EUA acusa Pequim de ataque cibernético contra Microsoft e seus aliados condenam China

Os Estados Unidos acusaram Pequim nesta segunda-feira (19) de estar por trás de um ataque cibernético massivo à gigante de tecnologia americana Microsoft, acusando quatro hackers chineses, enquanto Washington e seus aliados condenaram a atividade cibernética “maliciosa” da China em declarações combinadas.

O ataque de março que comprometeu dezenas de milhares de servidores de e-mail Microsoft Exchange em todo o mundo é parte de um “padrão de comportamento irresponsável, perturbador e desestabilizador no ciberespaço” na China, “representando uma grande ameaça para nossa segurança econômica e nacional”, disse o secretário de Estado Antony Blinken.

O Ministério de Segurança do Estado da China (MSS) “promoveu um ecossistema de hackers criminosos que realizam atividades patrocinadas pelo Estado e crimes cibernéticos para seu próprio ganho financeiro”, acrescentou.

O Departamento de Justiça dos EUA relatou ao mesmo tempo que quatro cidadãos chineses, incluindo “três agentes do MSS”, foram acusados de invadir computadores de dezenas de empresas, universidades e agências governamentais nos Estados Unidos e no exterior entre 2011 e 2018.

Em muitos países, incluindo Alemanha e Indonésia, os dados roubados estavam relacionados a veículos autônomos, fórmulas químicas ou tecnologia de sequenciamento genético, de acordo com promotores americanos.

“Os Estados Unidos vão impor consequências aos cibercriminosos maliciosos da China por seu comportamento irresponsável no ciberespaço”, disse Blinken, apontando para a acusação.

O presidente Joe Biden afirmou que os Estados Unidos vão concluir uma investigação antes de tomar qualquer medida e traçou um paralelo com o crime cibernético que os países ocidentais atribuem à Rússia.

“O governo chinês, como o governo russo, não está fazendo isso (os ataques cibernéticos) sozinho, mas protegendo aqueles que estão fazendo isso, e talvez até permitindo que eles façam”, disse Biden a repórteres na Casa Branca.

– Declarações combinadas –

O presidente democrata, assim como seu antecessor republicano Donald Trump, aumentou a pressão sobre a China, considerando o crescente poder asiático como a principal ameaça de longo prazo aos Estados Unidos.

Em uma medida que o governo Biden qualificou de inédita, os Estados Unidos coordenaram sua manifestação com seus aliados: União Europeia (UE), Reino Unido, Austrália, Canadá, Nova Zelândia, Japão e Otan.

Embora todos tenham escolhido suas palavras com cuidado, esta é a condenação mais ampla das atividades digitais chinesas. No entanto, não houve anúncio de sanções ou retaliações, o que, segundo especialistas, limita seu alcance.

“O governo chinês deve encerrar sua sabotagem cibernética sistemática e deve ser responsabilizado se não o fizer”, enfatizou o ministro das Relações Exteriores britânico, Dominic Raab.

Mais cautelosa, a Otan emitiu um comunicado dizendo que “tomou nota” das declarações dos EUA, Reino Unido e Canadá sobre a China e expressou “solidariedade”.

Uma autoridade dos EUA disse que é a primeira vez que a Otan, a aliança militar fundada em 1949 para enfrentar a União Soviética, condena a atividade cibernética da China.

No mês passado, a Otan alertou sobre os “desafios sistêmicos” apresentados por Pequim.

A UE, por sua vez, exortou as autoridades chinesas a “tomarem medidas contra as atividades cibernéticas maliciosas realizadas no seu território”, sem culpar diretamente o governo chinês pelo ataque cibernético contra a Microsoft.

O bloco europeu também denunciou a atividade de hackers, conhecidos como APT40 e APT31 (“Advanced Persistent Threat – Ameaça Avançada e Persistente”) que, segundo ele, realizaram ataques da China “com o objetivo de roubar propriedade intelectual e espionagem”.

– “Outras ações” –

“É bom ver a amplitude da cooperação internacional”, disse à AFP Frank Cilluffo, especialista em segurança cibernética da Auburn University.

Mas “devemos garantir que haja consequências para induzir mudanças no comportamento do governo chinês”, afirmou.

Um alto funcionário dos EUA, sob condição de anonimato, disse que Washington e seus aliados não excluem “outras ações” para que a China cumpra suas responsabilidades.

O ataque cibernético contra a Microsoft, que explorou falhas no serviço Microsoft Exchange, afetou pelo menos 30.000 organizações dos Estados Unidos, incluindo governos locais, bem como entidades em todo o mundo.

A gigante da tecnologia já havia indiciado um grupo de hackers ligados a Pequim chamado “Hafnium”. Conhecidos por roubar segredos comerciais, os hackers chineses também podem ser motivados por “benefício pessoal”, disse o alto funcionário do governo de Biden.

Ele falou de tentativas de extorsão e “pedidos de resgate de milhões de dólares” dirigidos a empresas privadas por hackers chineses.

Os ataques de “ransomware”, que envolvem criptografar os dados de um alvo e exigir dinheiro em troca da ‘descriptografia’, também estão aumentando, e várias grandes empresas foram recentemente atacadas nos Estados Unidos.

Especialistas americanos os atribuem a hackers na Rússia.