Escolha um idioma
Na segunda-feira, 4 de março, os sistemas dos maiores sites de informação checos foram abaixo. No dia seguinte, o Seznam.cz, o maior portal de Internet do país, ficou fora de serviço durante algumas dezenas de minutos. Na quarta-feira, os sites de Internet dos bancos ficaram fora de serviço e, na quinta-feira, foi a vez dos sites dos operadores móveis. Desde então, reina a calma. Mas não tenhamos pressa em congratularmo-nos, porque a informação disponível sobre o que realmente aconteceu ainda é muito pouca.
Para já, as perdas de receitas publicitárias, para os órgãos de informação, e as transações não realizadas, para os bancos, são os danos mais visíveis que a tempestade informática deixou atrás de si. Ninguém consegue ainda contabilizar o montante dos prejuízos, mas é sobretudo a credibilidade da Internet checa que está aqui em causa.
Os checos já passaram por uma tempestade idêntica na rede de Internet, embora de menor dimensão. Os ataques anteriores tiveram por alvo os sites da OSA, da Associação para a Proteção dos Direitos de Autor, do parlamento e do Governo. Sempre utilizando o mesmo método: um ataque do tipo DDoS [ataque distribuído de negação de serviço]. Os piratas inundam o servidor de pedidos para o impedir de funcionar. "Mas, anteriormente, havia sempre um motivo, como a aprovação da controversa regulamentação da Internet, etc."
Uma lei sobre segurança informática
Apesar da aparente gravidade da situação, os especialistas adotaram uma postura tranquilizadora: as redes estruturais do Estado – tal como as das administrações dos fornecedores de energia, da polícia e dos ministérios – assentam em sistemas informáticos independentes, não ligados à Internet clássica.
Relativamente ao perigo que representam, os recentes acontecimentos ocorridos na República Checa não têm comparação com problemas como o roubo massivo de dados dos clientes, com que se viram confrontados bancos internacionais e empresas como a Visa ou a MasterCard. E, em termos geográficos, as consequências do ataque parecem, para já, menos graves do que as dificuldades que a Estónia teve de enfrentar, há seis anos.
Na altura, um ataque informático deitou abaixo os sites de grande parte das instituições estatais da Estónia. O ataque durou mais de três semanas. A polícia acabou por decidir desligar temporariamente a Internet local da Internet do resto do mundo.
O ataque informático contra a República Checa teve já consequências bastante concretas. Representantes dos diferentes ministérios, da polícia e do Banco Nacional checo encontraram-se pela primeira vez em 12 de março, no âmbito de uma reunião extraordinária do Conselho para a Segurança Informática. Em resposta a esta sequência inesperada de acontecimentos, os responsáveis políticos anunciaram, por outro lado, que irão acelerar a aprovação de uma lei sobre segurança informática, que deverá ser apresentada ao Governo antes do fim de junho. A proposta descreverá em pormenor os procedimentos a adotar pelo Executivo, quando confrontado com este tipo de situação.
Represálias dos serviços secretos russos
Entretanto, existem outros modos de ação, como participar nos trabalhos do Centro de Investigação Internacional da NATO, criado precisamente em Talin após o ataque informático de que a Estónia foi vítima. Hoje, os especialistas em segurança [informática] consideram os acontecimentos de Talin como uma ação política de represálias orquestrada pelos serviços secretos russos, na sequência da retirada da estátua do soldado soviético do centro da cidade (apesar de o inquérito ter sido oficialmente dado como concluído, sem verdadeiras conclusões).
Na República Checa, ninguém faz ainda ideia de quem possa ser o autor dos ataques à rede de Internet. Contudo, todos os especialistas pensam que estes estão interligados, porque ocorreram ao mesmo tempo e com recurso ao mesmo método. E a experiência indica que se trata quase sempre de ataques de "hacktivistas" – piratas informáticos com motivações ideológicas ou políticas. Seja como for, falta aqui uma motivação clara que pudesse ter sido desencadeada por um acontecimento político concreto.
"Tal como a Internet, os ‘hackers’ operam a nível mundial", sublinha Karel Obluk, um dos criadores da AVG, uma das mais florescentes empresas checas especializadas no desenvolvimento de software de segurança. E, à semelhança de outros especialistas, Obluk salienta que, dada a sua situação de pequeno país dotado de uma infraestrutura de Internet relativamente desenvolvida, a República Checa se apresenta ao exterior como uma zona de ensaio ideal, na perspetiva de um ataque de maiores dimensões.
De uma maneira mais geral, o ataque informático de que a República Checa foi vítima recorda-nos que devemos aceitar a ideia de que a Internet contém em si um certo grau de insegurança, que irá aumentando em paralelo com a sua importância. A tempestade informática da semana passada, que durou apenas algumas horas, poderá em breve ser considerada como parte de um jogo inevitável.
Visto da Roménia
A crise atrai os ciberpiratas
Apesar de ter adotado, no passado mês de fevereiro, a sua primeira Estratégia nacional de luta no domínio da cibersegurança, a Roménia não escapa aos ataques dos piratas informáticos.
“A ciberguerra atingiu a Roménia, que foi alvo, em inícios de março, de um ataque que fazia parte de uma campanha de espionagem de diversos países da Europa de leste”, adianta a QMagazine, para a qual
este ataque superou de longe a operação Outubro Vermelho, um ataque que, no outono de 2012, procurou obter informações sobre a política nacional e os recursos naturais”.
“Estaremos preparados para esta guerra cibernética?”, interroga-se, na revista, Florian Coldea, dos serviços secretos romenos, segundo o qual,
atravessamos uma crise económica mundial, que criou grandes contradições sociais. O que motiva ainda mais o lançamento de ataques contra os sistemas informáticos públicos, para arranjar especialistas na área da informática. Um setor onde a Roménia, constituída por muitos ‘hackers’, sobressai. Os principais alvos são os países-membros da NATO.
