Uma multidão acompanhou no sábado (4), em Bagdá, aos gritos de “morte aos Estados Unidos”, o caixão do general iraniano Qassem Soleimani, executado na sexta-feira, 3, por ordem do presidente americano, Donald Trump. Pedidos de vingança ressoaram no Irã, onde o comandante deve ser enterrado, e em outros países da região. Foguetes atingiram ontem a Zona Verde, região da embaixada americana e de outras sedes diplomáticas, sem deixar vítimas, mas especialistas temem que no curto prazo a revanche se materialize numa área em que o Irã é potência, a dos ciberataques.
As tropas cibernéticas iranianas estão há muito tempo entre as mais capazes e agressivas do mundo – atrapalhando bancos, invadindo empresas de petróleo e até tentando assumir o controle de uma represa à distância –, dizem especialistas.
“Nesse momento, um ciberataque deve ser esperado”, disse Jon Bateman, ex-analista sobre as capacidades cibernéticas do Irã da Agência de Inteligência de Defesa e agora membro do think tank Carnegie Endowment for International Peace.
O leque de possíveis táticas é amplo: os iranianos podem sobrecarregar sistemas computadorizados para atrapalhar operações comerciais, como fizeram com bancos americanos de 2011 a 2013. Podem também usar softwares maliciosos para destruir dados, como supostamente fizeram em 2014 com o Las Vegas Sands Casino, cujo dono, firmemente pró-Israel, Sheldon Adelson, sugeriu aos EUA que jogassem bombas nucleares no Irã.
A gigante do petróleo Aramco, da arquirrival Arábia Saudita, teve destino similar em 2012, quando um ciberataque provavelmente vindo do Irã destruiu a memória de dezenas de milhares de computadores, incapacitando a produção de petróleo. Os esforços frenéticos da empresa para se recuperar foram associados à elevação no preço de discos rígidos mundo afora.
Hackers com laços com Teerã têm potencial para sequestrar maquinário pela internet. Em 2003, eles penetraram nos sistemas de controle de uma represa do Estado de Nova York. Podem também mirar em alvos com sensibilidade política ou diplomática enquanto acumulam informações sofisticadas de operações pelo Facebook, Twitter e outras plataformas de mídias sociais.
Em outubro passado, a Microsoft acusou um grupo ligado ao governo do país de tentar identificar, atacar e violar contas de e-mail pessoal associadas à campanha presidencial dos EUA, a membros do governo e a jornalistas.
Embora os alvos mais atrativos possam estar em solo americano, pode ser mais fácil atingir alvos militares ou diplomáticos dos EUA no exterior ou de nações aliadas.
O especialista em cibersegurança James Lewis recentemente compilou uma lista de ataques suspeitos de terem sido feitos por iranianos, ciberataques e incidentes de espionagem, e ficou surpreso por achar 14 só no ano passado. A lista incluía ações direcionadas à campanha de Trump, sistemas de telecomunicações no Iraque, Paquistão e Tajiquistão e invasões nas contas de funcionários de empresas que fabricam e operam sistemas de controle industrial.
Os iranianos também são suspeitos de usar o LinkedIn para atingir usuários subordinados a governos do Oriente Médio e trabalhadores dos setores financeiro e de energia. “Eles têm tanta capacidade que eles não precisam perguntar ‘podemos fazer isso?’”, disse Lewis, um vice-presidente sênior do Centro de Estratégia e Estudos Internacionais. “É ‘queremos fazer isso?’”
Especialistas rastreando desinformação online disseram na sexta-feira ter visto sinais precoces de contas se movendo para enviar mensagens simpáticas ao governo iraniano. Algumas contas no Instagram, por exemplo, começaram a alvejar a Casa Branca com imagens de caixões com bandeiras, de acordo com o Laboratório de Pesquisa Forense Digital do Atlantic Council. Enquanto isso, reivindicações aparentemente falsas de um ataque aéreo na base de Ain Al-Asad, que hospeda forças dos EUA no oeste do Iraque, estavam se espalhando em manchetes nos meios de comunicação iranianos, assim como em serviços como Twitter e Telegram.