Por Francisco Z. Gaspar, Infosec Futurist
Nos dias que correm somos inundados por notícias que, por vezes, nos passam ao lado. Algumas destas notícias estão relacionadas com hacking, uma vez que as pessoas, que não são da área das TI, não entendem a complexidade do “hack” que foi feito, ou o alcance e perigo da coisa.
Mas, ao analisarmos o que se passa com o mundo, vemos que uma espécie de “guerra fria” existe já há algum tempo – e nem demos por ela – e os media tradicionais parecem estar a olhar para o lado.
Desta vez, não estamos a falar de uma corrida ao espaço ou um acumular de bombas atómicas. Estamos a falar de uma guerra fria no ciberespaço onde a informação é o recurso mais valioso, e a corrida é quem consegue adquirir e tratar o máximo de informação.
Se lermos as notícias do mês que passou, existem dois artigos preocupantes. O primeiro fala de um alegado hack por parte da China aos equipamentos eletrónicos produzidos nesse mesmo país. Segundo a Bloomberg [1], durante o processo de fabrico de uma “placa mãe” de um determinado equipamento – seja um telemóvel, um PC ou outro equipamento – é introduzido um chip pequeno, quase indetetável, que se parece com um microcontrolador da placa. Este chip é um “backdoor” que, segundo a Bloomberg, permite acesso e recepção de comandos por parte da “China”. Segundo a Bloomberg, as maiores Tech americanas – Google, Apple e Amazon – tinham sido infiltradas e a sua propriedade intelectual tinha sido “roubada” pelos hackers chineses. As gigantes da tecnologia vieram prontamente a público esclarecer que tal informação era mentira…
Ainda esta afirmação, por parte da Bloomberg, não tinha “arrefecido”, eis que surge uma notícia[2] de outro hack, desta vez um pouco diferente. Este hack alegadamente usou uma versão modificada e mais robusta do Stuxnet e, mais uma vez, tentou atacar os sistemas críticos do Irão. Enquanto o primeiro Stuxnet estava direcionado às turbinas de enriquecimento do urânio do Irão (fazendo assim parar o programa nuclear do país), este hack (que ainda pouco se sabe) estava direcionado às infra-estruturas críticas e redes estratégicas do país.
Embora nunca tenha sido confirmado, o Stuxnet presume-se que tenha sido criado por agências dos Estados Unidos da América e de Israel. O porquê de um novo ataque ao Irão ainda ninguém sabem.
Todos estes hacks, que parecem ser patrocinados ao mais alto nível, pelos estados têm uma coisa em comum, ou seja, tentar controlar os sistemas da vítima e obter o máximo de informação pelo caminho.
Já vamos longe da primeira “ciberguerra” em que alegadamente a Rússia, com uma série de ciberataques, conseguiu para o Governo da Estónia. Mas caminhamos, a passos largos, para uma ciberguerra mundial, e sinceramente acho que Portugal não está preparado.
[1] https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
[2] https://www.bleepingcomputer.com/news/security/new-stuxnet-variant-allegedly-struck-iran/
