Costa Rica: jogos de guerra

Clica, e se transforma em estatística. Você acaba de abrir a porta, com um certo grau de gentileza, para um criminoso digital. Que dependendo de como for a técnica, vai poder roubar seus dados, descobrir suas senhas, entrar em sua conta bancária e todo um saco de maldades à disposição.

Só em 2021, segundo estudo da PSafe, empresa especializada em cibersegurança, mais de 150 milhões de brasileiros foram vítimas de algum tipo de ataque deste tipo. Desagradável, e muitas vezes doloroso, sobretudo no bolso.

E quando a vítima dos ataques não é um cidadão comum? Alguém como você ou eu, mas o governo de um país inteiro? É o que acontece neste momento com a Costa Rica, república latino-americana, coladinha ali no Panamá.

No caso, o grupo que aplicou o golpe não está pedindo para que eles façam um Pix, enquanto se passam por sua avózinha ou quem sabe, um filho querido. O problema é muito, mas muito mais embaixo.

Ataque massivo

Tudo começou há pouco mais de um mês, em 12 de abril. Repentinamente, os sistemas do Ministério da Economia foram invadidos. Não é necessário dizer que ninguém mais conseguiu acessar informação alguma a partir de então. Os invasores se manifestaram, cobrando a bagatela de 10 milhões de dólares em criptomoedas, para liberar o acesso.

Esse tipo de invasão é conhecida como ransomware. É o sequestro de dados vitais de uma pessoa, empresa ou governo, sempre pedindo uma pequena fortuna em resgate.

A autoria da traquinagem foi assumida pelo grupo Conti, que não parou por aí. Sistemas dos ministérios do Trabalho e Previdência, Telecomunicações e Desenvolvimento Social, Tecnologia e Inovação e Ciência, Instituto Meteorológico Nacional e a Universidade de Alajuela foram afetados. No caso do Ministério da Economia, ninguém consegue acessar, nem com muito boa vontade, as plataformas de declaração e pagamento de impostos.

Dados mais recentes dão conta que o estrago é ainda maior: cerca de 27 órgãos de governo tiveram seus dados codificados e sequestrados pelo grupo.

Em entrevista à Associated Press, o diretor da Câmara de Exportadores da Costa Rica disse que o ataque paralisou a logística de importação e exportação do país. Segundo ele, há produtos perecíveis em câmaras frigoríficas que correm o risco de estragar caso os sistemas não voltem a operar em breve.

Emergência

O presidente Rodrigo Chaves, que assumiu o governo do país em 8 de maio, teve como primeira providência declarar o Estado de Emergência Nacional. Seu antecessor no gabinete, o agora ex-presidente Carlos Alvarado Quesada, se recusou a negociar com o grupo, que como retaliação, publicou abertamente parte dos dados sigilosos roubados.

Chaves declarou: "Estamos em guerra e isso não é um exagero. A Costa Rica está sofrendo um ataque ciberterrorista e, por isso, declaramos estado de emergência nacional para enfrentar esta ameaça”, segundo reportagem do Jornal Nacional, não o da TV Globo, mas o periódico de Lisboa.

Segundo a empresa de segurança Recorded Future, que tenta desvendar e ajudar no caso, os ciberterroristas buscam uma extorsão dupla: enquanto barram o acesso de dados, criptografando todo seu conteúdo, ameaçam disponibilizar os arquivos em sites especializados na dark web.

Primeiro passo?

Logo depois das declarações de Rodrigo Chaves, o Governo dos Estados Unidos ofereceu uma recompensa de 10 milhões de dólares para quem der informações que levem à prisão do grupo. Mas espera, o que o governo norte-americano tem a ver com isso?

Os ciberterroristas do Conti são velhos conhecidos do Tio Sam. Ano passado, vários serviços de saúde e primeiros socorros do país foram atacados pelo grupo, segundo o FBI. Além dos 10 milhões, existe um “bônus” de 5 milhões para quem conseguir levantar outras acusações sobre os criminosos.

Para complicar a situação, há um outro fato relevante, outro verdadeiro “bônus” nesta história: o grupo Conti teria afirmado que a ação contra a Costa Rica seria apenas uma “versão demo” do que pretendem fazer, prometendo ataques mais sérios, segundo reportagem do The Washington Post.

Mas, pergunta você, por que tanto ódio nesse coraçãozinho hacker? A resposta talvez esteja um pouco mais longe. A origem das operações do Conti é, vejam só, a velha e boa Rússia. Logo nos primeiros dias da invasão à Ucrânia, os líderes do grupo declararam lealdade à Rússia.

Vai daí que esse tremendo estrago feito à pacata Costa Rica pode ser mesmo um treinamento, um ensaio (e uma mostra de força) do que o grupo poderá fazer contra as nações contrárias às ações militares coordenadas por Vladimir Putin. 

Tudo corrobora para confirmar a teoria do ex-presidente Carlos Alvarado Quesada. Em seus últimos dias de governo, havia manifestado oficialmente a rejeição à invasão russa à Ucrânia, em nome do povo da Costa Rica. Recentemente, declarou à Associated Press: “você não pode separá-lo da complexa situação geopolítica global em um mundo digitalizado”.

Frear o grupo neste momento pode ser mais do que “uma ajuda” dos americanos aos costarriquenhos, mas principalmente uma tentativa preocupada de erradicar problemas futuros dentro de sua própria casa.

Eu volto.

Este artigo foi escrito por Clarissa Blümen Dias e publicado originalmente em Prensa.li.