por: Nathalia Bignon Postado em: 05/12/2020 - 09:53 Atualizado em: 05/12/2020 - 09:53
Os ciberataques já têm um novo e importante alvo: desenvolvedores da vacina contra a Covid-19. A vítima mais recente foi o laboratório AstraZeneca: seus funcionários receberam e-mails falsificados com atraentes ofertas de emprego. Neles, hackers haviam embutido dispositivos de ataque digital, permitindo-lhes acesso aos computadores da fabricante de vacinas sueco-britânica, relatou no fim de novembro a agência de notícias Reuters. Segundo fontes não identificadas, os métodos empregados apontam para a Coreia do Norte.
Vacinas ou medicamentos contra a Covid-19 são, no momento, a grande prioridade da indústria farmacêutica: imensos recursos foram e são investidos em seu desenvolvimento, o destino de economias, de nações inteiras dependem de que fiquem prontas.
Leia também: O que se sabe sobre as vacinas que estão chegando?
Falam por si os saltos nas bolsas de valores mundiais no início de novembro, em seguida aos comunicados das farmacêuticas Biontech e Pfizer sobre a eficácia de seu produto. Quem se surpreende que, a esta altura, certos atores procurem um atalho, procurando lucrar com o trabalho de pesquisa alheio? E, nesta era digital, o recurso preferido de espionagem industrial é o ciberataque.
Ameaça cibernética global
O presidente do Departamento Federal de Segurança e Tecnologia de Informação (BSI) da Alemanha, Arne Schönbohm, avalia como alto o grau de ameaça para o setor, também para o país.
Registraram-se diversas ofensivas contra empresas farmacêuticas e institutos de pesquisa ou universidades do país, e “continua existindo o risco de ataques direcionados contra centros científicos”, comentou à DW Brasil.
“Nacionalismo de vacina” representa mais mortes
Enquanto autoridade nacional de cibersegurança, o BSI advertiu preventivamente as firmas alemãs. Ele também as assessora sobre como protegerem de ciberataques não só a si mesmas, mas também a seus fornecedores e prestadores de serviços.
Embora até o momento não se saiba de nenhum ataque informático bem-sucedido a companhias da Alemanha, o caso da AstraZeneca mostra a gravidade da situação. Em meados de novembro, num blog empresarial, um alto gerente da Microsoft alertava contra ciberataques a sete fabricantes de vacinas conhecidas, do Canadá, Coreia do Sul, Estados Unidos, França e Índia.
Como autores, ele citou um grupo de hackers da Rússia e dois da Coreia do Norte, todos supostamente em coordenação com repartições estatais. Em outubro, a firma americana de cibersegurança Crowdstrike detectou ataques a laboratórios de vacinas do Japão, nesse caso partindo da China.
Espionagem industrial estatal é “normal”
Quem tem uma vacina ou medicamento contra o coronavírus é rico, poderoso ou ambos, ciberespionagem é barato. Já em julho, numa declaração conjunta, serviços secretos dos EUA, Canadá e Inglaterra responsabilizavam hackers russos por investidas a organizações envolvidas no desenvolvimento de uma vacina contra o vírus Sars-Cov-2.
Segundo o britânico National Cyber Security Centre (NCSC), o grupo de hackers denominado APT29 (Advanced Persistent Threat) visa o “roubo de propriedade intelectual valiosa”. O centro de cibersegurança tem “mais de 95%” de certeza de que o grupo, também conhecido como “Cozy Bear” e “The Dukes“, operaria em conivência com o serviço secreto da Rússia.
Na ocasião, o ministro britânico do Exterior, Dominic Raab, condenou como “completamente inaceitável que serviços de inteligência russos estejam mirando aqueles que trabalham para combater a pandemia do coronavírus”. Moscou rechaçou as acusações como injustificadas.
O especialista finlandês em cibersegurança Mikko Hypponen em princípio não se espanta que ocorra espionagem industrial a mando estatal. “A missão dos serviços secretos é proteger seus países de ataques”, comentou, em entrevista à DW Brasil. “Por isso não é surpreendente que eles tentem obter uma vantagem que os ajudaria a defender sua nação contra uma pandemia.”
Contudo há pelo menos um caso em que se pode estar certo de que não houve participação de hackers estatais russos: quando, em outubro, sucursais da produtora de vacinas indiana Dr. Reddy’s em cinco países foram simultaneamente alvos de um ciberataque em grande escala. A firma estava encarregada de testes para a vacina anti-covid russa Sputnik V.
Com informações da Deutsche Welle Brasil
