CANCÚN, MÉXICO — Um dos governos da América Latina estaria usando recursos para desferir ataques cibernéticos e realizar espionagem contra empresas estatais, diplomatas e militares de países da região. A informação é do Kaspersky Lab — laboratório avançado de pesquisas de malware da empresa russa de mesmo nome que atua na área de segurança digital —, e vem à tona em meio ao escândalo do programa de espionagem Prism, denunciado pelo ex-funcionário da Agência Nacional de Segurança dos Estados Unidos (NSA) e da CIA, Edward Snowden.
Os métodos de espionagem utilizariam, inclusive, recursos para ativar a distância a captação de áudio e vídeo de câmeras de computadores e a localização de smartphones dos alvos. A revelação foi feita pelo diretor da equipe de investigação e análise para América Latina do Kaspersky Lab, Dmitry Bestuzhev, ao explicar que isso é feito por meio de acesso ao código da máquina na qual constam as chamadas digitais eletrônicas, tais como identificação do equipamento, detecção do IP e rota de navegação na internet, de modo a vigiar e monitorizar toda a atividade das vítimas.
Bestuzhev diz que a empresa detectou, analisou e sabe quem está por trás das ações, embora não revele o nome do país espião. Os ataques e o monitoramento foram identificados pelo laboratório há dois anos, prática que, segundo ele, ainda persiste. O especialista explica ainda que a "captura" da máquina normalmente é feita por meio de engenharia social em que o atacante utiliza meios, como uma ligação telefônica ou e-mail, para persuadir o usuário a fornecer informações ou realizar determinadas ações. Exemplos destas ações são: executar um programa, acessar uma página falsa de comércio eletrônico ou internet banking através de um link em um e-mail ou em uma página etc. "Que diplomata não abriria um documento da Unasul [União de Nações Sul-Americanas]?", pergunta.
Durante apresentação na 3ª Cúpula Latino-Americana de Analistas de Segurança, em Cancún, no México, Bestuzhev explicou que a espionagem é feita por meio de interceptações de conversas e inclusive videoconferências, mesmo quando as vítimas não estão conectadas à internet.
O Kaspersky Lab classifica a investida como uma APT (sigla que pode ser traduzida como "ameaça persistente e avançada"). Esta, segundo Bestuzhev, é uma das modalidades de cibercrime mais avançadas atualmente, com uma grande variedade de técnicas, incluindo ataques de engenharia social, um das mais comuns hoje em dia na América Latina. Ele explica que os cibercriminosos se valem de falhas ou desatualizações em plataformas como Java e Adobe para infectar máquinas. "Uma falha no Java é a causa de muitos ataques no Brasil, o terceiro país mais visado, só perdendo para Rússia e México", diz. "Detectamos 500 mil usuários atacados por mês com ela na América Latina, mas o quadro pode ser três ou quatro vezes maior, se contarmos ambientes não analisados por nosso laboratório."
Embora os ataques e a espionagem estejam restritos a setores de governo, Bestuzhev diz que empresas também podem estar vulneráveis a essas técnicas. Uma das modalidades de ataque que visa empresas mais diretamente é o chamado waterhole, em que o cibercriminoso infecta sites de provedores de internet ou parceiros de empresas e estas, ao acessarem as páginas, têm seus próprios sistemas devassados. Corrobora muito para isso o fato de existirem programas desatualizados nos ambientes corporativos.
* O jornalista viajou a Cancún a convite do Kaspersky Lab.