Segundo uma investigação publicada pela agência Reuters nesta quarta-feira (24), hackers chineses realizaram ataques cibernéticos contra ministérios do Quênia e outras instituições estatais, incluindo presidência. O objetivo era obter informações confidenciais sobre a crescente dívida do país com a China adquirida por meio da Iniciativa Nova Rota da Seda.

De acordo com a investigação jornalística, feita a partir de relatórios de pesquisa de cibersegurança, os ataques tiveram início há quatro anos, quando Beijing começou a restringir o crédito fornecido a Nairóbi, resultando em tensões relacionadas ao débito.

De acordo com três especialistas em segurança cibernética familiarizados com os ataques e citados pela Reuters, a violação de segurança teve início em 2019 por meio de um ataque de spearphishing, que usa mensagens personalizadas para enganar alvos específicos e obter informações confidenciais. Um funcionário do Estado, sem saber, baixou um documento infectado, o que deu início ao incidente. A violação de segurança persistiu até o ano passado.

A natureza da dívida do Quênia com a China abrange diversos setores, incluindo infraestrutura, energia, transporte e projetos de desenvolvimento. Muitas dos encargos de Nairóbi com o governo chinês, que ultrapassam US$ 9 bilhões, estão relacionados a empréstimos para financiar grandes projetos de infraestrutura, como construção de estradas, ferrovias, portos e usinas de energia. Essas dívidas são frequentemente garantidas por ativos ou receitas específicas dos projetos financiados.

Com o aumento dos custos do serviço da dívida externa, a situação financeira do Quênia tornou-se tensa. Os cibercriminosos chineses aproveitaram essa vulnerabilidade e lançaram uma campanha de hacking sofisticada, direcionada a oito ministérios e departamentos governamentais que desempenharam um papel crucial na implementação da Nova Rota da Seda, incluindo o gabinete presidencial.

Os hackers buscaram se infiltrar em redes governamentais confidenciais para obter informações sobre as estratégias de pagamento da dívida do Quênia, além de proteger os investimentos significativos da China na região. A violação do servidor de e-mail do Serviço Nacional de Inteligência do Quênia também levantou preocupações sobre a possível divulgação de informações confidenciais relacionadas à segurança nacional.

Quem orquestrou o ataque foi o grupo chinês “BackdoorDiplomacy” (“diplomacia de retaguarda”), conhecido por promover os objetivos diplomáticos da China por meio de ataques cibernéticos, segundo identificou a empresa de segurança cibernética Palo Alto Networks. Suas técnicas e ferramentas sofisticadas indicam o envolvimento estatal e revelam o papel ativo da China na espionagem cibernética em escala global.

O Quênia reconhece as tentativas frequentes de infiltração de hackers chineses, americanos e europeus, afirmando que nenhuma delas teve sucesso. No entanto, o caso destaca a preocupação mais ampla das ameaças à segurança cibernética enfrentadas pelos países em desenvolvimento com altos níveis de dívida.

O relatório ressalta a necessidade urgente de fortalecer a infraestrutura de segurança cibernética, melhorar as defesas e promover a cooperação internacional para mitigar os riscos representados pelos ataques cibernéticos patrocinados pelo Estado.

Cautela

Beijing tem adotado uma abordagem cautelosa em relação aos empréstimos ao Quênia e à África na era pós-Covid-19, devido aos alertas de que as principais economias do continente estão enfrentando dificuldades financeiras e podem entrar em inadimplência.

Essa cautela resultou em uma desaceleração dos investimentos em projetos de infraestrutura no continente, devido aos desafios enfrentados por países como Angola e Etiópia para cumprir suas obrigações, bem como o default – termo usado quando uma entidade não cumpre seus compromissos de pagamento nos termos acordados – da Zâmbia.