Por Bruno Castro (*)

Os últimos meses têm sido marcados por importantes eleições, influenciadoras da situação mundial a curto, médio e longo prazo. Estas eleições, por mais polémicas que fossem desde o início, têm-no sido ainda mais e por uma razão que lhes é externa – os ciberataques durante as campanhas. O alegado ataque russo à campanha de Hillary Clinton foi  uma das mais acesas discussões à volta das eleições americanas. As eleições francesas também foram envolvidas nesta “guerra de informação”, mas o desenrolar inesperado dos acontecimentos providencia uma grande lição para todas as partes envolvidas.

O caso das eleições americanas trouxe grandes polémicas e discussões – mas serviu também de alerta e incentivo a precaução reforçada a todas as equipas de campanhas posteriores, um pouco por todo o mundo.

Ciberataques com forte impacto político já não são novidade. Grupos de hackers e até mesmo outros Estados têm cada vez maior consciência do poder e eficácia deste tipo de ações, recorrendo a elas mais frequentemente e adotando-as naturalmente, como arma política. Uma campanha tão importante como a francesa era, desde início, um alvo privilegiado - e relatos, por parte de oficiais americanos, ciberespecialistas e elementos da equipa de Macron, de um ataque cibernético que planeava destabilizar a campanha são prova disso mesmo. No entanto, este caso é mais do que o de um ciberataque a uma campanha, e demonstra um novo aspecto: o conhecimento deste tipo de ataques é um elemento crucial para a proteção e segurança. O tipo de Guerra de Informação levado a cabo pela Rússia pode ser derrotado através de avisos atempados e exposição e denúncia rápidas.

Esta derrota parecia pouco plausível face ao ataque “maciço” que subitamente, muito perto do final da campanha, ameaçou a de Macron. No entanto, para os oficiais franceses e americanos, este ataque não foi uma surpresa.

Michael S. Rogers, director da NSA, conta que a intelligence americana vira o ataque a desenrolar-se – avisando os franceses e oferecendo-se para ajudar. No entanto, na sede de Macron este aviso não era necessário: desde Dezembro, quando Macron se afirmava como o candidato mais pró-União Europeia, NATO e anti-Rússia, que tinham começado a receber emails phishing.

De acordo com Mounir Mahjoubi, director digital de Macron, estes emails eram de “grande qualidade”, passando por emails de membros da própria equipa e, inclusivamente, por emails do próprio Mahjoubi avisando os seus colaboradores para terem cuidado com estes mesmo emails.

Com uma equipa de apenas 18 membros e pouco especializada na área, Mahjoubi tinha  consciência de que não podiam impedir 100% dos ataques. Assim, pragmaticamente, pensaram antes “o que podemos então fazer?”. Optaram uma estratégia clássica ‘cyber-blurring” (algo como ciber-desfocagem). Criaram contas falsas com documentos falsos, uma espécie de armadilhas que, no fundo, forçava os atacantes a perder tempo – porque tinham de verificar a veracidade de cada conta. O próprio Mahjoubi afirma “Não acho que os tenhamos impedido. Apenas os abrandámos”, mas acrescenta “Mesmo que só os tenhamos feito perder um minuto, estamos contentes”.

A escassa equipa impediu que os hackers fossem seguidos e identificados – mas existem certamente suspeitas acerca da sua identidade. Durante esta mesma campanha de phishing, a campanha de Macron foi alvo de muitas notícias falsas de origem russa. Além disso, os russo foram estranhamente descuidados, deixando muitas pistas acerca da sua identidade ou, pelo menos, das suas ligações. Além da ação descuidada, não foram muito eficientes: publicaram documentos muito volumosos, o que fez com que os documentos ‘mais apelativos’ se perdessem no meio de inúmeros emails desinteressantes.

Este falhanço do ataque à campanha de Macron – que acabou por vencer as eleições presidenciais francesas - pode apenas levar a que os hackers russos fortaleçam a sua estratégia. Mas também demonstra que a preparação pode efetivamente prevenir e diminuir muitos dos danos de um ciberataque.

(*) CEO da VisonWare