Um informante que trabalha para o Serviço Federal de Investigações (FBI) norte-americano coordenou uma campanha de centenas de ataques cibernéticos contra sites estrangeiros, em 2012, que incluiu sites operados pelos governos da Síria, Brasil e Paquistão, de acordo com documentos e pessoas envolvidas nos ataques.
Explorando uma vulnerabilidade em um software de hospedagem de sites, o informante instruiu pelo menos um hacker a extrair vastas quantidades de dados - de registros bancários a informações de login - de servidores de governos em diversos países, e subi-los a um servidor monitorado pelo FBI, de acordo com declarações judiciais.
Os detalhes do episódio de 2012 até o momento vinham sendo mantidos em segredo, nas sessões sigilosas de um tribunal federal de Nova York, e em documentos pesadamente censurados.
Embora os documentos não indiquem se o FBI ordenou diretamente os ataques, sugerem que o governo dos Estados Unidos pode ter usado hackers para obter informações no exterior, no momento em que as autoridades tentavam desmantelar grupos de hackers como o Anonymous, e condenar ativistas da computação a longas sentenças de prisão.
Os ataques foram coordenados por Hector Xavier Monsegur, que usava o pseudônimo "Sabu" na Internet e se tornou um hacker proeminente no Anonymous devido a uma série de ataques importantes contra empresas como o PayPal e a MasterCard. No começo de 2012, Monsegur, de Nova York, foi detido pelo FBI, e já tinha passado meses ajudando os investigadores a identificar outros membros do Anonymous, de acordo com documentos judiciais previamente revelados.
Um deles é Jeremy Hammond, 27, que, como Monsegur, deixou o Anonymous para se unir a uma organização dissidente, a Antisec. Os dois haviam trabalhado juntos em 2011 para sabotar os servidores da Stratfor Global Intelligence, uma agência privada de inteligência sediada em Austin, Texas.
Pouco depois do incidente com a Stratfor, Monsegur, 30, começou a fornecer a Hammond listas de sites estrangeiros que poderiam ser vulneráveis a sabotagem, de acordo com uma entrevista de Hammond, e gravações de chats entre os dois. O "New York Times" solicitou ao tribunal no ano passado acesso a versões sem censura de seus documentos, e eles foram entregues ao tribunal na semana passada com alguns dos trechos censurados agora legíveis.
"Depois da Stratfor, perdemos o controle em termos dos alvos a que tínhamos acesso", disse Hammond em entrevista no começo do mês em uma penitenciária federal do Kentucky, na qual ele está servindo sentença de 10 anos de prisão depois de se admitir culpado pela invasão aos servidores da Stratfor e por outros ataques a redes de computação nos Estados Unidos.
No entanto, ele não foi acusado de quaisquer crimes em conexão com ações de pirataria computacional contra países estrangeiros.
Hammond não quis revelar os sites específicos de governos estrangeiros que diz ter sido instruído por Monsegur a atacar, o que cumpre um dos termos de uma ordem de proteção judicial relacionada ao caso. Os nomes dos países atacados também foram encobertos nos documentos judiciais.
Mas de acordo com uma versão não censurada do depoimento de Hammond que vazou para a Internet no dia em que ele foi sentenciado, em novembro, a lista de alvos era extensa e incluía mais de dois mil domínios de Internet.
O documento informa que Monsegur instruiu Hammond a invadir sites dos governos do Irã, Nigéria, Paquistão, Turquia, Brasil e outros países, como os da embaixada polonesa no Reino Unido e o do Ministério da Eletricidade do Iraque.
Um porta-voz do FBI se recusou a comentar, da mesma forma que os advogados de Hammond e Monsegur.
A campanha de ataques parece oferecer novas provas de que o governo dos Estados Unidos explorou falhas graves na segurança da Internet - vulnerabilidades de "dia zero", como o recente bug Heartbleed - para fins de inteligência.
Recentemente, o governo Obama decidiu que seria mais transparente em revelar essas falhas à indústria, em lugar de reter o conhecimento sobre elas até o momento em que possam se provar úteis para vigilância ou ataques cibernéticos. Mas abriu amplas exceções para a segurança nacional e para operações policiais.
Hammond declarou em entrevistas que ele e Monsegur estavam cientes de uma vulnerabilidade em um software de hospedagem chamado Plesk, pela qual eles tinham como obter acesso clandestino a milhares de sites. Outro hacker alertou Hammond quanto à vulnerabilidade, que permite a um hacker ganhar acesso a um servidor sem nome de usuário ou senha.
Ao longo de diversas semanas no começo de 2012, de acordo com as gravações dos chats dos dois, Monsegur instruiu Hammond sobre novos sites estrangeiros a invadir. Em uma conversa de 23 de janeiro, Monsegur disse a Hammond que estava em busca de alvos "novos e suculentos", de acordo com a gravação do chat. Assim que os sites eram penetrados, conta Hammond, os e-mails e bancos de dados eram extraídos e subidos para um servidor controlado por Monsegur.
O depoimento que vazou quando do sentenciamento também afirmava que Monsegur instruía outros hackers a lhe fornecerem vasto volume de dados sobre sites do governo sírio, entre os quais os de bancos e ministérios do governo de Bashar Assad.
"O FBI explorou os hackers que queriam ajudar a sustentar a luta do povo sírio contra o regime de Assad, e em lugar disso, contra sua vontade, forneceram ao governo norte-americano acesso aos sistemas sírios", o depoimento afirmava.
O documento judicial também se refere a Monsegur fornecer alvos a um hackers brasileiro. O hacker, que usa o apelido Havittaja, postou online algumas das conversas com Monsegur nas quais este pedia que ele atacasse sites do governo brasileiro.
Um especialista afirmou que os documentos judiciais do caso Hammond eram notáveis porque ofereciam o maior volume de provas, até o momento, de que o FBI pode ter usado hackers a fim de transmitir informações a outras agências de inteligência dos Estados Unidos.
"Não é só hipócrita mas na verdade perturbador se o FBI estiver de fato emprestando suas operações de infiltração a outras agências de inteligência", disse Gabriella Coleman, professora da Universidade McGill e autora de um livro sobre o Anonymous, no prelo.
Durante a entrevista que concedeu na penitenciária, Hammond disse que ele não teve sucesso em invadir grande número dos sites que operavam com o software Plesk identificados por Monsegur, e que sua capacidade de criar uma chamada porta dos fundos para o site dependia do sistema operacional com o qual este operava.
Ele acrescentou que Monsegur jamais executava invasões, mas solicitava a Hammond repetidamente detalhes sobre a vulnerabilidade do Plesk. "Sabu não queria sujar as mãos", ele disse.
Monsegur foi detido por investigadores federais na metade de 2011, e sua colaboração com o FBI contra membros do Anonymous parece ter começado logo depois.
Em audiência fechada em agosto de 2011, um promotor federal disse a um juiz que Monsegur estava "cooperando proativamente com o governo" e que havia "literalmente trabalhado dia e noite com agentes federais" a fim de fornecer informações sobre outros hackers - aos quais ele descreveu como "alvos de interesse nacional e internacional".
"Durante esse período, o réu foi monitorado de perto pelo governo", disse o promotor, James Pastore, de acordo com uma transcrição da audiência. "Instalamos software em seu computador para acompanhar suas atividades online. Também havia vigilância em vídeo em sua residência".
A audiência de sentenciamento de Monsegur foi repetidamente postergada, o que gerou especulações de que ele continue a operar como informante do governo. Sua atual localização é desconhecida.
É difícil determinar exatamente que papel o FBI desempenhou nos bastidores durante os ataques de 2012. Hammond diz que estava em contato constante com Monsegur por meio de chats cifrados de Internet.
Os dois muitas vezes se comunicavam por meio do Jabber, uma plataforma de mensagens popular entre os hackers. Monsegur usava o pseudônimo Leondavidson, e Hammond usava o pseudônimo Yohoho, de acordo com registros judiciais.
Durante uma das conversas, em 15 de fevereiro de 2012, Hammond disse que esperava que toda a informação roubada fosse destinada a "bom uso".
"Pode confiar", respondeu Monsegur, de acordo com a gravação do chat. "Tudo que faço serve a um propósito".
Agora preso, Hammond imagina se agentes do FBI também participavam dessas conversações.
Tradução de PAULO MIGLIACCI