Outro ataque cibernético de falsa bandeira para censurar Internet
August 19, 2012
Primeiro veio o Stuxnet, após Duqu e Flame. Agora é Gauss
POR LUIS MIRANDA | THE REAL AGENDA | 18 AGOSTO, 2012
Os esforços para alcançar o controle total da Internet estão prestes a receber um novo impulso após que um outro vírus de computador conhecido como Gauss está se espalhando por todo o mundo enquanto coleta informações de bancos, comércio e outros dados.
Gauss foi descoberto pela Kaspersky Lab, uma empresa de segurança com sede em Moscou. Segundo Kaspersky, Gauss é o mesmo tipo de virus que Stuxnet e Flame, que foram criados por os EUA e Israel para atacar os serviços de Internet, especialmente no Oriente Médio.
Gauss é, então, uma nova forma de ataque cibernético de bandeira falsa lançado por governos que têm interesse no seqüestro da web para restringir o acesso a ela e assim limitar a liberdade de expressão. O vírus atacou bancos, redes sociais e sistemas de e-commerce, entre outros. Ele roubou informações de usuário, senhas, bem como dados de e-mail e mensagens instantâneas.
Gauss se extendeu mais fortemente no Oriente Médio, em países como o Líbano, enquanto, no Ocidente, o vírus atacou computadores do Citigroup Inc. e Paypal. A especificidade dos ataques tem muita gente especulando sobre se este vírus pode ser usado para criar interferências que possam causar um desastre financeiro, algo no estilo visto em Wall Street, onde as operações financeiras foram afetadas por uma “ma operação” que causou uma grande dor de cabeça para os investidores. Não há necessidade de salientar que Wall Street está também ligado à World Wide Web, e qualquer ataque forte pode atrapalhar essas transferências.
Expertos da Kaspersky Lab, entre outras empresas de tecnologia de informação, estão tentando determinar o alcance que este vírus tem tido até agora e se é um vírus que se espalha para espionar a fim de executar outros programas, ou iniciar distribuição de seu próprio veneno em todo o mundo financeiro. A única informação que foi confirmada é que Gauss é realmente um vírus criado para ser uma ferramenta de ciber-espionagem. “Os pesquisadores de segurança da fabricante de software Symantec Corp e a Kaspersky Lab confirmam que Gauss está relacionado aos vírus anteriores criados pelos governos dos EUA para a sua ciberguerra”, relatou Occupy Corporatism.
Antes de Gauss, o Stuxnet e Flame foram usados para atacar a infra-estrutura tecnológica ligada à produção de energia nuclear no Irã através da introdução de vírus em sistemas e instalação de spyware em um esforço para conter e destruir infra-estrutura iraniana. “Depois de olhar Stuxnet, Duqu e Flame, podemos dizer com um alto grau de certeza, que vem da mesma fábrica de Gauss”. Estas ferramentas de ciberataque sofisticadas são criadas por patrocinadores estatais de espionagem cibernética e operações de guerra cibernética “, a Kaspersky Lab disse em um comunicado.
Uma razão comum dada pelos governos para justificar tais ataques é a necessidade de estar vigilante quando se trata de ameaças do Oriente Médio, especialmente o movimento de dinheiro entre os que os EUA e Israel consideram perigosos grupos terroristas ou governos. É claro que isso é uma mentira, porque o próprio governo dos EUA tem, em várias ocasiões autorizado que grupos terroristas realizem transações financeiras, a fim de apoiar suas operações. Isso aconteceu na Líbia e está acontecendo agora na Síria, onde o Tesouro dos EUA anunciou oficialmente o seu apoio para os rebeldes terroristas que lutam contra o exército sírio.
Enquanto o governo dos EUA comemora a sua luta contra o terrorismo e a lavagem de dinheiro — o que é em si questionável — o Departamento do Tesouro permite terroristas para financiar suas operações na Síria contra o governo local. Em novembro de 2011, um relatório da Pravda revelou como EUA e algumas instituições financeiras globais permitiram a lavagem de bilhões de dólares em dinheiro da droga para esconder sua existência. Nesse caso, os bancos permitiram que 352 bilhões de dólares em dinheiro de cartéis de drogas circularam livremente de uma conta bancaria para outra. De acordo com o relatório, mais milhares de milhões em dinheiro da droga foram injetados na economia nos anos anteriores.
Estes eventos são exemplos de ciber ataques duplos de falsa bandeira, não só porque causam interrupção no comércio, mas também porque eles são feitos para serem usados como uma desculpa para aumentar o poder que as corporações tem para controlar a Internet. Algo semelhante vem acontecendo nos Estados Unidos no campo dos direitos da Segunda Emenda e os direitos dos cidadãos a possuir armas, depois que aconteceram dois tiroteios em massa que levaram à emissão de pedidos para a regulamentação da posse de armas na mídia tradicional.
De acordo com a Kaspersky Lab, os criadores de Gauss fizeram de todo para esconder o propósito do vírus através do uso de códigos de encriptação que podem levar alguns meses para quebrar. As organizações internacionais envolvidas no controle da web, tais como as Nações Unidas, têm alertado os governos ao redor do mundo sobre a ameaça representada pelo Gauss. Paradoxalmente, não há nada mais perigoso para a Internet que o gerenciamento da sua infra-estrutura por uma única entidade, que é o que a ONU quer. O Coordenador de Segurança Cibernética das Nações Unidas, Marco Obiso, disse em um comunicado que “não sabemos o que exatamente ele faz. Nós temos algumas idéias. Vamos enfatizar isso.”
Paralelamente aos esforços da ONU para desviar a atenção da sua intenção de gerir a Internet, os Departamentos de Estado e de Segurança Interna dos Estados Unidos dizem que estão estudando qualquer possível ameaça que pode apresentar o Gauss para o país. “Os analistas dos Departamentos estão trabalhando com organizações que possam ser afetadas para detectar, prevenir e atenuar as ameaças”, disse Peter Boogaard do DHS.
O mesmo tipo de ataques que já estão executando EUA e Israel contra a infra-estrutura de outras nações, são as razões por que os Estados tecnologicamente avançados, como a Rússia, os EUA e a China pediram a adoção de mais rigorosas medidas de segurança cibernética, a fim de defender seus próprios países. Será que é porque eles pretendem continuar a realizar ataques cibernéticos na procura por controlar a Internet, ou é porque eles sabem que a sua infra-estrutura será alvo de ataques em resposta aos ataques terroristas que eles realizam em outras nações?
Um fato é claro: os ciber ataques que o mundo já viu até agora não foram executados por organizações terroristas marginais, indivíduos loucos com a tecnologia para atacar sistemas sensíveis ou governos desonestos no sentido tradicional. Todos os grandes ataques vieram da colaboração dos países mais avançados que publicamente se dizem vítimas dos ataques, mas que por outro lado realizam tais ataques.
Será que o próximo ataque será aquele que governos como os EUA, China ou Israel usaram para justificar um ataque ainda mais perigoso em nações inofensivas? Ou talvez seja a chance de fazer um grande ataque sobre o sistema financeiro, além da imposição de restrições significativas no acesso à Internet e o tipo de conteúdo que pode ser colocado lá, por exemplo. Um ataque de grandes proporções em todo o mundo, especialmente na indústria financeira, certamente seria uma ferramenta útil para executar mais terrorismo financeiro do tipo que ocorre neste momento contra os países desenvolvidos e em desenvolvimento.
Nós vamos ter que esperar e ver. Entretanto, é claro que qualquer tentativa de restringir a liberdade na Internet não vai passar despercebido pelo público, porque já e muito bem conhecido o como os países tecnologicamente avançados usam seus recursos para executar ataques cibernéticos para depois culpar outros países ou organizações.