Um grupo de hackers a operar a partir da China conseguiu entrar no sistema informático dos ministérios dos Negócios Estrangeiros de cinco países diferentes, entre os quais Portugal, de acordo com o relatório de uma empresa americana de segurança informática, que foi noticiado pelo jornal The New York Times.

Além de Portugal, de acordo com o New York Times, os países visados foram a República Checa, Bulgária, Letónia e Hungria. Os ataques, diz o relatório da empresa californiana FireEye, terão começado em 2010 e sido feitos de forma reiterada. Os países não são mencionados no documento mas, pelos endereços de e-mail no site dos hackers, o jornal diz ser possível avançar estes cinco alvos e uma fonte da investigação confirmou-os ao New York Times.

Ao PÚBLICO, o Ministério dos Negócios Estrangeiros afirmou apenas, numa resposta por e-mail, que "sempre adoptou e continua a adoptar todas as medidas de segurança informática para a protecção da sua rede de comunicações, em articulação com as competentes autoridades nacionais nesta matéria".

Os atacantes usaram uma técnica comum para instalar software malicioso nos computadores e que implica uma falha humana: enviaram e-mails com links. Bastava alguém clicar no link para o software se instalar no computador e respectiva rede informática, abrindo portas para que os atacantes pudessem aceder remotamente a ficheiros.

De início, os atacantes enviavam um e-mail a apontar para o que diziam ser fotografias de Carla Bruni, a mulher do antigo Presidente francês Nicolas Sarkozy, nua. Mais tarde, enviaram e-mails que diziam conter informação sobre a actividade militar na Síria.

A notícia sobre espionagem informática levada a cabo por Pequim surge quando as atenções estão centradas na actuação da Agência Nacional de Segurança dos EUA, e da congénere britânica, na sequência da divulgação de documentos secretos por Edward Snowden.

Para além dos cinco ministérios dos Negócios Estrangeiros, foram enviados emails para vários ministros das Finanças nas vésperas de cimeiras do G20, onde se reúnem representantes das 19 maiores economias mundiais e da União Europeia. Portugal não faz directamente parte do grupo.

A investigação levada a cabo pela FireEye (que recebeu o nome de “Ke3Chang”, expressão encontrada no código-fonte do software malicioso) concluiu que o grupo de hackers tem servidores na China, Hong Kong e EUA. O facto de as pistas apontarem para a China como o território de origem dos ataques e de os alvos serem computadores governamentais levou a empresa a indicar que a operação estará ligada ao Governo chinês. Pequim é frequentemente acusado de ciberespionagem, acusação que já negou várias vezes.

Nart Villeneuve, especialista em segurança informátiva da FireEye, disse ao Times que os autores dos ataques aos ministérios dos Negócios Estrangeiros foram altamente selectivos.

O mais perto que a empresa conseguiu chegar dos atacantes foi em Agosto, quando a FireEye se infiltrou durante uma semana nos servidores do grupo, identificando 21 alvos diferentes, incluindo os cinco ministérios. As vítimas eram sempre pessoas com acesso privilegiado a conteúdos dos mesmos. No total, não se sabe quantos afectados haverá e a quantos mais computadores chegaram.

Rob Rachwald, investigador sénior da FireEye, disse também ao New York Times que os ataques por parte da China a ministérios dos Negócios Estrangeiros de outros países não são inéditos, sendo mesmo uma prática corrente para obter de forma antecipada informação, por exemplo, sobre questões policiais relacionadas com o país.

Notícia actualizada às 17h12 Acrescenta reacção do Ministério dos Negócios Estrangeiros