Em um momento em que especialistas de todo o mundo alertam sobre o aumento da delinquência cibernética patrocinada pelo Estado, uma recente colaboração entre o Paraguai e os Estados Unidos descobriu e frustrou uma grave ameaça do Estado chinês.
Uma avaliação de segurança cibernética das redes do governo do Paraguai, realizada com o apoio do Comando Sul dos EUA (SOUTHCOM), criada para fortalecer a segurança dos ativos essenciais da nação sul-americana, descobriu que o grupo de espionagem cibernética Flax Typhoon, ligado ao governo da República Popular da China (RPC), havia se infiltrado nos sistemas do governo paraguaio, informaram o Ministério de Tecnologias da Informação e Comunicações (MITIC) e a Embaixada dos EUA no Paraguai, em um comunicado conjunto, em 26 de novembro.
A divulgação destaca uma tendência crescente e alarmante e os riscos que os principais responsáveis, China, Rússia, Irã e Coreia do Norte, representam para a segurança nacional e a segurança pública, de acordo com relatórios recentes de empresas de segurança cibernética, como Microsoft, IBM e Fortinet.
Em uma entrevista em 27 de novembro à plataforma paraguaia de notícias Radio Ñanduti, o ministro do MITIC, Gustavo Villate, descreveu o ataque cibernético de Flax Typhoon como uma “vulnerabilidade silenciosa”, cujo objetivo era capturar informações confidenciais, principalmente comunicações estratégicas, diplomáticas e governamentais. “Esse tipo de ataques não busca apenas causar danos, mas também acessar dados confidenciais que comprometam a operacionalidade e as relações internacionais do país”, disse Villate.
Parceria em segurança cibernética
No final de 2023, o Paraguai e os Estados Unidos se comprometeram a fortalecer a segurança cibernética e a cooperação digital. “Com base em seus laços estreitos e em sua colaboração, as duas delegações compartilharam sua preocupação com a ameaça representada por atores estatais e não estatais no ciberespaço. Ambas as partes concordaram em continuar fortalecendo a cooperação para prevenir, desarticular e responder às ameaças”, indicou a declaração conjunta.
Em junho de 2024, Nathaniel C. Fick, embaixador geral dos EUA para o Ciberespaço e a Política Digital, anunciou a alocação de US$ 3,1 milhões para fortalecer as capacidades cibernéticas das Forças Armadas do Paraguai, um componente vital na proteção da infraestrutura estratégica e da defesa nacional.
A revisão conjunta de segurança cibernética das redes do governo paraguaio, que descobriu a infiltração do grupo de hackers Flax Typhoon, apoiado pela China, foi realizada como parte de uma série de iniciativas no âmbito da cooperação digital entre o Paraguai e os Estados Unidos. O trabalho conjunto destacou a importância da cooperação entre parceiros confiáveis e seguros no fortalecimento das infraestruturas críticas.
O ministro Villate destacou que a ameaça foi identificada graças ao trabalho do MITIC e do SOUTHCOM, o que permitiu neutralizá-la eficazmente. “Não apenas resolvemos o problema, mas também conseguimos melhorar nossas capacidades técnicas e estratégicas em segurança cibernética, deixando nossa rede digital mais protegida do que nunca”, disse Villate.
“Esses acordos estão ocorrendo em um ambiente marcado pelo crescente alcance da China na esfera digital na América Latina, onde destaca estratégias por meio de exércitos cibernéticos secretos”, disse à Diálogo, em 30 de novembro, Víctor Ruiz, fundador do centro de segurança cibernética SILIKN no México. “Os grupos de ameaças persistentes avançadas [APT] diluem as fronteiras entre atividades estatais e legais.”
Um exemplo dessas estratégias são as invasões dos grupos Typhoon, que operam com um alto grau de sofisticação, acrescentou Ruiz. “Ao serem detectados, Pequim nega qualquer vínculo, criando incertezas, dificultando a atribuição direta e permitindo que a China mantenha sua influência nas sombras, consolidando-a como um ator chave na espionagem global”, acrescentou.
Os grupos de APT, como Flax Typhon, Salt Typhoon, Volt Typhoon e Velvet Ant, patrocinados pelo governo da RPC, operam com estratégias exclusivas, todas alinhadas com os objetivos geopolíticos mais amplos da China, conforme indicou a empresa de segurança cibernética Eclypsium em um relatório recente. Essas ações de APT incluem ataques a infraestruturas críticas e espionagem cibernética.
Ameaça global
O Paraguai, o último aliado de Taiwan na América do Sul, tornou-se alvo das operações cibernéticas da RPC.
De acordo com Microsoft, Flax Typhoon, em operação desde 2021, está entre os grupos de APT mais ativos que visam mais especificamente Taiwan e seus aliados. O grupo é especializado em espionagem de longo prazo, incrustando-se em organizações para extrair informações valiosas de forma silenciosa.
No início de 2024, o FBI anunciou que havia desmantelado uma vasta operação de hacking patrocinada pela RPC, que envolvia a instalação de software maligno em centenas de milhares de dispositivos, incluindo câmeras, gravadores de vídeo e roteadores de escritório nos Estados Unidos e no exterior, que foram usados para criar uma enorme rede de computadores sequestrados, conhecida como botnet, para realizar crimes cibernéticos. O grupo por trás da botnet não era outro senão o Flax Typhoon.
Os autores do ataque, de acordo com uma declaração do diretor do FBI, Chris Wray, durante uma cúpula cibernética celebrada em Washington, D.C., “[são] conhecidos como Flax Typhoon; eles se apresentam como uma empresa de segurança da informação, Integrity Technology Group, mas seu presidente admitiu publicamente que, durante anos, sua empresa coletou informações de inteligência e realizou tarefas de reconhecimento para agências de segurança do governo chinês”.
“O governo chinês, por meio de seus ministérios e empresas estatais, como Huawei e ZTE, coleta informações sobre vulnerabilidades em equipamentos instalados globalmente”, disse Ruiz à Diálogo. “Essas informações são confidenciais e compartilhadas com grupos de APT, como os Typhoon, fortalecendo suas capacidades de espionagem e guerra cibernética.”
Diante dos desafios de segurança cibernética, o Paraguai se comprometeu a trabalhar em estreita colaboração com parceiros internacionais, como os Estados Unidos, para proteger seus ativos digitais. A aliança digital entre os Estados Unidos e o Paraguai inclui a capacitação de profissionais paraguaios em boas práticas de conectividade, disse o MITIC, bem como a doação de equipamentos e recursos tecnológicos, entre outros. Em setembro, a Organização dos Estados Americanos também capacitou 50 agentes de segurança cibernética de organismos públicos paraguaios no gerenciamento e na resposta eficaz a incidentes cibernéticos.
“É essencial construir alianças estratégicas com países que compartilham nossa visão de um ambiente digital seguro e confiável. Essa experiência nos forneceu ferramentas e conhecimentos que fortalecerão nossas defesas contra futuros ataques”, disse Villate à Radio Ñanduti. “A segurança digital não é um destino, mas um caminho em constante evolução, e o Paraguai está comprometido a percorrê-lo com determinação.”
