O Facebook, a Microsoft, a HP, a Dell e outras três dezenas de tecnológicas comprometeram-se a recusar ajuda a governos interessados em espiar e manipular outros países através da Internet. O compromisso, delineado num comunicado conjunto emitido nesta terça-feira, faz parte de um Acordo Tecnológico para a Cibersegurança que dura quatro anos.

A Apple, Amazon, Google e Twitter são algumas empresas que ficaram de fora da versão inicial do acordo. A lista também não inclui organizações da Rússia, China, ou Coreia do Norte, que são vistas como os principais responsáveis pelos ataques ao Ocidente.

É um tema que assume cada vez mais relevância no panorama internacional: esta semana, os EUA e o Reino Unido emitiram um alerta conjunto sobre como evitar ataques de agentes russos. Baseia-se em relatórios de segurança elaborados desde de 2015 pela União Europeia e pela Austrália. No documento, o Governo russo é acusado de atacar sistemas de Internet em todo o mundo, desde routers em grandes empresas aos que são usados nas casas dos cidadãos. 

Enquanto há uns anos muitas casas apenas tinham apenas um aparelho conectado à Internet, hoje a maioria dos dispositivos electrónicos estão interconectados e são capazes de aceder à Internet. Os routers são aparelhos que encaminham o tráfego de aparelhos como computadores e telemóveis, e que permitem aceder à Internet.

A iniciativa inédita, apresentada nesta segunda-feira, visa preparar organizações nacionais, fabricantes de equipamento electrónico e utilizadores para o perigo de espionagem. “A Rússia é o nosso adversário hostil mais capaz no ciberespaço, por isso enfrentá-lo é uma prioridade”, explica em comunicado Ciaran Martin, director do Centro Nacional de Cibersegurança no Reino Unido, que participou na redacção do documento. “É um marco importante na nossa luta contra agressão patrocinada pelo Estado na Internet.”

O problema está nos routers

A acusação dupla dos EUA e do Reino Unido não foi bem recebida pela Rússia. Num email que está a circular na imprensa internacional, um porta-voz da embaixada russa no Reino Unido define a acusação como um “exemplo de uma política desmesurada, provocativa e sem fundamento contra o país".

De acordo com o alerta técnico, um dos grandes estratagemas dos agentes russos é identificar e usar routers comprometidos para interceptar os dados trocados entre duas partes (por exemplo, um computador e um serviço bancário). Em inglês, estes ataques são conhecidos por “man-in-the-middle” e, de acordo com o documento, servem para “apoiar espionagem, extrair propriedade intelectual, manter acesso a longo prazo às redes das vítimas e criar bases para operações ofensivas no futuro”.

A equipa de emergência para serviços de computação dos EUA defende que milhares de dispositivos em todo o mundo devem ter sido comprometidos desta forma. “É uma arma ponderosa na mão de um adversário”, frisou Rob Joyce, o coordenador de cibersegurança da Casa Branca, numa conferência de imprensa com jornalistas.

Os casos são agravados devido a medidas de segurança fracas e a palavras-passe básicas que são fáceis de roubar. Uma das recomendações para os fabricantes dos equipamentos é evitar criar produtos que usem protocolos antigos, ou que não estejam encriptados. Além disso, devem obrigar os consumidores a mudar de palavra-passe com frequência e a evitar escolhas óbvias. “Organizações que permitem palavras-passe comuns, ou muito usadas, permitem aos ‘ciberagentes’ descobri-las facilmente e aceder a credenciais de utilizadores legítimos”, lê-se no alerta conjunto.

Os consumidores, por sua vez, devem-se proteger ao garantir que os seus routers e produtos conectados estão actualizados. Isto inclui relógios inteligentes, portáteis e colunas com assistentes virtuais.

Não é a primeira vez que a Rússia é acusada de espionagem digital por parte dos dois países ocidentais. Desde 2015 que os EUA acusam a Rússia de ser a responsável pelos ciberataques contra Partido Democrático, e, mais recentemente, de tentar influenciar as eleições norte-americanas em 2016 (em particular nas redes sociais). A semana passada, Amber Rudd, a Secretária de Estado para os Assuntos Internos do Reino Unido também acusou a Rússia de 49 tentativas de ciberataque nos últimos seis meses.