Se os Estados Unidos atacarem a Síria, será a primeira vez que os americanos entrarão em confronto com um país capaz de realizar retaliações no ciberespaço.
O risco fica ainda maior devido à aliança da Síria com o Irã, que nos últimos anos reforçou sua capacidade de ação cibernética.
Ataques cibernéticos organizados já foram realizados pelo Exército Eletrônico Sírio (EES), um grupo de hackers leal ao governo do presidente sírio, Bashar al-Assad. Esses hackers já derrubaram sites de meios de comunicação e empresas da internet dos EUA, e agora ameaçam intensificar suas ações como retaliação a eventuais bombardeios americanos contra Damasco.
“É provável que o Exército Eletrônico Sírio faça algo em resposta, talvez com alguma assistência de grupos relacionados ao Irã”, disse Richard Clarke, ex-consultor de contraterrorismo e cibersegurança da Casa Branca.
Pouco se sabe sobre os hackers por trás do EES, e não há indícios de que o grupo seja capaz de causar destruição em infraestruturas importantes.
Mas Michael Hayden, ex-diretor da Agência de Segurança Nacional dos EUA, disse que o EES “parece ser um preposto iraniano”, e talvez tenha uma capacidade muito maior do que já exibiu.
Até agora, a ação mais efetiva do EES aconteceu em abril, quando o grupo invadiu a conta da agência Associated Press no Twitter e divulgou mensagens falsas sobre explosões na Casa Branca, o que derrubou por alguns instantes os mercados financeiros.
Em e-mail na quarta-feira à Reuters, o EES disse que “nossos alvos serão diferentes” se os militares dos EUA atacarem as forças de Assad, numa retaliação ao suposto uso de armas químicas contra civis na semana passada.
“Tudo será possível se os EUA começarem ações militares hostis contra a Síria”, disse o grupo em nota.
Questionado sobre a ameaça de terrorismo cibernético, o porta-voz do Departamento de Segurança Doméstica dos EUA, Peter Boogaard, disse que o governo está “acompanhando de perto a situação, colabora ativamente e partilha informações diariamente com parceiros dos setores público e privado”.
Um porta-voz do Departamento de Defesa disse que não discutiria ameaças específicas, e outra fonte do Pentágono afirmou que até a noite de quarta-feira nenhuma atividade incomum havia sido detectada.
Irã mostra as garras
Especialistas em segurança cibernética dizem que o Irã melhorou sua capacidade de ação no mundo digital depois que os EUA usaram o vírus Stuxnet para atacar o programa nuclear iraniano.
Autoridades de inteligência americanas atribuem a hackers patrocinados pelo Irã uma série de ataques de “negação de serviço distribuído” contra muitos sites de bancos dos EUA. Em ataques desse tipo, conhecidos pela sigla inglesa DDoS (Dsistributed Denial of Service), milhares de computadores tentam acessar simultaneamente o site-alvo, sobrecarregando-o e tornando-o inacessível.
Em três ondas de ataques desde setembro, consumidores relataram instabilidades na conclusão de transações digitais em mais de 12 bancos, incluindo Wells Fargo, Citigroup, JPMorgan Chase e Bank of America. Os bancos já gastaram milhões de dólares para barrar os hackers e restaurar os serviços.
Pesquisadores dizem que o Irã também se infiltrou em companhias petrolíferas ocidentais, e que pode tentar destruir dados, embora isso possa intensificar o risco de retaliação por parte dos EUA.
As coisas no ciberespaço ficariam ainda mais complicadas se a Rússia, aliada do Irã e da Síria, interviesse. Ex-funcionários do governo Obama dizem que a Rússia, fornecedora de armas para a Síria, tem uma capacidade cibernética quase tão grande quanto a dos EUA.
Mesmo que o governo russo não aja diretamente, hackers privados do país se equiparam os chineses na sua capacidade e vontade de desferir ataques “patrióticos”. Especialistas cibernéticos dizem que os hackers russos já atacaram sites governamentais e privados da Estônia e Geórgia.
Os servidores do EES estão baseados na Rússia, e essa aliança pode se fortalecer se os acontecimentos na Síria ganharem rumos mais dramáticos, segundo Paul Ferguson, da empresa de segurança da internet ID.
“Já temos uma situação geopolítica ruim”, disse Ferguson. “Isso poderia contribuir com toda a narrativa que não queremos ver acontecer”.
Nesta semana, em meio aos crescentes rumores sobre um ataque dos EUA à Síria, o Twitter, o “Huffington Post” e o “The New York Times” sofreram ataques cibernéticos reivindicados pelo EES.
O caso mais grave foi o do “NYT”, cujo site ficou várias horas fora do ar. Especialistas em segurança disse que o tráfego estava sendo redirecionado para um servidor controlado pelo grupo sírio.
O EES planejava divulgar mensagens antiguerra no site do Times, mas o servidor caiu por excesso de tráfego, disse o grupo por e-mail. Na noite de quarta-feira, alguns usuários continuavam sem acesso ao site NYTimes.com.
Os hackers pró-Assad invadiram o site do jornal americano por meio de um provedor de serviços australiano, o MelbourneIT, que vende e administra nomes de domínios da internet, num fato que, segundo especialistas, mostra a vulnerabilidade de grandes companhias que usam provedores externo.