Em ciberataque, invasores roubam 24 mil arquivos do Pentágono

Ação ocorreu em março, mas foi reconhecida só agora pelo Departamento de Defesa dos EUA; origem teria sido um "Estado-nação" não revelado.

O Departamento de Defesa dos Estados Unidos admitiu ter sido vítima de um ciberataque disparado por um "serviço estrangeiro de inteligência" que resultou no roubo de 24 mil arquivos sigilosos.

O ataque ocorreu em março e foi executado por um "Estado-nação" não revelado, de acordo com o subsecretário de Defesa William J. Lynn III.

Lynn revelou a ocorrência do ataque durante discurso em que descrevia a nova ciberestratégia do Pentágono para lidar com violações de segurança de dados.

O Washington Post informa que os arquivos foram roubados de uma empresa terceirizada. Lynn não revelou o nome do "Estado-nação" envolvido, nem a natureza dos arquivos que foram roubados. A admissão da brecha parece servir mais como justificativa para aplicação da nova "Estratégia de Operações no Ciberespaço" do Departamento de Defesa (que pode ser consultada neste documento PDF).

A nova estratégia, descrita no documento de 19 páginas, apoia-se em cinco "iniciativas estratégicas" ou "objetivos":

1- Tratar o ciberespaço como um "domínio operacional" com forças especialmente organizadas, treinadas e equipadas;

2- Empregar novos conceitos de operação de defesa para proteger as redes e os sistemas do departamento;

3- Trabalhar em parceria com outros departamentos do governo para criar uma estratégia abrangente de cibersegurança;

4- Construir relações com aliados dos EUA e com parceiros internacionais;

5- Recrutar, educar e treinar a "engenhosidade da nação" para ajudar a melhorar a cibersegurança.

Sob as novas diretrizes de cibersegurança, um ciberataque pode ser considerado um ato de guerra e justificar "uma resposta militar proporcional e justificada em hora e lugar escolhidos", disse Lynn.
 
É claro que, para um ciberataque ser considerado um ato de guerra, deve causar efeitos comparáveis aos de um ato de guerra mais tradicional - danos massivos, perdas humanas massivas ou danos econômicos relevantes.

"Nessas circunstâncias, eu penso que o presidente consideraria utilizar todas as ferramentas de que dispõe - econômicas, políticas e, como último recurso, militares", afirmou Lynn.

Esta não é a primeira vez que se discute a classificação de ciberataques como ato de guerra - de fato, o grupo hacktivista LulzSec é em grande parte resultado das notícias de que o Departamento de Defesa planejaria tomar atitudes mais sérias em relação a ações de hackers. Em uma das primeiras aparições do LulzSec, o grupo alegou ter invadido e pichado o site da filial de Atlanta do InfraGard, uma organização afiliada ao FBI, em resposta ao "aumento das apostas" da OTAN e do presidente dos EUA Barack Obama.

Lynn também ressaltou que, nos últimos anos, "todos os tipos de dados foram roubados", dos mais mundanos aos incrivelmente sigilosos, incluindo "documentos de aviônica, tecnologias de vigilância, sistemas de comunicação por satélites e protocolos de segurança de redes", por "intrusos estrangeiros" que violam as "redes corporativas de empresas do setor de defesa".

Fonte: http://idgnow.uol.com.b