Em um subúrbio no nordeste de Moscou, por trás da fachada de uma empresa de consultoria em segurança cibernética, os engenheiros da NTC Vulkan ajudam as agências de inteligência da Rússia a fortalecer suas operações de hacking, lançar ataques cibernéticos, semear desinformação, capacitar agentes em ataques a infraestruturas nacionais e monitorar seções da internet, informam Os Arquivos Vulkan, um projeto de investigação internacional baseado em milhares de documentos corporativos confidenciais. A investigação, conduzida por Paper Trail Media e Der Speigel, compila relatórios de mais de 50 jornalistas de 11 organizações de notícias de todo o mundo, incluindo The Washington Post e Le Monde da França.
“Os ataques cibernéticos estão em constante evolução, portanto os países devem sempre avaliar e melhorar suas defesas para se manterem à frente dos possíveis atacantes”, disse de El Salvador a Diálogo Mario Orellana, consultor e especialista em segurança cibernética da organização de gerenciamento de tecnologia da informação ISACA San Salvador, em 25 de maio. “Isso significa fortalecer sua infraestrutura […], investir em tecnologia de segurança, capacitar seu pessoal e estabelecer protocolos eficazes. Além disso, os países devem compartilhar informações e coordenar suas respostas às ameaças cibernéticas.”
Mais de 5.000 páginas de documentos detalham os softwares e os bancos de dados que as agências de inteligência e os grupos de hackers russos usam para identificar com precisão as vulnerabilidades, coordenar ataques e monitorar a atividade online de seus alvos em todo o mundo, afirma o portal argentino Infobae.
“Esses documentos sugerem que a Rússia vê os ataques à infraestrutura crítica civil e a manipulação da mídia social como a mesma missão, que é essencialmente um ataque à vontade de lutar do inimigo”, disse a The Guardian John Hultquist, vice-presidente de análise de inteligência da empresa americana de segurança cibernética Mandiant.
Os documentos revelam que a NTC Vulkan apoia operações que incluem tanto a desinformação nas redes sociais como a capacitação para interromper remotamente os objetivos do mundo real, como são os sistemas de controle marítimo, aéreo e ferroviário, acrescentou Infobae.
Os documentos, afirma The Washington Post, “abrem uma rara janela para o mundo secreto das agências de inteligência da Rússia, incluindo o notório grupo de hackers Sandworm, que desligou duas vezes a rede elétrica da Ucrânia, interrompeu os Jogos Olímpicos de Inverno de 2018 e, em 2017, lançou o NotPetya, o programa de ciberchantagem mais destrutivo economicamente”.
“Os ataques cibernéticos causam um impacto significativo na vida das pessoas, gerando quedas de energia, interrompendo redes telefônicas e de computadores e paralisando sistemas informáticos de cidades ou países inteiros”, enfatizou Orellana. “Os ataques cibernéticos também resultam em roubos de identidade, de contas bancárias e registros médicos.”
Os Arquivos Vulkan também mostram como os militares russos contrataram uma empresa para construir um sistema automatizado de propaganda doméstica, explicou The Guardian. Isso permitiria que os militares realizassem operações secretas de desinformação em larga escala nas redes sociais e na internet e criassem contas com fotos, vídeos e nomes roubados. Dessa forma, fingindo ser pessoas reais, eles gerenciam os perfis durante meses para criar um rastro digital confiável.
The Washington Post acrescenta que o software da Vulkan também foi projetado para cronometrar as atividades online de forma realista. “Depois de criadas, as contas falsas são usadas para publicar informações, adicionar amigos, enviar mensagens diretas, fazer upload de fotos e vídeos e clicar em ‘curtir’ nas publicações de outras pessoas.”
De acordo com o jornal argentino Clarín, as agências de inteligência russas se uniram a uma empresa experiente, pois a NTC Vulkan é especializada no projeto de sistemas e componentes para foguetes, motores a jato, drones, equipamentos de navegação e sistemas de controle. Ela também está envolvida em vários projetos para o governo russo e outros clientes nacionais e internacionais.
“O vazamento corrobora a opinião de muitos estrategistas: que o governo russo considera as capacidades cibernéticas ofensivas, como parte de um esforço holístico para degradar seus inimigos”, informou Matthew Sussex, membro do Centro de Estudos Estratégicos e de Defesa da Universidade Nacional da Austrália, em um artigo de opinião publicado no portal australiano The Conversation. “Isso inclui semear a desconfiança por meio das redes sociais, a coleta de kompromat [material comprometedor] e a capacidade de atingir infraestruturas cruciais.”
Todas as publicações sobre essa investigação concordam que, quando a NTC Vulkan foi questionada sobre essas descobertas, a companhia não respondeu às perguntas. As autoridades do Kremlin também não responderam aos pedidos de comentários.