Veja o que se sabe sobre suposto ataque cibernético contra a Venezuela

As autoridades venezuelanas afirmam que um ataque cibernético realizado a partir do exterior prejudicou o trabalho do Conselho Nacional Eleitoral (CNE), que continua com o seu site oficial offline. Esta tem sido a principal justificação da CNE – e do governo venezuelano – para o atraso na publicação do dados eleitorais detalhados 28 de julho.

Mas, afinal, o que se sabe sobre este suposto ataque? Segundo as autoridades do país, os ataques foram realizados principalmente a partir da Macedónia do Norte, um país da Europa de Leste, e atingiram 30 milhões por minuto. Além disso, continuariam ocorrendo até o último domingo (11).

Na segunda-feira (12), a ministra da Ciência e Tecnologia da Venezuela, Gabriela Jiménez, apresentou relatório sobre o suposto ataque hacker. Ela disse que 25 instituições do país foram danificadas, incluindo desde a petrolífera estatal (PDVSA), passando por empresas de comunicações e telecomunicações, até ao sistema eleitoral.

“Os ataques aumentam 24 horas por dia. Todas as plataformas estatais foram atacadas de múltiplas maneiras”, explicou Jiménez, acrescentando que 65% dos ataques visavam derrubar serviços de Internet e 17% visavam roubar informações.

A CNE entregou ao Supremo Tribunal de Justiça (STJ) os dados que comprovariam o ataque cibernético depois de o TSJ ter iniciado uma investigação sobre o assunto, a pedido do governo Maduro. A presidente do Supremo Tribunal Federal, magistrada Caryslia Rodríguez, afirmou que irá analisar todos os dados do ataque.

“[O TSJ] realizará perícia sobre o ataque cibernético massivo ao sistema eleitoral venezuelano, pelo qual a Câmara [do Tribunal] Contará com pessoal altamente qualificado e adequado, que utilizará os mais elevados padrões técnicos”, afirmou o juiz do mais alto tribunal do país.

A CNE informou ainda que os ataques não conseguiram alterar os votos, que são protegidos por um sistema próprio, sem ligação à Internet. Além disso, Maduro acusou o multibilionário Elon Musk, dono da plataforma X, antigo Twitter, de estar envolvido no caso.

Netscout

A versão do governo foi parcialmente corroborada por uma importante empresa de segurança da informação dos Estados Unidos – a Netscout Systems. A empresa afirma que, um dia após a eleição – 29 de julho – o Ataques DDoS contra alvos na Venezuela aumentou dez vezes. Este tipo de ataque geralmente é usado para derrubar sites e sistemas.

“Mesmo uma pequena quantidade de tráfego, se enviada no momento certo para um alvo despreparado, pode resultar em interrupções na rede”, diz Netscout, acrescentando que “quase todos os ataques contra a Venezuela nos dias em questão tiveram como alvo um único ISP. das Telecomunicações”. No entanto, a análise da Netscout não incluiu os dias após o dia 29 do mês passado.

Por outro lado, a chefe da missão de observação do Carter Center, Jennie Lincoln – que participou na missão de observação eleitoral na Venezuela – afirmou que não há provas deste ataque cibernético.

“Existem empresas que monitoram e sabem quando há recusas de serviço [ataques cibernéticos] e não houve nenhuma no dia das eleições nem naquela noite”, explicou Lincoln em entrevista exclusiva à agência francesa AFP, sem, no entanto, adiantar quais as empresas que consultou.

Especialistas

Especialistas em tecnologia da informação entrevistados por Agência Brasil destacou que existem diversas empresas que monitoram ataques cibernéticos em tempo real e podem consultar o histórico de tráfico de ataques maliciosos de dias e meses anteriores, comprovando ou não a tese do governo venezuelano.

O especialista em segurança da informação Breno Borges considerou que, para monitorar esses movimentos cibernéticos, as empresas precisam ter servidores próximos às infraestruturas que sofreram esses ataques.

“É como se eu mandasse um monte de cartas para encher a sua caixa de correio e evitar que novas cartas cheguem à sua casa. Só posso descobrir esse ataque de cartas se estiver na rua vendo as cartas chegarem ou se você me deixar entrar na sua casa e abrir a caixa de correio”, disse.

A forma mais precisa de confirmar a veracidade e a dimensão do ataque é através das próprias instituições venezuelanas, se permitirem monitorizar o histórico dos seus sistemas, acrescentou Borges.

DDoS

O especialista em tecnologia Pedro Markum, da organização Transparência Hacker, explicou que os ataques DDoS são comuns, ocorrem todos os dias e têm a possibilidade de derrubar páginas e sistemas, mas não de alterar votos, que ficam em um sistema separado.

“Esses ataques DDoS não devem impactar de forma alguma o resultado das eleições, mas podem causar atrasos na apuração [dos resultados]podem sim ser uma justificação, tanto real como uma boa justificação ficcional”, considerou.

Markum afirmou ainda que não tem motivos para desconfiar da avaliação da Netscout, que apontou ataques no dia 29. Porém, analisando dados da empresa russa Kaspersky, que também monitora ataques cibernéticos, o especialista não encontrou nenhuma anormalidade nos últimos dias. Para ele, as informações até agora fornecidas pelo governo venezuelano são escassas e pouco detalhadas.

Transparência

“Você estampas [apresentados pela ministra Jiménez] estão descontextualizados, não há densidade de informações. Quando olhamos para outros provedores que monitoram essas informações – como a Kaspersky, que é um provedor russo e, portanto, não tem compromisso com o imperialismo norte-americano – não detectamos nenhuma anomalia, não neste volume. [de 30 milhões por minuto]”, afirmou Pedro Markum.

O especialista considerou, no entanto, que ataques localizados não identificados pelos provedores poderiam derrubar páginas mal protegidas e que somente o governo poderá eliminar as dúvidas que cercam o suposto ataque cibernético contra as eleições venezuelanas.

“Se eles realmente quisessem provar que esses ataques estão acontecendo, não seria difícil, qualquer sistema de computador pode ir lá e verificar”, acrescentou Markum.

O diretor do portal de análise eleitoral Votoscopio, Eugenio G. Martínez, chamou a atenção para a suspensão da auditoria de telecomunicações da CNE, prevista para ocorrer após a votação de 28 de julho e que poderá comprovar ataques cibernéticos.

“Essa auditoria foi fundamental para verificar os registros de transmissão da máquina. Sua importância tornou-se ainda maior depois que a CNE denunciou a tentativa de ataque hacker”, afirmou Martínez.