Autoridades alertam para grave risco em ciberataque nos EUA

As autoridades federais dos Estados Unidos alertaram nesta quinta-feira (18/12) sobre o "grave risco" representado pelo recente ciberataque que afetou computadores nos EUA e outros sistemas ao redor do mundo, supostamente realizado por hackers russos.

A intrusão teria comprometido "infraestruturas cruciais" no país, cujos sistemas terão que ser submetidos a uma operação "altamente complexa" de limpeza, segundo a Agência de Cibersegurança e Segurança de Infraestrutura (Cisa, na sigla em inglês). O ataque estaria ocorrendo pelo menos desde março.

Segundo os jornais The Washington Post e The New York Times, os autores dos ataques são hackers com ligações com o serviço secreto russo. O governo russo nega as acusações.

O governo americano confirmou na quarta-feira que um ataque massivo de hackers afetou pelo menos dois departamentos federais, incluindo o Departamento do Tesouro e o Departamento de Comércio. O Departamento de Energia também confirmou ter sido alvo dos hackers.

FBI investiga

"Esta é uma situação em desenvolvimento e, embora continuemos a trabalhar para compreender toda a extensão desta campanha, sabemos que este comprometimento afetou as redes dentro do governo federal", disse um comunicado conjunto da polícia federal americana, o FBI, da Cisa e do Escritório do Diretor de Inteligência Nacional (ODNI, em inglês). "O FBI está investigando e reunindo inteligência a fim de detectar, perseguir e interromper os atores responsáveis pela ameaça", acrescentou o comunicado.

Os hackers conseguiram monitorar o tráfego de e-mail interno no Departamento do Tesouro e no Departamento de Comércio. A agência de notícias Reuters informou no início desta semana que as pessoas envolvidas na investigação temiam que o que os hackers já revelaram possa ser apenas a ponta do iceberg.

Falha de software

Os hackers conseguiram acessar os sistemas das agências federais por meio de falhas no software da empresa americana Solarwinds. A empresa ofereceu atualizações para seu software Orion em março que, sem saber, incluíam código malicioso oculto, através do qual os hackers conseguiram obter o mesmo acesso aos sistemas que as equipes internas de TI. Acredita-se que cerca de 18 mil clientes da Solarwinds baixaram as atualizações comprometidas.

A Solarwinds trabalha com várias grandes multinacionais, incluindo muitas empresas na lista da Fortune 500, como o McDonald's e agências governamentais federais, incluindo a Casa Branca. No domingo, a empresa começou a alertar 33 mil de seus clientes que um "Estado nacional externo" encontrou um backdoor (uma falha que possibilita hackeamento) no programa Orion.

A unidade de segurança cibernética do Departamento de Segurança Interna disse esta semana que todas as agências federais americanas devem remover o software.

Biden promete punir responsáveis

O presidente eleito dos EUA, Joe Biden, falou pela primeira vez sobre o caso nesta quinta-feira. De acordo com o democrata, houve uma "infração massiva da segurança que possivelmente afetou milhares de vítimas, entre elas empresas americanas e órgãos governamentais" do país.

"Instruí minha equipe a aprender tudo o que podemos sobre esta agressão, e vamos impor custos substanciais aos responsáveis por este tipo de ataques maliciosos, inclusive em coordenação com nossos aliados", prometeu Biden.

O presidente americano em fim de mandato, Donald Trump, ainda não se pronunciou sobre o ataque, enquanto o secretário de Estado, Mike Pompeo, minimizou o ocorrido, ao recordar que o país sofre ciberataques diariamente, e apontou a China como a maior responsável por essas ofensivas.

MD/efe/ap/dpa/rtr