Em março, hackers chineses invadiram as redes de uma agência do governo norte-americano que armazena informações pessoais sobre todos os funcionários públicos federais, de acordo com autoridades dos Estados Unidos. Pareciam ter como alvo os arquivos sobre dezenas de milhares de funcionários que solicitaram licenças de acesso a material sigiloso.
Os hackers obtiveram acesso a alguns dos bancos de dados do Serviço de Administração de Pessoal antes que as autoridades federais detectassem a ameaça e bloqueassem o acesso deles à rede, de acordo com as autoridades. Não se sabe ao certo ainda até que ponto eles penetraram nos sistemas da agência, em cujos arquivos os solicitantes de licenças de acesso a material sigiloso revelam seus contatos no exterior, empregos anteriores e dados pessoais tais como envolvimento com drogas no passado.
Em resposta a questões sobre o assunto, um importante funcionário do Departamento de Segurança Interna confirmou que o ataque havia ocorrido mas disse que, "até o momento", nem a agência de pessoal e nem o seu departamento haviam "identificado qualquer perda de informações pessoalmente identificáveis". O funcionário informou que uma equipe de resposta de emergência havia sido designada para "avaliar e mitigar quaisquer riscos identificados".
Um importante funcionário do governo dos Estados Unidos declarou que a origem do ataque havia sido identificada como a China, mas não estava claro se os hackers envolvidos eram parte do governo daquele país. A revelação surge no momento em que uma delegação de importantes funcionários norte-americanos, liderada pelo secretário de Estado John Kerry, está em Pequim para o Diálogo Estratégico e Econômico anual entre os dois países, o principal foro para que Estados Unidos e China discutam sua relação comercial e seus cautelosos esforços para trabalhar juntos quanto a questões econômicas e de defesa.
Invasões de redes de computação vêm sendo uma fonte importante de discussão e desacordo entre os países, e os chineses podem apontar para as provas, reveladas por Edward Snowden, de que a Agência Nacional de Segurança (NSA) norte-americana invadiu em profundidade os sistemas de computadores da Huawei, uma importante fabricante de equipamentos para redes, e opera muitas programas de interceptação das conversações entre os líderes e os militares chineses.
Funcionários do governo norte-americano dizem que o ataque ao Serviço de Administração de Pessoal foi notável porque, embora hackers tentem ganhar acesso aos servidores do governo norte-americano praticamente todos os dias, eles raramente conseguem. Um dos mais recentes ataques reconhecidos pelo governo teve por alvo o Departamento de Energia, no ano passado. Naquele caso os hackers conseguiram obter dados pessoais sobre funcionários e sobre fornecedores. A agência se viu forçada a revelar o ataque porque leis estaduais de transparência forçam entidades a revelar violações nos casos em que informações de identificação pessoal sejam comprometidas. As agências do governo não precisam revelar violações pelas quais segredos delicados do governo tenham sido revelados, mas que não envolvam roubo de informações pessoais.
Um mês atrás, o Departamento da Justiça norte-americano indiciou um grupo de hackers chineses que trabalham para a unidade 61398 do exército do país, acusando-os de roubar segredos empresariais. A mesma unidade, e outras unidades das forças armadas chinesas, foram acusadas no passado de intrusões em sistemas de computação do governo norte-americano, incluindo os computadores do gabinete do secretário da Defesa.
Mas pesquisadores de segurança do setor privado afirmam que os indiciamentos em nada afetaram os esforços dos militares chineses para invadir redes estrangeiras de computação, e as autoridades dos Estados Unidos estão cada vez mais preocupadas com a possibilidade de que tenham fracassado em seus esforços para evitar ataques de hackers chineses ou de outras nacionalidades.
"Os chineses não pagam o preço pelo que fazem", disse recentemente um importante agente de inteligência norte-americano, "e nada mudará até que isso mude".
Os indiciamentos foram criticados como mais simbolismo do que punição real. Existe muito pouca chance de que membros das forças armadas chinesas sejam colocados em julgamento em tribunais dos Estados Unidos, mesmo que o Serviço Federal de Investigações (FBI) incluam fotos deles em suas listas de procurados.
"Acho que foi um caso de falar alto mas carregar uma bengala pequena", disse Dennis Blair, que foi diretor nacional de inteligência no primeiro mandato do presidente Barack Obama e co-autor de um relatório publicado no ano passado que insta os Estados Unidos a criar uma série de desincentivos financeiros ao roubo de informações e ataques a redes de computadores, o que incluiria suspender certas importações e bloquear o acesso aos mercados financeiros norte-americanos.
Não muito depois do indiciamento de diversos membros da unidade 61398, pesquisadores de segurança detectaram a origem de centenas de outros ataques cibernéticos a agências espaciais e companhias de tecnologia de satélites norte-americanas e europeias como uma segunda unidade das forças armadas chinesas, a unidade 61486, em Xangai. Os pesquisadores afirmaram que mesmo depois do indiciamento norte-americano contra seus colegas da unidade 61398, os membros da unidade 61486 não reduziram seu ritmo de atividade.
O mesmo provou ser verdade para a dúzia de outras unidades das forças armadas chinesas que as autoridades norte-americanas vêm rastreando quando invadem uma lista de alvos empresariais cada vez mais preocupantes, entre os quais fabricantes de drones, mísseis e tecnologia de propulsão nuclear.
A invasão da rede do Serviço de Administração de Pessoal foi especialmente perturbadora porque o departamento supervisiona um sistema chamado e-QIP, por meio do qual funcionários federais que estão solicitando licenças de segurança submetem dados pessoais importantes, entre os quais informações financeiras. Funcionários federais que já contam com licenças de acesso têm de periodicamente atualizar suas informações pessoais usando o site.
Agências do governo e prestadores de serviços e fornecedores usam as informações do e-QIP para investigar seu pessoal e determinar se eles devem receber licenças de acesso a material sigiloso ou tê-las renovadas.
Tradução de PAULO MIGLIACCI