.
O diretor-geral de segurança da Organização de Inteligência de Segurança da Austrália (ASIO) apresentou a sua avaliação anual de ameaças, revelando tentativas contínuas dos adversários de mapear a infraestrutura digital com vista a interromper serviços importantes em momentos delicados.
Em um discurso proferido ontem, Mike Burgess observou que o combate às conspirações de sabotagem soviética foi uma razão significativa para a criação da ASIO.
“A ameaça de sabotagem diminuiu nas últimas décadas, mas receio que possa ressurgir – particularmente em relação a infraestruturas críticas”, alertou, antes de observar que “o vetor de sabotagem mais imediato, de baixo custo e potencialmente de alto impacto é o cibernético. “
Ele ressaltou que “Nossas redes de infraestrutura crítica estão interconectadas e interdependentes, o que aumenta as vulnerabilidades e potenciais pontos de acesso”.
Terroristas, espiões estrangeiros e extremistas violentos nacionalistas e racistas mostraram, nos últimos meses, sinais de aumento do interesse na sabotagem, revelou Burgess.
Nacionalistas e racistas provavelmente estão apenas falando mal. Mas o chefe da espionagem indicou que a ASIO “está ciente de que um Estado-nação está conduzindo múltiplas tentativas de escanear infraestruturas críticas na Austrália e em outros países, visando redes de água, transporte e energia”.
“O reconhecimento é altamente sofisticado, utilizando técnicas de alto nível para mapear redes, testar vulnerabilidades, bater em portas digitais e verificar as fechaduras digitais”, acrescentou Burgess.
Burgess pediu ao seu público que considerasse a interrupção de novembro de 2023 na empresa de telecomunicações australiana Optus e a interrupção que isso causou.
“Essa é uma rede telefônica que não funciona há um dia”, lembrou ele. “Imagine as implicações se um Estado-nação desativasse todas as redes? Ou desligasse a energia durante uma onda de calor?”
Tais incidentes, advertiu ele, “não são hipotéticos. Os governos estrangeiros têm equipas cibernéticas de ponta que investigam estas possibilidades neste momento – embora seja provável que só se materializem durante um conflito ou quase conflito”.
Autorizações de segurança em perfis de mídia social
Burgess também revelou que a Austrália é o alvo prioritário de um grupo dirigido por um serviço de inteligência estrangeiro – e que o grupo subverteu um antigo político australiano.
ASIO chamou o grupo de “The A-Team” e Burgess disse ao público que seus membros “vasculham sites de redes profissionais em busca de australianos com acesso a informações privilegiadas e depois usam personas falsas e anglicizadas para abordar seus alvos”.
O que nos diz que esta não é uma nação de língua inglesa – restringindo a lista de suspeitos a cerca de 150 países, ou talvez aos três conhecidos por não falarem inglês e por executarem programas cibernéticos ofensivos muito activos: Rússia, China e Coréia do Norte.
O trabalho do A-Team é facilitado, lamentou Burgess, porque mais de 14.000 australianos mencionaram as autorizações de segurança que possuem em seus perfis de mídia social.
“Esta forma de espionagem é de baixo custo, baixo risco e baixo esforço – e pode ser conduzida em grande escala. Centenas de pedidos de amizade podem ser enviados todos os dias”, explicou Burgess.
Uma das ações do A-Team permitiu cultivar e recrutar com sucesso um ex-político australiano.
“Este político vendeu o seu país, partido e antigos colegas para promover os interesses do regime estrangeiro”, relatou Burgess. “A certa altura, o antigo político chegou a propor trazer um membro da família do primeiro-ministro para a órbita dos espiões. Felizmente, esse plano não foi adiante – mas outros esquemas sim.”
Esses outros esquemas viram académicos convidados para conferências com todas as despesas pagas fora da Austrália e recebidos por pessoas que se faziam passar por burocratas que, na verdade, eram agentes da A-Team.
“Eles usaram a conferência para construir relações com os australianos e direcioná-los agressivamente para recrutamento, perguntando abertamente quem tinha acesso aos documentos do governo”, contou Burgess. Esse esforço funcionou. “Algumas semanas após o término da conferência, um dos acadêmicos começou a fornecer à equipe A informações sobre as prioridades de segurança e defesa nacional da Austrália.”
Outro incidente que a ASIO detectou viu um aspirante a político australiano compartilhar informações com agentes do A-Team – incluindo descrições de maquinações internas do partido e os nomes de estrelas em ascensão dentro da organização, além de análises de uma eleição recente.
“A ASIO interrompeu este esquema e confrontou os australianos envolvidos”, explicou Burgess. “Vários indivíduos deveriam estar gratos pelo facto de as leis sobre espionagem e interferência estrangeira não serem retrospectivas”, acrescentou, revelando que a agência de inteligência conseguiu cortar as ligações entre os indivíduos visados e a Equipa A.
Burgess relatou que ASIO também conseguiu enfrentar o A-Team diretamente.
Outro aspirante a político australiano também forneceu informações sobre a dinâmica faccional do seu partido, análise de uma eleição recente e os nomes dos candidatos em ascensão – presumivelmente para que a equipa A também os pudesse atingir.
“No final do ano passado, o líder da equipe pensou que estava preparando outro australiano online”, lembrou Burgess. “Mal sabia ele que estava realmente falando com um oficial ASIO. O espião estava sendo espionado – o jogador estava sendo enganado. Você pode imaginar seu horror quando meu oficial se revelou e declarou: 'sabemos quem você é. Sabemos o que você está fazendo. Pare com isso ou haverá mais consequências'.”
Burgess encerrou sua palestra instando as organizações australianas a levarem a segurança mais a sério. Ele revelou que a ASIO publicará em breve “uma estrutura para ajudar as organizações a construir e manter uma cultura de segurança robusta”.
A agência de inteligência de sinais da Austrália, a Signals Directorate, desenvolveu as estratégias de mitigação Essential Eight infosec – uma abordagem que é bem vista em todo o mundo. Talvez o documento de cultura de segurança da ASIO alcance um status semelhante. O registro cuidará dele assim que pousar. ®
.
