O sofisticado ataque informático que afectou várias agências governamentais norte-americanas, e que está a ser atribuído a hackers russos, ultrapassou as fronteiras dos Estados Unidos e terá chegado a pelo menos mais sete países, entre eles Espanha, Bélgica e Reino Unido.

A informação foi dada pelo presidente da Microsoft, Brad Smith, que anunciou que o ataque informático detectado no passado fim-de-semana afectou pelo menos 40 dos seus clientes, que incluem agências governamentais, think tanks, organizações não-governamentais (ONG) e empresas na área da tecnologia.

De acordo com Brad Smith, 80% dos clientes da Microsoft afectados são dos Estados Unidos. Os restantes 20% são oriundos de Espanha, Bélgica, Reino Unido, Canadá, México, Israel e Emirados Árabes Unidos, não tendo sido especificado que empresas ou eventuais departamentos governamentais desses países foram comprometidos.

Smith alertou ainda que a lista de países e empresas afectadas deverá continuar a aumentar e que, para já, dos clientes da Microsoft, os principais alvos foram sobretudo ONG e empresas de tecnologia que actuam no sector da cibersegurança.

“Isto não é espionagem habitual, mesmo na era digital”, escreveu Brad Smith numa publicação no site da Microsoft. “Representa um acto de imprudência que criou uma grave vulnerabilidade tecnológica para os Estados Unidos e para o resto do mundo”, acrescentou o presidente da Microsoft, descrevendo o ataque informático como “notável pelo seu alcance, sofisticação e impacto”.

A dimensão do ataque cibernético – que a imprensa norte-americana, citando fontes próximas da investigação sob anonimato, atribui ao grupo APT29, conhecido como Cozy Bear, com ligações aos Serviços de Inteligência Estrangeira (SVR, na sigla em inglês) russos – ainda está a ser apurado, mas sabe-se que foram afectados vários departamentos do Governo federal norte-americano.

O último a dar conta do ciberataque foi o Departamento de Energia, responsável pela gestão do sector nuclear dos EUA. A porta-voz do Departamento, Shaylyn Hynes, confirmou que estão a dar resposta a uma brecha nos seus servidores, mas garantiu que Administração de Segurança Nuclear Nacional não foi comprometida.

Outros departamentos de Estado, como a Defesa, Segurança Nacional, Tesouro ou Comércio também foram afectados pelo ataque informático que terá começado em Março e que passou vários meses sem ser detectado.

Biden promete agir, Trump em silêncio

O ciberataque foi denunciado às autoridades norte-americanas pela FireEye, uma empresa de cibersegurança, tendo sido lançada uma investigação.

Os piratas informáticos terão aproveitado uma actualização de software do programa Orion, da empresa Solar Winds, que tem várias agências governamentais como clientes. De acordo com a empresa, pelo menos 18 mil dos seus clientes foram afectados ao actualizarem o software.

Esta sexta-feira, o FBI vai dar um briefing classificado aos membros do Congresso dos Estados Unidos, um dia depois de a Agência para a Cibersegurança e Segurança de Infra-Estruturas (CISA, na sigla em inglês) alertar para o risco “grave” do ataque que causou estragos em “infra-estruturas vitais”, pelo que a remoção da ameaça “será altamente complexa e desafiante”.

Perante este ciberataque, o Presidente eleito dos Estados Unidos, Joe Biden, garantiu que pretende que a cibersegurança seja uma das prioridades do seu mandato e prometeu punir os responsáveis.

“A cibersegurança será uma prioridade da minha Administração em todos os níveis do Governo e resolver este problema será uma das prioridades a partir do momento que tomarmos posse”, disse Biden, citado pelo New York Times, garantindo que os responsáveis vão pagar “custos substanciais”.

“Em primeiro lugar, precisamos de impedir que os nossos adversários levem a cabo ciberataques. Não ficarei de braços cruzados diante de ataques cibernéticos ao nosso país”, acrescentou o Presidente eleito, demonstrando disponibilidade para trabalhar de perto com os “aliados e parceiros” de forma a impedir ataques futuros por parte de hackers russos.

Donald Trump, por seu lado, que no mês passado demitiu o director da CISA, Chris Krebs, por este ter afirmado que não foram encontrados indícios de fraude nas eleições presidenciais, continua em silêncio sobre o tema.

Já o secretário de Estado Mike Pompeo desvalorizou o caso, e disse que os Estados Unidos são alvo recorrente de ciberataques, referindo que o principal responsável pelos mesmos é a China e não a Rússia.

O Kremlin nega qualquer envolvimento nos ataques informáticos aos Estados Unidos e aos restantes países.