(A) :: Políticos, diplomatas e militares alvo de “ataque à escala global” através de WhatsApp e Signal. Contas em Portugal foram visadas

Políticos, diplomatas e militares alvo de “ataque à escala global” através de WhatsApp e Signal. Contas em Portugal foram visadas

Alerta parte das secretas portuguesas e serviços congéneres europeus. Hackers com ligação à Rússia têm em marcha campanha mundial para obter acesso a "informação confidencial". Há casos em Portugal.

Pedro Raínho

text

As Secretas portuguesas acabam de tornar público um alerta de “ataque à escala global” através de duas plataformas de comunicação: o WhatsApp e o Signal. Numa nota publicada no site do Serviço de Informações de Segurança (SIS), é referido que “está em curso uma campanha” à escala mundial, que é “patrocinada por um Estado estrangeiro” e que tem como objetivo aceder às contas de “governantes, diplomatas, militares e outros responsáveis com acesso a informação confidencial de origem nacional, bem como de países aliados”.

O Observador apurou que há registo de contas em Portugal que foram alvo destes ataques — não foi, no entanto, ainda possível perceber se estão em causa contas de membros do Governo, diplomatas ou militares nem que tipo de informação pode ter sido comprometida. O principal objetivo destes hackers passa por conseguir ter acesso a documentação classificada de âmbito militar, seja a que é produzida de forma autónoma por cada um dos países visados nos ataques seja, noutro contexto, informações sensíveis do contexto NATO que podem ser partilhadas entre altos responsáveis dos vários países que compõem a aliança militar atlântica.

O comunicado do SIS não refere que “Estado estrangeiro” está por detrás desta ação concertada. Mas o Observador apurou, junto de fonte conhecedora do processo, que as informações recolhidas por vários serviços de informações apontam para que os ataques tenham sido promovidos por hackers com ligação à Federação Russa. Aliás, o próprio site dos serviços de informações neerlandeses aponta diretamente Moscovo como fonte desta onda de ataques. Nesse comunicado, a AIVD confirma explicitamente que “os alvos e vítimas da campanha incluem funcionários do governo neerlandês“. E acrescenta ser convicção dos serviços de informações do país que “outras pessoas de interesse para o Governo russo, como jornalistas, podem eventualmente ser visados nesta campanha”.

WhatsApp e Signal não terão sido comprometidos

“Através de vários métodos de atuação, os atacantes procuram levar os utilizadores das plataformas de comunicações a partilhar dados sensíveis, como palavras passe, que lhes permitam comprometer as respetivas contas” naquelas duas plataformas de comunicação, refere o mesmo comunicado do SIS.

Depois de conseguirem aceder às contas dos utilizadores, os hackers conseguem ter acesso a conversações individuais ou de grupo de que os utilizadores já fizessem parte. Também conseguem acesso a ficheiros partilhados e podem lançar novas campanhas de phishing contra todos os contactos de cada um dos alvos já visados anteriormente.

O SIS sublinha, no entanto, que estes ataques não significam que as duas plataformas — WhatsApp e Signal — tenham sido comprometidas e não possam continuar a ser utilizadas. “Os atacantes estão apenas a explorar um eventual uso menos precavido por parte dos utilizadores, que confiam nas ferramentas de encriptação das duas aplicações que se popularizaram como um meio de comunicação seguro”, refere o comunicado.

Num breve relatório que também tornou público esta quarta-feira, o Serviço de Informações de Segurança aponta os diferentes métodos de atuação destes hackers: seja através de um “falso suporte técnico”, uma estratégia de “phishing”, de “quishing” (com o uso de códigos QR) ou ainda através da “cooptação de identidade”.