Jornalistas que investigam a inteligência militar russa foram alvos de ataques cibernéticos muito sofisticados em suas contas de e-mail criptografadas e há evidências que sugerem que a Rússia é responsável, revelaram neste sábado o provedor ProtonMail e jornalistas.
O ataque, que buscava convencer os usuários a compartilhar suas senhas no ProtonMail, visou jornalistas do premiado site Bellingcat, que ajudou a identificar os agentes que envenenaram o ex-espião Serguei Skripal na Grã-Bretanha.
O ProtonMail, com sede em Genebra, disse em um comunicado que "as evidências (juntamente com avaliações independentes com terceiros) parecem sugerir um ataque de origem russa".
O diretor executivo da empresa, Andy Yen, disse à AFP que a operação "foi um dos melhores ataques de pishing que já vimos".
O jornalista da Bellingcat Christo Grozev, que liderou o trabalho do site sobre o caso, disse que não tem dúvidas de que a unidade de inteligência militar russa GRU é responsável e que representa um "salto quântico" em termos de sofisticação técnica.
"Era muito convincente", acrescentou ele à AFP, ressaltando que nenhum dos jornalistas da Bellingcat deu suas senhas.
O ProtonMail, que se descreve como o provedor de e-mail mais seguro, se tornou muito popular entre os jornalistas e outras pessoas que lidam com informações confidenciais, já que as comunicações dos usuários são protegidas por criptografia de ponta a ponta.
Yen, que se formou em Harvard e trabalhou no laboratório europeu de pesquisa nuclear CERN cinco anos antes de fundar o ProtonMail, disse à AFP que a empresa não pode ler os e-mails de seus usuários, mesmo que quisessem, em clara diferença com o Google Mail.
Os ataques de phishing contra jornalistas da Bellingcat ocorreram esta semana com "e-mails enviados a usuários que eram o alvo se tratar da equipe do ProtonMail, e pedindo que eles digitassem suas senhas", acrescentou a empresa.
Grozev disse que, apesar de seu conhecimento técnico e seu estado de alerta, "ele teria sido enganado" se não fosse por um aviso prévio de um contato que recebeu um e-mail semelhante no início do mês.
Embora os ataques contra jornalistas da Bellingcat tenham se concentrado nos últimos dias, Grozen afirmou que muitos investigadores de outras organizações que trabalham na Rússia receberam esse tipo de e-mail em suas contas do ProtonMail desde abril.
Yen alertou a polícia federal suíça e o escritório do governo responsável pela segurança de computadores, MELANI, sobre os eventos.