O relatório fornecido pela Ministra da Ciência e Tecnologia, Gabriela Jiménez, durante o Conselho de Estado e o Conselho de Defesa Nacional em 12 de agosto alerta toda a população venezuelana sobre este cenário em que as vulnerabilidades do sistema tecnológico nacional são exploradas.
Desde 28 de julho, basicamente todas as instituições do país estão sob ataque, incluindo a Presidência da República, o Conselho Nacional Eleitoral (CNE), a CANTV (empresa estatal de telecomunicações da Venezuela), entre outras. Especificamente, “25 instituições foram afetadas e outras 40 estão atualmente sob investigação”, afirmou Jiménez.
Vários analistas e técnicos de informática, entre eles o acadêmico Víctor Theoktisto e o tecnólogo Kenny Ossa, expressaram que se trata de um ciberataque sem precedentes no país. Não só pelas suas consequências, que estão à vista e fazem parte da agenda golpista, mas também pelo volume e multiplicidade da agressão.
Com o objetivo de aumentar os níveis de proteção do sistema tecnológico e de tecnologia da informação (TI) venezuelano, o presidente Nicolás Maduro criou o Conselho Nacional de Segurança Cibernética.
Em detalhe
Jiménez ofereceu os seguintes dados sobre os tipos de ataques cibernéticos até agora:
- 65% foram ataques de negação de serviço (DDoS) e afetaram servidores de instituições estatais e links internacionais que atendem à internet do país.
- 17% consiste em roubo de informações por meio de e-mails com software com intenções de causar danos.
- 6,9% de extensão Sistema de Nome de Domínio (DNS).
- 3,45% são sequestros de rotas Protocolo de Gateway da Borda (BGP).
- 3,44% para desfiguração de páginas da web.
“No fim de semana [9 a 11 de agosto], observamos sequestro de IPs da CANTV. Os IPs são falsificados e, quando os usuários querem se conectar a qualquer um dos serviços, eles são direcionados a um portal completamente diferente e os servidores entram em colapso como um todo”, ela indicou.
Ela também destacou que nas últimas duas semanas houve picos de 30 milhões de ataques cibernéticos por minuto, uma escala que coincide com a declaração de Ossa, que afirma que os ataques DDoS na Venezuela atingiram picos de 700 gigabytes por segundo, a maior ofensiva já registrada se comparado aos relatórios do Google até 2020.
O relatório da empresa norte-americana Netscout, publicado em 31 de julho, faz referência a um alto tráfego de dados de computadores para a Venezuela a partir do exterior, principalmente com intenção de provocar dano por meio de extensão DNS e fragmentação de IP, a partir de 29 de julho. Também confirma que os incidentes são caracterizados mais pela frequência do que pelo volume de impacto.
A mesma empresa de segurança cibernética comenta:
“Quase todos os ataques contra a Venezuela nos dias em questão tiveram como alvo um único provedor de telecomunicações. Dentro da rede da empresa de telecomunicações, dois blocos CIDR/24 distintos foram atacados simultaneamente, o que chamamos de bombardeio DDoS generalizado, um método de direcionamento de ataques DDoS que direciona o tráfego de ataque amplamente pela topologia da rede. Com base em uma revisão superficial do cenário político, determinamos que o partido que reivindica a vitória nas eleições venezuelanas hospeda sua infraestrutura na mesma rede de telecomunicações visada”.
O que a Netscout se refere corresponde à explicação técnica fornecida pela ministra Jiménez, que também informou que o mesmo provedor de serviços de telecomunicações da CANTV, Columbus, reportou que volume de tráfego é cinco vezes maior do que o que pode ser suportado pela estrutura de TI da Venezuela.
Origem estrangeira
As evidências mostram que se trata de um ciberataque repetitivo e complexo cuja origem, em princípio, estava localizada na Macedônia do Norte – onde os comandos cibernéticos do Pentágono e da Organização do Tratado do Atlântico Norte (OTAN) operam sem restrições, porém, como interpreta Theoktisto, este país foi apenas o “último ponto de saída” registrado, pois “sabemos que esta foi apenas uma ponte para VPN (rede privada virtual)
de outros lugares, ou seja, os invasores provavelmente estavam em outro país, mas usaram redes VPN ou assumiram computadores na Macedônia do Norte para realizar o ataque”.
Tanto para o especialista em TI quanto para a ministra Jiménez, deve haver respaldo governamental, de acordo com a análise do volume, incidência, duração e capacidade infraestrutural da agressão. De acordo com o relatório ministerial:
- 98% dos ataques são feitos por meio de serviços de bot farm (rede de programas automatizados para realizar uma tarefa repetidamente) com computadores desktop.
- Menos de 2% com plataformas de tecnologia móvel.
A alta magnitude e duração das investidas sugerem que uma grande potência econômica e tecnológica está no controle da guerra cibernética contra a Venezuela. No entanto, o rastro é difuso e a autoria ainda é vaga, embora as suspeitas de que os Estados Unidos, devido à sua capacidade operacional e financeira, possam estar por trás da ofensiva cibernética estejam ganhando força.
A resposta institucional
A sofisticação técnica dos ataques sobrecarregou a segurança cibernética em vigor na Venezuela, uma situação que mereceu uma resposta estatal sem precedentes.
Com as investigações ainda em andamento, o presidente Maduro aprovou a criação do Conselho Nacional de Segurança Cibernética, órgão sugerido pelo próprio Ministério da Ciência e Tecnologia (Mincyt) para “atender a todo o desenvolvimento da República nesta matéria e fortalecer todas essas plataformas tecnológicas, entendendo que já existem países que dedicaram esforços importantes a ações bélicas para violar repúblicas como a nossa”, explicou Jiménez.
Embora o Ministério da Ciência e Tecnologia tenha um Plano Nacional de Segurança Cibernética, cujo protocolo foi ativado para a mitigação de ataques – conforme informou a ministro, junto ao Conselho Nacional de Segurança Cibernética o Estado venezuelano está tomando ações que não só responderão à situação atual, mas também abordarão os desafios futuros nesta questão, levando em consideração que o ciberespaço é um dos domínios centrais das novas guerras híbridas.
Por meio de seu império tecnológico, onde as origens da internet se entrelaçam com a indústria militar e o lucro financeiro, os Estados Unidos mantêm a hegemonia digital global e a estabelecem por meio das empresas de Elon Musk, Mark Zuckerberg e Jeff Bezos, entre outros oligarcas tecnológicos, cujos serviços compõem um ecossistema próprio do capitalismo de vigilância [norte-]americano, consumido pela maioria da população mundial.
Os próprios Estados Unidos têm uma Estratégia Nacional de Segurança Cibernética, emitida em 2023, efetiva por meio de diversas agências e instituições próprias, como a Agência de Segurança Nacional (NSA) e o Comando Cibernético do Pentágono, e que dá sentido às suas ações cibernéticas ao redor do mundo.
Da mesma forma, a China e a Rússia têm estruturas legais e regulatórias, estruturas institucionais, capacidades militares, parcerias público-privadas e convenções internacionais no domínio cibernético, que abordam os principais desafios que seus principais concorrentes (Estados Unidos e OTAN) impuseram na área.
Até mesmo o BRICS tem um capítulo de segurança cibernética (CyberBrics), que se atenta às prioridades nacionais de cada país membro, ao mesmo tempo em que desenvolve mecanismos de cooperação internacional na área.
Assim, um Conselho Nacional de Segurança Cibernética da Venezuela, no presente contexto, tem uma relevância que obriga os tomadores de decisões estatais a formularem políticas que protejam a (infra)estrutura tecnológica que sustenta os serviços das instituições.
A Venezuela, assim, passa a tomar medidas político-institucionais em um domínio que antes estava relegado a segundo plano e em relação ao qual assumiu uma postura bastante passiva, até a assinatura do decreto de 12 de agosto, que cria a entidade nacional de segurança cibernética.
A tomada de decisão neste sentido corresponde a uma resposta simétrica à agenda de María Corina Machado e Edmundo González Urrutia, que aproveitaram as vulnerabilidades do sistema cibernético venezuelano, o apoio empresarial a Musk e os ataques cibernéticos estrangeiros, que constituem uma das áreas centrais do plano golpista ainda em andamento.
(*) Este artigo foi publicado originalmente em espanhol na Misión Verdad.