Invasão de hackers na eleição dos EUA foi ‘arma perfeita’ da Rússia

giphy

Quando o agente especial do FBI (polícia federal americana) Adrian Hawkins telefonou ao Comitê Nacional Democrata (DNC, na sigla em inglês) em setembro de 2015 para transmitir uma notícia preocupante sobre a rede informatizada do comitê, a ligação foi transferida, naturalmente, para o “help desk” de informática.

A mensagem de Hawkins foi curta, mas alarmante. Pelo menos um sistema de computadores pertencente ao DNC tinha sido comprometido por hackers que investigadores federais haviam apelidado de “the Dukes”, uma equipe de ciberespionagem ligada ao governo russo.

O FBI conhecia o grupo bem: a agência havia passado os últimos anos tentando expulsar os Dukes dos sistemas de e-mail não classificados da Casa Branca, do Departamento de Estado e até do Estado-Maior Conjunto, uma das redes mais bem protegidas do governo.

Yared Tamene, o técnico de informática do DNC que atendeu a ligação de Hawkins, não era especialista em ciberataques. Sua primeira iniciativa foi procurar “the Dukes” no Google e fazer uma busca superficial nos registros dos computadores do DNC para ver se flagrava indícios de uma ciberinvasão. Segundo seu próprio relato, ele não procurou muito a sério mesmo depois de Hawkins ter telefonado de volta várias vezes nas semanas seguintes —em parte porque não tinha certeza se a pessoa ao telefone era um agente real do FBI ou um impostor.

“Eu não tinha como diferenciar a ligação que acabara de receber de um trote”, escreveu Tamene em memorando interno ao qual o “New York Times” (“NYT”) teve acesso, detalhando seus contatos com o FBI.

Foi o primeiro e enigmático sinal de uma campanha de ciberespionagem e guerra de informação arquitetada para interferir na eleição presidencial de 2016, a primeira tentativa desse tipo feita por uma potência estrangeira na história dos Estados Unidos. Autoridades de inteligência acreditam que algo que começou como uma operação para colher informações acabou se metamorfoseando em um esforço para prejudicar uma candidata, Hillary Clinton, e fazer a eleição pender em favor de seu adversário, Donald Trump.

Como outro escândalo eleitoral americano famoso, este começou com uma invasão do DNC. Na primeira vez, 41 anos atrás na sede antiga do comitê no complexo Watergate, os invasores plantaram aparelhos de escuta e arrombaram um armário de pastas e arquivos. Desta vez a invasão foi conduzida à distância, dirigida pelo Kremlin, como uso de “spear phishing” (um tipo específico de “phishing” com e-mails falsos), zeros e uns.

Um exame feito pelo “NYT” da operação russa —baseado em entrevistas com dezenas de pessoas alvejadas no ataque, agentes de inteligência que o investigaram e funcionários da administração Obama que estudaram a melhor resposta— revela uma série de sinais que não foram flagrados, respostas atrasadas e a contínua subestimação da gravidade do ciberataque.

Devido à falta de agilidade da reação do DNC aos avisos do FBI, a melhor oportunidade de barrar a invasão russa foi perdida. O fato de o âmbito e alcance dos ataques não ter sido discernido enfraqueceu os esforços para minimizar seu impacto. E a relutância da Casa Branca em reagir de modo decisivo significou que os russos não pagaram um preço alto por suas ações, decisão que pode ser crítica no momento de deter ciberataques futuros.

Graças à abordagem pouco enfática do FBI, hackers russos puderam passear livremente pela rede do DNC por quase sete meses, até lideranças do DNC serem alertadas do ataque e contratarem especialistas em ciberataques para proteger seus sistemas. Enquanto isso, os hackers voltaram sua atenção para alvos fora do DNC, incluindo o diretor da campanha de Hillary, John D. Podesta, cuja conta particular de e-mail foi invadida meses depois.

Mesmo Podesta, figura de grande experiência política em Washington que em 2014 escreveu um relatório para o presidente Barack Obama sobre ciberprivacidade, não compreendeu realmente a gravidade da invasão.

Durante a campanha eleitoral, os democratas tiveram que assistir furiosos, sem poder fazer nada, enquanto seus e-mails privados e documentos confidenciais foram surgindo online dia após dia —encomendados por agentes de inteligência russos, postados no WikiLeaks e outros sites e então noticiados pela mídia americana, incluindo o “NYT”. Ao longo de sua campanha, com enorme satisfação, Trump citou muitos dos e-mails roubados.

As consequências do vazamento incluíram as renúncias da deputada Debbie Wasserman Schultz, da Flórida, presidente do DNC, e da maioria de seus principais assessores partidários. Lideranças democratas foram postas de escanteio no auge da campanha, silenciadas pelas revelações contidas em e-mails constrangedores ou consumidos pela urgência em combater os vazamentos. Embora o público não tenha tomado grande nota do fato, documentos confidenciais roubados pelos hackers russos do Comitê Congressional da Campanha Democrata, organização ligada ao DNC, vieram à tona em disputas por vagas no Congresso em vários Estados, contaminando alguns dos candidatos com acusações de escândalos.

Nos últimos dias, um presidente eleito cético, as agências de inteligência do país e os dois principais partidos políticos se envolveram em uma disputa pública extraordinária sobre as evidências existentes de que o presidente russo, Vladimir Putin, foi além da mera espionagem e procurou intencionalmente subverter a democracia americana e escolher o vencedor da eleição presidencial.

Muitos dos assessores mais próximos de Hillary acreditam que o ataque russo exerceu impacto profundo sobre a eleição, apesar de reconhecerem a importância de outros fatores: a fraqueza de Hillary como candidata, seu servidor privado de e-mails e as declarações públicas de James B. Comey, o diretor do FBI, sobre o tratamento dado por Hillary a informações classificadas.

Não há como ter certeza quanto ao impacto último da ação dos hackers, mas uma coisa ficou clara: uma arma de alto impacto e baixo custo que a Rússia já havia testado em eleições desde a Ucrânia até a Europa foi voltada contra os Estados Unidos, com eficácia devastadora. Para a Rússia, com uma economia enfraquecida e um arsenal nuclear que ela não pode utilizar sem lançar uma guerra total, o ciberpoder mostrou ser a arma perfeita: de baixo custo, difícil de prever e difícil de rastrear.

“Que ninguém tenha a menor dúvida”, disse em conferência pós-eleitoral o almirante Michael S. Rogers, diretor da Agência de Segurança Nacional (NSA) e comandante do Comando Cibernético dos EUA. “Isso não é algo que foi feito casualmente, não é algo que foi feito por acaso, não foi um alvo escolhido de modo arbitrário. Foi um esforço consciente de um Estado-nação para alcançar um efeito específico.”

Para as pessoas cujos e-mails foram roubados, essa nova forma de sabotagem política deixou um rastro de choque e prejuízo profissional. Neera Tanden, presidente da organização Center for American Progress e partidária chave de Hillary Clinton, se recorda de ter entrado nas salas agitadas de transição de Hillary, humilhada ao ver seu rosto nas telas de televisão enquanto analistas discutiam um e-mail vazado no qual ela tinha descrito os instintos da candidata como sendo “subótimos”.

“Era um soco na boca do estômago a cada dia”, disse Tanden. “Foi a pior experiência profissional de minha vida.”

Os EUA também já lançaram ciberataques, e em décadas passadas a CIA tentou subverter eleições em outros países. Mas o ataque russo está sendo cada vez mais visto em todo o espectro político como um marco histórico tenebroso —com uma exceção notável: Donald Trump rejeitou como “ridículas” as conclusões das agências de inteligência que em breve vai supervisionar, insistindo que o hacker pode ser americano ou chinês, mas que as agências “não fazem ideia”.

Trump citou as supostas divergências de opinião entre as agências quanto a se Putin teve ou não a intenção de ajudar a elegê-lo. Na terça-feira (13) um porta-voz do governo russo ecoou a rejeição de Trump às conclusões das agências.

“Essa história de ‘invasões cibernéticas’ lembra uma disputa banal entre autoridades de segurança americanas em torno de esferas de influência”, escreveu no Facebook a porta-voz do Ministério do Exterior russo, Maria Zakharova.

Julian Assange, o fundador e editor do WikiLeaks, resiste à conclusão de que seu site virou um canal de passagem para hackers russos a serviço do governo de Putin ou de que ele teria tentado intencionalmente prejudicar a candidatura de Hillary Clinton. Mas as evidências que fundamentam as duas acusações parecem ser convincentes.

No fim de semana, quatro senadores influentes, dois republicanos e dois democratas, uniram suas forças para prometer uma investigação, fazendo questão de ignorar as declarações céticas de Trump.

“Democratas e republicanos precisam trabalhar conjuntamente, e em todas as esferas jurisdicionais do Congresso, para examinar a fundo esses incidentes recentes e traçar soluções abrangentes para deter e defender contra ciberataques futuros”, disseram os senadores John McCain, Lindsey Graham, Chuck Schumer e Jack Reed.

“Este problema não pode tornar-se uma questão partidária”, disseram os senadores. “O que está em jogo para nosso país é importante demais.”

Como o ano de 2016 chegando ao fim, parece possível agora que haverá várias investigações do hacking russo —a revisão de inteligência que Obama encomendou e ordenou que seja concluída até 20 de janeiro, o dia em que ele deixará a Presidência, e um ou mais inquéritos congressionais. As investigações vão tentar elucidar, entre outras coisas, a motivação de Putin.

Terá Putin tentado macular o nome da democracia americana, para prevenir ativismo contrário à Rússia e a seus vizinhos? Ou enfraquecer o próximo presidente americano, já que, presume-se, Putin não tinha razões para duvidar das previsões de vitória tranquila de Hillary feitas nos EUA? Ou, como a CIA concluiu no mês passado, terá sido um esforço intencional de eleger Trump?

Na realidade, o esquema russo de vazamento e publicação de informações sigilosas alcançou todos os três objetivos.

O que parece claro é que, em vista de seu êxito, as atividades de hacking russo não vão parar. Duas semanas atrás o chefe da inteligência alemã, Bruno Kahl, avisou que em 2017 a Rússia pode tentar alvejar as eleições na Alemanha. “Os perpetradores têm interesse em deslegitimar o processo democrático como tal”, disse Kahl. Agora, ele acrescentou, “a Europa está na mira desses esforços de subversão, e a Alemanha em grau especial.”

Mas a Rússia está longe de ter esquecido seu alvo americano. No dia após a eleição presidencial, a empresa de ciber-segurança Volexity denunciou cinco novas ondas de e-mails de “phishing” direcionadas contra think tanks e organizações sem fins lucrativos nos Estados Unidos. Os ataques estavam evidentemente partindo de Cozy Bear, o apelido dado a um dos dois grupos de hackers russos que a firma de ciber-segurança CrowdStrike identificou em ação na rede do DNC.

Um dos e-mails falsos era supostamente originário da Universidade Harvard e trazia em anexo um falso artigo intitulado “Por que as eleições americanas são falhas”.

Conteúdo NY TIMES

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s