Washington e aliados condenam atividades cibernéticas 'maliciosas' da China

Washington e seus aliados condenaram nesta segunda-feira (19), as atividades cibernéticas "maliciosas" de Pequim e acusaram o governo chinês de realizar operações de extorsão contra suas empresas, assim como de ameaçar sua segurança.

Em declarações divulgadas de forma simultânea, Estados Unidos, União Europeia (UE) e Grã-Bretanha responsabilizaram a China pela ciberinvasão em massa, em março passado, contra o serviço de mensagens Exchange, do grupo Microsoft.

A China tem "um comportamento irresponsável, disruptivo e desestabilizador no ciberespaço, que representa uma grande ameaça para a economia e para a segurança" dos Estados Unidos e de seus parceiros, afirmou o secretário de Estado americano, Antony Blinken, em um comunicado.

"O governo chinês deve pôr fim à sua cibersabotagem sistemática e deve ser responsabilizado, caso não o faça", disse, por sua vez, o ministro britânico das Relações Exteriores, Dominic Raab.

Segundo os Estados Unidos, a Organização do Tratado do Atlântico Norte (Otan) e os governos de Japão, Canadá, Austrália e Nova Zelândia se somaram a esta enérgica condenação, que não é acompanhada de anúncios de sanções, nem de represálias.

Já a Otan emitiu uma declaração mais cautelosa, afirmando que "tomou nota" das declarações americanas e britânicas sobre a China e expressou sua "solidariedade".

"Fazemos um apelo a todos os Estados, incluindo a China, que respeitem suas obrigações (...) inclusive no ciberespaço", disse a nota.

- "Lucro pessoal" -

Segundo Washington, o governo chinês "usa hackers" para lançar ataques no mundo todo.

A Justiça americana também divulgou a acusação contra quatro "hackers" chineses. Entre eles, estão três "agentes do Ministério de Segurança do Estado", acusados de terem invadido os sistemas de empresas, universidades e governo entre 2011 e 2018 para roubar dados e tecnologia.

Em muitos países, como Alemanha e Indonésia, as informações roubadas estavam relacionadas, em particular, com veículos autônomos, fórmulas químicas, ou tecnologias de cadeia genética, descreve o Departamento de Justiça dos Estados Unidos.

Os ataques de "ransomware", que implicam o bloqueio dos dados nos servidores das vítimas e, depois, a cobrança de resgate para restaurar o acesso, estão-se tornando cada vez mais frequentes. Recentemente, grandes empresas americanas foram vítimas deles, embora, nestes casos específicos, afirme-se que os responsáveis seriam, sobretudo, "hackers" ligados à Rússia.

Na semana passada, Washington ofereceu recompensas de até US$ 10 milhões por informações sobre as identidades dos "hackers" estrangeiros, na esperança de conter os ataques de "ransomware".

Especialistas americanos acreditam que muitos deles tenham-se originado na Rússia, embora o grau de participação de Moscou seja alvo de debate. O governo russo nega qualquer envolvimento.

- Responsabilidade -

Em suas declarações, os Estados Unidos e seus grandes aliados acusaram a China, formalmente, pelo ataque massivo de março contra o serviço de mensagem Exchange do grupo Microsoft. De acordo com a companhia, pelo menos 30.000 organizações, incluindo empresas, prefeituras e instituições locais foram afetadas nos Estados Unidos.

O gigante de tecnologia já havia acusado, pelo ataque, um grupo de "hackers" ligados a Pequim chamado "Hafnium".

"Os 'hackers' continuam explorando, até hoje, essas brechas de segurança", afirmou a diplomacia europeia, destacando a ameaça que representam para a segurança e as "perdas econômicas significativas para as instituições e as empresas" da UE.

O bloco também denunciou a atividade de um grupo de "hackers" conhecidos pelos nomes APT40 e APT31 (sigla em inglês para "Ameaça Persistente Avançada"). Segundo a UE, eles lançaram ataques "do território chinês", com o objetivo de "roubar segredos e fazer espionagem" .

Washington e seus aliados trocam conselhos técnicos para lidar com a China no ciberespaço e não excluem "outras ações para fazê-la enfrentar suas responsabilidades", disse um funcionário de alto escalão do governo americano, que pediu para não ser identificado.

Esta mesma fonte antecipou, porém, que "uma ação única não será suficiente para mudar a atitude da China no ciberespaço e, um país agindo sozinho, tampouco".

"Preferimos uma abordagem cibernética comum com nossos aliados, e estabelecendo expectativas claras sobre como as nações responsáveis se comportam no ciberespaço", concluiu.