Os Estados Unidos e a Grã-Bretanha impuseram sanções às unidades de hackers de elite da China na segunda-feira, acusando a principal agência de espionagem de Pequim de um esforço de anos para colocar malware nas redes elétricas, sistemas de defesa e outras infraestruturas críticas dos EUA, e de roubar os registros de votação de 40 milhões de cidadãos britânicos. .
No seu conjunto, as ações em ambos os lados do Atlântico sublinharam a escalada do conflito cibernético entre os aliados ocidentais e Pequim, em esferas muito diferentes.
As agências de inteligência americanas alertaram que o malware encontrado na infraestrutura dos EUA parecia ser destinado ao uso caso os Estados Unidos viessem em auxílio de Taiwan. A teoria é que os americanos estariam demasiado preocupados com o seu próprio abastecimento de electricidade, alimentos e água para ajudar uma ilha distante que Pequim reivindica como sua.
Separadamente, o Departamento de Justiça acusou hackers chineses individuais pelo que o procurador-geral Merrick B. Garland chamou de um esforço de 14 anos “para atingir e intimidar” os críticos de Pequim em todo o mundo.
O motivo por trás da intrusão britânica era mais misterioso. Esse ataque envolveu o roubo de dados de registo eleitoral – principalmente nomes e endereços – de dezenas de milhões de pessoas, bem como uma tentativa de hackear contas de membros do Parlamento. A Grã-Bretanha revelou o hack eleitoral há muito tempo, mas nunca disse quem foi o responsável.
Na segunda-feira, anunciou sanções contra o mesmo grupo estatal envolvido no hack americano, uma repreensão contundente que sublinhou o endurecimento da posição britânica em relação à China desde que os líderes britânicos anunciaram um “era dourada”nas relações entre os países há quase uma década.
O vice-primeiro-ministro, Oliver Dowden, anunciou sanções contra dois indivíduos e uma empresa, que, segundo ele, visavam o órgão de fiscalização eleitoral e os legisladores da Grã-Bretanha. O Ministério das Relações Exteriores convocou o embaixador da China para uma reprimenda diplomática. Mas não houve indicação de que os hackers tenham feito qualquer esforço para manipular votos ou alterar os dados de registo – levantando a possibilidade de estarem simplesmente a testar a sua capacidade de roubar vastas bases de dados de informação.
“Este é o mais recente de um padrão claro de atividade hostil originada na China”, disse Dowden no Parlamento. “Parte da nossa defesa é denunciar esse comportamento.”
Só isso já é uma mudança: durante a administração Obama, os Estados Unidos estavam relutantes em identificar a China como a fonte de uma pirataria informática ao Gabinete de Gestão de Pessoal, que perdeu mais de 22 milhões de ficheiros de autorização de segurança de funcionários e empreiteiros norte-americanos que lidavam com tudo, desde operações nucleares às negociações comerciais. E a Grã-Bretanha, ao procurar aumentar o comércio com a China após o Brexit, mostrou-se igualmente relutante.
Mas agora os Estados Unidos são cada vez mais públicos sobre os perigos. Secretários de gabinete e chefes de inteligência começaram a testemunhar em público perante o Congresso sobre uma operação chamada Volt Typhoon, uma ameaça que preocupa o presidente Biden e a sua equipa há mais de um ano, enquanto procuravam limpar o código chinês de sistemas críticos.
E cada vez mais, os Estados Unidos estão a coordenar-se com a Grã-Bretanha, o Canadá, a Austrália e outros aliados para enfrentar a pirataria informática da China, temendo que o ritmo crescente da actividade tenha recebido comparativamente pouca atenção enquanto os líderes têm sido consumidos pela guerra na Ucrânia e, nos últimos seis meses, o conflito Israel-Hamas.
Autoridades militares e de inteligência disseram que a relutância republicana em fornecer novos fundos à Ucrânia para repelir a Rússia pode encorajar os líderes chineses a pensar que alimentar o isolacionismo nos Estados Unidos exigirá pouco trabalho.
Na segunda-feira, um porta-voz do Ministério das Relações Exteriores da China, Lin Jian, rejeitou os relatos britânicos de hackers chineses como “notícias falsas”.
“Ao investigar e determinar a natureza dos incidentes cibernéticos, deve haver provas objetivas adequadas”, disse Lin, “sem difamar outros países sem uma base factual, para não mencionar a politização das questões de segurança cibernética”.
Ao anunciar as sanções, o Departamento do Tesouro descreveu os ciberactores maliciosos patrocinados pelo Estado como “uma das maiores e mais persistentes ameaças à segurança nacional dos EUA”.
Mas, curiosamente, Biden nunca falou muito sobre o assunto em público – talvez preocupado em causar pânico ou em ser acusado de explorar a ameaça em ano eleitoral. Em vez disso, o Departamento de Segurança Interna, o FBI e a Agência de Segurança Nacional emitiram avisos específicos às empresas sobre o que procurar nos seus sistemas.
As sanções foram reveladas quando o Departamento de Justiça anunciou acusações contra sete cidadãos chineses acusados de conspiração para cometer intrusões informáticas e fraudes electrónicas.
Os hackers faziam parte de um grupo conhecido como Advanced Persistent Threat 31, ou APT31, que nos últimos 14 anos tem como alvo empresas americanas, autoridades governamentais e políticas, candidatos e pessoal de campanha.
“Este caso serve como um lembrete dos fins que o governo chinês está disposto a atingir para atingir e intimidar seus críticos, incluindo o lançamento de operações cibernéticas maliciosas destinadas a ameaçar a segurança nacional dos Estados Unidos e de nossos aliados”, disse Garland em uma afirmação.
De acordo com o Departamento de Justiça, os hackers implantaram mais de 10 mil e-mails com links de rastreamento ocultos que poderiam, se abertos, comprometer o dispositivo eletrônico de um destinatário. A operação deles teve como alvo um funcionário do Departamento de Justiça, altos funcionários da Casa Branca e vários senadores dos EUA.
O Departamento do Tesouro adicionou a Empresa de Ciência e Tecnologia Wuhan Xiaoruizhi à sua lista de sanções e descreveu-a como uma “empresa de fachada” do Ministério da Segurança do Estado da China, que administrou a operação de ciberespionagem. O ministério emergiu como a maior operação de hackers de Pequim, após um grande investimento do governo chinês, segundo agências de inteligência americanas.
O ministério – sob o controlo directo da liderança chinesa – está a substituir o Exército de Libertação Popular, que dirigiu a maior parte dos ataques de espionagem a empresas americanas, com o objectivo de roubar segredos empresariais ou projectos de defesa.
As sanções à China ocorrem num momento em que a administração Biden tenta estabilizar as relações com Pequim, procurando áreas de cooperação no combate ao fluxo de fentanil e no combate às alterações climáticas. Esse esforço começou a dar frutos com a reunião de Biden com o presidente Xi Jinping, na Califórnia, no final do ano passado, na qual alertou Xi sobre as intrusões na infra-estrutura americana. As autoridades chinesas negaram estar envolvidas.
A razão pela qual a China procuraria os nomes e endereços dos eleitores britânicos é um pouco intrigante, especialmente porque essa informação está prontamente disponível através de corretores de dados. A Comissão Eleitoral disse que os nomes e endereços de qualquer pessoa registada para votar na Grã-Bretanha e na Irlanda do Norte de 2014 a 2022 foram recuperados, bem como os de eleitores estrangeiros.
A comissão disse anteriormente que os dados contidos nos registos eleitorais eram limitados e observou que muitos deles já eram do domínio público. No entanto, acrescentou que era possível que os dados pudessem ser combinados com outras informações publicamente disponíveis, “como aquelas que os indivíduos escolhem partilhar, para inferir padrões de comportamento ou para identificar e traçar o perfil de indivíduos”.
John Pullinger, presidente da Comissão Eleitoral, disse que o incidente de hacking não afetaria a forma como as pessoas se registaram, votaram ou participaram em processos democráticos. Mas acrescentou numa declaração que o anúncio “demonstra as ameaças internacionais que o processo democrático do Reino Unido e as suas instituições enfrentam” e que a comissão permanece “vigilante aos riscos”.
Além da infiltração na Comissão Eleitoral, o Sr. Dowden confirmou que os chineses tentaram, sem sucesso, hackear contas de e-mail pertencentes a vários membros do Parlamento.
Embora ele não tenha mencionado os nomes dos legisladores, acredita-se que eles incluam Iain Duncan Smith, um ex-líder do Partido Conservador; Tim Loughton, ex-ministro conservador da educação; e Stewart McDonald, membro do Partido Nacional Escocês – todos eles com um historial de declarações agressivas sobre a China.
Dowden disse que as autoridades britânicas determinaram que era “quase certo” que o APT31 conduziu o reconhecimento contra os legisladores em 2021.
“A maioria dos visados foram proeminentes ao denunciar a atividade maligna da China”, acrescentou. “Nenhuma conta parlamentar foi comprometida com sucesso.”
Duncan Smith disse que a China deveria “ser imediatamente rotulada como uma ameaça”, algo que iria além da linguagem usada em uma revisão da política externa britânicaque no ano passado afirmou que Pequim “representa um desafio sistêmico e que define uma época”.
O relatório foi contribuído por Cristóvão Buckley de Taipé, Taiwan, Alan Rapport de Washington, Karen Zraick de Nova York e Castelo Estêvão de Londres.