Unidade secreta do Exército chinês acusada de ciber-espionagem
Relatório de empresa de segurança norte-americana identifica uma unidade sediada em Xangai como sendo responsável por centenas de ataques informáticos nos últimos anos. Pequim nega acusações
A denúncia é feita um mês depois de o New York Times ter noticiado que os seus sistemas informáticos foram infiltrados durante meses, após o jornal ter publicado um artigo sobre a fortuna do ex-primeiro-ministro Wen Jiabao. Foi o último de uma série de mediáticos ataques contra empresas nos Estados Unidos, sempre sob a suspeita de terem sido executados a partir do grande rival asiático de Washington.
"É tempo de assumir que a ameaça tem origem na China", lê-se no relatório da Mandiant, empresa especializada na detecção e prevenção de esquemas complexos de hacking, que diz ter seguido centenas de casos desde 2004. A empresa, que habitualmente não divulga os seus relatórios nem identifica os visados nas investigações, diz estar convicta de que "os grupos que promovem estas actividades estão sediados sobretudo na China e que o Governo chinês os conhece".
No relatório há uma sigla que se destacada: APT1, descrito como "uma das mais persistentes fontes de ameaça cibernética da China". Trata-se de "uma única organização, responsável por uma campanha de espionagem contra um vasto leque de vítimas desde 2006", denunciam os peritos norte-americanos, sublinhando que só seria possível montar uma operação tão abrangente e durante tanto tempo "porque recebe apoio directo do Governo" de Pequim.
Seguindo o rasto das suas operações, a Mandiant diz ter chegado à conclusão de que, por trás da sigla, se esconde a até agora secreta Unidade 61398, um alegado braço do Exército Popular de Libertação da China, sediado num edifício de doze andares num bairro residencial Xangai, o principal pólo económico e financeiro da China. Uma jornalista da Reuters que se deslocou ao local confirmou que, por trás de muros decorados com fotografias e slogans do Exército, se situa uma zona de acesso restrito militar.
A unidade – cuja existência foi confirmada ao New York Times por fontes dos serviços secretos norte-americanos, que dizem seguir as suas actividades há anos – integrará "talvez milhares de pessoas fluentes em inglês" e sistemas avançados de programação informática e gestão de redes.
A Mandiant diz ter indícios de que, em seis anos, a unidade roubou "centenas de terabytes de informação" a pelo menos 141 organizações em 20 países, a grande maioria sediada nos EUA, mas também no Reino Unido e Canadá. A informação pirateada, através de infiltrações que se prolongaram durante meses, vai de planos de negócios e aquisições, a emails de dirigentes das empresas.
O relatório vai mais longe, dizendo suspeitar que as empresas visadas estão entre as identificadas como estrategicamente importantes no seu plano quinquenal. "O Exército tem um papel chave na multifacetada estratégia de segurança da China, por isso faz todo o sentido que os seus recursos sejam usados em ciber-espionagem económica de relevo para a economia chinesa", disse à Reuters Dmitri Alperovitch, perito de uma empresa concorrente da Mandiant.
O relatório admite que, em alternativa à unidade contratada pelo Exército, os ataques sejam da autoria de um grupo a operar na mesma zona, mas estranha que "as pessoas que gerem uma das redes mais controladas e monitorizadas do mundo não tenham ideia de que há milhares de pessoas a gerar ataques mesmo à sua porta".
Confrontado com estas acusações, o Ministério dos Negócios Estrangeiros chinês reafirmou que a pirataria informática é ilegal na China e pôs em causa as supostas provas contidas no relatório. "Críticas arbitrárias baseadas em informações rudimentares são irresponsáveis e pouco profissionais e não nos ajudam a resolver o assunto", afirmou o porta-voz da diplomacia, Hong Lei, lembrando que um recente estudo chinês identificou os EUA como autores de vários ataques informáticos contra o país.
Entre 2009 e 2011, pelo menos cinco instalações nucleares iranianas, inlcuindo a central de Natanz, foram atacadas pelo sofisticado verme Stuxnet – um programa malicioso que se auto-replica, ao contrário de um vírus, que precisa de estar ligado a outro programa ou ficheiro para se espalhar. A empresa que o detectou, a Kaspersky Lab (fabricante do programa anti-vírus com o mesmo nome) afirmou que o Stuxnet só pode ter sido criado por "com apoio de uma nação". Em Junho de 2012, o New York Times escreveu que o Suxnet é uma das criações de um programa denominado Operação Jogos Olímpicos, lançado durante a Administração de George W. Bush e prosseguida por Barack Obama, para comprometer o desenvolvimento do programa nuclear iraniano.