.
A guerra não está mais confinada aos campos de batalha físicos. Na era digital, uma nova frente surgiu – o ciberespaço. Aqui, os países não entram em choque com balas e bombas, mas com linhas de código e malware sofisticado.
Um dos exemplos mais recentes veio à tona em maio deste ano, quando cerca de 270.000 registros de folha de pagamento pertencentes às forças armadas do Reino Unido foram descobertos como tendo sido expostos em uma violação de dados. Embora não tenham sido explicitamente nomeados pelo governo do Reino Unido, vários ministros disseram à imprensa que acreditavam que a China era responsável. O governo chinês negou qualquer envolvimento.
Claro, esta não foi a primeira vez que governos, suas instituições e funcionários foram alvos de ciberataques. Aqui estão cinco exemplos proeminentes.
1. Stuxnet, 2010
Em 2010, a primeira grande arma cibernética conhecida foi liberada. O Stuxnet era um worm de computador sofisticado (um programa que se replica para se espalhar para outros computadores) que tinha como alvo o programa nuclear do Irã. Diferentemente do malware típico, o Stuxnet foi projetado para se infiltrar e sabotar as instalações de enriquecimento de urânio do Irã, fazendo com que as centrífugas girassem descontroladamente enquanto enviavam dados falsos para os sistemas de monitoramento. Isso tornou o dano invisível para as pessoas que supervisionavam os sistemas.
O ataque estabeleceu um novo precedente na guerra cibernética, demonstrando como ferramentas digitais podem causar destruição física. Acredita-se que seja uma operação conjunta dos EUA e Israel, o Stuxnet atrasou as ambições nucleares do Irã, mas também trouxe novos medos sobre o futuro da segurança cibernética global.
A descoberta do worm destacou a vulnerabilidade da infraestrutura crítica em todo o mundo. Também desencadeou debates sobre a ética e os perigos dos ataques cibernéticos patrocinados pelo estado.
2. Quero chorar, 2017
Em maio de 2017, o ataque de ransomware WannaCry causou estragos no mundo todo, bloqueando centenas de milhares de computadores em mais de 150 países. Ransomware é um tipo de software malicioso que bloqueia seus arquivos ou computador e exige pagamento para desbloqueá-los.
Explorando uma vulnerabilidade no Microsoft Windows, o WannaCry criptografou os arquivos dos usuários e então exigiu um pagamento de resgate em Bitcoin para sua liberação. O ataque atingiu vários setores importantes, incluindo a saúde. O NHS foi duramente atingido, com o ataque afetando pelo menos 81 fundos de saúde. Ele forçou os hospitais a cancelar consultas e desviar serviços de emergência, e estima-se que tenha custado ao NHS £ 92 milhões.
A rápida disseminação do WannaCry foi interrompida por um pesquisador de segurança que descobriu um “kill switch” no malware, mas o dano já estava feito. Atribuído a hackers norte-coreanos, o ataque mostrou os riscos severos impostos por softwares desatualizados.
3. NãoPetya, 2017
Também em 2017, a Ucrânia foi atingida por um ataque cibernético devastador conhecido como NotPetya, que rapidamente se espalhou além de suas fronteiras, prejudicando várias empresas e instituições no mundo todo.
Inicialmente disfarçado como ransomware, o NotPetya criptografou os dados das vítimas, exigindo um resgate que nunca poderia ser pago. Ele tinha como alvo principal o governo da Ucrânia, o setor financeiro e as empresas de energia, e paralisou serviços vitais.
Mas o malware se espalhou e acabou afetando empresas em todo o mundo, incluindo a empresa de transporte e logística Maersk e a empresa farmacêutica Merck. Ele causou bilhões em danos. A Casa Branca descreveu o NotPetya como o “ataque cibernético mais destrutivo e custoso da história”.
Diferentemente do ransomware tradicional, o propósito do NotPetya era destruição em vez de remuneração financeira. Ele foi amplamente atribuído a hackers patrocinados pelo estado russo, que tinham como objetivo desestabilizar a Ucrânia, embora o Kremlin tenha negado qualquer envolvimento.
Associated Press / Alamy
4. Hack do SolarWinds, 2020
Enquanto o mundo parava por causa da COVID-19, várias agências do governo federal dos EUA foram alvos do hack da SolarWinds em 2020.
Hackers se infiltraram na SolarWinds, uma empresa de tecnologia que fornece software de gerenciamento de rede de TI. Eles injetaram código malicioso na plataforma Orion da empresa, que é amplamente usada nos setores público e privado. Isso permitiu que eles espionassem uma série de informações confidenciais em vários departamentos governamentais, incluindo o Tesouro e a Segurança Interna.
A violação não foi detectada por meses e mostrou o quão vulneráveis até mesmo os sistemas governamentais mais seguros podem ser. O ataque foi atribuído a hackers patrocinados pelo estado russo, o que autoridades do governo russo negaram.
5. Violação de dados do OPM, 2015
Cinco anos antes do hack da SolarWinds, o Escritório de Gestão de Pessoal dos EUA (OPM) foi abalado por uma grande violação de dados que expôs informações pessoais de mais de 21 milhões de funcionários federais e contratados.
Acreditava-se amplamente que hackers patrocinados pelo estado da China acessavam dados sensíveis, incluindo números de previdência social, impressões digitais e informações confidenciais de verificações de antecedentes de funcionários. Foi um golpe devastador para a segurança nacional e privacidade pessoal, revelando vulnerabilidades no gerenciamento de dados do governo dos EUA.
Os investigadores levaram meses para descobrir a extensão total dos danos, o que desencadeou uma reavaliação nacional dos métodos de proteção de dados. Autoridades do governo chinês negaram qualquer envolvimento na época.
.
