sábado, 15 de fevereiro de 2014

A NOVA GUERRA FRIA EM TEMPOS DE INTERNET (PARTE 1)





Por Cássio Ribeiro

Após o fim da Segunda Guerra Mundial, em 1945, o mundo foi dividido em dois grandes polos de influência política. De um lado, os interesses capitalistas dos Estados Unidos, de outro, a então União Soviética com seu sistema socialista centralizado no monopólio de poder do Estado.



Embora jamais a URSS e os EUA tenham entrado em combate armado diretamente, ocorreu a chamada Guerra Fria, na qual vários conflitos pelo mundo foram financiados pelas duas potências, estando sempre de um lado ideias capitalistas e, de outro, ideias socialistas, como nas guerras do Vietnã e da Coreia por exemplo.



   
Voltemos ao cenário mundial dos dias de hoje, século 21, no qual são minoria as casas e pessoas pelo mundo que não tenham acesso à rede mundial de computadores; e é aí que “mora” o novo conflito.



Viajemos para a cidade de Gaoqiao, norte de Xangai, China. Perto de uma usina petroquímica, um prédio branco de 12 andares se destaca no visual. É a sede da chamada Unidade 61398 do Exército Popular de Libertação da China.





Funcionários da Mandiant, que é uma das empresas norte-americanas responsáveis pela segurança na área de internet nos Estados Unidos, garantem, após três anos de investigações, que as organizações que atacam os meios de comunicação americanos, agências do governo e empresas comerciais na WEB estão localizadas em sua maioria na China, e que o governo chinês está totalmente ciente e lidera tais atividades.



A inteligência norte-americana afirma que a grande maioria dos ataques via internet partem do prédio chinês localizado em Xangai. Pode-se dizer que os Estados Unidos encontram-se em uma atual guerra fria digital com a China. “Até a segunda metade da década de 80, os Estados Unidos voltava suas atenções para as ogivas nucleares soviéticas. Hoje, é justo dizer que os EUA se preocupa com os servidores em Xangai", disse recentemente um oficial sênior de defesa dos Estados Unidos.




Embora a empresa de segurança Mandiant não tenha conseguido identificar todos os ataques como saídos do mesmo prédio, o máximo de precisão da localização das origens dos ataques coloca-os em uma área muito pequena, ...

  

o que acaba levando ao entendimento claro de que os hackers estavam reunidos no prédio branco de 12 andares do Exército Chinês em Xangai, que é a sede da Unidade 61398 do Exército Popular da China. Atualmente, jornalistas chineses e estrangeiros são impedidos por soldados, todas as vezes em que tentam se aproximar para fotografar a edificação. Os fotógrafos tem os cartões de memória de suas câmeras abruptamente confiscados


O estudo de 74 páginas divulgado pela empresa Mandiant mostra que os ataques são realizados pelo mais sofisticado grupo de hackers chineses, conhecidos por suas vítimas nos Estados Unidos como “Grupo de Xangai”.



A versão original e completa do relatório da Mandiant pode ser lida no link abaixo:


  

Segundo o relatório, o grupo, que é diretamente controlado pelo governo chinês e é considerado o conjunto dos hackers mais perigosos do mundo, chama-se na verdade “APT1” (Advanced Persistent Threat) ou Ameaças Persistentes Avançadas.


De acordo com um documento emitido pela CIA (Agência Central de Inteligência Americana) para todas as 16 agências de inteligência do Estados Unidos, tal grupo é formado por militares oficiais do exército chinês, que dominam a língua inglesa e os ambientes de programação e de gestão de redes em computadores. Também existem civis contratados que integram o mesmo grupo de hackers.


O relatório aponta que o grupo APT1 é capaz de ter acesso e se apropriar de grande quantidade de informações, e costuma ter como alvo infraestruturas norte-americanas como atividades energéticas, empresas de comunicação e instituições financeiras.

  






O Documento da Mandiant afirma que, em ataques já realizados, o grupo teve acesso e baixou terabytes de dados de empresas como Coca-Cola, além de empresas ligadas à rede de energia elétrica, distribuição de gás e água. 

Outros alvos importantes foram o computador da empresa de segurança RSA, que protege bancos de dados do Governo Americano, e uma empresa com acesso direto para mais de 60% dos oleodutos e gasodutos da América do Norte.



Funcionários da embaixada chinesa em Washington rebatem as acusações dizendo que o governo da China não tem envolvimento com hackers e que a China também é vítima dos mesmos ataques digitais. Os chineses também afirmam que muitos grupos de hackers internacionais estão dentro do próprio Estados Unidos.


 


''Fazer acusações infundadas baseadas em resultados preliminares é tanto irresponsável e pouco profissional, além de não ser útil para a resolução de problemas relevantes. A China se opõe resolutamente a ações de hackers e estabeleceu leis e regulamentos com medidas rigorosas da lei de execução para se defender contra atividades online de hackers. Fundamentar-se em endereços de IP de computadores para dizer que estes ataques vem da China denota uma ignorância de regras técnicas básicas. Todo mundo sabe bem que todos os dias endereços de IP falsos são utilizados por hackers. Os ciberataques são obviamente transnacionais, anônimos e enganadores. Existem muitas incertezas sobre sua origem”, afirma Hong Lei (foto acima), porta-voz do Ministério dos Negócios Estrangeiros da China.





  
A lista de vítimas de ataques é extensa e inclui os jornais The New York Times e Wall Street Journal, além das empresas de Internet Twitter, Google e Facebook.


O jornal The New York Times afirma que os hackers roubaram chaves e acessaram computadores pessoais de 53 empregados, após o jornal ter publicado um artigo sobre a fortuna do primeiro-ministro marxista Wen Jiabao.



Apesar de a maioria das vítimas estar instalada nos Estados Unidos, o Canadá e o  Reino Unido também são alvos relativamente frequentes.


Esperamos inclusive agora, de coração, que depois desta postagem a página da 101% Rock não seja atacada pelos fraternos companheiros hackers chineses e nem pelos queridos sócios norte-americanos.






Sendo assim, na próxima postagem será apresentado o outro lado dessa nova Guerra Fria em tempos de cyberespionagem via internet.


Se a China é ou não a responsável pelos ataques virtuais de hackers a empresas de todo o mundo, deixemos as investigações e os indícios responderem por si só.

  
Veremos na próxima publicação deste blog que a própria China e até mesmo o Brasil foram e são vítimas de constantes espionagens e invasões internacionais.



Nesses tempos de guerra fria virtual do nosso início de século 21, é facilmente percebido que os “tiros” são disparados de todos os lados para todos os lados e, quase em todas as vezes, os atacados nesse processo de invasão tão silencioso e sorrateiro, não se dão conta dos ataques e até mesmo de onde vem a virtual invasão ou “tiro”.
 

A Internet é, sem dúvida, um território ao mesmo tempo democrático, que permite acesso à informação e a expressão pública da opinião de todos os indivíduos de todas as classes sociais, e que também não possui cercas, muros, portões e limites territoriais 100% seguros para ninguém em termos de proteção contra invasões.