Hackers da China invadiram redes de defesa do Japão, no pior ataque cibernético da história do país

Tóquio fortaleceu suas defesas após uma grande violação de segurança cibernética, mas ainda existem lacunas que podem retardar o compartilhamento de informações com o Pentágono

PUBLICIDADE

Por Ellen Nakashima

No outono de 2020, a Agência de Segurança Nacional americana fez uma descoberta alarmante: hackers militares chineses haviam invadido redes de defesa secretas do aliado estratégico mais importante dos Estados Unidos no Leste Asiático. Ciberespiões do Exército de Libertação Popular (ELP) haviam se infiltrado nos sistemas de computador mais sensíveis do Japão.

PUBLICIDADE

Os hackers tinham acesso profundo e persistente e pareciam estar atrás de qualquer coisa que pudessem obter - planos, capacidades, avaliações de deficiências militares, de acordo com três ex-funcionários dos EUA, que estavam entre atuais e ex-funcionários dos EUA e do Japão entrevistados.

Tóquio tomou medidas para fortalecer suas redes. Mas elas ainda não são consideradas suficientemente seguras, o que, dizem as autoridades, pode impedir um maior compartilhamento de inteligência entre o Pentágono e o Ministério da Defesa do Japão.

O primeiro-ministro do Japão, Fumio Kishida, responde a perguntas de jornalistas em coletiva de imprensa em Tóquio  Foto: Kim Kyung-Hoon/AP

A invasão de 2020 foi tão perturbadora que o general Paul Nakasone, chefe da NSA e do Comando Cibernético dos EUA, e Matthew Pottinger, que era vice-conselheiro de segurança nacional da Casa Branca na época, correram para Tóquio. Eles informaram o ministro da Defesa, que ficou tão preocupado que alertou o próprio primeiro-ministro.

Publicidade

Pequim, eles disseram às autoridades japonesas, violou as redes de defesa de Tóquio, tornando-se um dos hacks mais prejudiciais da história moderna daquele país.

Os japoneses ficaram surpresos, mas indicaram que iriam investigar. Nakasone e Pottinger voaram de volta “pensando que realmente haviam deixado claro o perigo”, disse um ex-alto funcionário da defesa informado sobre o assunto.

De volta a Washington, o então presidente Donald Trump estava ocupado contestando a vitória eleitoral de Joe Biden, e os funcionários do governo estavam se preparando para uma transição. Altos funcionários da segurança nacional americana informaram o novo conselheiro de segurança nacional Jake Sullivan durante a transferência, mas o novo governo Biden enfrentou um turbilhão de questões - incluindo como lidar com uma grande violação russa das redes de agências dos EUA descoberta durante o governo Trump. Autoridades dos EUA disseram ter ficado com a sensação de que os japoneses apenas esperavam que o problema desaparecesse.

No início de 2021, o governo Biden havia se estabelecido e as autoridades de segurança cibernética e defesa perceberam que o problema havia piorado. Os chineses ainda estavam nas redes de Tóquio.

Publicidade

O primeiro-ministro do Japão, Fumio Kishida, e o presidente dos Estados Unidos, Joe Biden, se cumprimentam durante a cúpula da Otan, em Vilna, Lituânia  Foto: Valda Kalnin / EFE

Desde então, sob o escrutínio americano, os japoneses anunciaram que estão aumentando a segurança da sua rede, aumentando o orçamento de segurança cibernética em dez vezes nos próximos cinco anos e aumentando sua força militar de segurança cibernética em quatro vezes, para 4.000 pessoas.

Pequim, empenhada em projetar poder em todo o Pacífico ocidental - uma área que reivindica como parte de um domínio marítimo histórico, aumentou o confronto na região. O país disparou mísseis balísticos na zona econômica exclusiva do Japão em agosto passado, depois que a então presidente da Câmara, Nancy Pelosi visitou Taiwan, a democracia autogovernada reivindicada pela China.

O país embarcou em um projeto de acúmulo de armas nucleares. E se envolveu em manobras aéreas e navais perigosas com navios e jatos americanos, canadenses e australianos no Pacífico.

A China, que já possui a maior legião mundial de hackers patrocinados pelo Estado, está expandindo suas capacidades cibernéticas. Desde meados de 2021, o governo dos EUA e as empresas de segurança cibernética ocidentais documentaram o aumento da penetração chinesa em infraestrutura crítica nos Estados Unidos, Guam e em outras partes da Ásia-Pacífico. Os alvos incluem sistemas de comunicação, transporte e serviços públicos, disse a Microsoft em maio.

Hackers baseados na China recentemente invadiram os e-mails do secretário de comércio dos EUA, do embaixador dos EUA na China e de outros diplomatas seniores - mesmo em meio a um esforço do governo Biden para descongelar as relações com Pequim.

O presidente da China, Xi Jinping, se encontra com o presidente dos Estados Unidos, Joe Biden, para uma reunião bilateral durante a cúpula do G-20 em Bali, Indonésia  Foto: Doug Mills / NYT

“Ao longo dos anos, temos nos preocupado com o programa de espionagem chinês”, disse um alto funcionário dos EUA. “Mas a China [também] está desenvolvendo capacidades de ataque cibernético que podem ser usadas para interromper serviços críticos nos EUA e nos principais aliados asiáticos e moldar a tomada de decisões em uma crise ou conflito”.

Diante dessa agressão, o Japão intensificou suas proteções, indo além do arranjo tradicional chamado de “escudo e lança”, no qual Tóquio se concentra na autodefesa do país, enquanto Washington fornece capacidades que apoiam a segurança regional, incluindo o guarda-chuva nuclear que protege o Japão e Coreia do Sul.

O Japão está desenvolvendo uma capacidade de contra-ataque que pode atingir alvos na China continental. Está comprando mísseis de cruzeiro Tomahawk dos EUA, e permitindo que o Corpo de Fuzileiros Navais dos EUA coloque um novo regimento avançado em ilhas remotas a sudoeste de Okinawa, um local que, junto com as ilhas mais ao norte das Filipinas, permite a proximidade militar dos EUA com Taiwan caso um conflito com a China ecloda.

Publicidade

“O Japão e os Estados Unidos estão enfrentando atualmente o ambiente de segurança mais desafiador e complexo da história recente”, disse o primeiro-ministro Fumio Kishida em uma entrevista coletiva com o presidente Biden em Washington em janeiro. Ele observou a nova estratégia de segurança nacional do Japão, aumentando seu orçamento e capacidades de defesa. “Essa nova política”, disse ele, “será benéfica também para as capacidades de dissuasão e de resposta da aliança”.

O secretário de Defesa dos EUA, Lloyd Austin, indicou a Tóquio que o compartilhamento aprimorado de dados para permitir operações militares avançadas pode ser retardado se as redes do Japão não forem mais seguras.

“Vemos um tremendo investimento e esforço dos japoneses nessa área”, disse um alto funcionário da defesa dos EUA. Mas ainda há trabalho a ser feito. “O departamento acredita fortemente na importância da segurança cibernética para nossa capacidade de conduzir operações militares combinadas, que estão no centro da aliança EUA-Japão.”

Reconhecendo o problema

Ao assumir o cargo, o governo Biden enfrentou um turbilhão de crises de segurança cibernética.

Publicidade

Os Estados Unidos estavam debatendo como responder ao maciço ataque hacker russo “SolarWinds”, que foi descoberto durante o governo Trump e semeou código malicioso e permitiu que ciberespiões roubassem informações de várias das principais agências governamentais dos EUA.

Logo depois, um comprometimento chinês dos servidores Microsoft Exchange em todo o mundo — incluindo pelo menos 30.000 entidades apenas nos Estados Unidos — ameaçou paralisar pequenas e médias empresas e agências governamentais estaduais e locais. Então, na primavera de 2021, um ataque de ransomware ao oleoduto colonial por um grupo criminoso russo fechou um dos maiores oleodutos do país por seis dias.

Em meio a isso, o Cyber Command ofereceu a Tóquio uma equipe de ciberdetetives para ajudar a avaliar o escopo da violação e começar a limpar suas redes de malware chinês. As equipes de “caçada avançada” do comando há vários anos ajudam parceiros em países como Ucrânia, Macedônia do Norte e Lituânia a cavar invasões estrangeiras.

Mas os japoneses estavam cautelosos. “Eles se sentiam desconfortáveis em ter militares de outro país em suas redes”, disse o ex-militar. Os dois lados chegaram a uma abordagem de compromisso: os japoneses usariam empresas comerciais domésticas para avaliar as vulnerabilidades, e uma equipe conjunta da NSA/Cyber Command revisaria os resultados e forneceria orientação sobre como preencher as lacunas.

Publicidade

O presidente da Ucrania, Volodimir Zelenski, conversa com o primeiro-ministro do Japão, Fumio Kishida, e o presidente dos Estados Unidos, Joe Biden, durante a cúpula do G-7 em Hiroshima, Japão  Foto: Kyodo News/ AP

Enquanto isso, a equipe de segurança nacional da Casa Branca e o Conselho de Segurança Nacional de Tóquio estabelecem trocas técnicas regulares e videoconferências para se manterem atualizados sobre o assunto. Autoridades de defesa em ambas as capitais fizeram o mesmo.

Ao assumir o cargo, o governo Biden criou uma nova posição de segurança cibernética e colocou um alto funcionário da NSA no cargo. Anne Neuberger havia sido nomeada vice-conselheira de segurança nacional para cibersegurança e sabia sobre a invasão chinesa.

Mas durante grande parte do primeiro ano ela se ocupou com a SolarWinds, concessões chinesas e ransomware russo, e uma ordem presidencial para proteger a cadeia federal de fornecimento de software.

Então, no outono de 2021, Washington descobriu novas informações que reforçavam a gravidade da violação da China dos sistemas de defesa de Tóquio e que o Japão não estava fazendo muito progresso em selá-la.

Publicidade

Um aviso de Washington

Em novembro daquele ano, apesar do Japão estar em um bloqueio provocado pela pandemia, Neuberger e um punhado de outras autoridades dos EUA voaram para Tóquio e se reuniram com altos funcionários militares, de inteligência e diplomáticos, de acordo com várias pessoas com conhecimento da viagem.

Para proteger fontes e métodos sensíveis, Neuberger não poderia dizer explicitamente aos japoneses como as agências de espionagem dos EUA sabiam sobre o nível de penetração provocado pelo ataque chinês. Ela tentou, de maneira indireta, garantir a Tóquio que os americanos não estavam em suas redes, mas as suspeitas persistiram. Afinal, os japoneses, como outros aliados, sabiam que os Estados Unidos espionavam os parceiros.

Em 2015, o WikiLeaks revelou que a NSA havia espionado 35 alvos no Japão, incluindo membros do gabinete e a corporação Mitsubishi. Biden, então vice-presidente, ligou para o então primeiro-ministro Shinzo Abe para se desculpar pelos problemas causados.

De qualquer forma, Washington e Tóquio não tinham histórico de trabalhar juntos para lidar com uma ameaça de inteligência sensível.

Publicidade

Estados Unidos e Japão não tinham histórico de trabalharem juntos sobre segurança cibernética antes do governo Biden  Foto: Jonathan Ernst / Reuters

“Estávamos pedindo um nível de acesso sem precedentes aos sistemas deles”, disse uma pessoa familiarizada com o assunto. “Pedíamos a eles que levassem sua confiança em nós a um nível mais profundo do que tínhamos antes. E, naturalmente, qualquer país soberano seria cauteloso quanto a isso.”

De maneira deliberada e medida, Neuberger expôs o que os Estados Unidos sabiam. Ela deixou claro que a Casa Branca achava que o problema precisava ser resolvido.

“Não estamos aqui para acusar”, disse um alto funcionário do governo, descrevendo a abordagem. “Estamos aqui para compartilhar lições duramente conquistadas.”

Neuberger encontrou um parceiro no recém-nomeado conselheiro de segurança nacional do Japão, Takeo Akiba, que se concentrou em uma burocracia entrincheirada. Eles foram ajudados pelo fato de Kishida estar empenhado em promover uma campanha lançada por Abe para reforçar as capacidades de defesa do Japão. Tóquio começou a trabalhar em uma nova estratégia cibernética, que buscava aumentar os gastos e o pessoal e alinhar os padrões de segurança cibernética com os padrões de referência dos EUA e internacionais.

Publicidade

“O primeiro passo é reconhecer que você tem um problema e, em seguida, reconhecer a gravidade do problema”, disse o alto funcionário da defesa dos EUA.

O Japão lançou um Comando Cibernético, que monitora redes “24 horas por dia, 7 dias por semana”, disse um oficial de defesa japonês. Ele introduziu um programa para analisar continuamente os riscos em todos os sistemas de computadores militares, e está aprimorando o treinamento em segurança cibernética e planeja gastar US$ 7 bilhões em cinco anos em segurança cibernética.

“O governo do Japão pretende fortalecer suas capacidades de resposta de segurança cibernética para igualar ou superar o nível dos principais países ocidentais”, disse Noriyuki Shikata, secretário de imprensa do gabinete de Kishida, em entrevista. Esse objetivo – junto com a “ciberdefesa ativa” ou uma forma de ataque como defesa – está na nova estratégia de segurança nacional do Japão.

Na terça-feira, depois que esta história foi publicada, o ministro da Defesa do Japão, Yasukazu Hamada, disse que o governo está respondendo a ataques cibernéticos “por meio de uma variedade de iniciativas”, embora tenha se recusado a descrever quaisquer incidentes em detalhes.

“Não confirmamos que qualquer informação confidencial mantida pelo Ministério da Defesa tenha vazado”, disse Hamada em entrevista coletiva. “Não houve incidentes de ataques cibernéticos afetando a execução das missões”.

Durante anos, antes de a China invadir audaciosamente suas redes, o Japão era visto como um navio furado. Durante a Guerra Fria, os agentes soviéticos usaram táticas antiquadas, capitalizando as fraquezas das pessoas por comida, bebida, dinheiro e jogos de azar para cultivar jornalistas, políticos e oficiais de inteligência japoneses.

“Eles se gabavam de que o Japão era o ‘paraíso da espionagem’”, disse Richard Samuels, cientista político do MIT, cuja história da comunidade de inteligência do Japão foi publicada no ano passado.

Após o fim da Guerra Fria, as autoridades japonesas finalmente começaram a perceber a importância de restringir o acesso à inteligência. Por um lado, os americanos estavam prestando atenção. Um ano antes do 11 de setembro, um relatório produzido por um think tank financiado pelo Pentágono observou que, apesar da importância da aliança EUA-Japão, o compartilhamento de inteligência com Tóquio era muito menor do que com os parceiros da Otan.

“Tanto dentro como fora da Ásia, o Japão enfrenta ameaças mais diversas e responsabilidades internacionais mais complexas, que exigem inteligência que forneça uma melhor compreensão de suas necessidades de segurança nacional”, afirmava o relatório, escrito por um grupo de estudo bipartidário, incluindo especialistas em política externa como Richard Armitage e Joseph Nye.

Ele instou os líderes japoneses a construir apoio público e político para uma nova lei para proteger informações ultrassecretas. “Os americanos não ficaram satisfeitos com a porosidade da comunidade de inteligência japonesa”, disse Samuels. “Eles fizeram o que você esperaria, que era compartilhar menos. Numa época em que o Japão precisava de mais e melhor inteligência de seu poderoso aliado, não estava recebendo tudo o que precisava, e foi dito que é porque sua comunidade de inteligência vaza. Se você apertar, podemos ter uma troca mais completa e robusta.”

Um dos mais receptivos à mensagem foi Shinzo Abe, descendente de uma proeminente família política e duas vezes primeiro-ministro. Abe, mais do que qualquer líder político moderno do Japão, abriu caminho para a reforma da segurança em Tóquio.

Durante seu segundo mandato como primeiro-ministro no início e meados da década de 2010, ele promoveu mudanças. O parlamento aprovou uma lei de segredos de estado que estabelecia penalidades severas para o manuseio incorreto de documentos e vazamento de informações. Abe criou um Conselho de Segurança Nacional, modelado em parte pela versão dos EUA, para aconselhar o primeiro-ministro.

Ativistas contra a guerra e pelas liberdades civis protestaram contra as reformas, alegando que elas estavam infringindo os direitos de privacidade e expressando preocupação com a expansão do Estado de segurança nacional. Mas em 2013, quando a lei foi aprovada, o cenário geopolítico havia mudado. O público percebeu que décadas de compromisso nominal com a autodefesa apenas encorajaram uma Pequim em ascensão.

A China respondeu agressivamente à nacionalização das ilhas Senkaku pelo Japão, inundando as águas das ilhas com navios da Guarda Costeira e milícias marítimas. No Mar da China Meridional, Pequim estava transformando atóis remotos em postos militares avançados aparentemente da noite para o dia. O presidente Xi Jinping havia chegado ao poder, acelerando uma vasta modernização militar. Enquanto isso, a Coreia do Norte continuou seus testes nucleares.

Abe foi assassinado em julho de 2022, mas seu legado continua vivo. Ao longo da última década, as atitudes em relação à China endureceram: hoje, a maioria dos japoneses vê o governo chinês de forma desfavorável, enquanto o apoio à aliança dos EUA está em alta.

“Aprimorar a cooperação bilateral entre o Japão e os EUA fortalece as defesas cibernéticas de ambas as nações”, disse Nakasone em comunicado ao The Washington Post. Os Estados Unidos estão focados em ajudar o Japão a melhorar suas capacidades cibernéticas, disse ele, observando que o objetivo é que ambas as nações possam garantir “uma região indo-pacífica segura”.

A futura luta

Em dezembro de 2022, Chris Inglis, então diretor cibernético nacional da Casa Branca, voou para o Japão para falar com colegas. Parte de sua missão era compartilhar o que o governo dos EUA estava fazendo para proteger melhor seus próprios sistemas enquanto ele estava elaborando uma estratégia nacional de segurança cibernética. Um pilar dessa estratégia, lançada em março, foi o fortalecimento das capacidades dos parceiros.

“Minhas discussões pretendiam ser bastante positivas sobre o que poderíamos fazer juntos, como poderíamos enquadrar estratégias cibernéticas e estratégias nacionais que seriam complementares”, disse Inglis em entrevista. “Mas temos que garantir que cada um de nós faça os investimentos apropriados em fundações de segurança cibernética.”

Funcionários do governo admitem que as redes dos EUA estão longe de ser 100% seguras. Nas últimas duas décadas, abundam os casos de hackers russos, chineses, iranianos e norte-coreanos. Material comercial e confidencial foi roubado, as próprias ferramentas de hacking ultrassecretas da NSA foram liberadas, os estúdios de Hollywood foram coagidos e a democracia dos Estados Unidos foi atacada.

A “superfície de ataque”, como os especialistas em segurança cibernética a chamam, é vasta. Nos últimos 20 anos, cada governo dos EUA procurou fazer mais para melhorar a segurança cibernética americana. Novas organizações foram criadas na Casa Branca, no Departamento de Segurança Interna e no Departamento de Defesa para lidar com a questão. Mais dinheiro foi alocado. As autoridades foram ampliadas. Os esforços com o setor privado, que possui e administra a maioria das infraestruturas críticas, foram aprimorados.

“Não podemos impor aos japoneses um padrão que nós mesmos não possamos cumprir”, disse o oficial de defesa. “No final das contas, vamos compartilhar informações com eles”, acrescentou. “Só queremos fazer o nosso melhor para manter nossos adversários afastados.”

Comentários

Os comentários são exclusivos para assinantes do Estadão.