Título: Caso do FMI mostra escalada de ataques
Autor: Riley, Michael ; Rastello, Sandrine
Fonte: Valor Econômico, 14/06/2011, Empresas/Tecnologia & Comunicações, p. B3
Bloomberg, de Washington
O roubo de dados de computadores do Fundo Monetário Internacional (FMI) por hackers supostamente ligados a governos estrangeiros segue-se a incidentes contra empresas e governos, o que mostra o crescimento desse tipo de ataque como ferramenta de espionagem.
O ataque ao FMI resultou na perda de uma "grande quantidade" de dados, incluindo documentos e e-mails, segundo uma fonte a par do incidente, um especialista em segurança que não quis ser identificado por não estar autorizado a falar sobre o assunto. Neste ano, o G-20 e o Oak Ridge National Laboratory também foram alvos de ciberataques.
O especialista disse que a intrusão partiu de algum Estado, sem dizer qual governo se imagina estar por trás do incidente. O FMI, com sede em Washington, aprovou créditos emergenciais recorde de US$ 91,7 bilhões em 2010 e é responsável por um terço dos pacotes de socorro à Europa.
"O valor do que está sendo perdido nesses ciberataques aumenta em ritmo acelerado", afirmou Sami Saydjari, fundador da Cyber Defense Agency, em Wisconsin Rapids, no Estado americano de Wisconsin, em entrevista neste ano, antes dos ataques mais recentes. "Há dois [tipos de] criminosos que preocupam mais. Um é o crime organizado, o outro são os Estados nacionais; ambos são muito graves."
As redes de computadores do Google foram invadidas neste mês por hackers, que conseguiram acessar contas privadas de correio eletrônico de altas autoridades dos Estados Unidos no Gmail. A Lockheed Martin, fornecedora militar do governo americano, sofreu ataques virtuais em maio. Computadores da RSA Security, divisão da fabricante de equipamentos EMC, de Hopkinton, no Estado de Massachusetts, foram invadidos em março por hackers, que roubaram tecnologia usada para proteger outras redes de empresas e do governo americano.
O Google, com sede em Mountain View, na Califórnia, rastreou a incursão em suas redes e chegou a hackers em uma escola profissionalizante ligada às Forças Armadas chinesas. Kevin Kempskie, porta-voz da RSA, não especificou quem esteve ligado ao ataque à divisão.
Os mesmos hackers usaram dados roubados da RSA para ganhar acesso à rede de computadores da Lockheed Martin, de Bethesda, Maryland, segundo informou a RSA neste mês. O padrão dos ataques contra a RSA e a Lockheed Martin confirmaram a suspeita de que os hackers buscavam informações de segurança nacional e não estavam atrás de ganhos financeiros, de acordo com a RSA.
No sábado, David Hawley, um porta-voz do FMI, não quis discutir detalhes sobre o ataque.
Funcionários do FMI foram alertados sobre hackers neste mês e instruídos "enfaticamente a não abrir mensagens de e-mail ou links de vídeo sem certificar-se da fonte", como mostra a cópia de um memorando dirigido aos funcionários, ao qual a "Bloomberg" teve acesso.
Um e-mail do diretor de informações do FMI, Jonathan Palmer, alertou os funcionários sobre o "aumento na atividade de "phishing"". O termo denomina a prática de obter, sob falsos pretextos, informações pessoais pela internet, como nomes de usuário e senhas. Palmer instruiu os funcionários sobre como detectar ciberataques e reagir a eles, advertindo-os a não divulgar suas senhas ou abrir "documentos inesperados".
De acordo com um memorando do FMI, a conexão de rede do fundo ao Banco Mundial foi cortada "como medida de precaução".
Em 1º de junho, o departamento de tecnologia da informação do FMI enviou um e-mail a funcionários com a seguinte linha de assunto - "Aviso Importante: Ataques de Vírus" -, alertando para as tentativas de ataque a seus sistemas.
"Requisita-se ao pessoal enfaticamente não abrir e-mails ou links de vídeo sem certificar-se da fonte", avisa o e-mail.
Anup Ghosh, executivo-chefe da Invincea, empresa de segurança na internet com sede em Fairfax, Virgínia, disse que o alerta sugere que vírus de computador foram baixados pelas redes do FMI por meio do que se conhece como "spear phishing" (alusão à pesca com arpão), que consiste em enviar e-mails que parecem vir de colegas ou outros funcionários. A técnica é ligada a ataques diretos com o fim de espionagem.
Em ataque ao Oak Ridge National Laboratory neste ano, um vírus foi baixado por meio de um e-mail aparentemente enviado pelo departamento de recursos humanos. Dez por cento dos receptores clicaram em um link, infectando diversos aparelhos conectados à rede, disse Ghosh.
O laboratório, que fica no Estado do Tennessee, foi fundado em 1943 para auxiliar no Projeto Manhattan e agora trabalha com o Departamento de Energia dos Estados Unidos.
Em fevereiro, o ministro do Orçamento da França, François Baroin, disse que o Ministério das Finanças foi alvo de um ciberataque que tentava roubar arquivos referentes ao encontro de cúpula do G-20 em Paris. O ataque foi rastreado a endereços de internet na China, embora não houvesse evidências de que estivesse ligado diretamente ao governo chinês, segundo informou, à época, a revista francesa "Paris Match".
Sabe-se que vários países usam hackers como ferramenta de espionagem, incluindo a China, segundo Mike Hayden, ex-diretor da CIA, a principal agência oficial de investigações do governo americano.
"A China é um Estado que é muito agressivo em coletar [informações de] inteligência por esses meios", disse Hayden, em entrevista à Bloomberg em fevereiro.