As notícias também são alvo de ciberataques

Os ataques informáticos à imprensa têm diferentes técnicas, motivações e objectivos. Na Internet, leiloam-se manipulações de sites noticiosos.

A redacção do Washington Post
Foto
A redacção do Washington Post Gary Cameron/REuters

As eleições europeias de Maio estão a preocupar políticos e jornalistas pelo potencial da desinformação, termo generalizado na expressão inglesa fake news. Mas os ciberataques aos media têm também potencial para afectar a credibilidade jornalística.

Nos últimos anos ocorreram diversos casos de hacking a meios de comunicação social. As técnicas de ataque são variadas, assim como os objectivos de quem pretende adulterar ou aceder a informação noticiosa e aos computadores de jornalistas, ou simplesmente ter vantagens competitivas ao saber antecipadamente o que irá ser publicado.

Não é um fenómeno inteiramente novo. O "primeiro ciberataque" – como lhe chama a revista The Economist – aconteceu bem antes da Internet e tinha como objectivo manipular informação.

Na década de 1790, a França lançou a primeira rede nacional de telégrafo, um sistema mecânico para a transmissão de dados. A rede com maior velocidade de circulação dos dados – então medida em minutos, mas mais rápida do que as cartas entregues por diligências ou pombos-correio – estava reservada para uso governamental. “Mas em 1834 dois banqueiros, François e Joseph Blanc, conceberam uma forma de a subverter para os seus próprios fins", explica a Economist.

Negociando nos títulos do tesouro na bolsa de Bordéus, eles tinham interesse em saber rapidamente o que era decidido em Paris, agilizando o que antes demorava dias, para potenciar ganhos. Por isso, "subornaram o operador de telégrafo da cidade de Tours para introduzir deliberadamente erros nas mensagens governamentais de rotina enviadas na rede".

No século XXI, há vários registos de ataques a órgãos de comunicação social.

Em 2011, por exemplo, a versão inglesa online do jornal russo Pravda distribuiu software malicioso que infectava o computador dos leitores. Este tipo de acção mina a confiança nos acessos, explicou Mikko Hypponen no blogue da empresa de segurança F-Secure: "Um utilizador pode ir ao mesmo site de notícias todas as manhãs durante anos, aprendendo a confiar nele" mas "um dia torna-se perigoso e afecta o computador [do utilizador], apenas por se abrir uma página Web favorita".

Em 2013, hackers chineses atacaram o Washington Post e a agência Bloomberg.

No ano seguinte, o Exército Electrónico Sírio (Syrian Electronic Army ou SEA) reclamou a autoria de ciberataques aos jornais ingleses Independent, London Evening Standard, Telegraph e ao norte-americano Chicago Tribune.

A agência Associated Press revelou em 2015 que o grupo de hackers Fancy Bear, conotado com o Governo russo, se teria envolvido numa enorme campanha contra cerca de 200 jornalistas, editores e bloggers, bem como diplomatas e membros do Partido Democrata dos EUA. Jornalistas ucranianos foram igualmente visados e a co-fundadora do site noticioso Hromadske, Nataliya Gumenyuk, afirmava que os atacantes procuravam informação comprometedora por forma "a desacreditar as vozes independentes ucranianas".

Em Abril desse ano, e apontando novamente o dedo à Rússia (após um grupo ligado ao Daesh ter reclamado a autoria), um "poderoso ciberataque" sobrecarregou os sistemas em rede do canal francês TV5, obrigando à interrupção das emissões.

Já um acto de retaliação foi a causa aparente do ataque ao BuzzFeed, cujas páginas foram adulteradas após este site de notícias ter revelado a identidade de um hacker do grupo OurMine, conhecido por ter conseguido aceder a contas de personalidades como o fundador do Facebook, Mark Zuckerberg, e o presidente da Google, Sundar Pichai. 

Em 2017, o grupo de media espanhol Prisa sofreu um ataque distribuído de negação de serviço (DDoS, na sigla em inglês). Este tipo de acção junta vários computadores para, de forma concertada, acederem ao endereço de um servidor, fazendo com que este deixe de ter capacidade de resposta para os utilizadores. No caso da Prisa, foram registadas enormes quantidades de acessos em simultâneo que impediram a visualização de sites como o do desportivo As e o do El País.

Este jornal disse posteriormente ter também sido ameaçado pelo grupo Anonymous (um movimento descentralizado de hackers), numa acção em defesa da independência da Catalunha, e que as suas rádios colombianas Caracol e W foram afectadas por estarem na mesma plataforma tecnológica.

Os meios de comunicação social online da Colômbia são, aliás, dos mais atingidos por ciberataques. Segundo um inquérito a uma centena de editores de imprensa, as 25 respostas naquele país revelam que 80% sofreram ciberataques. O México fica-se pelos 60%, enquanto o Brasil (32%) e a Argentina (24%) têm menores vulnerabilidades.

O crescimento dos ataques após as eleições norte-americanas levou o Google a alertar jornalistas para o interesse de hackers estrangeiros nas contas do Gmail. Segundo o site Politico, alguns dos jornalistas "suspeitam que os hackers podem ser russos à procura de emails incriminatórios que possam divulgar para embaraçar os jornalistas".

Também a empresa de segurança israelita ClearSky analisou as actividades do grupo Charming Kitten durante os anos de 2016 e 2017 e revelou como o seu malware DownPaper se focava em indivíduos interessados no Irão (de académicos a activistas de direitos humanos ou dissidentes) mas também jornalistas, conselheiros políticos e "pessoas que interagem com iranianos ou noticiam assuntos" deste país.

O mesmo tipo de interesse ocorreu com hackers chineses que usaram ataques de negação de serviço para afectar quatro sites noticiosos do Gana, após estes terem revelado em 2017 como a exploração das minas de ouro pela China provocava "consequências ambientais desastrosas", segundo o site ganês Pulse.

No ano passado, e a fazer lembrar a famosa leitura radiofónica de "A Guerra dos Mundos" por Orson Welles em 1938, um texto online alertou para a ocorrência de uma explosão atómica na Bélgica. O alegado facto estava num site que imitava o canal de televisão RTL, de tal forma semelhante e credível que várias pessoas ligaram para o 112 ou afastaram-se em automóvel da central nuclear de Tihange.

Mais do que uma notícia falsa, o colectivo The Yes Men publicou já este ano uma edição falsa do Washington Post, distribuída junto da Casa Branca com data de 1 de Maio de 2019. O grupo é conhecido por, em 2008, ter imprimido um milhão de jornais falsos do New York Times, anunciando o fim da guerra no Iraque.

Este tipo de acções ocorre quando jornais como o Los Angeles Times são alvos de ciberataques, nomeadamente de ransomware (software que dificulta o acesso a sistemas informáticos, só o desbloqueando a troco de um pagamento). A chantagem envolveu ainda os jornais do grupo Tribune, que partilha a mesma plataforma do LA Times.

Tal como noutros sectores, o uso de programas para ataques a sistemas informáticos de media começou a ser vendido online, facilitando a sua futura disseminação e uso generalizado.

A empresa de segurança Sixgill descobriu à venda, num fórum online russo, acessos a sistemas de gestão de conteúdos noticiosos. Disponível desde Outubro passado, uma oferta para edição de artigos ou colocação de histórias falsas visava quase 1500 sites norte-americanos e tinha como base de licitação 530 euros. Surgiu entretanto uma nova oferta que inclui sites asiáticos e sauditas, com um valor inicial de licitação de 45 euros.

Num artigo sobre a falta de formação em cibersegurança nos cursos de jornalismo, a Columbia Journalism Review, uma publicação especializada no sector dos media, afirmava que antes "considerada uma preocupação exclusiva dos repórteres de segurança nacional, a competência básica em segurança digital é agora essencial para todos os jornalistas". Isto apesar de a "próxima geração de jornalistas não estar a ser preparada para se proteger, [bem como] às suas fontes e aos seus colegas online".