A principal agência de inteligência russa lançou uma nova campanha para se infiltrar em milhares de redes de computadores do governo dos EUA, de empresas e institutos de pesquisa

A principal agência de inteligência russa lançou uma nova campanha para se infiltrar em milhares de redes de computadores do governo dos EUA, de empresas e de institutos de pesquisa e pensamento, alertaram no domingo diretores da Microsoft e especialistas em cibersegurança, poucos meses após o presidente Joe Biden impor sanções contra o governo russo em resposta a uma série de sofisticadas operações de espionagem que Moscou realizou em todo o mundo.

O novo esforço é “enorme e está em andamento”, afirmou em entrevista Tom Burt, um dos principais diretores de segurança da Microsoft. Autoridades do governo confirmaram que a operação, aparentemente destinada a colher dados armazenados na nuvem, parece ser realizada pelo Serviço de Inteligência Estrangeiro (SVR), a agência de inteligência russa que foi a primeira a invadir as redes do Comitê Nacional do Partido Democrata durante as eleições de 2016.

Apesar de insistir que a porcentagem de violações de segurança bem-sucedidas foi pequena, a Microsoft não forneceu informações suficientes para uma medição acurada da gravidade do roubo de dados.

Este ano, a Casa Branca culpou o SVR pelo ataque hacker que ficou conhecido como SolarWinds, uma operação altamente sofisticada para alterar softwares usados por agências do governo americano e as maiores empresas do país, que deu aos russos amplo acesso aos dados de 18 mil usuários. Biden afirmou que o ataque prejudicou a confiança em sistemas básicos do governo e prometeu retaliação tanto pela intrusão quanto pela interferência nas eleições. Mas quando anunciou sanções contra instituições financeiras e empresas de tecnologia russas, em abril, Biden amenizou as penalidades.

“Para mim estava claro que, em relação ao presidente Putin, poderíamos ter ido além, mas escolhi não fazer isso”, afirmou Biden na época, depois de denunciar o líder russo. “Agora é um momento para abrandar a tensão.”

Autoridades americanas insistem que o tipo de ataque que a Microsoft relatou se enquadra nas mesmas categorias de espionagem que as grandes potências realizam tradicionalmente umas contra as outras. Ainda assim, essa operação sugere que mesmo enquanto os dois governos afirmam estar se reunindo com frequência para combater ransomwares e outras aflições da era da internet, os ataques às redes computacionais continuam uma corrida armamentista em aceleração, que se intensificou à medida que países armazenam cada vez mais dados relativos a vacinas contra covid-19 e uma miríade de segredos industriais e de governo.

“Espiões espionarão”, afirmou no domingo John Hultquist, vice-presidente para análises de inteligência da Mandiant, a empresa que primeiro detectou o ataque SolarWinds, na Cipher Brief Threat Conference, em Sea Island, onde muitos ciberespecialistas e funcionários de inteligência se reuniram. “Mas o que aprendemos disso foi que a SVR, que é muito boa no que faz, não está diminuindo seu ritmo.”

Não está claro em que medida a mais recente ação de espionagem foi bem-sucedida. A Microsoft afirmou recentemente que notificou mais de 600 organizações de que elas foram alvo de aproximadamente 23 mil tentativas de invasão aos seus sistemas. Comparativamente, a empresa afirmou que detectou somente 20,5 mil ataques específicos vindos de “todos os outros atores-Estado” ao longo dos últimos três anos. A Microsoft afirmou que uma pequena porcentagem das mais recentes tentativas foi bem-sucedida, mas não forneceu detalhes nem indicou quantas organizações foram comprometidas.

Autoridades americanas confirmaram que a operação, considerada como espionagem de rotina, está em andamento. Mas insistiram que, se a ação tivesse sido bem-sucedida, a culpa recairia muito mais sobre a Microsoft e provedores de serviços similares na nuvem.

Um alto funcionário do governo qualificou os recentes ataques como “operações sem sofisticação, que não surpreendem, e que poderiam ter sido evitadas se os provedores de serviços na nuvem tivessem implementado práticas básicas e cibersegurança.”

“Conseguimos fazer muita coisa”, afirmou a autoridade, “mas a responsabilidade de implementar práticas simples de cibersegurança para trancar suas portas digitais – e consequentemente, as nossas – é do setor privado”.

Autoridades do governo têm pressionado para armazenar mais dados na nuvem porque é muito mais fácil proteger informações nesse ambiente. (A Amazon detém o contrato para armazenar os dados da CIA na nuvem. Durante o governo Trump, a Microsoft ganhou uma vultosa licitação para subir os dados do Pentágono para a nuvem, apesar de o programa ter sido recentemente suspenso pelo governo Biden, em razão de uma longa disputa judicial sobre a maneira que o contrato foi concedido.)

Especialistas qualificam o mais recente ataque dos russos, porém, como um alerta de que mover dados para a nuvem não representa nenhuma solução – especialmente se quem que cuida dessas informações na nuvem não aplica medidas de segurança suficientes.

A Microsoft afirmou que o ataque mirou seus “revendedores”, firmas que customizam o uso da nuvem para empresas ou instituições acadêmicas. Aparentemente, o cálculo dos russos foi que, se eles fossem capazes de invadir os revendedores, essas firmas teriam acesso privilegiado aos dados que eles miravam – como e-mails de funcionários do governo, tecnologias de defesa ou pesquisas de vacinas.

A agência de inteligência russa estava “tentando replicar uma abordagem que já usou em ataques no passado, de mirar organizações que integram a cadeia global de fornecimento de tecnologias de informação”, afirmou Burt.

Essa cadeia de fornecimento é o principal alvo dos hackers de Moscou – e, cada vez mais, hackers chineses tentam replicar as técnicas mais bem-sucedidas dos russos.