A China pode estar espionando o governo e companhias norte-americanas, de acordo com um relatório que monitora questões de seguranças do comércio entre os países. O relatório foi publicado na quinta-feira (22/10) e escrito por analistas do Northrop Grumman, a pedido da Comissão de Análise EUA-China sobre Economia e Segurança.

Os dados indicam as capacidades chinesas de ataques e guerras cibernéticas, concluindo que a “China está provavelmente utilizando seus recursos de exploração de redes de computadores para adquirir inteligência sobre o governo e a indústria dos Estados Unidos, com uma campanha sofisticada e de longo prazo para exploração de redes”.

Agências do governo e empreiteiros militares têm sido alvo de ataques planejados há anos, e muitos deles parecem ter origem na China. O relatório divulgado determina quantos desses ataques aconteceram de fato, incluindo um ataque que explora uma falha desatualizada no Adobe Acrobat, que foi corrigida neste ano.

Citando informações de 2007 da Força Aérea dos EUA, o relatório diz que ao menos 10 a 20 terabytes (TB) de dados confidenciais foram furtados das redes do governo norte-americano como parte de uma “campanha persistente de longo prazo para coletar dados sensíveis, mas não classificados”. Parte dessa informação é usada para criar mensagens de phising que comprometem ainda mais computadores.

A Northrop Grumman tomou como base maior documentos disponíveis para o público, mas também contou com dados obtidos pelos negócios de consultoria de informações de segurança da empresa.

O documento ainda descreve técnicas metódicas e sofisticadas, e especula a possível conexão entre as agências do governo chinês e a comunidade cracker do país, ampliando a fonte dos ataques “zero-day”, antigamente desconhecidos.

“Existe pouca evidência em fontes públicas para estabelecer essas ligações, mas pesquisas descobriram alguns casos de aparente colaboração entre a comunidade cracker chinesa e recursos governamentais,” afirma o relatório.

Se confirmado, o fato não seria uma surpresa. O governo norte-americano já esteve presente na convenção cracker Defcon por anos, e o Departamento de Defesa já até começou a usá-la como um veículo para recrutamento nos últimos anos.

Em um ataque alvo típico, a vítima recebe uma mensagem de e-mail contendo um documento de escritório maliciosamente construído. Pode estar disfarçado, parecendo uma agenda ou formulário de registro. Quando aberto, o ataque “zero-day” é executado e os crackers começam a coletar informações que poderão ser usadas no futuro.

Eles rastreiam as redes e configurações de segurança a procura de senhas, e até mesmo alteram o software de rede privada para facilitar futuras invasões. Em alguns casos, os crackers apagam seu registro ou omitem o alerta de que dados estão sendo retirados das redes.