O presidente Donald Trump aprovou uma ofensiva cibernética que desabilitou sistemas computadorizados iranianos usados para controlar lançamentos de mísseis e foguetes, ao mesmo tempo em que desistia de um ataque militar convencional que seria lançado em resposta à derrubada na quinta-feira (20) de um drone de espionagem americano não tripulado. A informação é de pessoas familiarizadas com o assunto.
Lançados na noite de quinta por funcionários do Comando Cibernético dos EUA, os ciberataques vinham sendo preparados havia semanas ou mesmo meses, segundo duas dessas pessoas, para as quais o Pentágono teria proposto que fossem lançados depois dos alegados ataques iranianos contra dois navios petroleiros no golfo de Omã este mês.
O ataque contra a Guarda Revolucionária Islâmica foi coordenado com o Comando Central dos EUA, a organização militar cuja ação abrange todo o Oriente Médio, disseram essas pessoas. Elas pediram anonimato para falar, porque a operação ainda é altamente sigilosa.
Apesar de paralisar os sistemas iranianos de comando e controle militar, a operação não provocou perda de vidas nem baixas civis, em contraste com o que ocorreria com ataques convencionais, que o presidente disse que cancelou na quinta-feira porque não seriam “proporcionais”.
A administração americana alertou dirigentes industriais a ficarem de sobreaviso para possíveis ciberataques vindos do Irã.
A Casa Branca se negou a dar declarações sobre o assunto, assim como representantes do Comando Cibernético. A porta-voz do Pentágono Elissa Smith disse: “Por uma questão de política nossa e de segurança operacional, não discutimos operações no ciberespaço, inteligência ou planejamento”.
Os ciberataques foram noticiados inicialmente pelo site Yahoo News.
“Esta operação impõe custos à crescente ameaça cibernética iraniana, mas também é útil para defender as operações da Marinha americana e de transporte marítimo no Estreito de Ormuz”, disse Thomas Bossert, ex-funcionário sênior para questões cibernéticas da administração Trump.
“Nossas forças armadas sabem há muito tempo que poderíamos afundar todas as embarcações da Guarda Revolucionária iraniana presentes no estreito em questão de 24 horas, se fosse preciso. E esta é a versão moderna do que a Marinha americana precisa fazer para se defender no mar e manter as rotas marítimas internacionais livres de interferência iraniana.”
Os ataques da quinta-feira contra a Guarda Revolucionária representaram a primeira prova de força ofensiva desde que o Comando Cibernético foi elevado para a condição de comando combatente pleno, em maio.
O comando fez uso de nova autoridade, cedida pelo presidente, que simplificou o processo de aprovação de tais medidas.
Os ataques são também um reflexo de uma nova estratégia do Comando Cibernético, chamada “defender avançando”, que o líder do Comando, o general Paul Nakasone, definiu como operações lançadas “contra nossos inimigos no território virtual deles”.
O Comando Cibernético lançou uma operação contra a Rússia no outono passado para impossibilitar trolls da internet ligados a uma agência do governo de Vladimir Putin de realizar operações para exercer influência política sobre plataformas de mídia social americanas. Mas a operação contra o Irã foi mais incapacitante.
“Isto não é algo que eles poderão reestruturar tão facilmente”, disse uma pessoa, que, como as outras, não estava autorizada a falar oficialmente.
Segundo duas pessoas, o ataque digital foi um exemplo do que o assessor de segurança nacional John Bolton quis dizer quando sugeriu recentemente que os EUA estão intensificando sua atividade cibernética ofensiva. “Hoje estamos ampliando as áreas em que estamos preparados a agir”, disse Bolton numa conferência do jornal The Wall Street Journal.
Em abril deste ano os EUA classificaram a Guarda Revolucionária do Irã como uma organização terrorista estrangeira, em função de sua conduta desestabilizadora no Oriente Médio.
Forças cibernéticas iranianas tentaram invadir os sistemas digitais dos navios e capacidades de navegação dos EUA no golfo Pérsico nos últimos anos. O estreito de Ormuz é uma rota marítima de grande importância estratégica pela qual passa diariamente cerca de um quinto do petróleo mundial.
No sábado o Departamento de Segurança Interna dos EUA lançou um aviso ao setor industrial americano de que o Irã intensificou seus esforços para lançar ataques cibernéticos contra alvos industriais críticos –incluindo os setores petrolífero, de gás e energético—e agências governamentais.
Segundo o aviso, o Irã possui o potencial de provocar panes em sistemas ou destruí-los.
“Não há dúvida de que houve um aumento na atividade cibernética iraniana”, disse Christopher Krebs, diretor da Agência de Cibersegurança e Segurança de Infraestrutura do Departamento de Segurança Interna. “Os atores iranianos e seus agentes não são ladrões de dados comuns. São o tipo de ladrão que entra em sua casa e ateia fogo a ela.”
Krebs disse em entrevista: “Precisamos que todos levem a situação atual muito a sério. Examine quaisquer incidentes potenciais que vocês tenham e trate-os como um cenário mais grave possível. Não devemos esperar até sofrer uma invasão de nossos dados. Estamos falando em perder controle de seu ambiente, perder o controle de seu computador.”
Krebs disse que a “mudança na dinâmica geopolítica” foi levada em conta no aviso lançado pela agência.
A Agência Nacional de Segurança (NSA) também pediu que a indústria fique de sobreaviso. “Nestes tempos de tensão elevada, todos devem ficar alertas para quaisquer sinais de agressão iraniana no ciberespaço e devem montar defesas apropriadas”, disse um porta-voz da NSA, Greg Julian, em comunicado no sábado (22).
O Irã já lançou ciberataques destrutivos no passado. Em 2012 o país lançou o vírus Shamoon, que quase destruiu mais de 30 mil computadores comerciais ligados em rede da estatal petrolífera Saudi Aramco e deletou cópias de backup de dados. Arábia Saudita e Irã são adversários ferrenhos.
Analistas do setor privado vêm documentando um aumento gradativo da atividade cibernética do Irã e seus representantes contra alvos industriais dos EUA desde 2014.
Essa atividade em vários casos assumiu a forma de ataques de phishing pequenos e localizados para tentar conseguir acesso a sistemas computadorizados do setor energético.
“Essa atividade se intensificou no ano passado”, disse Robert M. Lee, co-fundador da firma cibernética Dragos, que conduziu ciberoperações para a NSA e o Comando Cibernético dos EUA entre 2011 e 2015. “Nos últimos seis meses assistimos a um aumento da atividade. E na semana passada, vimos atividade adicional.”
“A verdade é que estamos assistindo a atividade cada vez mais agressiva há bastante tempo”, ele disse. “E ela só está se agravando.”