Milhões de cidadãos comuns no Irã e em Israel descobriram-se recentemente pegos em meio ao fogo cruzado da guerra cibernética entre seus países. Em Teerã, um dentista dirigiu horas a fio em busca de gasolina, enfrentou longas filas de quatro postos de combustíveis mas mesmo assim voltou para casa com o tanque vazio. Em Tel-Aviv, um conhecido radialista entrou em pânico quando detalhes íntimos sobre sua vida sexual, assim como de centenas de milhares de pessoas, foram roubados de um site de paquera LGBTQ e postados em redes sociais.
Israel e Irã travam há anos uma guerra secreta, terrestre, marítima, aérea e computacional, mas os alvos eram normalmente militares ou governamentais. Agora, a ciberguerra se ampliou para alvos civis em larga escala.
Nas semanas recentes, um ciberataque contra o sistema nacional de distribuição de combustíveis do Irã paralisou os 4,3 mil postos de gasolina do país, e demorou 12 dias para que o serviço fosse completamente restabelecido.
Esse ataque foi atribuído a Israel por duas autoridades militares dos Estados Unidos, que falaram em condição de anonimato para poder discutir análises confidenciais de inteligência. Dias depois, ciberataques contra Israel atingiram uma grande instituição médica e um popular site de paquera LGBTQ, ações que autoridades israelenses têm atribuído ao Irã.
A escalada na guerra cibernética entre Israel e Irã ocorre num momento em que as autoridades americanas alertam para a tentativa dos iranianos de invadir redes computacionais de hospitais e outras infraestruturas cruciais nos EUA. Enquanto desaparece a esperança de um reavivamento diplomático no pacto nuclear iraniano, ataques desse tipo tendem somente a se proliferar.
Ataques hacker têm prejudicado civis há meses. A rede ferroviária nacional do Irã foi atacada em julho, mas o hack relativamente pouco sofisticado pode não ter sido obra de Israel. E o Irã foi acusado de realizar um ciberataque frustrado contra o sistema israelense de abastecimento de água no ano passado.
Os ataques mais recentes são tidos como os primeiros a prejudicar de maneira amplamente cidadãos comuns. Redes computacionais não militares são geralmente menos seguras do que as redes ligadas a assuntos de segurança de Estado.
Ninguém morreu em decorrência desses ataques, mas se seu objetivo foi provocar caos, descontentamento e desgaste emocional em larga escala, as ações foram extremamente bem-sucedidos.
“Talvez Israel e Irã estejam em guerra, mas aqui da perspectiva dos civis comuns, estamos sendo mantidos reféns em meio a um conflito, sem nenhum tipo de amparo”, afirmou Beni Kvodi, de 52 anos, editor de uma estação de rádio israelense.
Kvodi assumiu-se gay há anos, mas o hack contra o site israelense de paquera ameaçou expor milhares de pessoas que não assumiram publicamente sua orientação sexual. O site coletou informações íntimas a respeito dos hábitos sexuais de seus usuários, assim como fotos explícitas.
Ali, um motorista de 39 anos que trabalha para a companhia nacional de táxi, em Teerã, que pediu que seu sobrenome seja omitido, assim como outros iranianos entrevistados pela reportagem, por temores relativos à sua segurança, afirmou que perdeu um dia inteiro de trabalho em filas de postos de gasolina que se estendiam por quilômetros.
“Todo dia que acordamos nesse país temos um problema novo”, afirmou ele em entrevista pelo telefone. “Não é nossa culpa que nossos governos sejam inimigos. Sobreviver, para nós, já é difícil o suficiente.” Ambos os países parecem estar atacando civis para mandar mensagens aos seus governos.
Ataques hackers
O ataque hacker contra o sistema de distribuição de combustíveis do Irã ocorreu em 26 de outubro, próximo do segundo aniversário dos grandes protestos antigoverno que desencadearam um súbito aumento nos preços da gasolina no país. O governo respondeu na ocasião com uma repressão brutal, que segundo a Anistia Internacional matou mais de 300 pessoas.
O ciberataque pareceu destinado a causar outra onda de descontentamento em relação ao governo. As bombas dos postos de gasolina pararam de funcionar repentinamente, e uma mensagem digital orientou os clientes a reclamar com o líder-supremo do Irã, o aiatolá Ali Khamenei, exibindo o número de telefone de seu gabinete.
Hackers tomaram o controle de painéis eletrônicos de publicidade em cidades como Teerã e Isfahan, substituindo seus anúncios pela mensagem, “Khamenei, onde está minha gasolina?”.
“Às 11h as bombas pararam de funcionar de repente”, afirmou Mohsen, gerente de um posto de gasolina no norte de Teerã. “Nunca vi nada assim.”
Rumores de que o governo havia arquitetado a crise para aumentar o preço dos combustíveis se espalharam. Empresas iranianas de transporte com base em aplicativos como Snap e Tapsi chegaram a triplicar as tarifas que praticavam normalmente em resposta aos motoristas terem de pagar por gasolina cara, sem subsídio, noticiou a imprensa iraniana.
A insurreição antigoverno não se materializou, mas Teerã teve dificuldade para conter o dano e abafar o descontentamento. O Ministério do Petróleo e o Conselho Cibernético Nacional reuniram-se emergencialmente. O ministro do Petróleo, Javad Owji, emitiu um raro pedido de desculpas ao público na TV estatal e prometeu 10 litros a mais de combustível subsidiado para todos os donos de veículos.
Para fazer as bombas voltarem a funcionar, o ministério teve de enviar técnicos a todos os postos de gasolina do país. E mesmo quando as bombas foram resetadas, a maioria dos postos só conseguia vender combustível não subsidiado, que custa o dobro do combustível subsidiado.
Levou quase duas semanas para o governo restabelecer a rede de abastecimento de combustível subsidiado, que permite a cada veículo ser abastecido com 60 litros por mês por metade do preço. Mas o ataque hacker pode ter sido mais sério do que um simples inconveniente para os motoristas.
Um graduado funcionário administrativo do Ministério do Petróleo e um empresário do ramo petroleiro com conhecimento da investigação, que falaram sob condição de anonimato para evitar represálias, afirmaram que as autoridades se alarmaram com a possibilidade de os hackers assumirem o controle também dos tanques de armazenagem de combustível do governo e acessarem os dados das vendas internacionais de petróleo do Irã, um segredo de Estado que poderia revelar a maneira como Teerã contorna as sanções internacionais.
Por causa da sensibilidade dos dados que os servidores computacionais do ministério iraniano contêm, o sistema do opera desconectado da internet, o que leva a suspeitas de que Israel pode contar com ajuda interna.
Quatro dias depois de as bombas dos postos de combustíveis pararem de funcionar, hackers invadiram o banco de dados do site israelense de paquera Atraf e os registros do Instituto Médico Machon, uma rede de clínicas particulares que opera em Israel.
Arquivos roubados em ambos os hacks — que incluem informações pessoais de aproximadamente 1,5 milhão de israelenses, cerca de 16% da população do país — foram postados em um canal do aplicativo de mensagens Telegram.
O governo israelense pediu para o Telegram bloquear o canal, e a empresa atendeu à solicitação. Mas os hackers, de um grupo quase desconhecido, chamado Black Shadow, repostaram imediatamente o material em um novo canal e continuaram a fazer isso cada vez que eram bloqueados.
O grupo também postou arquivos roubados da seguradora israelense Shirbit, que tem como clientes funcionários do Ministério da Defesa israelense e havia sido hackeada em dezembro do ano passado.
Três graduadas autoridades israelenses, que pediram para não ser identificadas para poder tratar abertamente de assuntos secretos de cibersegurança, afirmaram que o Black Shadow, se não for parte do governo iraniano, é um grupo de hackers independentes a serviço de Teerã.
Informações pessoais roubadas do site de paquera hackeado podem ser desastrosas “mesmo para quem já saiu do armário”, afirmou Kvodi. “Todos nós temos um ‘relacionamento' próximo e íntimo com o Atraf.”
O site informa não apenas nomes e endereços de usuários, afirmou ele, mas também “nossas preferências sexuais, quem é HIV positivo, quem usa preservativo, quem não usa; e além disso, há o fato de que o site possibilita carregarmos nudes e vídeos íntimos nossos, para enviarmos a outros assinantes”.
Muitos assinantes do Atraf reclamaram que, após o ataque, suas contas de Instagram, Facebook ou Gmail também foram hackeadas. Especialistas em cibersegurança afirmaram que esses hacks não foram obra do Black Shadow, mas de criminosos que se valeram das informações pessoais postadas pelo grupo. Em alguns casos, contas foram bloqueadas em troca de resgate para que o acesso dos usuários fosse restabelecido.
Nem Israel nem Irã assumiram responsabilidade publicamente pela última rodada de ciberataques, nem apontaram culpados oficialmente. Autoridades israelenses recusaram-se a acusar o Irã, e autoridades iranianas atribuíram a culpa do ataque contra os postos de combustíveis a um país estrangeiro, sem nomeá-lo. Especialistas afirmam que ciberataques contra alvos civis mais sensíveis poderiam representar o início de uma nova fase no conflito.
Lotem Finkelstein, diretor de inteligência da empresa de cibersegurança Check Point, afirmou que os hackers iranianos “identificaram uma fraqueza no entendimento israelense” a respeito do ciberconflito. Eles perceberam que “não precisam atacar uma agência do governo, que é muito mais protegida”, mas que podem atacar com muito mais facilidade pequenas empresas privadas, com segurança menos sofisticada, “que controlam imensas quantidades de dados, incluindo informações relativas a finanças ou intimidades de muitos cidadãos”.
Ambos os lados culpam o outro pela escalada, e mesmo se houvesse alguma disposição para impedi-la, é difícil ver alguma maneira possível de contê-la.
“Estamos em uma fase perigosa”, afirmou Maysam Behravesh, ex-diretor de análise do Ministério de Inteligência do Irã, em uma conversa pelo aplicativo Clubhouse, na segunda-feira. “Haverá uma nova rodada de ciberataques generalizados contra nossa infraestrutura. Estamos um passo mais próximos do confronto militar.”
Ver todos os comentários | 0 |