Natasha Pitts – Adital
Uma ação de ciberespionagem pode estar em andamento neste momento, prejudicando os países da América Latina. A denúncia foi feita por Dmitry Bestuzhev, diretor da equipe de segurança e análises para a América Latina da empresa russa Kaspersky Lab durante o encerramento da “4ª Cúpula de Analistas de Segurança: A hiperconectividade e suas consequências para a privacidade e a segurança”, realizada recentemente em Cartagena, na Colômbia.
De acordo com Bestuzhev, a operação ilegal, batizada de “Machete” (facão), está em andamento desde 2010 e busca conseguir informação militar, diplomática e governamental. Até o momento, pelos menos 778 pessoas e entidades da Venezuela (46%), Equador (36%) e Colômbia (11%) teriam sido atingidas pelas operações de espionagem. Representações diplomáticas latino-americanas em países como Rússia, Bélgica, França, China e Espanha também teriam sido espionadas.
“Não podemos especular sobre as origens, mas sabemos que quem está por trás fala espanhol e é da América Latina. Foram roubadas centenas de gigabytes de informação classificada”, assegurou o diretor da Kaspersky. Bestuzhev acrescentou ainda que o interesse maior é por informação militar altamente classificada, como viagens, folha de pagamento, radares e tudo mais que esteja relacionado à segurança nacional de um governo.
Investigações da empresa russa apontaram que o plano “Machete” está em funcionamento desde 2010 e foi reestruturado em 2012, mas só foi descoberto em 2013, quando a Kaspersky Lab encontrou, no computador de um cliente, um general de um país latino-americano, mecanismos para a gravação de arquivos de áudio, arquivos cifrados e outros com linguagens de programação. Pelo tipo de informação roubada, os especialistas da empresa russa especulam que os cibercriminosos podem ter sido contratados por governos da própria região.
“Essa operação é capaz de interceptar teclados, gravar áudios com o microfone do computador, fazer capturas das imagens da tela, reportar geolocalização e roubar arquivos de um servidor remoto”, detalhou Bestuzhev, acrescentando que basta o computador ser infectado uma vez para começar a emitir informações.
Os computadores são infectados quando descarregam arquivos de Power Point, que os cibercriminosos criam segundo o perfil da vítima. Geralmente, são materiais relacionados a pornografia, política ou guerra. Uma vez com acesso ao computador, o atacante envia a informação roubada a várias páginas web em seu poder.
Durante a Cúpula, também foi informado sobre outras campanhas paralelas de roubo de informação. Os países com o maior número de usuários únicos atacados são Rússia (40%), Índia (8%), Vietnã (4%), Ucrânia (4%) e Reino Unido (3%). No entanto, há um incremento de ataques cibernéticos nos países da América Latina, sendo o Brasil o mais afetado da região.
Os ataques são promovidos por pessoas contratadas por governos ou empresas para roubarem propriedade intelectual ou informação de interesse, seja retirando-as de computadores, celulares ou tablets. Assim, os dados roubados são usados para ataques cibernéticos. Os participantes da Cúpula de Segurança alertaram sobre o cuidado que se deve ter com o conteúdo colocado diariamente nas redes sociais.
Com informações de Hispan TV e Agência Venezuelana de Notícias (AVN).