Documentos do arquivo do delator Edward Snowden indicam que o serviço de inteligência GCHQ do Reino Unido esteve por trás de um ciberataque contra a Belgacom, uma empresa de telecomunicações belga parcialmente estatal. Uma apresentação "altamente confidencial" do Quartel-General de Comunicações do Governo (GCHQ, na sigla em inglês) vista pela "Spiegel" indica que a meta da operação, conduzida sob o codinome "Operação Socialista", era "permitir uma melhor exploração da Belgacom" e melhorar o entendimento da infraestrutura do provedor.
A apresentação não está datada, mas outro documento indica que o acesso já era possível desde 2010. O documento mostra que uma subsidiária da Belgacom, a Bics, um empreendimento conjunto entre a Swisscom e a MTN da África do Sul, estava no radar dos espiões britânicos.
A Belgacom, cujos maiores clientes incluem instituições como a Comissão Europeia, o Conselho Europeu e o Parlamento Europeu, ordenou uma investigação interna após as recentes revelações sobre espionagem pela Agência de Segurança Nacional (NSA, na sigla em inglês) dos Estados Unidos e determinou que foi alvo de ataque. A empresa encaminhou o incidente para promotores belgas. Na semana passada, o primeiro-ministro da Bélgica, Elio di Rupo, falou sobre "violação da integridade de uma empresa pública".
Quando surgiu a notícia do ciberataque, as suspeitas na Bélgica foram inicialmente direcionadas à NSA. Mas a apresentação sugere que foi o próprio parceiro da Bélgica na União Europeia, o Reino Unido, que esteve por trás da "Operação Socialista", apesar da apresentação indicar que os britânicos usaram na operação tecnologia de espionagem desenvolvida pela NSA.
Segundo os slides na apresentação do GCHQ, o ataque foi direcionado contra vários funcionários da Belgacom e envolvia plantar uma tecnologia de ataque altamente desenvolvida, chamada de "Quantum Insert" (QI). Parece ser um método no qual a pessoa visada, sem seu conhecimento, é redirecionada para sites que então plantam um malware em seus computadores que é capaz de manipulá-los. Alguns dos funcionários cujos computadores foram infiltrados tinham "bom acesso" a partes importantes da infraestrutura da Belgacom, e isso parecia agradar os espiões britânicos, segundo os slides.
Os documentos também sugerem que o GCHQ continua sondando áreas da infraestrutura às quais os funcionários visados tinham acesso. A apresentação não datada declara que eles estavam prestes a acessar o roteador central de roaming dos belgas. O roteador é usado para processar o tráfego internacional. Segundo a apresentação, os britânicos queriam usar esse acesso para ataques complexos (ataques do tipo "Intermediário") contra usuários de smartphones. O chefe do Centro de Análise de Redes do GCHQ (NAC, na sigla em inglês) descreveu a Operação Socialista como sendo um "sucesso".
Quando contatado pelos repórteres da "Spiegel", o GCHQ não quis comentar.
A apresentação não está datada, mas outro documento indica que o acesso já era possível desde 2010. O documento mostra que uma subsidiária da Belgacom, a Bics, um empreendimento conjunto entre a Swisscom e a MTN da África do Sul, estava no radar dos espiões britânicos.
A Belgacom, cujos maiores clientes incluem instituições como a Comissão Europeia, o Conselho Europeu e o Parlamento Europeu, ordenou uma investigação interna após as recentes revelações sobre espionagem pela Agência de Segurança Nacional (NSA, na sigla em inglês) dos Estados Unidos e determinou que foi alvo de ataque. A empresa encaminhou o incidente para promotores belgas. Na semana passada, o primeiro-ministro da Bélgica, Elio di Rupo, falou sobre "violação da integridade de uma empresa pública".
Quando surgiu a notícia do ciberataque, as suspeitas na Bélgica foram inicialmente direcionadas à NSA. Mas a apresentação sugere que foi o próprio parceiro da Bélgica na União Europeia, o Reino Unido, que esteve por trás da "Operação Socialista", apesar da apresentação indicar que os britânicos usaram na operação tecnologia de espionagem desenvolvida pela NSA.
Segundo os slides na apresentação do GCHQ, o ataque foi direcionado contra vários funcionários da Belgacom e envolvia plantar uma tecnologia de ataque altamente desenvolvida, chamada de "Quantum Insert" (QI). Parece ser um método no qual a pessoa visada, sem seu conhecimento, é redirecionada para sites que então plantam um malware em seus computadores que é capaz de manipulá-los. Alguns dos funcionários cujos computadores foram infiltrados tinham "bom acesso" a partes importantes da infraestrutura da Belgacom, e isso parecia agradar os espiões britânicos, segundo os slides.
Os documentos também sugerem que o GCHQ continua sondando áreas da infraestrutura às quais os funcionários visados tinham acesso. A apresentação não datada declara que eles estavam prestes a acessar o roteador central de roaming dos belgas. O roteador é usado para processar o tráfego internacional. Segundo a apresentação, os britânicos queriam usar esse acesso para ataques complexos (ataques do tipo "Intermediário") contra usuários de smartphones. O chefe do Centro de Análise de Redes do GCHQ (NAC, na sigla em inglês) descreveu a Operação Socialista como sendo um "sucesso".
Quando contatado pelos repórteres da "Spiegel", o GCHQ não quis comentar.
Reportagem da Der Spiegel, reproduzida no UOL. Tradutor: George El Khouri Andolfato
Nenhum comentário:
Postar um comentário