Por Redação O Sul | 13 de janeiro de 2020
Integrantes dos setores militar e político da América do Sul foram alvos de ciberespionagem durante os anos de 2011 e de 2019 por um malware, espécie de vírus capaz de roubar informações no computador, que circula no continente. A conclusão é de um estudo feito por pesquisadores argentinos da Universidade Técnica da República Tcheca, em Praga, que analisou oito anos de operações do programa malicioso.
O grupo estudou diversas versões do vírus que estiveram ativas no último ano para analisar países e temas usados para infectar computadores do continente — inclusive do Brasil.
Apesar da atuação em solo brasileiro, os principais alvos desse vírus, chamado de Manchete, estavam na Venezuela e na Nicarágua, segundo a pesquisa. O foco foi descoberto porque os responsáveis por sua disseminação costumavam utilizar documentos falsos. Quando os usuários baixavam esses arquivos, seus computadores eram infectados. Um dos documentos compartilhava a notícia da visita do então Ministro da Defesa, Raul Jungmann, em janeiro de 2017, ao Sistema de Monitoramento da Fronteira, o Sisfron, na cidade de Dourados, no Mato Grosso do Sul. O Sisfron é um dos principais investimentos feitos pelas Forças Armadas nos últimos anos.
“Os temas dos documentos falsos indicavam que as possíveis vítimas eram fortemente interessadas em assuntos de política a nível nacional e em informações militares, como movimento de tropas e mudanças de cargos dentro das Forças Armadas”, afirma o estudo.
Em alguns casos, o grupo também utilizou documentos de cobranças de dívidas falsas ou de conteúdo adulto. Dos mais de 70 documentos analisados, 15 falavam de política, e 11, de temas militares. Segundo os pesquisadores, o malware continua ativo, e novas versões são observadas todos os meses.
Além de listar os assuntos utilizados para atrair os alvos, o estudo analisou sobre quais países os documentos tratavam. A Venezuela foi o com maior número de alvos em potencial, com dez, seguido pela Nicarágua e pelo Equador. Nos últimos anos, os três países foram governados por partidos de esquerda. A Venezuela e a Nicarágua, por exemplo, fazem parte da Aliança Bolivariana para os Povos da Nossa América.
Os pesquisadores ressaltaram, porém, que é possível que os alvos não fossem do país do qual as notícias tratavam.
“É apenas um indício de onde o documento foi roubado ou feito, mas não limita seu público-alvo, já que qualquer militar de países vizinhos também se interessaria por aquela informação”, afirma a pesquisa.
O estudo indica que é provável que o vírus seja operado por apenas um grupo. O Machete já é conhecido por pesquisadores de segurança da informação, mas especialistas geralmente só se debruçavam sobre uma de suas versões.
A ciberespionagem tem chamado a atenção de pesquisadores e governos nos últimos anos. Um dos principais casos ocorreu no Irã. Descoberto em junho de 2010, o vírus Stuxnet atacava especificamente um sistema de controle de centrífugas de enriquecimento de urânio no país. Após se infiltrar nos computadores de usinas, levava à danificação das instalações. Em 2011, estudos apontaram os Estados Unidos e Israel como prováveis responsáveis pela criação do vírus.
Grupos que realizam esse tipo de ataque são conhecidos como Ameaças Persistentes Avançadas (APT, na sigla em inglês). APTs russos, por exemplo, foram responsáveis pela campanha de desinformação que marcou a eleição do presidente dos Estados Unidos, Donald Trump, em 2016. Segundo os pesquisadores do Machete, o comportamento do vírus na América do Sul indica a atuação de um grupo similar no continente.
Em 2013, o agente da Agência de Segurança Nacional (NSA) Edward Snowden vazou documentos que revelaram que o governo americano recebia informações pessoais de cidadãos na internet e também usava os sistemas para espionar chefes de estado estrangeiros. Entre eles, Dilma Rousseff, então presidente do Brasil.
No caso do Machete, o objetivo é roubar informação das vítimas, a partir do que é digitado no computador, de capturas da tela e de gravações de vídeo pela webcam e de áudio pelo microfone. Para serem infectadas, as vítimas precisavam abrir um documento falso, como uma foto ou texto.
