Após o hack à NSA: cibersegurança em um mundo ainda mais vulnerável

Autor: Nir Kshetri, Professor de Gerenciamento na Universidade da Carolina do Norte – Greensboro.

Publicado originalmente no The Conversation em 18 de agosto de 2016. Leia o artigo original. %22The Conversation%22 logoThe Conversation


Parece cada vez mais provável que hackers tenham de fato atacado com sucesso o até então ápice da cybersegurança – a NSA. A poucos dias atrás, começaram a emergir reportes de alegações, por um grupo hacker chamado Shadow Brokers, que eles foram capazes de infiltrarem-se a rede, e acessarem conteúdo crítico digital, de computadores usados pelo Equation Group. Isto atraiu mais atenção do que o usual, devido à ampla crença de que o Equation Group é um elemento de espionagem da NSA.

É possivel – talvez mesmo provável – que os Shadow Brokers sejam um grupo de hackers ligados ao governo russo.

Os Shadow Brokers postaram online alguns exemplos de dados ditos como roubados, incluindo scripts e instruções para romper a proteção de firewalls. Analistas de cybersegurança trabalhando nestas informações estão confiantes de que o material é de fato do Equation Group. Estas notícias levantam uma questão maior: quais são as consequências de que o Equation Group – e por extensãop, a NSA – tenham sido realmente hackeados?

O que foi vazado?

A NSA possui uma imensa quantidade de dados, incluindo informações sobre cidadãos dos EUA e de estrangeiros: chamadas telefônicas, conexões sociais, e-mails, sessões de navegadores, buscas online e outras comunicações. Quantos dados? O centro de dados de Utah (da NSA) sozinho tem a capacidade, de acordo com reportes, de armazenar 5 zetabytes – 1 trilhão de gigabytes. Porém, julgando pelo que foi tornado público daquilo que foi roubado pelos Shadow Brokers, esta gigantesca montanha de informação não foi alcançada.

Mas outra propriedade-chave da NSA é uma coleção de softwares de hacking, análise, e vigilância, muito sofisticados e com frequência personalizados. A agência usa estas ferramentas para invadir redes de computadores nacionais e estrangeiras para espionar alvos específicos e o público em geral.

Os Shadow Brokers declararam ter cópias destes softwares, e informações sobre vulnerabilidades de segurana que a NSA usa em seus ataques, incluindo instruções para invadir redes de computadores. Se for verdade, isto seria de valor estratégico altíssimo para alguém buscando defender-se de cyberataques, ou desejando conduzir os seus próprios.

O que é o Equation Group?

O grupo da Equação tem sido observado atentamente desde sua existência ser inicialmente revelada em um reporte do começo de 2015 pelos pesquisadores de segurança do Kaspersky Lab, uma companhia de segurança computacional sediada na Rússia. Cyberataques usando os métodos de assiantura do Equation Group têm sido realizados desde 2001, usando técnicas personalizadas extremamente específicas.

Adicionalmente a engenhar os ataques de forma a garantir um risco de detecção muito baixo, eles observam de perto seus alvos para garantir que sua vigilância de fato permanece sem ser detectada. E o número de alvos que eles escolhem é muito pequeno – dezenas de miolhares de computadores, em oposição às centenas de milhares, lou mesmo dezenas de milhões de máquinas hackeadas em outros grandes ataques.

Os alvos do Equation Group incluem instituições governamentais e diplomáticas, companhias em diversos setores, bem como indivíduos em mais de 30 países.

O Kaspersky Lab reporta que a China e a Rússia estão entre os países mais infectados pelas ferramentas hacker do Equation Group. Entre os alvos alegados estavam a companhia russa de gás natural Gazprom e a companhia aérea Aeroflot. Similarmente, as maiores companhias de telefonia móvel e universidadesda China foram alegadamente vitimizadas pela NSA.

Quem hackeia quem?

As cyber-armas e suas capacidades estão se tornando uma parte cada vez maior das relações internacionais, formando parte das decisões de políticas exteriores e mesmo iniciando o que já foi chamada de “corrida das cyber-armas.”

O ataque dos Shadow Brokers pode ser parte destas ações recíprocas globais. O governo dos EUA está considerando sanções econômicas contra a Rússia, em resposta ao alegado cyber-ataque aos computadores do Comitê Democrata Nacional por duas agências de inteligência da Rússia. Acredita-se que estes mesmos atacantes estiveram por trás dos cyber-ataques de 2015 à Casa Branca, Departamento de Estado, e Estado-Maior Conjunto.

Se o material que os Shadow Brokers roubaram puder ligar os cyber-ataques à Gazprom, Aeroflot e outros alvos russos à NSA, a Rússia pode argumentar para a comunidade internacional que os EUA não são uma vítima inocente, como ele alega ser. Isso poderia enfraquecer apoio para sua proposta de sanções.

A Rússia e a China, entre outros adversários, usaram evidências similares desta forma no passado. A revelação de Edward Snowden sobre o programa de vigilância PRISM, monitorando vastas quantias de tráfego de internet, tornou-se um ponto importante de virada nas cyber-relações China-EUA. Comentando sobre o alegado hacking das maiores companhias telefônicas móveis e universidades da China, um editorial na Agência Xinhua News (estatal) afirmou: “Estes, juntamente com alegações prévias, são claramente sinais pertubadores. Eles demonstram que os EUA, que há tempos tem tentado fingir-se inocente, como uma vítima de cyber-ataques, revelou-se ser um dos maiores vilões da nossa época.”

Em geral, alegações e contra-alegações têm sido temas persistentes nas interações sino-estadunidenses sobre cyber-crimes e cyber-segurança. A abordagem da China desviou-se para estratégias mais ofensivas após a revelação de Snowden dos programa de vigilância PRISM. É provável que este hack de cyber-armas possa prover à China e outros adversários dos EUA com evidências mais sólidas para provar o envolvimento dos EUA em cyber-ataques contra alvos estrangeiros.

Ferramentas de cyber-ataque: agora mais amplamente disponíveis

Há outros perigos também. Hackers agora têm acesso a ferramentas e informações extremamente sofisticadas para lançar cyber-ataques contra alvos militares, políticos e econômicos ao redor do mundo. O hack da NSA pode por isto levar a mais insegurança para o cyber-espaço.

O ataque é também prova a mais do aximo da indústria da cyber-segurança sobre as probabilidades altamente assimétricas de “ataque com sucesso vs defesa com sucesso”: os atacantes só precisam ter sucesso uma vez; defensores têm de ser perfeitos todas as vezes. Por mais sofistacada que seja a rede altamente segura da NSA, a agência não pode sempre proteger-se totalmente de cyber-atacantes. Ou esses atacantes já entraram, ou algum outro grupo vai ser o primeiro a fazê-lo no futuro.

Atuantes com menores recursos técnicos e financeiros podem comprometer alvos de alto-valor. O que resultará deste ataque ainda vai ser preciso esperar para ver, mas o potencial para efeitos profundos e de amplo alcance, até mesmo globais, é claro.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s