Autoridades norte-americanas e britânicas apresentaram denúncias, impuseram sanções e acusaram Pequim nesta segunda-feira de uma abrangente campanha de ciberespionagem, que supostamente atingiu milhões de pessoas.
A lista de espionados inclui parlamentares, acadêmicos, jornalistas e empresas terceirizadas de defesa.
Autoridades nos dois lados do Atlântico batizaram o grupo de hackers de Advanced Persistent Threat 31 (Ameaça Persistente Avançada 31) ou “APT31”, dizendo que se trata de um braço do Ministério de Segurança do Estado da China.
As autoridades apresentaram uma lista extensa de alvos: funcionários da Casa Branca, senadores norte-americanos, parlamentares britânicos e autoridades governamentais ao redor do mundo que criticaram Pequim.
Empresas de segurança e com contratos de defesa, assim como dissidentes, também foram alvos, disseram as autoridades.
O objetivo da operação global era “reprimir críticos do regime chinês, comprometer instituições governamentais e roubar segredos comerciais”, disse a vice-procuradora-geral dos EUA, Lisa Monaco, em um comunicado.
Na acusação contra sete dos supostos hackers chineses, que se tornou pública nesta segunda-feira, procuradores dos EUA disseram no tribunal que a invasão resultou no comprometimento confirmado ou potencial de contas de trabalho, e-mails pessoais, armazenamento online e registros telefônicos de milhões de norte-americanos.
Autoridades em Londres acusaram o APT31 de terem hackeado parlamentares britânicos críticos da China e disseram que um segundo grupo de espiões chineses está por trás da invasão do órgão de fiscalização eleitoral britânico que, separadamente, comprometeu os dados de milhões de pessoas no Reino Unido.
Diplomatas chineses no Reino Unido e nos EUA disseram que as alegações são injustificadas. A embaixada chinesa em Londres afirmou que as acusações são “calúnias completamente fabricadas e maliciosas”.
A Reuters não conseguiu encontrar os contatos dos sete supostos hackers que estão sendo acusados pelo Departamento de Justiça em um primeiro momento.
Sanções
Os anúncios foram feitos no momento em que tanto o Reino Unido quanto os EUA impuseram sanções sobre uma companhia que, segundo eles, era uma empresa de fachada do Ministério de Segurança do Estado associada às atividades de hacking.
O Departamento do Tesouro dos EUA disse em um comunicado que as sanções foram aplicadas contra a Wuhan Xiaoruizhi Science and Technology e também contra dois cidadãos chineses.
“O anúncio expõe as tentativas contínuas e impetuosas da China de minar a ciber-segurança da nossa nação e atingir norte-americanos e nossas inovações”, disse o diretor do FBI, Christopher Wray, em um comunicado.
Tensões em torno de questões relacionadas à ciberespionagem têm crescido entre Pequim e Washington. Agências de inteligência ocidentais alertam cada vez mais para supostas atividades de hacking apoiadas pelo Estado chinês.
Nos últimos anos, a China também passou a denunciar supostas operações de hacking do Ocidente.
No ano passado, por exemplo, o Ministério de Segurança do Estado acusou a Agência de Segurança Nacional dos EUA de se infiltrar na gigante de telecomunicações chinesa Huawei Technologies repetidas vezes.
Em 2020, hackers chineses visaram funcionários que trabalharam em uma campanha presidencial dos EUA, segundo os procuradores. A revelação bate com relatórios públicos do Google na época, de que hackers chineses enviaram e-mails maliciosos para a campanha do atual presidente Joe Biden, mas nenhum comprometimento foi detectado.
Outra suposta missão envolveu a invasão de uma empresa norte-americana conhecida por pesquisas de opinião pública em 2018, no mesmo ano de uma eleição de meio de mandato nos EUA.