Depois que Edward Snowden, o ex-contratado da Agência de Segurança Nacional (NSA) dos EUA, roubou e divulgou documentos sobre as atividades de espionagem da NSA, o mundo teve um vislumbre da ciberguerra. No entanto, após a máscara sobre a espionagem mundial ser removida, as agências de inteligência da China e do Leste Europeu aumentaram significativamente suas operações de espionagem e roubo.
Especialistas em contrainteligência disseram que testemunharam um aumento de cinco vezes nas tentativas de espionagem física contra empresas americanas. Uma tendência semelhante ocorreu na ciberespionagem, que um relatório recente da Verizon afirmou ter aumentado três vezes.
“Certo ou errado, Snowden fez outros Estados-nação aumentarem sua atividade e audácia”, disse Casey Fleming, CEO da BlackOps Partners Corporation, especializada em contraespionagem e proteção de segredos comerciais e vantagens competitivas para empresas da Fortune 500.
Desde o evento, Fleming disse que tem visto um aumento de cinco vezes tanto na ciberespionagem como nas tentativas de infiltrações físicas para espionagem contra as principais empresas americanas que sua companhia aconselha.
A Verizon registrou resultados semelhantes em seu “Relatório Investigativo de Violação de Dados de 2014”, que constatou um aumento de 300% nos incidentes de espionagem em 2013 em relação ao ano anterior.
A Verizon registrou 511 incidentes de espionagem, 306 dos quais foram bem sucedidos. Entre os ataques, o relatório afirma que 49% vieram de “Ásia Oriental”, que se refere principalmente à China e Coreia do Norte. O relatório do ano anterior indicou que 96% dos incidentes de espionagem eram provenientes da China.
Os Estados Unidos foram de longe o maior alvo de ciberespionagem, ou 87% dos casos de espionagem, segundo o relatório. A Coreia do Sul ficou em segundo lugar, sendo alvo de 6% dos ataques.
O efeito Snowden
Fleming observou que, embora Snowden tenha exposto a espionagem conduzida pelos Estados Unidos e seus aliados, ele também criou um ambiente de permissibilidade geral sobre a espionagem de outras nações.
Snowden deu a outros países uma desculpa para prestarem menos atenção ou simplesmente ignorarem quando flagrados espionando, já que argumentos como “você faz isso também” ou “estamos apenas tentando nos igualar” são agora convenientemente utilizados por qualquer adversário.
A China, por exemplo, está usando as informações vazadas por Snowden na tentativa de justificar seus atos e reforçar sua espionagem dos EUA e o roubo de inteligência industrial para ganhos econômicos.
O FBI e o Departamento de Justiça dos EUA acusaram cinco oficiais do exército chinês em 19 de maio, alegando que estavam diretamente envolvidos no roubo de propriedade intelectual de empresas americanas, atividades estas apoiadas pelo regime chinês.
A resposta da China incluiu um relatório de 27 de maio de seu Centro de Pesquisa de Mídia na Internet, que acusa os Estados Unidos de espionagem. O relatório é baseado quase inteiramente nas informações sobre espionagem americana vazadas por Snowden, mas não inclui qualquer evidência de espionagem dos EUA relacionada a roubo econômico.
Ameaças crescentes
As recentes acusações abertas contra os hackers militares da China são parte de um esforço das autoridades americanas para delimitar e esclarecer o que é aceitável e inaceitável no campo da espionagem. O regime chinês cruzou a linha, segundo eles, ao usar a espionagem como ferramenta para roubar empresas americanas e em seguida fornecer esses dados a seus empreendimentos e monopólios estatais para obter vantagem econômica.
Os oficiais chineses são da Unidade 61398 do 3º Departamento do Exército da Libertação Popular da China. A unidade e seu uso de ciberespionagem foram expostos em fevereiro de 2013 pela empresa de segurança Mandiant.
Um relatório recente da Mandiant observou que uma unidade hacker chinesa ficou dormente após ser exposta, mas que aumentou a escala de suas operações quando ressurgiu. O relatório afirma que em 40% dos ataques, os hackers chineses continuaram suas operações mesmo depois de serem identificados e expostos.
De acordo com Laura Galante, gerente de ameaças de inteligência do FireEye Labs, é menos provável que hackers militares da China fiquem dormentes ou inativos desta vez. O FireEye monitora campanhas de ciberespionagem em grande escala, incluindo as atividades de alguns dos principais grupos de hackers na China.
“Do nosso ponto de vista e observando a maioria das empresas da Fortune 500, não consigo imaginar que a quantidade que estamos vendo seja desativada rápida ou facilmente”, disse Galante.
Ela disse que o regime chinês tem lançado estes ciberataques de grande escala por quase uma década e, “simplesmente por causa de cartazes de procurados do Departamento de Justiça, eles não pararão esses ataques patrocinados pelo Estado chinês, pelo menos não em termos de volume”.
Galante disse que as campanhas de ciberespionagem da China têm aumentado e enquanto Snowden fez o tema da espionagem difícil de ser abordado pelos Estados Unidos, é incerto determinar se a escala dos ataques da China seria diferente sem as revelações de Snowden.
O problema com a China, segundo Galante, é que muitas de suas empresas estatais dependem do roubo conseguido pela ciberespionagem para sua pesquisa e desenvolvimento (P&D). Ela observou que a China “não pode se desvincular da aquisição de P&D quando é tão dependente disso”.