Dois graves ataques cibernéticos revelados nas últimas 24 horas afectaram directamente a segurança da NATO. Por um lado, a Albânia expulsou todos os diplomatas iranianos, pessoal administrativo e de segurança do país, depois de acusar Teerão de agressão que “paralisou os serviços públicos e hackeou dados e comunicações electrónicas de sistemas governamentais”. Por outro lado, Portugal sofreu um “ciberataque prolongado sem precedentes” que levou à fuga de “centenas” de documentos secretos da NATO, revelou a imprensa portuguesa.

Os Estados Unidos desempenharam um papel central na investigação de ambos os hacks. A Casa Branca colaborou durante semanas com a investigação do governo albanês para descobrir a origem do ataque cibernético – e mitigar os seus efeitos – que ocorreu em 15 de julho e deixou os seus sistemas públicos inativos durante um mês. Em Portugal, foram os serviços de inteligência americanos que informaram as forças armadas portuguesas sobre o que estava a acontecer.

A resposta mais dura foi a da Albânia, onde a acusação contra o Irão foi directa e categórica. “Concluímos que o governo iraniano executou este ataque cibernético imprudente e irresponsável e é responsável pelas operações de hacking e fuga de informação que se seguiram”, disse Adrienne Watson, porta-voz do Conselho de Segurança Nacional dos ESTADOS UNIDOS.

“Os Estados Unidos tomarão medidas para responsabilizar o Irão por ações que ameaçam um aliado dos EUA e estabelecem um precedente preocupante para o ciberespaço”, disse ele, sublinhando que a Albânia é um “aliado dos EUA dentro da NATO”.

Os Estados Unidos tomarão medidas para responsabilizar o Irão por ações que ameaçam o seu aliado

O primeiro-ministro albanês, Edi Rama, acusou formalmente o Irão e exigiu que todo o seu pessoal deixasse o país devido a “evidências irrefutáveis” de que a ofensiva tinha sido “orquestrada e financiada” por Teerão. A declaração oficial não é trivial, pois Doutrina da OTAN descreve ataques cibernéticos como o sofrido pela Albânia como “ataques armados”. Isto permitiria ao país invocar o Artigo 5 da NATO, que consideraria um ataque a toda a Aliança e daria aos seus membros a capacidade de responder, inclusive através do uso da força.

A Albânia não mencionou esta possibilidade, mas a NATO lembrou que poderia considerar uma resposta comum a tal agressão. “Continuaremos a aumentar a nossa guarda contra este tipo de atividade cibernética maliciosa no futuro e apoiar-nos-emos mutuamente para dissuadir, defender e combater todo o espectro de ameaças cibernéticas, inclusive considerando possíveis respostas coletivas”, disse ele. ele declara. é uma declaração.

A investigação albanesa e americana revelou que a ofensiva iraniana utilizou quatro grupos de hackers que participaram em ataques contra outros países. Um deles realizou ataques cibernéticos contra Israel, Arábia Saudita, Jordânia, Emirados Árabes Unidos e Chipre, disse Rama.

O Irão descreveu a ruptura nas relações do lado albanês como “uma acção precipitada e de curto prazo”. “Rejeitamos as acusações infundadas feitas pelo governo albanês”, afirmou o Ministério dos Negócios Estrangeiros do Irão num comunicado.

Documentos secretos da OTAN vazaram

Após a eclosão do conflito diplomático entre a Albânia e o Irão na quarta-feira, o escândalo espalhou-se para outro flanco da Aliança. O governo português admitiu ter sofrido um “ciberataque prolongado” após investigação publicada pela comunicação social portuguesa Jornal de notíciasque revelou que “centenas de documentos classificados e confidenciais” da NATO enviados para Portugal estão à venda no Rede profunda depois de outro ataque cibernético.

Neste caso, a ofensiva afetou o Estado-Maior General das Forças Armadas portuguesas, que “só dela tomou conhecimento porque foi informado pelos serviços de informação norte-americanos”, refere a comunicação social acima referida. Em agosto, avisaram o primeiro-ministro português, António Costa, que foi quem alertou a sua equipa. A NATO teria exigido uma reunião de alto nível com os líderes militares portugueses, a realizar na sede da Aliança em Bruxelas.

As autoridades portuguesas não negaram o ciberataque, mas recusaram-se a fornecer informações específicas sobre o mesmo. “Todos os ataques cibernéticos contra qualquer entidade pública estão sujeitos a uma estreita coordenação entre as entidades que, em Portugal, são responsáveis ​​pela cibersegurança”, afirmou o Ministério da Defesa sobre o incidente. A oposição exigiu que a ministra Helena Carreiras comparecesse no Parlamento.

“O governo pode garantir que o Ministério da Defesa e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permaneça intacta”, disse um porta-voz de Portugal à equipa do Diário de Noticias. “A troca de informações entre aliados em matéria de segurança da informação é permanente a nível bilateral e multilateral”, acrescentou.

Esses tipos de avisos das forças de segurança dos EUA são comuns. Na primavera, a Iberdrola admitiu ter sido avisada pelas “autoridades norte-americanas” da iminência de um ataque cibernético. Embora a empresa estivesse preparada e também informada às autoridades espanholas, a ofensiva permitiu obter os dados pessoais de 1,3 milhão de clientes, como argumentou elDiario.es. “O alerta americano serviu para fortalecer a segurança dos nossos sistemas, o que impediu [los atacantes] poderia obter informações críticas”, disse Iberdrola.

No entanto, fontes da NATO também se recusaram a comentar o ciberataque contra o Estado-Maior português. “Não discutimos supostos vazamentos de informações confidenciais. Portugal é um valioso aliado da NATO, dando importantes contributos para a nossa segurança comum”, disse um porta-voz ao elDiario.es.

Ao contrário do caso albanês, a ausência de informação oficial não permite saber se a NATO ou Portugal identificaram os autores da agressão.

Segundo várias fontes militares que disseram à imprensa portuguesa, depois de alertados para o ciberataque, especialistas do Gabinete de Segurança Nacional (parte do gabinete de António Costa) e do Centro Nacional de Cibersegurança juntaram-se aos militares do Centro Nacional de Ciberdefesa, localizado no Estado-Maior, e realizou uma revisão abrangente de todo o sistema de comunicação da defesa interna portuguesa.