Siga-nos

Perfil

Expresso

Internacional

Governo russo suspeito de ciberataque ao parlamento britânico

WPA Pool

Menos de 90 contas de email de deputados e funcionários com passwords fracas foram invadidas no ataque “sustentado” que começou na sexta-feira, avança o “The Guardian”

O governo russo é suspeito de estar por trás de um ciberataque ao parlamento do Reino Unido que teve como alvo dezenas de contas de email de deputados e de outros funcionários. Apesar de a investigação estar numa fase inicial e de a identidade dos responsáveis ser muito difícil de apurar com absoluta precisão e certeza, o executivo de Vladimir Putin é tido como o responsável mais provável, avança esta segunda-feira o "The Guardian".

Estas informações foram divulgadas após as autoridades terem revelado os primeiros pormenores sobre o ciberataque "sustentado" que teve início no final da semana passada, com um porta-voz de Westminster a dar conta de que menos de 90 contas de email de parlamentares terão sido invadidas, aquelas com senhas mais fracas.

Com receio de que a invasão das contas de email possa conduzir a tentativas de chantagem — como aconteceu recentemente com o ataque WannaCry — as autoridades foram obrigadas a impedir o acesso às contas pelos seus detentores na tentativa de minimizar ao máximo o impacto do incidente. A rede afetada pelo ciberataque é usada não só por todos os deputados como pela atual chefe do governo, Theresa May, e pelos seus ministros para gerirem contactos dos eleitores.

Os serviços de segurança britânicos acreditam que é mais provável que o ciberataque tenha sido executado por um Estado e não por um pequeno grupo de hackers a título individual. O número de países que poderiam tê-lo conduzido é reduzido e entre eles conta-se a Rússia, a Coreia do Norte, a China e o Irão. "Foi um ataque de força bruta e parece ter sido patrocinado por um Estado", diz uma fonte oficial citada pelo "The Guardian". "A natureza do ciberataque faz com que seja notoriamente difícil atribuir o incidente a um ator específico."

Contactados pelo diário britânico, muitos deputados apontaram de imediato o dedo a governo estrangeiros, como o russo ou o norte-coreano, ambos já acusados de tentativas de interferência cibernética noutros países no passado. Em maio, a Rússia tornou-se a principal suspeita da invasão dos sistemas cibernéticos franceses durante a campanha para as presidenciais, durante a qual foram roubados e divulgados dados da campanha de Emmanuel Macron, o centrista que acabaria por vencer as eleições.

A par disso, o governo russo continua a ser o principal suspeito dos ciberataques ocorridos durante a campanha presidencial norte-americana em 2016, que viram os sistemas informáticos do Partido Democrata serem invadidos e uma campanha de notícias falsas ser lançada com o objetivo de ajudar o candidato republicano, Donald Trump, a ser eleito. Essas suspeitas já estão sob investigação nos EUA, bem como o alegado conluio entre pessoas próximas de Trump e operativos russos.

Contactado pelo "The Guardian", um porta-voz do parlamento britânico explicou que as contas de email que foram comprometidas entre sexta-feira e domingo tinham passwords fracas apesar dos recorrentes avisos das autoridades.

"As investigações estão em curso, mas já se tornou claro que muito menos que 1% das nove mil contas da rede parlamentar foram comprometidas, como resultado do uso de passwords fracas não-conformes com as orientações emitidas pelos Serviços Digitais do Parlamento. À medida que foram sendo identificadas, os indivíduos cujas contas foram comprometidas foram contactados. As investigações já em marcha têm como objetivo determinar se houve dados perdidos no decurso [do ciberataque]."

O Centro Nacional de Cibersegurança (NCSC) do Reino Unido, que terá desempenhado um papel preponderante na investigação ao malware WannaCry, apurou que esse ataque foi conduzido por uma equipa de hackers patrocinados pela Coreia do Norte e está agora a investigar o que aconteceu este fim-de-semana em Westminster.

"O NCSC está a par do incidente e está a trabalhar sem pausas com a equipa de segurança digital do parlamento para perceber o que se passou e para aconselhar ações de mitigação necessárias", avançou um porta-voz do organismo.

Num email enviado a todos os membros do parlamento britânico na sexta-feira e consultado pelo "The Guardian" lê-se: "Ao início desta manhã, descobrimos atividades fora do comum e provas de uma tentativa de ciberataque à nossa rede de computadores. Uma investigação da nossa equipa confirmou que os hackers executaram um ataque preciso e sustentado contra todas as contas parlamentares numa tentativa de identificar aquelas que têm passwords fracas. Estas tentativas tinham como objetivo específico ganhar acesso aos nossos emails. Estamos a trabalhar em estreita colaboração com o Centro Nacional de Cibersegurança para identificar o método do ataque e para implementar alterações que impeçam os atacantes de ganharem acesso [às contas]."