FBI teria coordenado ataques a sites do governo brasileiro

Um informante do FBI teria coordenado, em 2012, uma série de ciberataques a páginas de governos estrangeiros, dentre eles sites do governo da Síria, Paquistão, do Irã e do Brasil. As informações são do jornal The New York Times.

De acordo com documentos e entrevistas com pessoas relacionadas aos ataques, Hector Xavier Monsegur levou pelo menos um cracker a extrair registros bancários e outros dados de servidores de um enorme número de países e os submeteu a um servidor controlado pelo FBI. Os detalhes do episódio vinham sendo, até agora, mantidos em sigilo por sessões fechadas de um tribunal federal em Nova Iorque e por documentos bastante editados a fim de ocultar informações.

Hector Monsegur, que usava o pseudônimo "Sabu", se tornou uma figura proeminente dentro do grupo Anônimos após uma série de ataques bem sucedidos a servidores de grandes companhias como a PayPal e a MasterCard. Segundo documentos judiciais publicados anteriormente, ele foi preso em 2012 e colaborou com o FBI na identificação de vários outros membros do grupo. Um destes crackers identificados por Monsegur seria Jeremy Hammond, então com 27 anos, que, assim como Monsegur, fazia parte de um grupo dissidente do Anônimos denominado Antisec.

Juntos, os dois haviam realizado juntos em dezembro de 2011 um ataque aos servidores da Stratfor Global Intelligence, uma empresa de inteligência privada com sede em Austin, Texas (EUA). Pouco depois do incidente da Stratfor, Monsegur começou a fornecer a Hammond uma lista de sites estrangeiros que poderiam estar expostos à mesma vulnerabilidade, de acordo com conversas de chat ocorridas entre os dois. "Depois da Stratfor, a situação ficou praticamente fora de controle em termos dos alvos aos quais nós tínhamos acesso" disse Hammond durante uma entrevista em uma prisão federal do Kentucky, onde ele cumpre pena de 10 anos pelo incidente da Stratfor e outros ataques realizados nos Estados Unidos.

Hammond não revelou quais sites de governos estrangeiros que, segundo ele, Monsegur teria lhe pedido para atacar – condição que constituiu um dos termos de uma medida cautelar imposta pelo juiz. Os nomes dos países que foram alvo dos ataques cibernéticos também foram ocultados nos documentos judiciais.

Mas, de acordo com uma versão não censurada de uma declaração prestada por Hammond diante do tribunal, que vazou na internet no dia de sua condenação em novembro do ano passado, a lista de alvos era extensa e incluía mais de 2 mil domínios da internet. O documento informava que Monsegur tinha instruído Hammond a hackear sites dos governos do Irã, da Nigéria, do Paquistão, da Turquia, do Brasil, além de outros sites governamentais, como os da Embaixada da Polônia na Grã-Bretanha e do Ministério da Energia Elétrica do Iraque.

Uma porta-voz do FBI se recusou a comentar o caso, bem como os advogados de Hammond e Monsegur.

O episódio parece oferecer mais evidências de que o governo norte-americano tem explorado grandes falhas de segurança na rede - como o recente Heartbleed - pelos seus órgaõs de inteligência a fim de obter informações privadas de governos de outros países. Recentemente Barack Obama declarou que o governo norte-americano seria mais ágil em revelar falhas de segurança na internet a fabricantes de computadores e software, no entanto deixou claro que exceções podem ser abertas em nome da "segurança nacional".