.
O vice-primeiro-ministro do Reino Unido, Oliver Dowden, diz que a China não teve sucesso nas suas tentativas de minar as eleições no Reino Unido.
Acontece hoje no momento em que o Reino Unido e os EUA denunciam formalmente a agressão da China no ciberespaço, atribuindo os seus atacantes patrocinados pelo Estado a incidentes na Comissão Eleitoral em 2021 e às tentativas de atingir 43 parlamentares no mesmo ano.
“Quero tranquilizar as pessoas de que o comprometimento destas informações, embora seja obviamente preocupante, normalmente não cria um risco para as pessoas afetadas, e quero assegurar ainda mais à Assembleia que a Comissão trabalhou com especialistas em segurança para investigar o incidente e remover a ameaça de seu sistema”, disse ele. “Desde então, a Comissão tomou novas medidas para aumentar a resiliência dos seus sistemas.”
O ataque cibernético de 2021 à Comissão Eleitoral expôs 40 milhões de dados de eleitores, mas só foi divulgado em agosto de 2023. O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido disse esta semana que dados de e-mail e informações do Registro Eleitoral foram roubados durante o incidente.
“Os dados, em combinação com outras fontes de dados, seriam muito provavelmente utilizados pelos serviços de inteligência chineses para uma série de fins, incluindo espionagem em grande escala e repressão transnacional de supostos dissidentes e críticos no Reino Unido”, acrescentou.
O ataque à Comissão Eleitoral foi associado por especialistas em segurança da época ao ProxyNotShell – uma cadeia de exploração que permitia a execução remota de código em servidores Microsoft Exchange vulneráveis.
No entanto, Dowden confirmou hoje aos deputados ao Parlamento que o ataque não afetou a segurança das eleições no Reino Unido, nem terá impacto na forma como os britânicos participam nas eleições, garantiu.
“É completamente inaceitável que organizações e indivíduos afiliados ao Estado da China tenham como alvo as nossas instituições democráticas e processos políticos”, disse o secretário dos Negócios Estrangeiros, Lord Cameron. “Embora estas tentativas de interferir na democracia do Reino Unido não tenham tido sucesso, permaneceremos vigilantes e resilientes às ameaças que enfrentamos”.
Separadamente, os parlamentares do Reino Unido – muitos dos quais são conhecidos pelas suas críticas a Pequim – tiveram as suas contas de e-mail alvo de um grupo ligado ao Estado da China em 2021.
Acredita-se que cerca de 43 atuais e antigos deputados e pares da Câmara dos Lordes, incluindo membros da Aliança Interparlamentar sobre a China (IPAC), sejam alvo destas operações de reconhecimento. De acordo com os EUA, todos os membros do IPAC da União Europeia também foram visados.
O ex-líder conservador Sir Iain Duncan Smith, o ex-parlamentar Tim Loughton, Lord Alton de Liverpool e Stewart McDonald estão entre os que serão informados hoje por Alison Giles, chefe de segurança do Parlamento.
Cameron também está preparado para informar o Comitê de 1922, o grupo parlamentar do Partido Conservador, sobre os acontecimentos esta noite.
O Centro Nacional de Segurança Cibernética da Grã-Bretanha (NCSC) disse que embora membros de ambas as Câmaras do Parlamento tenham sido alvo, a atividade maliciosa foi detectada pela segurança do Parlamento e encerrada antes que qualquer uma das suas contas fosse comprometida.
O APT31, também conhecido como Zirconium, foi o grupo específico ligado aos ataques aos parlamentares do Reino Unido.
Especialistas em segurança cibernética rastreiam o Zircônio desde pelo menos 2015 e o grupo de espionagem é conhecido por ter como alvo governos, com o objetivo de adquirir informações que possam oferecer a Pequim uma vantagem política, econômica ou militar, diz Mandiant.
O rastreamento do APT31 pela Microsoft em 2020 levou à descoberta de milhares de ataques ao longo do ano que resultaram em quase 150 comprometimentos. O grupo era conhecido por ter como alvo pessoas próximas às campanhas presidenciais dos EUA, incluindo os endereços de e-mail de funcionários da campanha de Biden e de um indivíduo proeminente associado à campanha de Trump.
O NCSC atualizou agora a sua orientação de Defesa da Democracia para organizações políticas, com detalhes adicionais sobre como podem proteger os seus sistemas e pessoas contra ataques cibernéticos alinhados pelo Estado.
“As atividades maliciosas que expusemos hoje são indicativas de um padrão mais amplo de comportamento inaceitável que estamos a observar por parte de atores afiliados ao Estado da China contra o Reino Unido e em todo o mundo”, disse Paul Chichester, diretor de operações do NCSC.
“O ataque ao nosso sistema democrático é inaceitável e o NCSC continuará a denunciar os ciberatores que representam uma ameaça às instituições e aos valores que sustentam a nossa sociedade.
“É vital que as organizações e os indivíduos envolvidos nos nossos processos democráticos se defendam no ciberespaço e exorto-os a seguir e implementar os conselhos do NCSC para se manterem seguros online.”
Terra de sanções
Dowden disse que o Reino Unido e os EUA sancionaram dois membros do APT31 e uma organização de fachada, na sequência do que é visto como um ato internacional de agressão por parte da China.
Zhao Guangzong e Ni Gaobin são os dois cidadãos chineses da Companhia de Ciência e Tecnologia Wuhan Xiaoruizhi – a organização de fachada do APT31.
Eles também estão entre os sete indiciados [PDF] pelos EUA por conspirações de invasões de computadores e fraudes eletrônicas, e supostamente estão ativos há 14 anos.
“Mais de 10.000 e-mails maliciosos, impactando milhares de vítimas, em vários continentes. Conforme alegado na acusação de hoje, esta prolífica operação global de hackers – apoiada pelo governo da RPC – teve como alvo jornalistas, autoridades políticas e empresas para reprimir os críticos do regime chinês, comprometer instituições governamentais e roubar segredos comerciais”, disse a vice-procuradora-geral Lisa Monaco.
“O Departamento de Justiça perseguirá, exporá e responsabilizará incansavelmente os cibercriminosos que minariam as democracias e ameaçariam a nossa segurança nacional.”
Ameaça contínua
A China está entre os quatro principais adversários do Reino Unido e dos EUA no ciberespaço, sendo os outros três a Rússia, o Irão e a Coreia do Norte.
Embora tenha demonstrado a sua capacidade em todos os tipos de ataques cibernéticos, a China é normalmente conhecida por conduzir campanhas de espionagem contra alvos de alto valor no Ocidente. Estas abrangem o governo, a indústria transformadora, o mundo académico, a tecnologia, as telecomunicações e muito mais – qualquer coisa que possa dar-lhe uma vantagem num setor prioritário.
Avisos das agências de segurança são emitidos regularmente sobre as intenções do país no ciberespaço, completos com informações sobre como detectar as suas actividades.
Mais recentemente, o grupo Volt Typhoon da China atraiu a atenção das autoridades depois de ter comprometido as redes de múltiplas redes de infra-estruturas críticas nos EUA.
Os ataques foram particularmente dignos de nota, dado que se desviaram das actividades habituais de espionagem da China e, em vez disso, pareciam estar a lançar as bases para ataques destrutivos no futuro.
Talvez a campanha mais proeminente do Reino Unido destacando a ameaça apresentada pela China, pelo menos nos últimos tempos, tenha sido quando decidiu expulsar a Huawei da rede de infraestrutura 5G.
Seguindo a orientação do NCSC, a segurança do kit da Huawei não poderia mais ser gerenciada devido às amplas sanções dos EUA contra a empresa e a ZTE. Também é bem sabido que os EUA pressionaram o Reino Unido a aderir à sua posição linha-dura em relação à Huawei desde que essas sanções entraram em vigor em 2019.
Há, claro, preocupações de que a lei chinesa exija que qualquer organização cumpra qualquer pedido do governo para entregar dados sensíveis se receber uma ordem de Pequim.
Foi um dos argumentos apresentados na recente proposta de proibição do TikTok nos EUA, embora a China tenha repetidamente negado que tal seja o caso e diga que é o resultado de uma interpretação errada dessa lei.
Empresas como Huawei e TikTok também negaram ter cumprido quaisquer ordens do governo chinês.
A ameaça dos esforços de espionagem apoiados pela China também não se limita ao ciberespaço. Houve o famoso caso no ano passado em que o assessor parlamentar Chris Cash foi preso ao abrigo da Lei dos Segredos Oficiais, no meio de alegações de que estaria a espiar para a China – alegações que ele negou.
Cash era uma figura importante no governo, era próximo do ministro da segurança, Tom Tugenhdhat, e trabalhava como elemento de ligação para o Grupo de Investigação da China – um comité encarregado de pensar sobre como lidar com a ameaça da China ao Reino Unido.
A advogada Christine Lee também foi designada como indivíduo que se envolveu em “atividades de interferência política” alinhadas à China pelo MI5 em 2022. Ela trabalhou com o deputado Barry Gardiner, doou-lhe grandes somas e o seu filho trabalhou no seu escritório.
O governo foi criticado pela forma como lidou com a ameaça representada pela China. Um relatório [PDF] da Comissão de Inteligência e Segurança do Parlamento no ano passado classificou a abordagem do Reino Unido como “completamente inadequada” e que permitiu à China “penetrar com sucesso em todos os setores da economia do Reino Unido”. ®
.
