1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW

Autoridades alertam para grave risco em ciberataque nos EUA

18 de dezembro de 2020

Agências federais dizem que ação de hackers comprometeu infraestruturas cruciais no país e demanda operação complexa de limpeza. Autores teriam ligação com governo russo.

Mão digita em teclado diante de tela de computador
Hackers acessaram os sistemas governamentais através de falha em software da empresa SolarwindsFoto: picture-alliance/dpa/F. Rumpenhorst

As autoridades federais dos Estados Unidos alertaram nesta quinta-feira (18/12) sobre o "grave risco" representado pelo recente ciberataque que afetou computadores nos EUA e outros sistemas ao redor do mundo, supostamente realizado por hackers russos.

A intrusão teria comprometido "infraestruturas cruciais" no país, cujos sistemas terão que ser submetidos a uma operação "altamente complexa" de limpeza, segundo a Agência de Cibersegurança e Segurança de Infraestrutura (Cisa, na sigla em inglês). O ataque estaria ocorrendo pelo menos desde março.

Segundo os jornais The Washington Post e The New York Times, os autores dos ataques são hackers com ligações com o serviço secreto russo. O governo russo nega as acusações.

O governo americano confirmou na quarta-feira que um ataque massivo de hackers afetou pelo menos dois departamentos federais, incluindo o Departamento do Tesouro e o Departamento de Comércio. O Departamento de Energia também confirmou ter sido alvo dos hackers.

FBI investiga

"Esta é uma situação em desenvolvimento e, embora continuemos a trabalhar para compreender toda a extensão desta campanha, sabemos que este comprometimento afetou as redes dentro do governo federal", disse um comunicado conjunto da polícia federal americana, o FBI, da Cisa e do Escritório do Diretor de Inteligência Nacional (ODNI, em inglês). "O FBI está investigando e reunindo inteligência a fim de detectar, perseguir e interromper os atores responsáveis pela ameaça", acrescentou o comunicado.

Os hackers conseguiram monitorar o tráfego de e-mail interno no Departamento do Tesouro e no Departamento de Comércio. A agência de notícias Reuters informou no início desta semana que as pessoas envolvidas na investigação temiam que o que os hackers já revelaram possa ser apenas a ponta do iceberg.

Falha de software

Os hackers conseguiram acessar os sistemas das agências federais por meio de falhas no software da empresa americana Solarwinds. A empresa ofereceu atualizações para seu software Orion em março que, sem saber, incluíam código malicioso oculto, através do qual os hackers conseguiram obter o mesmo acesso aos sistemas que as equipes internas de TI. Acredita-se que cerca de 18 mil clientes da Solarwinds baixaram as atualizações comprometidas.

A Solarwinds trabalha com várias grandes multinacionais, incluindo muitas empresas na lista da Fortune 500, como o McDonald's e agências governamentais federais, incluindo a Casa Branca. No domingo, a empresa começou a alertar 33 mil de seus clientes que um "Estado nacional externo" encontrou um backdoor (uma falha que possibilita hackeamento) no programa Orion.

A unidade de segurança cibernética do Departamento de Segurança Interna disse esta semana que todas as agências federais americanas devem remover o software.

Biden promete punir responsáveis

O presidente eleito dos EUA, Joe Biden, falou pela primeira vez sobre o caso nesta quinta-feira. De acordo com o democrata, houve uma "infração massiva da segurança que possivelmente afetou milhares de vítimas, entre elas empresas americanas e órgãos governamentais" do país.

"Instruí minha equipe a aprender tudo o que podemos sobre esta agressão, e vamos impor custos substanciais aos responsáveis por este tipo de ataques maliciosos, inclusive em coordenação com nossos aliados", prometeu Biden.

O presidente americano em fim de mandato, Donald Trump, ainda não se pronunciou sobre o ataque, enquanto o secretário de Estado, Mike Pompeo, minimizou o ocorrido, ao recordar que o país sofre ciberataques diariamente, e apontou a China como a maior responsável por essas ofensivas.

MD/efe/ap/dpa/rtr