Hackers chineses que obtiveram informações sensíveis de milhões de funcionários e fornecedores do governo americano tiveram também uma cesso privilegiado a redes protegidas de diversas autarquias e departamentos da administração federal dos Estados Unidos. No ano passado, agentes de contraespionagem cibernética dos Estados Unidos perderam o rastro dos grupos de hackers chineses que costumavam monitorar.
Esses ciberespiões, então, conseguiram invadir redes protegidas por mais de um ano sem ser detectados. O sofisticado ataque deu aos chineses o privilégio de administrador das máquinas do governo americano, o que, na prática, possibilitou que eles tivessem acesso completo aos dados do Escritório de Recursos Humanos (OPM, na sigla em inglês), sediados em computadores de proteção relativamente baixa do Departamento de Interior.
O temor do governo americano, agora, é o de que os espiões chineses possam ter tido acesso similar a máquinas de outros departamentos sensíveis, porém pouco protegidos. Membros do governo não divulgaram quais agências seriam os focos de preocupação, mas uma auditoria no ano passado indicou que o IRS (a Receita Federal Americana), a Comissão de Regulação de Energia Nuclear, e a Comissão de Valores Imobiliários estariam entre eles.
No IRS, por exemplo, é possível que os computadores sejam acessados com senhas bastante simples como “password” (senha, em tradução do inglês). No total, a auditoria identificou 7.329 pontos de vulnerabilidade na rede do governo federal. “Foi o tipo de espionagem clássica, mas numa escala que nunca tínhamos visto de um adversário tradicional”, disse um membro do governo, sob condição de anonimato, ao The New York Times.
“E nossa resposta a essa espionagem não foi satisfatória. Deveríamos ter percebido que isso aconteceria anos atrás. ” A assessora de segurança interna do presidente Barack Obama, Lisa Monaco, reconheceu que os padrões do governo para cibersegurança não são aceitáveis.
“Não estamos no ponto em que teríamos de estar nesse aspecto”, disse Lisa em uma conferência no Instituto Aspen, em Washington, na terça-feira. Na reunião, a assessora do governo culpou sistemas antigos que ainda não foram atualizados para redes onde o acesso remoto é rotineiro e identificam quem está online e qual tipo de dado está sendo transferido. Também na semana passada, em uma audiência no Congresso sobre a espionagem chinesa, a diretora do OPM Katherine Archuleta gaguejou ao ser questionada sobre a falta de ação para corrigir falhas de segurança na rede de computadores do escritório. Ela também não conseguiu explicar o porquê de as redes de segurança não serem criptografadas, algo comum hoje até em telefones celulares.
“Eu queria que você fosse tão competente em manter informações sensíveis longe de hackers quanto você é tentando esconder informações do Congresso e de funcionários do governo”, criticou o democrata Stephen Lynch, de Massachusetts. (AE)