Guacamaya Leaks: documentos hackeados revelam que militares vendiam armas a criminosos no México

Mais de seis terabytes de informações dos últimos dez anos foram reveladas em um ataque recente de hackers a computadores da Secretaria de Defesa Nacional do México (Sedena). O caso conhecido como Guacamaya Leaks mostra a vulnerabilidade dos governos e a importância de medidas para impedir que ataques cibernéticos desafiem a segurança de um país.

Larissa Werneck, correspondente da RFI no México

O grupo internacional de hackers autodenominado Guacamaya assumiu a responsabilidade pelo vazamento de mais de seis terabytes de informações da Sedena, extraídas de mais dois milhões de e-mails que incluem arquivos anexados, como fotos, documentos oficiais, apresentações em PDF, entre outras informações que, até então, eram confidenciais. 

Dados sobre o estado de saúde do presidente Andrés Manuel López Obrador foram obtidos pelos piratas, assim como detalhes do orçamento do país, relatórios de investigação e corrupção envolvendo agentes do Exército e grupos de narcotraficantes. 

Segundo um comunicado público dos hackers divulgado na internet, o objetivo do grupo é expor a corrupção em governos da América Latina, principalmente na Polícia e no Exército."Guacamaya convida os povos a hackear e filtrar esses sistemas de repressão, dominação e escravização que nos dominam e que sejam os povos que decidam encontrar uma maneira de nos libertar do terrorismo de Estado", diz o documento que foi direcionado, também, aos governos do Peru, Chile, de El Salvador e da Colômbia. Os hackers afirmam, ainda, que os arquivos só podem ser enviados a jornalistas e organizações "devido à sensibilidade dos dados".

A página em que os documentos estão disponíveis é pública, mas permite apenas o download de vinte arquivos. A totalidade dos dados roubados do sistema do Exército só foi enviada para os veículos considerados de oposição ao governo.

Saúde do presidente e compra de armas de uso militar por criminosos

Uma reportagem publicada pela organização Mexicanos Contra La Corrupción y la Impunidad revela que, em maio de 2019, um militar vendeu oito granadas, a um custo unitário de 26 mil pesos, para uma organização criminosa do estado do México, um dos 31 que compõem a federação. Ainda segundo a reportagem, intercepções telefônicas realizadas pelo Exército descobriram que em janeiro de 2019 seria realizada uma reunião entre autoridades municipais do mesmo estado e líderes do crime organizado na região, para a compra de caminhões de lixo.

Já o jornal El Universal, um dos maiores do país, publicou que, segundo os documentos vazados pelo grupo Guacamaya, investigações militares apontam que de dezembro de 2018 a fevereiro de 2020, 20 mil pastilhas da droga Fentanilo saíram em direção aos Estados Unidos pelo aeroporto do estado de Sinaloa. 

O portal de notícias Latinus, que foi o primeiro a informar sobre o hackeamento do sistema da Sedena, revelou que uma série de documentos oficiais indicam que o presidente tem problemas de saúde, como doenças cardiovasculares, hipertensão e hipertiroidismo. Além disso, no início do ano, o presidente mexicano teria sofrido um princípio de infarto, até então desconhecido da população. Os problemas de saúde foram reconhecidos publicamente por Obrador em uma conferência de imprensa.

Cibersegurança e segurança pública

A invasão do sistema da Secretaria de Defesa Nacional do México e o vazamento de informações oficiais ocorre em um momento de debate importante sobre a participação do Exército na segurança pública até o ano 2029, por meio da Guarda Nacional. A proposta do governo foi aprovada no Senado Federal, mas, para entrar em vigor, precisa ser aprovada ainda na Câmara dos Deputados.

Segundo Carlos Estrada, professor de Segurança Nacional Cibernética do Instituto Nacional de Administração Pública, o hackeamento está sendo considerado um ato de ciberguerra direcionado ao Estado mexicano, porque, entre outros fatores, inclui dados pessoais, como nomes e contatos de militares que atuam em áreas de combate contra o crime organizado.

"Esse é um padrão internacional regulado há cinco anos pelo Manual de Tallin do Centro de Ciberdefesa da Otan. Até cinco anos atrás, um ciberataque só era considerado ciberguerra quando gerava consequências físicas, como, por exemplo, um ataque a um sistema de telecomunicações ou de transportes. Mas, atualmente, a simples intenção de gerar dano, mesmo sem consequências físicas, já é considerada um caso de ciberguerra. E, infelizmente, é apenas uma questão de tempo até que esses dados estejam nas mãos dos maiores cartéis de narcotráfico do país, como de Jalisco e de Sinaloa", afirma o especialista.

O professor diz, também, que existem 73 grupos cibernéticos em todo o mundo que atacam sistemas dos governos latino-americanos. "Os servidores dos governos da nossa região, tanto no México, quanto na Venezuela e na Colômbia, por exemplo, estão sendo invadidos ao longo dos últimos dez anos. Por isso, precisamos tomar ações para minimizar os danos, começando pela avaliação do nível de segurança cibernética da nossa infraestrutura."

Ainda segundo ele, o primeiro passo é uma medida simples: o uso de softwares originais de empresas especializadas.

"A nossa região faz muito uso de pirataria, mesmo nas esferas públicas de governo. Isso facilita muito a invasão. Há dados que mostram que, na América Latina, 65% dos computadores têm algum tipo de vírus. Além disso, é preciso manter a atualização das versões dos programas de e-mail e informação. A invasão do grupo Guacamaya ocorreu em sistemas que estavam desatualizados desde 2019", destaca Carlos Estrada.

Índice Global de Segurança Cibernética

A segurança cibernética é uma preocupação mundial. Desde 2015, a União Internacional de Telecomunicações (TIU), das Nações Unidas, organiza um Índice Global de Segurança Cibernética para medir o compromisso dos países membros da organização em prevenir ataques cibernéticos. Além da discussão de temas importantes, como privacidade, acesso não autorizado e segurança online, a TIU apoia os países no desenvolvimento de estratégias para ajudar governos e empresas a se prepararem melhor contra os riscos cibernéticos.

Dados do último índice, divulgados em 2020, apontam que o México ocupa a posição número 52 de uma lista de 193 países. O Brasil está na décima-oitava posição. O primeiro lugar é dos Estados Unidos.