a confiança” dos alemães “na democracia e nas instituições”.

A porta-voz governamental, Martina Fietz, confirmou o ataque mas esclareceu que “a informação e dados retirados da chancelaria e relacionados com a chanceler são gerenciáveis”. Segundo os media alemães, foram publicados um número de fax e endereços de email utilizados por Merkel, além de várias cartas escritas pela chanceler e a ela endereçadas. A estação pública de radiodifusão RBB, que foi a primeira a dar a notícia, adiantou que a identidade e os motivos dos ‘hackers’ ainda não são conhecidos.

O BSI reuniu-se de emergência para coordenar a resposta com os serviços secretos e outras agências federais. De acordo com o jornal “Bild”, o gabinete também está a trocar informações com serviços secretos estrangeiros para tentar determinar a origem dos ataques.

SEGUINDO A PISTA RUSSA?

No passado, as autoridades alemãs responsabilizaram o grupo de hackers russos APT28 (também conhecido como “Snake”, “Turla” e “Uruburos”) pela maioria dos ataques informáticos. Um dos ataques ocorreu em fevereiro do ano passado nos Ministérios da Defesa e das Relações Exteriores. Antes, já tinha havido um outro ataque visando políticos dos principais partidos que concorriam às eleições de setembro de 2017 para o Bundestag, o Parlamento alemão.

O Kremlin nega consistentemente qualquer envolvimento nos ataques, mas especialistas afirmam que o grupo tem ligações próximas a uma agência de espionagem russa. O APT28 foi responsabilizado por um ataque nas vésperas das eleições presidenciais americanas de 2016. A agência de segurança nacional dos EUA, a NSA, também foi contactada pelas autoridades alemãs para ajudar na investigação deste caso mais recente, escreve o “Bild”.

Ao que tudo indica, as forças armadas e a rede interna do Governo alemão não foram afetados. Para a empresa de cibersegurança FireEye, citada pela Reuters, “esta violação de dados é alarmante mas, ao mesmo tempo, não é uma surpresa e destaca a necessidade de o Governo levar a cibersegurança muito a sério”.