O Departamento do Tesouro dos Estados Unidos na segunda-feira culpado China por violar a sua rede e obter acesso a informações que incluem documentos não confidenciais.
Pequim negou a alegação, chamando-a de “infundada”.
O suposto hacking ocorre semanas depois de Pequim ter acusado Washington de realizar dois ataques cibernéticos a empresas de tecnologia chinesas.
Com Washington e Pequim a trocarem culpas, avaliamos a história da guerra cibernética entre as duas maiores economias do mundo e se esta se intensificou.
Quem invadiu o Departamento do Tesouro dos EUA?
O Departamento do Tesouro dos EUA acusou hackers patrocinados pelo Estado chinês de invadir seu sistema este mês e acessar estações de trabalho de funcionários e documentos não confidenciais.
O departamento disse que os hackers obtiveram acesso substituindo uma chave de segurança usada pelo provedor terceirizado de segurança cibernética BeyondTrust, que fornece suporte técnico remotamente aos funcionários do Tesouro.
O Departamento do Tesouro tornou estes detalhes públicos na segunda-feira numa carta ao Congresso dos EUA. O ataque foi causado por “um ator de Ameaça Persistente Avançada (APT) baseado na China”, dizia a carta.
O departamento, porém, não especificou o número de estações de trabalho comprometidas, a natureza dos arquivos, o prazo exato do hack e o nível de confidencialidade das estações comprometidas.
Em 8 de dezembro, o Tesouro foi alertado sobre um hack da BeyondTrust. A BBC informou que a BeyondTrust suspeitou pela primeira vez de atividades incomuns em 2 de dezembro, mas levou três dias para determinar que foi hackeada.
Como o Departamento do Tesouro dos EUA respondeu?
O departamento disse que não há evidências de que os hackers ainda tenham acesso às informações do departamento e que o BeyondTrust comprometido tenha sido colocado offline.
A empresa está avaliando o impacto do hack com a ajuda da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e do Federal Bureau of Investigation (FBI). O hack está sendo investigado como um “grande incidente de segurança cibernética”.
A carta do departamento ao Congresso acrescentava que informações suplementares sobre o ataque seriam enviadas aos legisladores dos EUA em 30 dias.
“Nos últimos quatro anos, o Tesouro reforçou significativamente a sua defesa cibernética e continuaremos a trabalhar com parceiros do setor privado e público para proteger o nosso sistema financeiro de atores ameaçadores”, disse um porta-voz do departamento num comunicado separado.
Como a China respondeu?
A China negou as acusações do departamento e o Ministério das Relações Exteriores disse que Pequim condena todas as formas de ataques de hackers.
“Declaramos muitas vezes a nossa posição em relação a acusações infundadas e sem provas”, disse o porta-voz do ministério, Mao Ning, citado pela agência de notícias AFP.
Um porta-voz da embaixada chinesa nos EUA, Liu Pengyu, negou as acusações do departamento. “Esperamos que as partes relevantes adotem uma atitude profissional e responsável ao caracterizar os incidentes cibernéticos, baseando as suas conclusões em provas suficientes, em vez de especulações e acusações infundadas”, disse ele, segundo uma reportagem da BBC.
“Os EUA precisam parar de usar a segurança cibernética para difamar e caluniar a China e parar de espalhar todo tipo de desinformação sobre as chamadas ameaças de hackers chineses.”
Os EUA e a China estão intensificando os ataques cibernéticos um contra o outro?
Embora os EUA tenham culpado a China pelos ataques cibernéticos ao longo dos anos, Pequim também acusou Washington de hackear a sua infra-estrutura cibernética crítica nos últimos anos.
Aqui está um breve cronograma dos ataques cibernéticos recentes reivindicados pelas duas nações:
Em 18 de dezembroA Equipe Técnica/Centro de Coordenação de Resposta a Emergências da Rede Nacional de Computadores da China (CNCERT/CC) divulgou um comunicado dizendo que dois ataques cibernéticos dos EUA desde maio de 2023 tentaram “roubar segredos comerciais” de empresas de tecnologia chinesas.
Em 5 de dezembroa vice-conselheira de segurança nacional dos EUA, Anne Neuberger, disse que um grupo de hackers chinês ligou Tufão de Sal obteve comunicações de altos funcionários do governo dos EUA, mas as informações confidenciais não foram comprometidas.
Um mês antes, em 13 de novembroo FBI e a CISA disseram ter descoberto uma ampla campanha de ciberespionagem realizado por hackers ligados à China.
Os EUA alegaram que os hackers comprometeram “comunicações privadas de um número limitado de indivíduos”. Embora não tenha especificado quem eram esses indivíduos, eles estavam “principalmente envolvidos em atividades governamentais ou políticas”, disseram o FBI e a CISA.
Semanas antes das eleições nos EUA em novembroo FBI lançou uma investigação depois de relatos de que hackers chineses teriam como alvo telefones celulares do presidente eleito Donald Trump e vice-presidente eleito JD Vance bem como pessoas associadas a Kamala Harris, a candidata presidencial democrata na disputa.
Em julho de 2023A gigante de tecnologia norte-americana Microsoft disse que o grupo de hackers Storm-0558, com sede na China, violou contas de e-mail de cerca de 25 organizações e agências governamentais. As contas violadas incluíam aquelas pertencentes a funcionários do Departamento de Estado dos EUA.
Em marçoos EUA e o Reino Unido acusaram a China de levar a cabo uma ampla campanha de ciberespionagem que alegadamente atingiu milhões de pessoas, incluindo legisladores, jornalistas e prestadores de serviços de defesa. Os dois países impuseram sanções a uma empresa chinesa após o incidente. Um mês antes, as autoridades dos EUA disseram ter desmantelado uma rede de hackers patrocinada pela China chamada Tufão Volt.
Em resposta, a China chamou as acusações de “calúnias completamente fabricadas e maliciosas”.
Em março de 2022A China disse que sofreu uma série de ataques cibernéticos que remontam principalmente a endereços nos EUA. Alguns também foram rastreados até a Holanda e a Alemanha, de acordo com o CNCERT/CC.
Por que os ataques cibernéticos são lançados?
Os intervenientes patrocinados pelo Estado são regularmente acusados de lançar ataques cibernéticos contra adversários que vão desde instituições estatais a políticos e ativistas. Visam obter acesso não autorizado a dados confidenciais e segredos comerciais ou perturbar economias e infraestruturas críticas.
“Os EUA e a China têm um histórico de uso da defesa cibernética para promover seus objetivos de segurança nacional”, disse Rebecca Liao, cofundadora e CEO do web3 protocol Saga, à Al Jazeera.
“Embora a espionagem contra atores estatais seja uma prática aceita, os EUA protestaram contra os ataques cibernéticos desenfreados da China contra entidades comerciais dos EUA”, disse Liao, que foi membro das campanhas presidenciais do presidente Joe Biden em 2020 e de Hillary Clinton em 2016, aconselhando sobre China, tecnologia e Política económica da Ásia.
“Obviamente, não é diplomaticamente sensato construir um historial de recurso à espionagem. É por isso que Pequim tem sido tão rápida em negar todas as acusações.”
Com o desenvolvimento da tecnologia digital, os ataques cibernéticos estão aumentando em todo o mundo, de acordo com o Instituto Alemão para Assuntos Internacionais e de Segurança (SWP). Dados do SWP mostram que os ataques cibernéticos aumentaram de 107 em 2014 para 723 em 2023.
Os ataques cibernéticos também são realizados por indivíduos ou grupos organizados que desejam roubar dados e dinheiro.
Como os países podem se proteger de ataques cibernéticos?
Os EUA e a China “deveriam liderar um tratado sobre a utilização responsável do ciberespaço”, escreveram os investigadores Asimiyu Olayinka Adenuga e Temitope Emmanuel Abiodun, do Departamento de Ciência Política da Universidade Tai Solarin, na Nigéria, num artigo publicado este ano.
Eles citaram o exemplo dos tratados assinados entre os EUA e a União Soviética como resultado das Conversações sobre Limitações de Armas Estratégicas, SALT I e SALT II, em 1972 e 1979. As duas superpotências da Guerra Fria assinaram os tratados para estabelecer a estabilidade EUA-Soviética através de limitando a produção de armas nucleares.
No seu artigo, os investigadores da Tai Solarin acrescentaram que é necessário um maior desenvolvimento tecnológico, especialmente na computação quântica, que tornará mais difícil a execução de ataques cibernéticos.
Victor Atkins, membro da Iniciativa de Segurança Indo-Pacífico do grupo de reflexão norte-americano Atlantic Council, escreveu num artigo de fevereiro que os EUA “deveriam lançar uma nova e expansiva coligação multilateral de partilha de informações sobre ameaças cibernéticas no Indo-Pacífico” para combater ataques cibernéticos de China.
“Há uma década, houve algumas sugestões sobre a convocação de um organismo internacional em torno da segurança cibernética para elaborar padrões ou códigos de conduta que as nações participantes respeitariam”, disse Liao, o especialista em tecnologia.
“No entanto, nenhum destes esforços produziu frutos e cabe a cada país proteger-se contra ataques cibernéticos.”
Atualmente, os governos estão a trabalhar no desenvolvimento de infraestruturas de segurança cibernética, como firewalls, para se protegerem de ataques cibernéticos, como hackers.
Um artigo publicado pela Universidade de Miami acrescentou que os países empregam outras práticas para combater as ameaças cibernéticas. Isso inclui testar essas ameaças cibernéticas em um ambiente simulado. “As equipes cibernéticas passam constantemente por exercícios de treinamento, semelhantes aos militares”, dizia o artigo.