UOL Notícias Internacional
 

19/02/2010

Escolas chinesas estariam ligadas aos ataques contra empresas de Internet

The New York Times
John Markoff e David Barboza*
Em San Francisco (EUA)

Uma série de ataques online contra o Google e dezenas de outras corporações americanas foram rastreadas até os computadores de duas instituições educacionais na China, incluindo uma com laços estreitos com as forças armadas chinesas, disseram pessoas envolvidas na investigação. 

Elas também disseram que os ataques, que visavam roubar segredos comerciais, códigos de computadores e e-mails de ativistas de direitos humanos chineses, podem ter começado em abril, meses antes do que o anteriormente imaginado. O Google anunciou em 12 de janeiro que a empresa e outras empresas foram alvos de ataques sofisticados, provavelmente vindos da China. 

  • Frederic J. BRrown/AFP

    Jovem navega na web em um café com acesso à internet em Pequim, na China

Especialistas em segurança de computadores, incluindo investigadores da Agência de Segurança Nacional, estão trabalhando desde então para apontar a fonte dos ataques. Até recentemente, a trilha levava apenas a servidores em Taiwan. 

Apoiadas por investigações adicionais, as conclusões levantam tantas perguntas quanto as respondem, incluindo a possibilidade de que alguns ataques tenham vindo da China, mas não necessariamente do governo chinês, ou mesmo de fontes chinesas. 

Rastrear os ataques ainda mais, até uma universidade de elite chinesa e uma escola vocacional, é um avanço em uma tarefa difícil. As evidências obtidas por uma prestadora de serviço para as forças armadas americanas, que sofreu os mesmos ataques que o Google, até mesmo levaram os investigadores a suspeitar de uma aula de ciência da computação específica, lecionada por um professor ucraniano na escola vocacional. 

As revelações foram compartilhadas pela prestadora de serviços em um encontro de especialistas em segurança de computadores. 

As escolas chinesas envolvidas são a Universidade de Xangai Jiaotong e a Escola Vocacional Lanxiang, segundo várias pessoas com conhecimento da investigação, que pediram por anonimato por não estarem autorizadas a discutir a investigação. 

Jiaotong oferece um dos principais programas de ciência da computação da China. Há poucas semanas seus estudantes venceram uma competição internacional de programação de computadores organizada pela IBM –“A Batalha dos Cérebros”– derrotando Stanford e outras universidades renomadas. 

Lanxiang, na província de Shandong, no leste da China, é uma escola vocacional imensa que foi criada com apoio dos militares e treina alguns cientistas da computação para as forças armadas. A rede de computadores da escola é operada por uma empresa com laços estreitos com a Baidu, a ferramenta de pesquisa dominante na China e uma concorrente do Google. 

  • Reuters

    Homem limpa placa em frente ao prédio da empresa Google, na China. A companhia está no centro de vários ataques de hackers chineses e também por parte do governo chinês, que deseja investigar a privacidade online de diversos usuários contrários ao regime comunista

Dentro do setor de segurança de computadores e do governo Obama, os analistas divergem sobre como interpretar a conclusão de que os ataques se originaram nas escolas, em vez de instalações militares ou agências governamentais chinesas. Alguns analistas circularam de modo privado um documento afirmando que a escola vocacional está sendo usada como camuflagem para operações do governo. Mas outros executivos do setor de informática e ex-funcionários do governo disseram que é possível que as escolas sejam um bode expiatório para uma operação de inteligência realizada por um terceiro país. Alguns também especularam que o hackeamento pode ser um exemplo gigante de espionagem industrial criminosa, visando roubar propriedade intelectual de empresas de tecnologia americanas. Pesquisadores independentes que monitoram a guerra de informação chinesa alertam que os chineses adotaram uma abordagem altamente distribuída para a espionagem online, tornando quase impossível provar a origem de um ataque. 

“Nós temos que entender que eles possuem um modelo diferente para operações de exploração de redes de computador”, disse James C. Mulvenon, um especialista militar chinês e um diretor do Centro para Pesquisa e Análise de Inteligência, em Washington. Em vez de uma espionagem online rigidamente compartimentalizada dentro das agências, como fazem os Estados Unidos, ele disse, o governo chinês frequentemente emprega “hackers patrióticos” voluntários em apoio às suas políticas. 

Porta-vozes das escolas chinesas disseram desconhecer que investigadores americanos rastrearam os ataques ao Google até seus campi. 

Se for verdade, “nós alertaremos os departamentos relacionados e iniciaremos nossa própria investigação”, disse Liu Yuxiang, chefe do departamento de propaganda do comitê do partido na Universidade de Jiaotong, em Xangai. 

Mas quando perguntado sobre a possibilidade, um importante professor da Escola de Engenharia da Segurança da Informação de Jiaotong disse em uma entrevista por telefone: “Não fico surpreso. Na verdade, estudantes hackeando sites estrangeiros é bem comum”. O professor, que leciona segurança na Internet, pediu para que seu nome não fosse citado por temor de represálias. 

“Eu acredito que há dois tipos de situação”, prosseguiu o professor. “Um é que se trata de um ato impróprio completamento individual, realizado por um ou dos estudantes na escola, apenas dispostos a testar sua capacidade de hackeamento aprendida na universidade, já que os recursos na escola e na rede são muito limitados. Ou pode ser que um dos endereços IP da universidade tenha sido sequestrado por outros, o que acontece com frequência.” 

Na vocacional de Lanxiang, os representantes disseram desconhecer qualquer possível ligação com a escola e se recusaram a dizer se um professor ucraniano lecionava ciência da computação lá. 

Um homem chamado Shao, que disse ser reitor do departamento de ciência da computação em Lanxiang, mas que se recusou a dizer seu primeiro nome, disse: “Eu acho que é impossível que nossos estudantes tenham hackeado o Google e outras empresas americanas, porque são apenas colegiais e não especialistas avançados. Além disso, como nossa escola adota uma gestão fechada, forasteiros não podem entrar facilmente em nossa escola”. 

Shao reconheceu que todo ano quatro ou cinco alunos de seu departamento de ciência da computação são recrutados pelas forças armadas. 

A decisão do Google de se manifestar e desafiar a China pelas invasões criou uma questão altamente sensível para o governo americano. Logo após a empresa tornar pública suas acusações, a secretária de Estado americana, Hillary Rodham Clinton, contestou os chineses em um discurso sobre censura na Internet, sugerindo que os esforços do país para controlar o livre acesso à Internet eram, na prática, um Muro de Berlim da era da informação. 

Um relatório sobre a guerra online chinesa, preparado para a Comissão de Revisão da Segurança Econômica Estados Unidos-China pela Northrup Grumman, em outubro de 2009, identificou seis regiões na China com esforços militares para realizar ataques como esses. Jinan, endereço da escola vocacional, era uma delas. 

Os executivos do Google falaram pouco sobre as invasões e não quiseram comentar para este artigo. Mas a empresa contatou especialistas em segurança de computadores para confirmar o que foi relatado por outras empresas que foram alvo: o acesso aos servidores das empresas foi conseguido explorando uma falha antes desconhecida no browser Internet Explorer da Microsoft. 

Análises de perícia criminal estão produzindo novos detalhes sobre como os invasores exploraram a falha para obter acesso aos servidores internos das empresas. Eles o fizeram utilizando uma técnica inteligente, que explora a confiança natural compartilhada por pessoas que trabalham juntas nas organizações. 

Após tomarem um computador, os invasores inserem em uma conversa por e-mail uma mensagem contendo um anexo digital com um malware, que apresenta alta probabilidade de ser aberto pela segunda vítima. O malware anexado possibilita aos invasores tomarem o computador alvo. 

*Reportagem de John Markoff, em San Francisco, e David Barboza, em Xangai, China. Bao Beibei e Chen Xiaoduan, em Xangai, contribuíram com pesquisa.

Tradução: George El Khouri Andolfato

Siga UOL Notícias

Tempo

No Brasil
No exterior

Trânsito

Cotações

  • Dólar comercial

    16h59

    -0,54
    3,265
    Outras moedas
  • Bovespa

    17h20

    1,36
    64.085,41
    Outras bolsas
  • Hospedagem: UOL Host