Desenvolvedores de vacinas anti-covid sofrem ciberataques
5 de dezembro de 2020A vítima mais recente foi a firma AstraZeneca: seus funcionários receberam e-mails falsificados com atraentes ofertas de emprego. Neles, hackers haviam embutido dispositivos de ataque digital, permitindo-lhes acesso aos computadores da fabricante de vacinas sueco-britânica, relatou no fim de novembro a agência de notícias Reuters. Segundo fontes não identificadas, os métodos empregados apontam para a Coreia do Norte.
Vacinas ou medicamentos contra a covid-19 são, no momento, algo assim como o Santo Graal da indústria farmacêutica: imensos recursos foram e são investidos em seu desenvolvimento, o destino de economias, de nações inteiras dependem de que fiquem prontas.
Falam por si os saltos nas bolsas de valores mundiais no início de novembro, em seguida aos comunicados das farmacêuticas Biontech e Pfizer sobre a eficácia de seu produto. Quem se surpreende que, a esta altura, certos atores procurem um atalho, procurando lucrar com o trabalho de pesquisa alheio? E, nesta era digital, o recurso preferido de espionagem industrial é o ciberataque.
Ameaça cibernética global
O presidente do Departamento Federal de Segurança e Tecnologia de Informação (BSI) da Alemanha, Arne Schönbohm, avalia como alto o grau de ameaça para o setor, também para o país. Registraram-se diversas ofensivas contra empresas farmacêuticas e institutos de pesquisa ou universidades do país, e "continua existindo o risco de ataques direcionados contra centros científicos", comentou à DW.
Enquanto autoridade nacional de cibersegurança, o BSI advertiu preventivamente as firmas alemãs. Ele também as assessora sobre como protegerem de ciberataques não só a si mesmas, mas também a seus fornecedores e prestadores de serviços.
Embora até o momento não se saiba de nenhum ataque informático bem-sucedido a companhias da Alemanha, o caso da AstraZeneca mostra a gravidade da situação. Em meados de novembro, num blog empresarial, um alto gerente da Microsoft alertava ontra ciberataques a sete fabricantes de vacinas conhecidas, do Canadá, Coreia do Sul, Estados Unidos, França e Índia.
Como autores, ele citou um grupo de hackers da Rússia e dois da Coreia do Norte, todos supostamente em coordenação com repartições estatais. Em outubro, a firma americana de cibersegurança Crowdstrike detectou ataques a laboratórios de vacinas do Japão, nesse caso partindo da China.
Espionagem industrial estatal é "normal"
Quem tem uma vacina ou medicamento contra o coronavírus é rico, poderoso ou ambos, ciberespionagem é barato. Já em julho, numa declaração conjunta, serviços secretos dos EUA, Canadá e Inglaterra responsabilizavam hackers russos por investidas a organizações envolvidas no desenvolvimento de uma vacina contra o vírus Sars-Cov-2.
Segundo o britânico National Cyber Security Centre (NCSC), o grupo de hackers denominado APT29 (Advanced Persistent Threat) visa o "roubo de propriedade intelectual valiosa". O centro de cibersegurança tem "mais de 95%" de certeza de que o grupo, também conhecido como "Cozy Bear" e "The Dukes", operaria em conivência com o serviço secreto da Rússia.
Na ocasião, o ministro britânico do Exterior, Dominic Raab, condenou como "completamente inaceitável que serviços de inteligência russos estejam mirando aqueles que trabalham para combater a pandemia do coronavírus". Moscou rechaçou as acusações como injustificadas.
O especialista finlandês em cibersegurança Mikko Hypponen em princípio não se espanta que ocorra espionagem industrial a mando estatal. "A missão dos serviços secretos é proteger seus países de ataques", comentou, em entrevista à DW. "Por isso não é surpreendente que eles tentem obter uma vantagem que os ajudaria a defender sua nação contra uma pandemia."
O relatório mais recente do Departamento para Proteção da Constituição, sediado em Colônia, apresenta conclusões análogas: "Poderes estrangeiros empregam contra a República Federal da Alemanha todos os meios e modos disponíveis de ação oculta para perseguir seus interesses [...] Em especial os serviços de informações da Federação Russa e da República Popular da China desempenham atividades de ciberespionagem contra posições alemãs."
Contudo há pelo menos um caso em que se pode estar certo de que não houve participação de hackers estatais russos: quando, em outubro, sucursais da produtora de vacinas indiana Dr. Reddy's em cinco países foram simultaneamente alvos de um ciberataque em grande escala. A firma estava encarregada de testes para a vacina anti-covid russa Sputnik V.