Friday, 29 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

China usa ‘canhão’ para derrubar sites fora do país

No esforço de evitar qualquer problema gerado por críticas ao governo, a China passou da defesa ao ataque. O país, que já utiliza uma barreira conhecida como “Great Firewall” para censurar sites como “BBC”, Google e “New York Times”, agora lançou uma arma chamada “Great Cannon” (grande canhão) para silenciar críticos ao redor do mundo, revela um relatório divulgado nesta sexta-feira. Essa nova tática foi usada pela primeira vez há poucas semanas, contra páginas hospedadas fora do território chinês que oferecem ferramentas para driblar a censura.

“A operação do ‘Great Cannon’ representa uma escalada significativa no nível de controle estatal da informação: é a normalização do uso de uma ferramenta de ataque para garantir a censura”, afirmou Bill Marczak, no relatório elaborado pelo Citizen Lab, da Universidade de Toronto, no Canadá, ressaltando que, diferente da “Great Firewall”, que apenas filtra o conteúdo da internet na China, o “Great Cannon” ultrapassa as fronteiras do país e efetivamente impede que determinados endereços sejam visitados por internautas de qualquer lugar do mundo.

O “Great Cannon” permite que a China intercepte o tráfego internacional que visita sites hospedados dentro do país e injete um código malicioso em navegadores desprotegidos. No caso analisado, o tráfego web e de publicidade destinado ao Baidu, considerado o Google da China, foi redirecionado para endereços específicos com o intuito de retirá-los do ar, em ataque conhecido como DDoS (distribuído de negação de serviço).

A primeira vítima da nova arma foi a ONG GreatFire, que se tornou conhecida no início do ano por ter desenvolvido uma técnica que usa a computação em nuvem para driblar a censura chinesa. No dia 16 de março, páginas contratadas por ela foram alvo de um imenso ataque que aumentou o volume de tráfego recebido em 2.500 vezes. Na época, os ativistas evitaram culpar as autoridades chinesas pela ação, mas a postura mudou após a divulgação do relatório do Citizen Lab.

– Nós não somos sonhadores. Nós sabíamos que as autoridades chinesas fariam todo o possível para bloquear o acesso à informação – diz o ativista que assina com o pseudônimo Charlie Smith, cofundador da ONG GreatFire. – Infelizmente, eles acham que podem censurar a internet global como eles censuram a internet na China. Eu acho que eles não vão poder continuar conduzindo esses ataques porque agora todo o mundo está observando.

A técnica criada pela ONG chinesa usa “redes de fornecimento de conteúdo” (CDN, na sigla em inglês), serviço em nuvem oferecido por gigantes como Amazon e Microsoft, para burlar os filtros do governo. Os ativistas contratam o serviço para hospedar versões espelhadas dos sites bloqueados. O internauta na China, por trás da “Great Firewall”, usa um software especial para acessar essa versão espelhada, que, por ser criptografada, fica fora do alcance dos censores. Caso as autoridades bloqueiem essa via de acesso, todas as páginas abastecidas pelas CDNs seriam afetadas, e isso representa praticamente metade da internet.

– Nós também pudemos ver que as autoridades chinesas não estão querendo cortar a China da internet global. Isso é um bom sinal. Nós queremos que a China continue conectada. Nós não queremos “Uma China, Duas Internet”. A China faz parte da internet global e eu acho que agora eles também perceberam isso – afirma Smith, ressaltando que, mesmo após os ataques, os sites continuam no ar. – Claro que nossas operações normais foram afetadas, mas nós já estamos de volta!

No dia 26 de março, duas páginas específicas do GitHub, serviço baseado em São Francisco, na Califórnia, também foram alvo do canhão chinês, sendo que ambos os endereços continham informações sobre a ONG chinesa. Foi a partir desta ação que pesquisadores puderam traçar a origem dos ataques. Relatórios iniciais apontaram servidores do Baidu, o “Google chinês”, como fontes do tráfego. Contudo, a companhia negou que seus sistemas teriam sido comprometidos. Após a realização de testes, os pesquisadores descobriram que internautas estrangeiros que visitavam sites do Baidu, ou apenas com publicidade promovida pela companhia, eram redirecionados para o ataque.

Ataques camuflados

Desta forma, as autoridades chinesas conseguiram camuflar o ataque. A análise da primeira ação contra a ONG GreatFire mostra que uma pequena fração dos computadores que foram usados está baseada na China. A maior parte do fluxo partiu de Taiwan e Hong Kong, seguidos por EUA, Malásia e Austrália.

Procurada pelo “Washington Post”, a embaixada chinesa nos EUA não se manifestou sobre o relatório do Citizen Lab sobre os ataques contra a GreatFire e o GitHub, mas, em comunicado, o porta-voz Zhu Haiquan afirmou que o país apoia o desenvolvimento da internet e “ao mesmo tempo garante aos cidadãos o direito de expressão”.

“A China se opõe e combate firmemente qualquer forma de ciberataque de acordo com a lei”, afirmou Haiquan. “Nós esperamos que, em vez de fazer acusações sem evidências sólidas, todas as partes relevantes possam tomar uma atitude mais construtiva para trabalharmos juntos em resolver questões cibernéticas”.

O relatório produzido pelo Citizen Lab, por pesquisadores das Universidades de Toronto, no Canadá, e da Califórnia, nos EUA, apresenta fortes evidências sobre a participação de autoridades chinesas. Os testes revelaram que o “Great Cannon” está localizado junto à “Great Firewall”, filtro reconhecidamente mantido pelo governo. Além disso, as duas ferramentas possuem o mesmo código fonte, que não está disponível em bibliotecas públicas de software.

Reação americana

O governo americano expressou preocupação com os recentes ataques e pediu que a China investigue os incidentes.

“Atores cibernéticos maliciosos que miram infraestrutura crítica, companhias e consumidores americanos são uma ameaça à segurança nacional e à economia dos EUA, e nós estamos particularmente preocupados com a atividade cujo objetivo é restringir que usuários ao redor do mundo tenham acesso à informação”, afirmou o porta-voz do Departamento do Estado americano Alec Gerlach, em comunicado. “Neste caso, os agressores parecem ter alavancado a infraestrutura da internet localizada na China para atingir sites nos Estados Unidos”.

Os ataques DDoS podem causar danos à reputação de um serviço e aumentar os custos de manutenção, mas os efeitos são limitados. Contudo, o “Great Cannon” tem outras capacidades, que são comparáveis ao sistema QUANTUM, considerada a mais poderosa arma da Agência de Segurança Nacional dos EUA. A ferramenta usa a técnica conhecida como “homem no meio”. Normalmente, os hackers infectam computadores nas duas pontas, seja com a injeção de códigos maliciosos diretamente na máquina ou em um site. O “Great Cannon”, assim como o QUANTUM, infecta os computadores no meio do caminho.

Nos casos analisados pelos pesquisadores, os atacantes inseriram um comando apenas para redirecionar o tráfego, mas eles poderiam contaminar os computadores com outros malwares. De acordo com o relatório, por estar como o “homem do meio”, o “Great Cannon” pode manipular e-mails enviados da China para endereços no exterior. O uso desta arma, em uma ação com tanta visibilidade, é um sinal que os censores chineses querem demonstrar o poder que possuem para alcançar seus objetivos.

“O uso de usuários em jurisdições estrangeiras para ataques secretos de interesses de um país abre um precedente perigoso”, alerta o relatório. “As ações são contrárias às normas internacionais e violam de forma generalizada leis nacionais que proíbem o uso não autorizado de computadores e sistemas de rede”. (Com agências internacionais)

***

Sérgio Matsuura, do Globo