Ralph Neukirch, Jörg Schmitt, Gregor Peter Schmitz, Holger Stark, Gerald Traufetter e Bernhard Zand - Der Spiegel
Markus Schreiber/AP
A chanceler alemã, Angela Merkel, dá entrevista na Chancelaria em Berlim
Poucas empresas na Europa são tão estrategicamente importantes quanto a Companhia Europeia de Defesa Aeronáutica e Espacial (Eads). Ela fabrica o caça Eurofighter, sondas não tripuladas, satélites espiões e até foguetes para as armas nucleares francesas.
Não surpreende que o governo alemão tenha reagido com alarme no ano passado quando os diretores da Eads informaram que sua empresa, cuja sede administrativa na Alemanha fica perto de Munique, tinha sido atacada por hackers. A rede de computadores da Eads contém projetos secretos de design, cálculos aerodinâmicos e estimativas de custo, assim como a correspondência com governos em Paris e Berlim. Obter o acesso a esses documentos seria como ganhar na loteria para um competidor ou uma agência de inteligência estrangeira.
Há anos que as proteções digitais da empresa são expostas a ataques por hackers. Mas os funcionários dizem que, há alguns meses, houve um ataque "mais ostensivo", que alarmou de tal forma a empresa que a diretoria decidiu informar ao governo alemão. Oficialmente, a Eads só informa que houve um "ataque padrão" e insiste que não sofreu dano algum.
O ataque não é apenas embaraçoso para a empresa, que opera em uma indústria na qual a confiança é muito importante. Ele também afeta a politica externa alemã, porque os atacantes aparentemente eram de um país que teve índices de crescimento espetaculares por anos: a China.
Durante uma visita a Guangzhou, em fevereiro de 2012, a chanceler alemã, Angela Merkel, elogiou o sucesso da China, dizendo que "que pode ser descrito como uma situação clássica em que todos ganham". Contudo, a chanceler pode estar errada.
Há algum tempo que o relacionamento entre a China e o Ocidente parece estar produzindo um vencedor e muitos perdedores. A China em geral é a vencedora, enquanto os perdedores são da Alemanha, França e Estados Unidos: empresas mundiais que são evisceradas por hackers chineses e aprendem a dura lição de como informações delicadas podem parar rapidamente no Extremo Oriente.
O dilema de Berlim
O ataque digital incessante leva o governo alemão a um dilema político. Nenhum governo pode ficar passivo enquanto outro tenta inescrupulosamente roubar seus segredos nacionais. Ele tem que proteger o centro do governo e o know-how da sua economia, algumas vezes com métodos severos, se a abordagem diplomática se prova ineficaz. Berlim deve ameaçar Pequim com sérias consequências, como as que o governo americano anunciou na semana passada.
Por outro lado, o governo alemão não quer prejudicar as relações com um de seus parceiros internacionais mais importantes. A China tornou-se a terceira maior parceira comercial da Alemanha e, da perspectiva de Merkel, hoje o país é muito mais do que um grande mercado para os produtos alemães e um fornecedor de produtos baratos. Berlim agora vê Pequim como seu mais importante parceiro político não ocidental.
Isso talvez explique porque Merkel está lidando com o problema chinês de forma abstrata, e não direta. Nas reuniões de alto nível em agosto, ela lembrou os chineses da importância de "obedecer as leis internacionais". Quando ela enviou um representante a Pequim em novembro para dizer que a Alemanha condenava a espionagem digital, foi algo informal e não oficial. No final, Merkel aceitará as tentativas atuais de espionagem como uma praga que a Alemanha simplesmente tem que aguentar.
Quando o "Spiegel" revelou pela primeira vez o vulto dos ataques chineses, há cinco anos e meio, o então primeiro-ministro, Wen Jiabao, assegurou que seu governo ia "tomar medidas definitivas para impedir ataques de hackers". Mas o problema só piorou desde então.
Em 2012, 1.100 ataques
No ano passado, a agência de Inteligência doméstica da Alemanha, o Escritório Federal para a Proteção da Constituição, registrou perto de 1.100 ataques digitais contra o governo alemão por agências de inteligência estrangeiras. A maior parte foi direcionada contra a Chancelaria, o Ministério de Relações Exteriores e o Ministério de Economia. Na maioria dos casos, os ataques consistiram de e-mails com anexos contendo cavalos de troia. Membros da segurança observaram que os ataques foram especialmente severos logo antes da reunião do G-20, tendo como alvos membros da delegação alemã e como foco a política fiscal e energética. O Partido Verde também foi alvo.
Em meados de 2012, os hackers atacaram a ThyssenKrupp com uma veemência sem precedentes. As tentativas para a infiltração na rede corporativa do grupo de aço e defesa foi "massiva" e de "especial qualidade", disseram os funcionários da empresa. Internamente, o assunto foi tratado como altamente secreto. Os hackers aparentemente haviam penetrado tão fundo nos sistemas da empresa que os executivos sentiram necessidade de notificar as autoridades. A ThyssenKrupp disse ao "Spiegel" que o ataque ocorreu "localmente nos EUA" e que a empresa não sabia os invasores haviam copiado alguma coisa e o que seria. Sabia, contudo, que os ataques vinham associados a endereços de Internet da China.
Aparentemente, os hackers também atacaram a gigante farmacêutica Bayer e a IBM, apesar de a IBM preferir não comentar. No final de 2011, uma empresa de alta tecnologia alemã, líder no mercado mundial em sua indústria, foi alertada por membros da segurança que grandes volumes de dados haviam sido transferidos ao exterior, segundo informações recebidas de um serviço de inteligência aliado.
As investigações mostraram que dois pacotes de dados de fato foram transmitidos em rápida sucessão. O primeiro aparentemente foi um teste, enquanto o segundo foi um grande pacote contendo um conjunto virtualmente completo de dados: arquivos de desenvolvimento e pesquisa, assim como informações sobre fornecedores e clientes. Um fornecedor de tecnologia externo havia copiado os dados e aparentemente vendido para indivíduos chineses.
Setenta por cento das empresas alemãs estão sob ameaça
"Setenta por cento de todas as grandes empresas alemãs estão ameaçadas ou são afetadas" por ataques, disse Stefan Kaller, diretor do departamento responsável por segurança digital do Ministério do Interior da Alemanha, no Congresso de Polícia Europeu na semana passada. Os ataques se tornaram tão intensos que o governo alemão, em geral reservado, hoje discute a questão abertamente. "Um número avassalador de ataques detectados na Alemanha contra agências do governo vêm de fontes chinesas", disse Kaller na reunião. Mas os alemães ainda não têm provas definitivas de quem está por trás dos ataques.
As pistas levam a três grandes cidades chinesas: Pequim, Xangai e Guangzhou. Da perspectiva da Alemanha, eles apontam para a Unidade 61398, que foi identificada em um dossiê da empresa de segurança norte-americana Mandiant na semana passada.
No dossiê, que aparentemente se baseou em informações de inteligência, a firma de tecnologia da informação de Washington descreve em detalhe como uma unidade do Exército da Libertação do Povo da China invadiu 141 empresas no mundo todo desde 2006. De acordo com a Mandiant, as pistas levam a um prédio de 12 andares discreto no distrito de Pudong, em Pequim, que abriga a Unidade 61398 do exército.
A Mandiant alega que a unidade de elite opera pelo menos 937 servidores em 13 países. Um dos principais chineses envolvidos trabalhou sob o codinome "UglyGorilla" desde 2004, enquanto dois outros usam os nomes "SuperHard" e "Dota". De acordo com a Mandiant, as evidências deixam poucas dúvidas que soldados da Unidade 61398 estão por trás dos ataques de hackers. A Casa Branca, que foi notificada de antemão, confirmou as conclusões do relatório privadamente, enquanto os chineses negaram. "Os militares chineses nunca apoiaram qualquer atividade de hacking", disseram os porta-vozes dos Ministérios de Defesa e Relações Exteriores da China, acrescentando que a China é de fato "uma das principais vítimas de ataques teleinformáticos".
O dossiê enfatiza pela primeira vez publicamente o que há muito se fala nos círculos de inteligência: que o aparato do poder do governo chinês está por trás de pelo menos parte dos ataques. Depois da publicação do relatório, embaixadores europeus em Pequim passaram a dar máxima importância ao assunto. Os diplomatas concordaram que a China se tornou grande e poderosa demais para ser abordada por um único país da União Europeia.
O governo norte-americano agora definiu os ataques como uma questão chave, e a segurança digital passou a constar da agenda do Diálogo de Segurança Estratégica entre Pequim e Washington. A espionagem de TI da China é a maior "transferência de riqueza da história", disse o general Keith Alexander, diretor do Comando Militar de Teleinformática dos EUA. Entre as empresas atacadas, segundo a Mandiant , há uma que tem acesso a mais de 60% dos dutos de petróleo e gás natural da América do Norte. "Um hacker na China pode adquirir o código fonte de uma empresa de software na Virgínia sem sair de sua escrivaninha", diz o advogado geral dos EUA, Eric Holder.
No verão passado, Holder lançou um programa de treinamento para 400 de seus advogados investigarem especificamente ataques digitais feitos do exterior. E, na semana passada, Holder apresentou o plano do governo para impedir o roubo de propriedade intelectual. Depois do relatório da Mandiant, há cada vez mais pedidos nos EUA para a adoção de medidas mais duras, inclusive a proibição de entrada de hackers condenados e leis para aumentar as opções disponíveis para as empresas combaterem o roubo de dados sob o direito civil. Referindo-se a Pequim, James Lewis, do Centro de Estudos Estratégicos e Internacionais, disse ao "Wall Street Journal": "É preciso manter a pressão sobre eles".
A Alemanha parece um país em desenvolvimento
A Alemanha está longe de aumentar a pressão sobre os chineses. De fato, no que concerne à tecnologia digital, a Alemanha algumas vezes parece um país em desenvolvimento. Quando empresas como a Eads são atacadas, é uma questão de sorte o governo alemão ficar sabendo. O projeto da nova Lei de Segurança em TI, que o ministro do interior Hans-Peter Friedrich, membro da União Social Cristã (CSU), revelou no início de fevereiro, pelo menos exige que as empresas informem as autoridades quando forem atacadas. Mas há fortes chances que os ministérios envolvidos na legislação proposta destruam o projeto antes das eleições nacionais alemães em setembro.
O governo aprovou uma estratégia de segurança nacional em TI há dois anos e o novo Centro de Defesa Digital da Alemanha recebeu uma dúzia de funcionários desde então, mas é praticamente um antivírus do governo. O centro não tem autoridade e não há políticas claras de como o governo pretende lidar com ameaças originadas na Internet. As agências federais "não são capazes de se defender contra um ataque", zomba um alto executivo da indústria de defesa.
A agência de inteligência estrangeira do país, a BND, tem maior experiência com os ataques de hackers. A agência, que fica perto de Munique, também está envolvida em espionagem digital e usou cavalos de troia e os chamados "keyloggeres" em mais de 3.000 casos. O presidente do BND, Gerhard Schindler, quer unir o pessoal que ficava espalhado em uma única subseção e já aprovou os novos cargos necessários. Um membro da chancelaria provavelmente chefiará o novo grupo.
A BND quer ter a capacidade não apenas de se infiltrar em um sistema de computador externo, mas também de desenvolver uma espécie de contra-ataque digital para fechar o servidor de um atacante particularmente agressivo.
Isso aconteceria no pior dos casos.
Tradutor: Deborah Weinberg
A chanceler alemã, Angela Merkel, dá entrevista na Chancelaria em Berlim
Poucas empresas na Europa são tão estrategicamente importantes quanto a Companhia Europeia de Defesa Aeronáutica e Espacial (Eads). Ela fabrica o caça Eurofighter, sondas não tripuladas, satélites espiões e até foguetes para as armas nucleares francesas.
Não surpreende que o governo alemão tenha reagido com alarme no ano passado quando os diretores da Eads informaram que sua empresa, cuja sede administrativa na Alemanha fica perto de Munique, tinha sido atacada por hackers. A rede de computadores da Eads contém projetos secretos de design, cálculos aerodinâmicos e estimativas de custo, assim como a correspondência com governos em Paris e Berlim. Obter o acesso a esses documentos seria como ganhar na loteria para um competidor ou uma agência de inteligência estrangeira.
Há anos que as proteções digitais da empresa são expostas a ataques por hackers. Mas os funcionários dizem que, há alguns meses, houve um ataque "mais ostensivo", que alarmou de tal forma a empresa que a diretoria decidiu informar ao governo alemão. Oficialmente, a Eads só informa que houve um "ataque padrão" e insiste que não sofreu dano algum.
O ataque não é apenas embaraçoso para a empresa, que opera em uma indústria na qual a confiança é muito importante. Ele também afeta a politica externa alemã, porque os atacantes aparentemente eram de um país que teve índices de crescimento espetaculares por anos: a China.
Durante uma visita a Guangzhou, em fevereiro de 2012, a chanceler alemã, Angela Merkel, elogiou o sucesso da China, dizendo que "que pode ser descrito como uma situação clássica em que todos ganham". Contudo, a chanceler pode estar errada.
Há algum tempo que o relacionamento entre a China e o Ocidente parece estar produzindo um vencedor e muitos perdedores. A China em geral é a vencedora, enquanto os perdedores são da Alemanha, França e Estados Unidos: empresas mundiais que são evisceradas por hackers chineses e aprendem a dura lição de como informações delicadas podem parar rapidamente no Extremo Oriente.
O dilema de Berlim
O ataque digital incessante leva o governo alemão a um dilema político. Nenhum governo pode ficar passivo enquanto outro tenta inescrupulosamente roubar seus segredos nacionais. Ele tem que proteger o centro do governo e o know-how da sua economia, algumas vezes com métodos severos, se a abordagem diplomática se prova ineficaz. Berlim deve ameaçar Pequim com sérias consequências, como as que o governo americano anunciou na semana passada.
Por outro lado, o governo alemão não quer prejudicar as relações com um de seus parceiros internacionais mais importantes. A China tornou-se a terceira maior parceira comercial da Alemanha e, da perspectiva de Merkel, hoje o país é muito mais do que um grande mercado para os produtos alemães e um fornecedor de produtos baratos. Berlim agora vê Pequim como seu mais importante parceiro político não ocidental.
Isso talvez explique porque Merkel está lidando com o problema chinês de forma abstrata, e não direta. Nas reuniões de alto nível em agosto, ela lembrou os chineses da importância de "obedecer as leis internacionais". Quando ela enviou um representante a Pequim em novembro para dizer que a Alemanha condenava a espionagem digital, foi algo informal e não oficial. No final, Merkel aceitará as tentativas atuais de espionagem como uma praga que a Alemanha simplesmente tem que aguentar.
Quando o "Spiegel" revelou pela primeira vez o vulto dos ataques chineses, há cinco anos e meio, o então primeiro-ministro, Wen Jiabao, assegurou que seu governo ia "tomar medidas definitivas para impedir ataques de hackers". Mas o problema só piorou desde então.
Em 2012, 1.100 ataques
No ano passado, a agência de Inteligência doméstica da Alemanha, o Escritório Federal para a Proteção da Constituição, registrou perto de 1.100 ataques digitais contra o governo alemão por agências de inteligência estrangeiras. A maior parte foi direcionada contra a Chancelaria, o Ministério de Relações Exteriores e o Ministério de Economia. Na maioria dos casos, os ataques consistiram de e-mails com anexos contendo cavalos de troia. Membros da segurança observaram que os ataques foram especialmente severos logo antes da reunião do G-20, tendo como alvos membros da delegação alemã e como foco a política fiscal e energética. O Partido Verde também foi alvo.
Em meados de 2012, os hackers atacaram a ThyssenKrupp com uma veemência sem precedentes. As tentativas para a infiltração na rede corporativa do grupo de aço e defesa foi "massiva" e de "especial qualidade", disseram os funcionários da empresa. Internamente, o assunto foi tratado como altamente secreto. Os hackers aparentemente haviam penetrado tão fundo nos sistemas da empresa que os executivos sentiram necessidade de notificar as autoridades. A ThyssenKrupp disse ao "Spiegel" que o ataque ocorreu "localmente nos EUA" e que a empresa não sabia os invasores haviam copiado alguma coisa e o que seria. Sabia, contudo, que os ataques vinham associados a endereços de Internet da China.
Aparentemente, os hackers também atacaram a gigante farmacêutica Bayer e a IBM, apesar de a IBM preferir não comentar. No final de 2011, uma empresa de alta tecnologia alemã, líder no mercado mundial em sua indústria, foi alertada por membros da segurança que grandes volumes de dados haviam sido transferidos ao exterior, segundo informações recebidas de um serviço de inteligência aliado.
As investigações mostraram que dois pacotes de dados de fato foram transmitidos em rápida sucessão. O primeiro aparentemente foi um teste, enquanto o segundo foi um grande pacote contendo um conjunto virtualmente completo de dados: arquivos de desenvolvimento e pesquisa, assim como informações sobre fornecedores e clientes. Um fornecedor de tecnologia externo havia copiado os dados e aparentemente vendido para indivíduos chineses.
Setenta por cento das empresas alemãs estão sob ameaça
"Setenta por cento de todas as grandes empresas alemãs estão ameaçadas ou são afetadas" por ataques, disse Stefan Kaller, diretor do departamento responsável por segurança digital do Ministério do Interior da Alemanha, no Congresso de Polícia Europeu na semana passada. Os ataques se tornaram tão intensos que o governo alemão, em geral reservado, hoje discute a questão abertamente. "Um número avassalador de ataques detectados na Alemanha contra agências do governo vêm de fontes chinesas", disse Kaller na reunião. Mas os alemães ainda não têm provas definitivas de quem está por trás dos ataques.
As pistas levam a três grandes cidades chinesas: Pequim, Xangai e Guangzhou. Da perspectiva da Alemanha, eles apontam para a Unidade 61398, que foi identificada em um dossiê da empresa de segurança norte-americana Mandiant na semana passada.
No dossiê, que aparentemente se baseou em informações de inteligência, a firma de tecnologia da informação de Washington descreve em detalhe como uma unidade do Exército da Libertação do Povo da China invadiu 141 empresas no mundo todo desde 2006. De acordo com a Mandiant, as pistas levam a um prédio de 12 andares discreto no distrito de Pudong, em Pequim, que abriga a Unidade 61398 do exército.
A Mandiant alega que a unidade de elite opera pelo menos 937 servidores em 13 países. Um dos principais chineses envolvidos trabalhou sob o codinome "UglyGorilla" desde 2004, enquanto dois outros usam os nomes "SuperHard" e "Dota". De acordo com a Mandiant, as evidências deixam poucas dúvidas que soldados da Unidade 61398 estão por trás dos ataques de hackers. A Casa Branca, que foi notificada de antemão, confirmou as conclusões do relatório privadamente, enquanto os chineses negaram. "Os militares chineses nunca apoiaram qualquer atividade de hacking", disseram os porta-vozes dos Ministérios de Defesa e Relações Exteriores da China, acrescentando que a China é de fato "uma das principais vítimas de ataques teleinformáticos".
O dossiê enfatiza pela primeira vez publicamente o que há muito se fala nos círculos de inteligência: que o aparato do poder do governo chinês está por trás de pelo menos parte dos ataques. Depois da publicação do relatório, embaixadores europeus em Pequim passaram a dar máxima importância ao assunto. Os diplomatas concordaram que a China se tornou grande e poderosa demais para ser abordada por um único país da União Europeia.
O governo norte-americano agora definiu os ataques como uma questão chave, e a segurança digital passou a constar da agenda do Diálogo de Segurança Estratégica entre Pequim e Washington. A espionagem de TI da China é a maior "transferência de riqueza da história", disse o general Keith Alexander, diretor do Comando Militar de Teleinformática dos EUA. Entre as empresas atacadas, segundo a Mandiant , há uma que tem acesso a mais de 60% dos dutos de petróleo e gás natural da América do Norte. "Um hacker na China pode adquirir o código fonte de uma empresa de software na Virgínia sem sair de sua escrivaninha", diz o advogado geral dos EUA, Eric Holder.
No verão passado, Holder lançou um programa de treinamento para 400 de seus advogados investigarem especificamente ataques digitais feitos do exterior. E, na semana passada, Holder apresentou o plano do governo para impedir o roubo de propriedade intelectual. Depois do relatório da Mandiant, há cada vez mais pedidos nos EUA para a adoção de medidas mais duras, inclusive a proibição de entrada de hackers condenados e leis para aumentar as opções disponíveis para as empresas combaterem o roubo de dados sob o direito civil. Referindo-se a Pequim, James Lewis, do Centro de Estudos Estratégicos e Internacionais, disse ao "Wall Street Journal": "É preciso manter a pressão sobre eles".
A Alemanha parece um país em desenvolvimento
A Alemanha está longe de aumentar a pressão sobre os chineses. De fato, no que concerne à tecnologia digital, a Alemanha algumas vezes parece um país em desenvolvimento. Quando empresas como a Eads são atacadas, é uma questão de sorte o governo alemão ficar sabendo. O projeto da nova Lei de Segurança em TI, que o ministro do interior Hans-Peter Friedrich, membro da União Social Cristã (CSU), revelou no início de fevereiro, pelo menos exige que as empresas informem as autoridades quando forem atacadas. Mas há fortes chances que os ministérios envolvidos na legislação proposta destruam o projeto antes das eleições nacionais alemães em setembro.
O governo aprovou uma estratégia de segurança nacional em TI há dois anos e o novo Centro de Defesa Digital da Alemanha recebeu uma dúzia de funcionários desde então, mas é praticamente um antivírus do governo. O centro não tem autoridade e não há políticas claras de como o governo pretende lidar com ameaças originadas na Internet. As agências federais "não são capazes de se defender contra um ataque", zomba um alto executivo da indústria de defesa.
A agência de inteligência estrangeira do país, a BND, tem maior experiência com os ataques de hackers. A agência, que fica perto de Munique, também está envolvida em espionagem digital e usou cavalos de troia e os chamados "keyloggeres" em mais de 3.000 casos. O presidente do BND, Gerhard Schindler, quer unir o pessoal que ficava espalhado em uma única subseção e já aprovou os novos cargos necessários. Um membro da chancelaria provavelmente chefiará o novo grupo.
A BND quer ter a capacidade não apenas de se infiltrar em um sistema de computador externo, mas também de desenvolver uma espécie de contra-ataque digital para fechar o servidor de um atacante particularmente agressivo.
Isso aconteceria no pior dos casos.
Tradutor: Deborah Weinberg
Nenhum comentário:
Postar um comentário