Historicamente, a Rússia é o país que mais patrocina ciberataques em todo o mundo. Desde o início da guerra na Ucrânia, porém, esse cenário ganhou novas cores, com Moscou se tornando alvo preferencial de hackers dispostos a punir o país pela agressão ao vizinho. Até agora, entretanto, essa campanha não causou maiores danos ao governo de Vladimir Putin, segundo o jornal independente The Moscow Times.

Um exemplo do alcance reduzido das ações contra Moscou foi a invasão dos servidores de emissoras de televisão estatais pouco após o início da guerra. Os hackers até conseguiram inserir alguns curtos vídeos antiguerra, mas em poucos minutos eles foram derrubados e a programação voltou ao normal. Ataques assim, segundo especialistas, são facilmente repelidos por uma boa equipe de TI (tecnologia da informação)

A difusão de conteúdo antiguerra, aliás, tem sido uma das principais estratégias dos ciberativistas contra Moscou, causando pouco ou nenhum prejuízo político. Também foram registradas campanhas no intuito de vazar dados sigilosos e ataques do tipo DDos, que incapacitam sistemas e tiram websites do ar.

“O Anonymous (um coletivo mundial de hackers) está seguindo uma política de ‘mil alfinetadas’ com seus ataques de hackers”, disse Dennis-Kenji Kipker, especialista em segurança de TI da Universidade de Bremen, na Alemanha. “Embora essas ações sejam regularmente celebradas como um sucesso, a sustentabilidade dos ataques cibernéticos é duvidosa”.

No que tange ao vazamento de dados, isso ocorreu com a VGTRK, uma importante corporação de mídia russa atacada pelo Anonymous. Foram expostas informações sobre a programação e a rotina de trabalho, deixando claro que o grupo de mídia está em contato frequente com o Conselho de Segurança do Kremlin. Mas nada politicamente significativo ou que já não se soubesse, segundo Aric Toler, pesquisador da agência de investigação Bellingcat.

Há, ainda, um fator importante, que é a veracidade dos vazamentos. Na maioria das vezes, não se pode confiar nas alegações de grupos como o Anonymous, diz Igor Bederov, chefe da empresa de segurança cibernética Internet Rozysk. Ele alerta que, mesmo quando o conteúdo é autêntico, pode estar ultrapassado, vez que apenas 10% das violações de dados reivindicadas pelo grupo são novas.

Bederov destaca, então, outra estratégia: os ataques DDoS. “Cada vez mais usuários estão envolvidos nesses ataques DDoS”, disse ele. “Por um lado, foi um esforço sistemático. Por outro, foram ataques de muito baixa qualidade. Sua principal força está no número de usuários que participam deles”.

Em muitos casos, inclusive, o grupo leva a fama sem merecer. “Com certeza, o Anonymous será responsável por alguns dos incidentes”, disse o especialista Kipker. “Mas, como qualquer um pode, teoricamente, falar pelo Anonymous, certamente haverá pessoas que fazem meras alegações para criar incerteza política”.

Se os efeitos dos ataques são quase irrelevantes, ao menos a quantidades deles chamou a atenção do Kremlin. “A escala dos ataques cibernéticos é sem precedentes, chegando a centenas de milhares por semana”, disse a porta-voz do Ministério das Relações Exteriores da Rússia, Maria Zakharova, no início deste mês. “A Rússia tem muitos motivos para culpar os países ocidentais pelo financiamento de cibercriminosos”.

De toda forma, segundo o especialista da Universidade de Bremen, há um fator historicamente relevante, à parte os efeitos reduzidos. “As ações dos hackers são perigosas porque, em última análise, o que estamos testemunhando aqui é a interferência de indivíduos privados em questões políticas globais importantes”, disse Kipker.

Por que isso importa?

Um relatório de segurança digital publicado na semana passada pela Microsoft expôs a participação de hackers russos na guerra contra a Ucrânia, iniciada no dia 24 de fevereiro. A empresa analisou uma série de ciberataques atribuídos a Moscou e constatou que, em alguns casos, eles inclusive ocorreram em sincronia com operações militares do exército da Rússia.

“A Microsoft observou grupos russos de ameaças cibernéticas realizando ações em apoio aos objetivos estratégicos e táticos de seus militares”, diz o documento. “Às vezes, os ataques à rede de computadores precedem imediatamente um ataque militar, mas esses casos são raros, do nosso ponto de vista”.

Tom Burt, vice-presidente de segurança e confiança do cliente, citou um exemplo da sincronia entre hackers e soldados. “Um ator russo lançou ataques cibernéticos contra uma grande empresa de transmissão em 1º de março, no mesmo dia em que os militares russos anunciaram sua intenção de destruir alvos de “desinformação” ucranianos e dirigiram um ataque com mísseis contra uma torre de TV em Kiev”, disse ele num post publicado em um blog da Microsoft.

De acordo com o relatório, a missão dos hackers nem sempre é comprometer sistemas, e sim difundir desinformação e propaganda. “As operações cibernéticas até agora têm sido consistentes com ações para degradar, interromper ou desacreditar as funções governamentais, militares e econômicas ucranianas, garantir pontos de apoio em infraestrutura crítica e reduzir o acesso do público ucraniano às informações”, afirma o relatório.

O documento diz que analisou cerca de 40 “ataques destrutivos”, sendo 32% contra organizações governamentais ucranianas e mais de 40% direcionados a organizações em setores críticos de infraestrutura.