Creio que a maioria das pessoas tem uma ideia de que em Israel a segurança informática não é apenas uma necessidade comum, como a que nós em Portugal temos. É um estado que vende serviços e produtos de segurança informática para o mundo todo e não são serviços quaisquer. Este negócio é de tal forma sério que até a Apple decidiu processar uma empresa israelita especializada em entrar até nos seguríssimos iphones (desde que atualizados e sem jailbreak).
Não é novidade que há lá, entre tantas empresas e algumas já com representação em Portugal, todo um culto de qualidade e promiscuidade no que toca ao tema, o que atrai até as forças policiais e governamentais mundo fora a adquirir os seus serviços forenses e de espionagem, ou melhor dito, de monitorização social, e que volta e meia caem nas notícias por isso mesmo. Mas hoje de madrugada a história foi outra. Vamos então ao cerne da questão.
Como eu dizia, de madrugada soaram as trombetas no mais alto e até agora mais silencioso local de Israel, o Centro Nacional de Cibersegurança. E a notícia não podia ser mais estranha: os serviços digitais do governo de Israel estavam sob ataque informático, nomeadamente os sites do Ministério do Interior, do Ministério da Saúde, do Ministério da Justiça e do Ministério que regula a Segurança Social. A lista não poderia terminar em grande se não houvesse também um ataque ao website do gabinete do primeiro-ministro. Em comum entre eles também o facto de serem todos websites de domínio gov.il israelita e em comum ou de nada comum o facto de este ter sido, segundo as autoridades, o maior ataque informático feito contra Israel.
Esta história não tem nada de inocente pois atualmente, apesar da calma, há uma inteira missão para perceber se este ataque teve também como alvo as infraestruturas críticas do país. Neste tema, este ponto tem uma importância maior até pelo momento que vivemos globalmente, e recentemente em Portugal com o ataque à Vodafone. Isto é tão crítico que de uma assentada só o Governo de Portugal fez sair à pressa o DL 20/2022 que visa estabelecer de uma forma determinística o que é ou não é crítico para a nação, os encargos técnicos e administrativos para tal necessidade e, em caso de não observação das regras, coimas pesadas. Embora para nós seja, como já disse, algo muito fresco, para Israel não. Em Israel, nação em tensão constante com países vizinhos que seguem a intenção de ter um programa atómico, saber como impactar as infraestruturas críticas não é novo. Se para o leitor é novidade, bastará procurar no Google pelo que se passou na Central de Natanz no ano passado e na verdade, até o pode fazer relativamente a 2010 em diante.
Mas afinal o que mudou? Tanta e tanta coisa. Em primeiríssima mão, não podemos ignorar que Israel assina ao lado do seu parceiro de décadas e que este está no centro de comando à frente da NATO. Neste momento, a NATO e a Rússia estão em crise e ao lado da Rússia estão países clássicos que se opõem à criação do estado hebraico e contra ele estão militarmente ativos desde os anos 70. Não sendo eu um perito em relações políticas, sou-o em relações de estratégia de guerra cibernética. A tentativa de mediação do conflito que atualmente vemos na Europa foi, na minha opinião (e reitero, na minha opinião), uma tentativa de posicionamento central ou quiçá neutro numa escalada do conflito. Sendo que Israel tem, graças aos softwares que vende, capacidade de ter ouvidos em todo o lado, não me admirava nada que estivesse bem informada. Seja como for, a resposta foi rápida e com um sentido, há um lado e há o outro lado. Certamente estão identificados os lados e onde se encaixa o Israel.
Não obstante o panorama político e estratégico destes ataques informáticos, ora contra o Irão e agora contra Israel, o modus operandi é o mesmo e a origem também. Para servir de alerta à navegação, agora o eixo russo tem à disposição recursos informáticos que antes não tinha. Aguardaremos a resposta, que será pronta e certamente pior e mais séria.
Mas o que sabemos para já como resultado do DDoS às plataformas Israelitas? Pouca coisa para além da suspeita dos autores e em breve saberemos também o que se perdeu, se é que se perdeu alguma coisa.
Este tipo de ataques que visam a negação do normal serviço de uma plataforma, muitas vezes funcionam como maquilhagem para o que realmente está a acontecer. É aqui que entram as boas equipas de informática forense e é também por aqui que andam as equipas de contraofensiva.
E se tal ocorresse em Portugal, por exemplo, nas centrais e barragens que produzem energia? O que poderia acontecer e que consequências teria?
Não percam as cenas dos próximos episódios e até lá atualizem os vossos antivírus, sistemas operativos, não cliquem em links estranhos e faça backups regulares.
