A Microsoft observa que “a atividade cibernética patrocinada pelo Estado chinês em torno do Mar da China Meridional reflete os objetivos estratégicos de Pequim na região e aumentou as tensões com Taiwan.” (Foto: Mika Baumeister para Unsplash)
Os ataques cibernéticos em todo o mundo são menos destrutivos e mais focados em operações de espionagem, na sequência da guerra na Ucrânia e do endurecimento da geopolítica global, afirma um relatório da Microsoft.
De acordo com Relatório de defesa digital da Microsoft (MDDR) do grupo americano, as atividades cibernéticas dos Estados e dos atores privados a eles afiliados “abandonaram os ataques destrutivos – destinados a prejudicar diretamente o alvo, nota do editor – durante um ano em favor de campanhas de espionagem”, embora mais difíceis de perceber .
Os activistas apoiados por Moscovo e Teerão “aumentaram a sua capacidade de recolher” informação, especifica o documento, observando que “quase 50% dos ataques destrutivos russos observados contra redes ucranianas ocorreram nas primeiras seis semanas da guerra” antes de diminuir.
O gigante americano da Internet destaca a ligação crescente entre as operações cibernéticas e a propaganda. Com o objectivo de “manipular opiniões globais e nacionais para enfraquecer as instituições democráticas” dos seus adversários, em particular explorando as fracturas sociais existentes.
A este respeito, a expansão das atividades cibernéticas russas sugere que “qualquer governo (…) ou infraestrutura crítica de um país que forneça assistência política, militar ou humanitária à Ucrânia” corre o risco de ser alvo. Embora 48% dos ataques russos tenham como alvo alvos na Ucrânia, um terço deles foi dirigido contra países da NATO, incluindo os Estados Unidos, a Grã-Bretanha e a Polónia.
Na sua análise dos adversários dos Estados Unidos, a Microsoft observa que “a actividade cibernética patrocinada pelo Estado chinês em torno do Mar da China Meridional reflecte os objectivos estratégicos de Pequim na região e aumentou as tensões com Taiwan”. Mas muitas operações “parecem ligadas a objectivos de recolha de informações”.
Ele observa que tanto o Irão como a Coreia do Norte “demonstraram maior sofisticação nas suas operações cibernéticas, estreitando a distância” com as grandes potências que são, nesta área, a China e a Rússia.
Teerão está assim a mostrar uma agressividade crescente contra o que “percebe como os esforços das potências ocidentais para fomentar a agitação” no Irão, ao mesmo tempo que reforça a sua coordenação com Moscovo.
Quanto à Coreia do Norte, as suas operações visam “recolher informações sobre os projetos políticos destes adversários (…) as capacidades militares de outros países, a fim de melhorar as suas próprias, e roubar criptomoedas para financiar o Estado”.
O MDDR alerta finalmente para a crescente coordenação entre Estados e “hacktivistas” à medida que o conflito na Ucrânia avança, e para a proliferação global de actores não estatais que descreve como “cibermercenários”.
“O crescimento maciço deste mercado representa uma ameaça real à democracia, à estabilidade global e à segurança do ambiente online.”