Ainda não há muitos dados concretos que permitam contar toda a história como ela é, até porque isso as autoridades estão a apurar. Para já sabe-se que um conjunto massivo de informações e documentos de celebridades e parlamentares alemães de todos os partidos menos do AfD, de extrema direita, foi publicado no Twitter e está a deixar em alarme especialistas em ciber-segurança do Estado alemão.
Entre as vítimas do leak estão políticos mas não só, segundo reporta a imprensa internacional, também jornalistas e celebridades se viram incluídas nos pacotes de dados tornados públicos.
O que se sabe é o lado visível do ataque, isto é, da revelação dos dados. Ao que consta, a sua publicação terá sido feita exclusivamente no Twitter a partir do mês passado e sob a forma de um calendário do advento, pela conta @_0rbit, seguida então por 17 mil pessoas e entretanto banida.
No seu perfil com o handler citado e o nome “G0d”, o utilizador que se descrevia como investigador da área de segurança e residente em Hamburgo foi lançando praticamente um link por dia para download de diferentes pacotes de informação que ia catalogando, geralmente com a sigla do partido a que se referiam. A lista é extensa e através do Archive.org podemos ver que a divulgação decorre desde o primeiro dia de Dezembro, tendo começado pelas celebridades passando pelos rappers e focando-se nos políticos a partir do dia 20.
Do YouTube aos media
Suzie Grime, uma youtuber alemã, foi uma das primeiras vítimas a ser exposta, numa lista onde constam outros criadores como RayRoentgen e Sallyisg4y ou o conhecido (e já citado no Shifter) Kurzgesagt – In a Nutshell. Entre os rappers estão nomes como Casper ou o grupo K.I.Z. E na lista ainda se encontram outros nomes sonantes como Til Schweiger , o actor que entrou, por exemplo, no filme de 2009 Inglorious Bastards.
Quanto aos parlamentares visados pelo ataque são, conforme mencionado, de quase todos os partidos, nomeadamente o Die Grünen, o Die Linke, o FDP, o SPD e o CDU/CSU; parece que só o AfD terá mesmo ficado de fora. Não se conhece objectivamente o teor da informação revelada: quanto à chanceller Merkel diz-se que apenas o seu e-mail e algumas cartas foram divulgadas, já no caso do líder dos verdes (Die Grünen) diz-se que até conversas com a família e os números de cartões de crédito vieram a público.
Também uma série de jornalistas dos canais ARD e ZDF viram a sua informação ser publicada. Do mesmo universo televisivo, destaque para a divulgação, segundo um relatório, de 3,4 GB de informação do comediante Christian Ehring, que no ano passado ganhou um caso em tribunal contra a líder do AfD, Alice Weidel.
Que ataque foi este?
Por apurar estão ainda as motivações bem como os autores do ataque. Na imprensa internacional começam a surgir as primeiras suspeitas que apontam para a extrema direita alemã ou para ingerência russa. Por apurar está também se se tratou de um hack tradicional, uma violação do sistema ou, por outro, de um acesso indevido mas autorizado à informação através de outros meios.
Por não ter sido pedido nenhuma recompensa financeira nem ter sido feito nenhum tipo de chantagem ou tentativa de extorsão, induz-se que a motivação do ataque deve ser política e social, tendo como objectivo final destabilizar a sociedade alemã que este ano enfrente eleições legislativas e europeias.
Este não é o primeiro grande ciber-ataque tendo como alvo alemães; já em 2015 e em 2018 aconteceram situações homólogas em que os russos foram os principais suspeitos.
Este tipo de ofensivas podem parecer novidade, mas como lembra a autora Zeynep Tufecki no Twitter não o são. É importante a análise destes ataques num contexto alargado de guerra de informação, mas não podem distrair jornalistas e especialistas do escrutínio dos temas já existentes. A libertação de informação sem curadoria, em larga escala, pode ter mesmo como objectivo manter o jornalismo atarefado, à procura de algo de interesse público, ou entretido com pequenas curiosidades e puro gossip, afastando-o do essencial.
I wrote this when French politicians got hacked but it applies to Germany now. Just because something got hacked doesn’t mean journalists have to amplify every bit. Instead, a high bar for newsworthiness should be applied. Don’t get played like US press. https://t.co/9qMYKFzVgG
— zeynep tufekci (@zeynep) January 4, 2019