Equívoco em show militar na TV chinesa revela mais do que o pretendido

30/03/2012 00:00 Atualizado: 30/03/2012 00:00

EXPOSTO: Uma imagem do software de acesso ilegal (hacking) mostrado durante o programa militar chinês. Os dizeres no topo dizem ‘Selecione o alvo do ataque’. Em seguida, o usuário escolhe um endereço de IP para atacar (o qual pertence a uma universidade americana). A caixa embaixo tem uma lista de sites do Falun Gong, enquanto o botão do lado esquerdo diz ‘Ataque’. (CCTV)

Programa mostra guerra cibernética contra entidades nos EUA

Um programa de TV padrão, e tedioso, de propaganda militar chinesa exibido em meados de julho incluiu o que deve ter sido uma revelação não intencional, mas, no entanto, prejudicial: imagens de uma tela de computador mostrando uma universidade militar chinesa envolvida em guerra cibernética contra entidades nos Estados Unidos.

O documentário em si não foi feito senão para elogiar a sabedoria e capacidade dos estrategistas militares chineses, e fazer uma condenação típica aos Estados Unidos como um agressor implacável no reino cibernético. Mas uma demonstração fugaz de um aparente ataque cibernético sediado na China, de alguma forma, apareceu na parte final.

As imagens aparecem no documentário por seis segundos entre 11:04 e 11:10 minutos, mostrando um software chinês personalizado aparentemente iniciando um ataque cibernético contra o site principal da prática espiritual do Falun Gong, usando um endereço de IP pertencente a uma universidade americana. A partir de 22 de agosto às 1:30 p.m. EDT, além do Youtube, todo o documentário estava disponível no site da CCTV. Mas em 25 de agosto, várias mídias notaram que o vídeo havia sido removido.

As imagens mostram o nome do software e da universidade chinesa que o desenvolveu, a Universidade de Engenharia Elétrica do Exército de Libertação Popular (ELP) da China, prova direta de que o ELP está envolvido na codificação de software de ciberataque dirigido contra um grupo dissidente chinês.

A janela do software diz: “Selecione o alvo do ataque”. O operador de computador seleciona um endereço de IP a partir de uma lista, que na imagem é o 138.26.72.17, e em seguida seleciona um alvo. Codificado no software estão as palavras “lista de sites do Falun Gong”, mostrando que atacar websites do Falun Gong foi incluído no software.

Uma lista de dezenas de possíveis sites do Falun Gong aparece. O operador de computador escolhe o Minghui.org, o site principal da prática espiritual do Falun Gong.

O endereço de IP 138.26.72.17 pertence à Universidade do Alabama em Birmingham (UAB), de acordo com um rastreamento online.

Em seguida, as imagens mostram um grande botão “Ataque” no canto inferior esquerdo sendo pressionado, antes da câmara cortar.

“O PCCh deixou seu principal segredo vazar aqui”, diz Jason Ma, um comentarista da New Tang Dynasty Television. “Esta é a primeira vez que vemos claramente que uma das principais universidades militares chinesas está fazendo pesquisa e desenvolvendo softwares para ciberataques. Há provas sólidas disto neste vídeo”, disse ele.

O Partido Comunista Chinês (PCCh) tem negado de forma consistente que esteja envolvido em ataques cibernéticos, mas especialistas há muito tempo suspeitam que os militares chineses estão envolvidos.

“Agora, temos a prova”, diz Jason. “Eles também estão ampliando sua perseguição ao Falun Gong no exterior, atacando um site civil nos EUA. Estas são as mensagens claras reveladas nestes seis segundos do vídeo.”

O software de acesso ilegal, enquanto o usuário decide que website será o alvo. (CCTV)

Administradores de rede na UAB contatados na sexta-feira olharam o endereço de IP em sua rede e disseram que ele não era usado desde 2010.

Um dos técnicos também lembrou que houve um praticante do Falun Gong na universidade há alguns anos que realizou reuniões informais do Falun Gong no campus. Eles não puderam confirmar se essa pessoa usou o endereço de IP.

Um administrador de rede da UAB garantiu ao Epoch Times que eles têm segurança contra invasões de rede, e que sua rede não está comprometida.

Depois de um curto intervalo, o documentário continuou com os temas que tinha começado por outros nove minutos.

No mês passado, o McAfee, uma empresa de segurança de rede, disse que uma campanha sem precedentes de ciberespionagem, que já tinha atingido mais de 70 organizações ou governos de todo o mundo, implicando bilhões de dólares em propriedade intelectual, estava sendo realizada por um “ator estatal”.

Mais tarde, evidências rastrearam os endereços de IP envolvidos no ataque até a China, e um número crescente de outras evidências também sugere que os ataques se originaram da China.

Por outro lado, o documentário militar de 17 de julho de 2011, foi feito para mostrar que os Estados Unidos era o verdadeiro agressor no ciberespaço, e que a China estava altamente vulnerável a ataques cibernéticos. “A América é o primeiro país a propor o conceito de uma ciberguerra, e o primeiro país a implementá-la numa guerra real”, disse o narrador num dado momento.

Poderia ter funcionado, exceto por aquelas imagens de tela.

Atualização 2: Em 26 de agosto de 2011, uma publicação para profissionais de TI do governo dos EUA, Notícias de Computador do Governo (GCN), chamou os seis segundos do vídeo de ”prova irrefutável dos ciberataques da China contra os EUA”. Em julho, a GCN publicou um relatório sobre a anatomia de um ciberataque que parecia ter se originado da China. Foi um ataque a uma rede  ”chamariz”, uma armadilha criada pela GCN especificamente para atrair um ataque para examinar o  ”modus operandi” dos hackers. John Breeden da GCN escreve que o tipo de ataque de ”pressionar um botão” documentado no vídeo da CCTV, ”é exatamente o que eu disse que aconteceu com a rede chamariz da GCN”.

GCN ”é especializada na compra, construção e gerenciamento de tecnologias que funcionam [nos EUA] nos níveis federal, estadual e dos governos locais”, de acordo com sua descrição online.

Atualização 1: A Universidade do Alabama em Birmingham fez uma declaração após a notícia, observando que o endereço de IP pertencia a um site que foi desmantelado em 2001 porque foi criado contra as regras da UAB. Também disseram acreditar que a finalidade da ação demonstrada no vídeo não era lançar um ataque a partir do site da UAB, mas bloquear o acesso a ele, e que não estavam cientes de qualquer ataque, passado ou presente.

chinareports@epochtimes.com
Siga Matthew no Twitter @mprobertson
Siga Helena no Twitter @HelenaZhu
Siga The Epoch Times’ China feeds no Twitter @EpochTimesChina