Mais um leak da NSA dá pistas sobre ciberataque russo em tempo de eleições

Mais cinco páginas secretas e o que acrescentam a uma história sem fim à vista.

Este artigo é gratuito como todos os artigos no Shifter.
Se consideras apoiar o nosso trabalho, contribui aqui.

Um relatório recém-revelado pela publicação norte-americana The Intercept clarifica as desconfianças das secretas norte-americanas quanto aos ciberataques russos, de que empresas e instituições do país possam ter sido alvo durante o período de eleições e os meses que lhe antecederam. O documento agora tornado público acrescenta cinco páginas a uma história de leaks e revelações surpreendentes, na maioria dos casos feito por dissidentes destas instituições ou activistas, ou dissidentes que se tornam activistas.

Segundo se pode ler ao longo do documento e perceber no esquema da última página, a NSA consuma as suas suspeitas de ingerência russa, com um relato pormenorizado das tácticas que terão sido utilizadas pela Diretoria-Geral de Inteligência do Estado-Maior da Rússia (GRU na sigla inglesa). O modus operandi do ataque – sistematizado graficamente – não se distingue muito de outros de que se tem falado ou daqueles a que podemos assistir, por exemplo, na série Mr. Robot. Em resumo, pode dizer-se que é a combinação de várias acções e a sofisticação que dão a profundidade ao ataque que, mais uma vez, parece ter sido iniciado com uma campanha de phishing.

Segundo reporta o link, os hackers terão feito uma campanha de spear-phishing direccionada aos trabalhadores da empresa VR Systems – responsável pela produção de hardware e software eleitoral –, para conseguir aceder aos servidores desta empresa e a partir daí poder lançar a escada para o próximo andar.

Utilizando as credenciais dos membros (ou do membro, visto haver apenas uma vítima confirmada), os atacantes puderam enviar e-mails credíveis para responsáveis do Estado norte-americano com anexos Word, que, após abertos, davam total controlo dosistema ao remetente.

Nota:spear-phishing (“pesca com arpão”) é, como o nome indica, na sua diferença uma espécie de phishing mais direccionada.


O que foi feito depois disso e até que ponto esta penetração influenciou as eleições não chega a ser tema do relatório, que se fica pela descrição acima resumida e alguns detalhes mais técnicos. A dúvida em aberto deu lugar à especulação e há várias leituras possíveis.

Se o The Intercept traçou um cenário mais alarmante aquando da publicação original dos documentos, a Bloomberg já veio pôr alguma água na fervura com uma visão distinta dos factos. Para o jornal económico norte-americano, mesmo que o que foi descrito se venha a comprovar, continua sem haver provas de uma influência real e efectiva dos russos no resultado eleitoral. Como prova da sua inferência, a Bloomberg aponta o mapa eleitoral e, em concreto, a concordância dos resultados nos Estados onde a VR Sytems opera. A diversidade de modelos de votação (do touch screen ao papel) é outro dos pontos levantados pela Bloomberg para sustentar a ideia de que não parece haver um padrão que comprove o enviesamento dos resultados.

O ataque parece ser ponto assente, já as consequências difíceis de precisar continuarão a ser assunto nos próximos tempos.

Apenas para Reality Winner, a responsável pela divulgação dos documentos, esta história parece ter um próximo capítulo previsível. A norte-americana de apenas 25 anos enfrenta a primeira acusação de espionagem da administração Trump e pode ser condenada até 10 anos de prisão. Edward Snowden foi um dos que se mostrou solidário com Winner lembrando o interesse público do que foi revelado.

As dúvidas neste capítulo prendem-se agora com a imprevisibilidade da decisão da primeira administração de Trump num tema desta natureza. Recorde-se que num dos casos mais badalados Chelsea Manning foi condenada a 35 anos de prisão pelo executivo de Obama, o mesmo que autorizou a sua libertação 6 anos depois no final do seu mandato.

Sobre Reality Winner, ainda pouco se sabe como; aliás, é normal em casos que envolvam (ex-)funcionários da agência secreta norte-americana. Um dado curioso e que pode dar-nos pistas para as suas motivações é um tweet que terá feito numa conta de Twitter através, diz a Bloomberg, de um heterónimo.

Investimos diariamente em artigos como este.
Precisamos do teu investimento para poder continuar.