FOTO: JOAN GAMELL/UNSPLASH/REPRODUÇÃO

O próximo presidente do TSE (Tribunal Superior Eleitoral), Edson Fachin, disse em entrevista ao jornal O Estado de S. Paulo, publicada nesta quarta-feira (16), que “a Justiça Eleitoral já pode estar sob ataque de hackers ”, numa declaração que agrega ainda mais incerteza e instabilidade às eleições presidenciais de outubro de 2022.

Fachin citou a Rússia como exemplo de país de origem desses ataquesno mesmo dia em que o presidente Jair Bolsonaro se reuniu com o presidente russo, Vladimir Putin, em Moscou. O governo do presidente russo Vladimir Putin é acusado pelos EUA e pela União Europeia de fomentar a ação de hackers russos para sabotar processos eleitorais democráticos pelo mundo.

Neste texto, o Nexo mostra como a Rússia age para minar processos eleitorais pelo mundo e de que maneira o governo Putin patrocina, incentiva ou tolera a ação de grupos criminosos que agem nesse setor.

O conceito do ‘sharp power’

O governo russo é acusado pelos EUA e pela União Europeia de acobertar a ação de hackers que agem para atacar órgãos públicos e empresas privadas no exterior, incluindo ações para inundar o debate político com informações falsas e roubar informações eleitorais confidenciais.

Além da Rússia, também a China, a Coreia do Norte e o Irã são vistos como patrocinadores desse tipo de guerra cibernética que, entre alguns estudiosos das relações internacionais, é chamada de “ sharp power ”.

Esse termo foi apresentado pela primeira vez por Christopher Walker e Jessica Ludwig, do think-tank (centro de estudos) americano National Endowment for Democracy, como sendo uma estratégia de “guerra de informação” conduzida por potências autoritárias de hoje, países que “gastaram dezenas de bilhões de dólares para moldar as percepções do público e o comportamento [das pessoas] ao redor do mundo” disseminando informação maliciosa em escala global com finalidade política.

O termo se tornou popular no meio acadêmico em 2018, quando pesquisadores estudavam e debatiam o impacto de ações de sabotagem atribuídas à Rússia na campanha presidencial americana de 2016, em que Donald Trump foi eleito presidente ao derrotar a candidata democrata Hillary Clinton. Uma das ações atribuídas a espiões russos à época foi o vazamento de e-mails de membros da campanha democrata, o que daria munição para os estrategistas políticos republicanos.

Como funcionam essas ações

De acordo com relatório publicado pela Unidade de Segurança Digital da Microsoft em outubro de 2021, há três características importantes nesse tipo de ação:

• governos são os alvos preferenciais
• os hackers têm “enorme sucesso ” no que fazem
• essas ações vêm crescendo ano a ano

A invasão de sistemas de informática ocorre tanto contra alvos do setor privado quanto contra alvos da administração pública. A intenção é:

• ter acesso a informações privadas ou confidenciais
• tumultuar o ambiente informativo com informações falsas
• minar a credibilidade da democracia e dos sistemas eleitorais

Como a empresa Microsoft é dona do sistema operacional que roda em grande parte dos computadores do mundo, seus técnicos compilam dados sobre os ataques cibernéticos com a intenção de entender o fenômeno e desenvolver melhores ferramentas para combatê-lo. Com base nesse trabalho, a Microsoft estima que as origens desses ataques seja principalmente a Rússia, com 58% dos casos.

Ataques hackers contra o governo americano em 2020/2021

74%

é o percentual de resgates pagos em ataques cibernéticos (ransomware) que acabam nas mãos de grupos russos, de acordo com a empresa de cibersegurança Chainalysis

Só em 2020, a Microsoft detectou invasões de hackers a nove agências do governo americano. O governo do presidente americano, Joe Biden, culpou os russos abertamente por uma série de ataques desse tipo, em abril de 2021.

A União Europeia fez uma declaração escrita e formal, em setembro de 2021, na qual diz ter registrado “atividades cibernéticas maliciosas, designadas coletivamente como ghostwriter, associadas ao estado russo. Tais atividades são inaceitáveis, pois buscam ameaçar a integridade e a segurança do bloco, assim como os valores e princípios democráticos e o funcionamento central das democracias europeias”.

Essas ações crescem à medida que se aproximam eventos-chave, tais como conflitos armados ou eleições. Um exemplo é o que ocorreu na Ucrânia , país que se tornou pivô do mais grave impasse militar entre a Rússia, os EUA e as potências europeias desde o fim da Guerra Fria, em 1991.

Os ataques hackers originados na Rússia contra computadores que usam o sistema operacional da Microsoft na Ucrânia pularam de 6 (em junho de 2019) para 1.200 (em junho de 2020), de acordo com a própria empresa.

Leniência e estímulo

Especialistas em cibersegurança e membros dos serviços de inteligência das potências ocidentais costumam aparecer em reportagens na imprensa americana explicando os bastidores dessas ações que, por natureza, são secretas e criminosas.

De acordo com grande parte dessas explicações, há diferenças na forma como os governos da Rússia, da China, da Coreia do Norte e do Irã usam os serviços desses hackers.

Coreia do Norte e China são governos mais autoritários e controladores e, como tais, dirigem esses grupos diretamente. Esses são casos nos quais governos muito controladores simplesmente estendem aos grupos criminosos o mesmo tipo de cerco estrito que já é exercido pelo Estado sobre outros setores da sociedade. Ou seja: as ações são comandadas pelo próprio governo.

FOTO: JONATHAN ERNST/REUTERS – 19.12.2016

Na Rússia, é diferente: “A Rússia não diz diretamente aos grupos [de hackers] o que fazer, mas está ciente de suas atividades e exerce influência [sobre eles]. As agências de inteligência russas recrutam talentos dos grupos e podem estabelecer alguns limites em suas atividades”, como consta num relatório da companhia de cibersegurança Recorded Future, citando informações de fontes do governo americano, em reportagem do New York Times.

No início, nos anos 1990, hackers eram contactados e recrutados por membros dos serviços de inteligência de Moscou. A partir dos anos 2000, alguns hackers passaram a buscar esse contato ativamente e a oferecer seus conhecimentos ao governo russo.

Atualmente, o Kremlin não necessariamente se conecta diretamente a esses grupos, mas age de forma leniente, dando a eles um estímulo velado. Isso permite manter oficialmente uma distância política do esquema, ao mesmo tempo em que atribui à ações de marginais os ataques que, no fim, correspondem aos interesses do próprio governo, diz a Recorded Future.

“Os caras do governo [russo] não instruem quem hackear, mas por um longo período de tempo há um tecido conectivo realmente interessante entre o governo e as redes criminosas”

Christopher Ahlberg

Diretor-executivo da empresa americana de cibersegurança Recorded Future, em entrevista ao The New York Times

Quando essas ações são dirigidas contra alvos privados, somas vultosas podem ser pagas, como resgate para liberar dados roubados, no que é chamado no meio de “ransomware”. Nesse caso, o governo russo pode não ter interesse direto na ação, mas parte do dinheiro do resgate acaba nas mãos de agentes do governo, alimentando um sistema que mantém a leniência e a cooperação velada.

Um trabalho bem pago

A edição eletrônica da revista americana Wired publicou uma reportagem em março de 2001 na qual traz entrevistas com jovens russos que dizem agir como hackers. Um deles, que diz se chamar Igor Kovalyev, contou que recebe o equivalente a pouco mais de R$ 200 mil por “trabalho” feito.

“Aqui, hackear é um bom trabalho . É um dos poucos bons trabalhos que ainda restam”, disse Kovalyev à publicação. De acordo com um especialista americano em programação ouvido na mesma reportagem, a Rússia tem “uma cena incrivelmente sofisticada” nesse setor, que é suprida pela oferta de excelentes programadores.

Nas acusações feitas pelos EUA e pelas potências europeias, aparecem nomes tanto de agências estatais russas de inteligência, como a SVR (Serviço de Inteligência Estrangeiro) e o FSB (Serviço Federal de Segurança) como grupos de indivíduos independentes, como os autodenominados REVil e DarkSide.

FOTO: KACPER PEMPEL/REUTERS – 03.02.2022

Alguns dos jovens entrevistados pela Wired dizem que essa atividade é parte de uma cena cultural valorizada em Moscou. De acordo com um hacker identificado como Alexei Badkhen, trata-se de uma cultura “underground”, alternativa, que é valorizada na Rússia, embora seja criminalizada em outros países.

Ele conta que, quando estava na escola, nos anos 1980, os alunos eram estimulados pelos professores a tentar invadir e copiar informações de sistemas americanos de software, como parte das atividades pedagógicas normais nessa área.

Mais tarde, outros jovens aprenderam a hackear ao tentar roubar senhas de acesso à internet porque não tinham dinheiro para financiar as próprias conexões. Badkhen diz que hoje é comum que jovens comprem CDs com programas para hackear, no comércio ambulante, e, em seguida, se reúnam em casa, com amigos, para brincar de hackear sistemas estrangeiros, como jovens de outras partes do mundo brincariam jogando videogame.

Artigo publicado em maio de 2021 na versão eletrônica da revista americana New Yorker, diz, com base em entrevistas com jovens hackers russos, que esses grupos têm uma regra , que é: “não ‘trabalhem’ com o domínio .ru”, o que significa evitar a todo custo realizar operações desse tipo com alvos hospedados na Rússia.

Essa regra é uma das formas de evitar que a polícia e a Justiça da Rússia movam ações contra esses hackers, que dirigem suas atividades preferencialmente contra alvos no exterior.

Colaborou Cesar Gaglioni