EQUIPA DA ADF
Quando surgiram notícias recentes de ataques cibernéticos generalizados, durante anos, por parte de piratas informáticos chineses ao governo do Quénia, a China apressou-se a fazer um desmentido banal. Mas, dizem os especialistas, no ambiente digital, é mais difícil do que nunca para os atacantes encobrirem os seus rastos.
Escrevendo para a Chatham House, o Dr. James Shires, investigador sénior do Programa de Segurança Internacional, disse que as estratégias de acção encoberta evoluíram.
“A era digital criou muitas novas oportunidades para a acção encoberta, mas também tornou as estratégias tradicionais muito mais difíceis de esconder,” escreveu. Uma delas é “usar a distracção e a desinformação, escondendo factos embaraçosos ou sensíveis numa floresta de falsas contra-alegações.”
A Rússia e a China têm um longo historial de operações secretas e campanhas de desinformação no continente. Shires examinou as actividades do Irão como um estudo de caso.
“A utilização pelo Irão da sua companhia aérea estatal e de pequenas embarcações para fornecer drones para a guerra da Rússia na Ucrânia, bem como o seu apoio contínuo a intervenientes em vários conflitos regionais desestabilizadores, trouxe para o primeiro plano a questão da acção encoberta,” escreveu Shires.
O Irão terá conduzido operações de influência cibernética em todo o mundo. A nível interno, o Irão limitou o acesso à Internet e impôs a censura para reprimir a dissidência. Mas as provas digitais de acções encobertas têm crescido como um método para contrariar estas operações.
“Há elementos que permitem distinguir o operador ou o seu patrocinador,” disse o especialista em cibersegurança, John Hultquist, à revista MIT Technology Review. “Eles vão sangrar através de múltiplas operações, independentemente do engano.
“Quando se começa a ligá-lo a outros incidentes, o engano perde a sua eficácia. É muito difícil manter o engano durante várias operações.”
Hultquist referiu um exemplo recente em que provas superficiais de um ataque cibernético sugeriam que o Irão era o responsável. Os piratas informáticos utilizaram ferramentas tipicamente associadas aos iranianos e escreveram na língua Farsi.
No entanto, uma investigação mais aprofundada e informações recolhidas de outros casos de espionagem na Internet em todo o Médio Oriente revelaram que não se tratava de uma operação iraniana, mas sim de agentes chineses que se faziam passar por piratas informáticos de Teerão.
Shires insta os países a desenvolverem ferramentas e estratégias para combater estas acções secretas.
Os actores malignos estatais e não estatais sabem que as suas operações vão ser descobertas, disse. Eles têm já planos para semear a confusão com negações e distracções.
“Contrariar estas estratégias em mutação exige transparência, persistência e cooperação internacional,” afirmou.
“Embora as narrativas de atribuição sejam sempre contestadas, especialmente num mundo online com uma sobrecarga de desinformação, o peso incremental de tais relatos não deve ser subestimado.”