Medidas tomadas não são suficientes para impedir hackers russos, diz Casa Branca
Governo diz que os hackers responsáveis pelo massivo ciberataque aos sistemas da SolarWinds ainda estão à espreita nas redes norte-americanas
As medidas anunciadas pelo governo Biden são improváveis para impedir a atividade cibernética maliciosa da Rússia contra os EUA. Segundo a assessora de segurança nacional da Casa Branca, Anne Neuberger, os hackers responsáveis pelo massivo ciberataque aos sistemas da SolarWinds ainda estão à espreita nas redes norte-americanas.
Expulsar os hackers russos das redes do governo dos EUA e levá-los a reconsiderar seu comportamento maligno vai levar tempo, diálogo mais abrangente e mudanças fundamentais na segurança cibernética norte-americana, explicou Neuberger em entrevista à CNN.
Uma semana depois que o governo Biden chamou o Serviço de Inteligência Estrangeira da Rússia (SVR, na sigla em inglês) pela primeira vez por casa da violação mais séria de todas as redes do governo dos EUA, Neuberger não negou que os hackers russos estão ativos dentro desses ambientes e deixou claro que ainda não fez uma mudança significativa em razão do comportamento malicioso da Rússia no ciberespaço.
“Saberemos quando veremos uma mudança no que diz respeito ao amplo uso da cibernética [pela Rússia] para atingir os objetivos nacionais e isso é algo que levará tempo”, destacou Neuberger.
Duas fontes familiarizadas com a investigação interna da violação da SolarWinds disseram à CNN que os hackers da agência de inteligência da Rússia provavelmente ainda mantêm acesso às redes dos EUA, apesar dos esforços do governo para corrigir as vulnerabilidades que foram exploradas.
“Não estou confiante de que eles estejam fora do conselho ainda”, disse uma das fontes. “Eles ainda estão muito por aí, provavelmente realizando todos os tipos de operações”.
Questionada diretamente se esse é o caso, Neuberger respondeu que atribuir o ciberataque ao SVR foi projetado para mudar seu “cálculo”.
“Para realmente moldar o uso do ciberespaço em um país, é necessário moldar o cálculo que eles usam sobre o valor e o custo”, acrescentou. “O SVR é um ator sofisticado e persistente. Eles desempenham um papel como parte da coleta de inteligência da Rússia em missão de influência maligna. E sabemos que moldar esse cálculo não será uma ação”.
‘Lacunas significativas na segurança cibernética’
A violação da SolarWinds levou a uma revisão de dois meses pelo governo Biden, revelando “lacunas significativas” na segurança cibernética em todo o governo federal que se tornaram uma surpresa “desagradável” para Neuberger, que serviu durante a administração de Trump como chefe da segurança cibernética na Agência de Segurança Nacional.
“Claramente, nossa estratégia até agora não tem funcionado, porque vemos um crescimento na atividade cibernética [russa]”, disse Neuberger.
Na semana retrasada, a Casa Branca anunciou sanções significativas contra a Rússia, expulsou espiões russos e atribuiu a violação da SolarWinds ao SVR. O presidente Joe Biden chamou as ações da Rússia de “totalmente inadequadas” e declarou que havia dito ao presidente Vladimir Putin: “Poderíamos ter ido mais longe”.
Em resposta, o diretor do SVR classificou as ações como “muito mal pensadas”.
Durante semanas que antecederam a série de ações contra a Rússia, funcionários da segurança nacional, incluindo Neuberger e seu chefe, o conselheiro de segurança nacional Jake Sullivan, afirmam que as medidas que tomariam seriam “visíveis e invisíveis”.
Neuberger se recusou a dizer se alguma ação invisível foi tomada, pontuando à CNN: “Você sabe o que foi transmitido e vou deixar por isso mesmo”. No início deste mês, ela alertou que incluiria “mensagens privadas” em quais atividades o governo considera inaceitáveis.
Várias fontes disseram à CNN que as operações cibernéticas ofensivas e secretas contra a Rússia não foram mencionadas por funcionários do governo que recentemente informaram os legisladores sobre seus planos de responsabilizar a Rússia, incluindo um dia antes do anúncio das medidas.
Respostas cibernéticas apresentadas ao NSC
Nas semanas de discussões que antecederam o anúncio, várias agências enviaram opções de respostas cibernéticas para o Conselho de Segurança Nacional (NSC, na sigla em inglês) avaliar, segundo uma fonte familiarizada com o planejamento. Ainda não está claro se a administração de Biden tem planos de agir com base em qualquer uma dessas opções.
As potenciais respostas cibernéticas apresentadas ao NSC consistiam apenas em opções consideradas legais, éticas, morais e proporcionais, acrescentou a fonte, observando que não incluía nada que pudesse ser considerado escalonado ou que causasse um sério rebatimento.
Mais dois ciberataques foram descobertos desde a SolarWinds, nos servidores Microsoft Exchange e no Pulse Connect Secure, ambos executados por hackers chineses. Pelo menos duas dezenas de agências federais usam o software Pulse Connect Secure e, nesta semana, o Departamento de Segurança Interna emitiu uma rara diretriz de emergência revelando que a invasão começou há quase um ano.
Essa série de violações a perfis importantes e profundamente prejudiciais por hackers de –ou conectados a– governos estrangeiros forçou o governo Biden a examinar as causas básicas do porquê eles estão agindo assim, de acordo com Neuberger.
A principal razão é que as defesas cibernéticas dos EUA não são rígidas ou modernas o suficiente, uma questão que a Casa Branca diz que será tratada com uma nova ordem executiva nas próximas semanas. Apesar do papel sênior de Neuberger em inteligência e segurança cibernética sob o presidente Donald Trump, ela enfatiza que “herdar uma crise” na SolarWinds expôs a gravidade das vulnerabilidades do país.
“Acho que o que mais me surpreendeu foi, conforme fizemos a revisão da SolarWinds, ver as lacunas significativas na segurança cibernética do governo federal e a necessidade de uma modernização rápida e eficaz”, disse.
Os hackers por trás da violação da SolarWinds conseguiram entrar em pelo menos nove agências federais em uma operação altamente sofisticada, que se acredita ter começado em março do ano passado e só foi descoberta em dezembro pela firma de segurança cibernética FireEye. Tem ocorrido um acirrado debate entre autoridades e especialistas sobre se a violação constitui um ataque da Rússia, o que pode exigir um contra-ataque.
“Eu chamo isso de um ataque hacker de sucesso”, disse Neuberger, acrescentando que “há muitas definições em torno da palavra ‘ataque’, que diferentes pessoas têm diferentes entendimentos”.
Os acessos dos hackers ajudaram a Rússia a reunir dados sobre como o governo dos EUA funciona, finaliza a assessora de segurança nacional, que anteriormente havia mencionado o ciberataque como “mais do que um caso isolado de espionagem”.
*Texto traduzido, clique aqui para ler o conteúdo original