Instituições militares e forças armadas, agências governamentais e embaixadas da América Latina precisam acender um botão de alerta com relação a seus dados estratégicos. O conselho foi dado na manhã desta terça-feira, na 4ª Conferência Latino-americana de Analistas de Segurança, em Cartagena, na Colômbia, depois da descoberta de uma campanha de ciberespionagem.
Com o apelido de Machete, a ação desvendada pela Kaspersky Lab, empresa russa privada com sede em Londre e especializada em segurança, já atuou principalmente em países como Venezuela, Equador e Colômbia, mas tem efeitos conhecidos também no Brasil, na Rússia e em Cuba. A espionagem de forças armadas, agências públicas e instituições diplomáticas destes países acontece há pelo menos quatro anos, garante a empresa. Isso significa que um número considerável de informações sensíveis e dados confidenciais já foram sequestrados. Os ataques, afirma Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky Lab na América Latina, devem vir de um país de língua espanhola e são originários da região.
Segundo a descoberta, os computadores infectados - normalmente via simples phishing e acesso a e-mails com arquivos .PPT infectados - têm dados copiados para um servidor remoto ou para um dispositivo USB especial. O registro de digitação, o áudio do microfone do computador e os dados de geolocalização são apenas algumas das informações coletadas.
- A informação que esta campanha busca está ligada diretamente à segurança nacional. Quem está fazendo este tipo de ataque não está atrás de dinheiro - garante o especialista.
A operação Machete começou em 2010 e teve melhorias em 2012. A parte técnica da campanha é pouco sofisticada, se comparada a outras deste tipo, mas teve muito êxito. A Kaspersky Lab já identificou 778 vítimas no mundo e acredita que os ataques não tenham parado. A empresa começou a investigar a campanha depois que um general de um exército latino americano procurou a empresa, desconfiado de invasão no computador após uma viagem à China.
- A previsão é de que o nível tecnológico de operações de ciberespionagem locais aumente muito nos próximos anos. Nosso conselho é pensar sobre cibersegurança de maneira global e deixar de supor que países latino-americanos estão livres dessas ameaças - reforça Dmitry.
Segundo ele, quem está por trás desta campanha tem experiência suficiente e certamente já faz campanhas paralelas com o mesmo objetivo.
A ciberespionagem está na agenda de organizações e governos desde as revelações de Edward Snowden, ex-analista da Agência de Segurança Nacional americana, sobre uma série de medidas intrusivas do governo americano, que incluíam monitoramento pessoal de líderes de Europa, Ásia e América Latina, além de espionagem industrial (da qual até a Petrobras foi vítima).
*A jornalista viajou a convite da Kaspersky Lab.