Piratas Informáticos Atacam Ganhos Cibernéticos

EQUIPA DA ADF

Com grande alarido, o Quénia lançou a sua plataforma digital e-Citizen actualizada em 2023. O sistema oferece acesso a 5.000 serviços governamentais de mais de 100 ministérios e agências, marcando um salto em frente na capacidade dos cidadãos de obterem acesso digital ao seu governo. 

“Não há muitos países que consigam alcançar o que nós alcançámos,” afirmou o Presidente do Quénia, William Ruto. “Sempre que falo com outros líderes, eles perguntam-se como é que o Quénia pode digitalizar este número de serviços governamentais. Foi possível porque temos jovens criativos, inovadores e trabalhadores na República.”

Apenas três semanas depois, um colectivo de piratas informáticos que se intitula Anonymous Sudan reivindicou a responsabilidade por uma série de ataques distribuídos de negação de serviço que interromperam o tráfego no e-Citizen.

Sendo uma das economias digitais mais avançadas do continente, o Quénia tornou-se um modelo de modernização. Mas com o seu crescimento surgiram riscos. O país da África Oriental foi atingido por um aumento dos ataques cibernéticos — 860 milhões de incidentes no ano passado, informou a Autoridade das Comunicações do Quénia, no dia 3 de Outubro de 2023. 

Os ataques cibernéticos perpetrados por actores estatais e não estatais estão a aumentar em África e os especialistas apelam aos governos para que disponibilizem mais fundos e recursos para a segurança cibernética.

“A segurança cibernética não é devidamente priorizada tanto pelos governos como pelos funcionários públicos,” Anna Collard, vice-presidente sénior de estratégia de conteúdos da empresa de software de segurança KnowBe4 Africa, disse à ADF. Apenas 18 dos 54 países africanos concluíram estratégias nacionais de segurança cibernética e apenas 22 países africanos dispõem de equipas nacionais de resposta a incidentes informáticos (CIRT). “Muitos países e sectores estão completamente dependentes dos investimentos do sector privado.”

O Dr. James Shires é mais uma das vozes que alertam os países africanos para os riscos que advêm do crescimento digital, mas também adverte contra a generalização da segurança cibernética no continente.

“Há uma diferença real entre os sectores,” o investigador sénior do Programa de Segurança Internacional da Chatham House disse à ADF. “O Quénia e a Nigéria possuem sectores muito bons em termos de criação de CIRT.

“A Tunísia e o Egipto têm sido líderes em várias áreas da segurança cibernética. Há um forte sector financeiro na África do Sul que estou a utilizar como estudo de caso, e a segurança cibernética é muito impressionante e muito madura.”

Mas, tal como o resto do mundo, os países africanos enfrentam uma série de ameaças online.

Os Hacktivistas e a Rússia

O colectivo de piratas informáticos Anonymous Sudan surgiu em Janeiro de 2023 como um canal de língua russa no Telegram, um aplicativo de mensagens instantâneas. Os peritos afirmam que o grupo não tem ligações verificáveis ao Sudão e que colaborou com dois famosos criminosos cibernéticos russos.

Em Março de 2023, depois de os investigadores terem notado que o grupo falava sobretudo em russo, o Anonymous Sudan apagou as mensagens mais antigas e começou a publicar em árabe rudimentar. Mais tarde, adoptou o dialecto sudanês.

“Anónimo é um rótulo muito escorregadio. Pode ser cooptado,” explicou Shires. “Embora tenha tido uma forte identidade hacktivista no início, a Rússia tem utilizado uma variedade de rótulos hacktivistas para promover os seus próprios objectivos. Há outras operações russas que se fizeram passar pelo ISIS, por exemplo, em França. Portanto, existe uma variedade real daquilo a que o sector da segurança cibernética chama falsas-bandeiras nas operações cibernéticas russas. E são muito bons nisso.”

Muitos membros da comunidade de segurança cibernética avaliaram os ataques, as origens e o modus operandi do Anonymous Sudan e vêem claras ligações à Rússia. Há quem suspeite que o financiamento necessário para os ataques do grupo, incluindo o ataque ao e-Citizen do Quénia, indica um envolvimento russo.

Quando conduzidas por países, as operações cibernéticas, como a espionagem e os ataques informáticos, servem objectivos estratégicos. O hardware é caro e as competências necessárias são muito procuradas, disse Shires.

“São um recurso escasso,” disse. “São caros, não em termos militares, mas não são baratos. É uma pista, não uma conclusão. Alguns actores não estatais podem ser muito capazes, mas, de uma forma geral, a sofisticação é uma indicação de recursos, e os recursos são uma indicação de apoio estatal.”

A Rússia também está a conduzir uma guerra de informação em partes de África. Através da sua complexa rede de empresas fantasmas, grupos mercenários e outros representantes, a Rússia tem sido implacável na condução de campanhas de desinformação nas redes sociais e plataformas online africanas.

Cultivando, pagando e utilizando influenciadores locais, a propaganda russa e as notícias falsas cresceram em sofisticação. Nalguns países africanos, representantes russos possuem e operam órgãos de comunicação social.

Estes riscos de consciência cibernética inserem-se numa categoria que Shires designa por ameaças à integridade.

“As pessoas confiam no que está online? Será que confiam no que vêem dos governos ou nas plataformas das redes sociais?” questionou. “Há muita desinformação e informação falsa, o que torna o ecossistema de informação menos fiável e menos confiável.”

História de Ataques Cibernéticos da China

No dia 24 de Maio de 2023, uma investigação da Reuters revelou que piratas informáticos chineses tinham levado a cabo uma campanha generalizada de ataques cibernéticos ao governo queniano, durante vários anos, sobre a dívida que este tinha para com a China, entre muitas outras questões económicas e políticas.

Tudo começou no final de 2019, quando um funcionário do governo queniano descarregou, sem querer, um documento infectado com malware que permitiu aos piratas informáticos infiltrarem-se num servidor utilizado exclusivamente pela principal agência de espionagem do Quénia, o Serviço Nacional de Informações, e obter acesso a outras agências.

“Foram roubados muitos documentos do Ministério dos Negócios Estrangeiros e também do Ministério das Finanças,” um especialista queniano em segurança cibernética disse ao serviço noticioso.

Duas fontes que participaram na investigação da Reuters afirmaram que os ataques informáticos mostram que a China utiliza a espionagem e as violações ilegais da internet para vigiar os governos e proteger os seus interesses económicos e estratégicos.

Para Collard, Shires e muitos outros especialistas, a notícia trouxe à mente outro infame ataque informático chinês que durou anos.

Em 2017, os funcionários acharam evidências de ataque informático na sede da União Africana em Adis Abeba, na Etiópia, que foi construída em 2012 como um presente de 200 milhões de dólares dos chineses. As investigações revelaram que dados confidenciais tinham sido copiados para servidores em Xangai durante cinco anos. 

O analista de investimentos Aly-Khan Satchu, baseado em Nairobi, disse que o ataque informático da UA foi “muito alarmante,” porque mostrou que “os países africanos não têm qualquer influência sobre a China.”

“Há uma teoria em África de que a China é o Pai Natal. Não o é,” disse ao jornal Financial Times. “Os nossos líderes precisam de se libertar dessa noção.”

O ataque informático à UA e ao Quénia, em Maio de 2023, são reveladores, disse Shires, mas não surpreendentes.

“É evidente o interesse estratégico da China em recolher dados de diferentes locais do continente africano,” disse, “e seria de esperar que fossem persistentes, que fossem pacientes num alvo estratégico.”

A China negou qualquer envolvimento no ataque à sede da UA, tal como fez na sua resposta de Maio de 2023 às alegações do Quénia. Porém, no ambiente digital é mais difícil do que nunca para os atacantes encobrirem os seus rastos.

A tecnologia digital chinesa é quase omnipresente em África, desde os sistemas de vigilância governamentais aos smartphones, um mercado dominado pelas marcas chinesas. 

“A China tem vindo a investir fortemente em África,” afirmou Collard. “Empresas tecnológicas como a Huawei são muito predominantes nas organizações e telecomunicações africanas.”

A Huawei, o maior fabricante mundial de equipamento de redes de telemóveis, vendeu 70% das estações de base 4G em utilização no continente. Uma vez que está prestes a dominar também o mercado 5G, vastas quantidades de dados africanos são vulneráveis ao Partido Comunista Chinês, que nos últimos anos promulgou leis abrangentes que exigem que as empresas ajudem na recolha de informações nacionais.

“Muitos governos africanos estão a convidar a China para os ajudar com os seus desafios de segurança, incluindo a segurança online,” afirmou Collard. “A China não é realmente vista como um actor malicioso, apesar das provas das suas tácticas de espionagem. Neste caso, os decisores actuam sobretudo em função do preço e ignoram quaisquer potenciais implicações para a privacidade devido à poupança de custos. Outros podem não ter a compreensão necessária das implicações que a privacidade pode ter.”

Muitos países autoritários de África estão interessados em utilizar a tecnologia chinesa precisamente pelas suas capacidades de vigilância, controlo e repressão.

“Poderão ver vantagens claras na utilização dos mecanismos de censura da tecnologia Huawei e de outros fornecedores de tecnologia,” acrescentou Collard.

Combatendo Ameaças Cibernéticas

À medida que a tecnologia digital prolifera por todo o continente, África está a tornar-se um campo de batalha cibernética em expansão, um reino sombrio de espionagem e desinformação.

Quando se trata de operações secretas de informação, a distinção entre as abordagens da China e da Rússia costumava ser maior.

Há cinco anos, Shires descreveria as operações cibernéticas secretas da China como “bastante barulhentas e ruidosas. Eles iam para a balança e não se importavam se fossem apanhados.”

A Rússia, por outro lado, tinha objectivos mais específicos e fez um grande esforço para não ser identificada. Agora há menos distinção.

“A China tem capacidades muito mais sofisticadas,” disse. “Estão a visar redes de infra-estruturas muito importantes, redes de infra-estruturas de internet que têm impacto em África. Só em termos de dimensão, a capacidade ou a escala da espionagem cibernética chinesa é muito maior do que a da Rússia.

“Mas, em vez de termos um actor furtivo e específico [na Rússia] e um actor grande e ruidoso [na China], temos agora um actor grande e furtivo também na China. Portanto, é o pior dos dois mundos.”

Shires acredita que para contrariar estas estratégias em mudança é necessário transparência, persistência e cooperação internacional. Segue-se uma análise desses temas:

Transparência: Diz-se que a luz do sol é o melhor desinfectante. Em termos de ataques cibernéticos, a atribuição pública é a designação de um agente maligno como responsável. “A atenção é uma coisa boa, e a atenção, muitas vezes, galvaniza as respostas políticas,” disse Shires. “Não se está à espera de uma reacção do agente malicioso ou do Estado em causa, mas está-se a mudar a percepção do público. Trata-se de uma mudança a longo prazo. Mas a existência de relatórios mais fiáveis no domínio público faz uma enorme diferença para o que pode ser feito no espaço político sobre estas questões.”

Persistência: “Com o tempo, o volume de incidentes começa a distorcer tanto a percepção pública como a percepção política dos [actores malignos]. Este é o resultado indirecto da transparência. Mas para isso é preciso transparência e persistência. Porque se, por exemplo, no Quénia, a China perceber que as suas operações de pirataria informática estão a causar problemas ao governo queniano, devido à sua divulgação e condenação pública ao longo do tempo, isso poderá ser tido em conta nas negociações diplomáticas e, finalmente, na cooperação efectiva.”

Cooperação internacional: Os países podem ter mais poder se se unirem para denunciar os ataques cibernéticos. Shires disse que os países podem fazer uma declaração a nível regional ou continental para dizer: “‘Concordamos que esta é uma linha vermelha.’ Existem normas bem divulgadas que dizem que os ataques cibernéticos contra infra-estruturas críticas ou organizações de defesa estão fora dos limites. Por isso, se houver uma cooperação internacional em África para tentar reforçar essas normas, isso seria um passo extremamente positivo.”

Collard concorda com a necessidade de uma ampla coligação de parceiros internacionais e regionais para trabalhar com os responsáveis africanos no financiamento e desenvolvimento de infra-estruturas de segurança cibernética, talentos, estratégias e respostas a ataques.

“Precisamos de uma colaboração entre os sectores público e privado e a comunidade internacional para ajudar os Estados africanos a reforçar as suas capacidades e a sensibilizar os decisores e os responsáveis políticos, bem como o público em geral,” afirmou, porque as ameaças só vão continuar a aumentar.

“A maioria dos incidentes de segurança cibernética não é comunicada ou não é resolvida, o que significa que as ameaças cibernéticas em África são provavelmente muito piores do que se reconhece.”