Ataques vão a um ponto em que chegam a manipular as temperaturas do armazenamento de reservas de trigo, mas também passam pela invasão de câmaras
“Deve reportar imediatamente qualquer incidente de segurança”, dizia uma mensagem de texto enviada para os telemóveis nos Emirados Árabes Unidos, alegadamente do “Ministério do Interior”, durante a guerra com o Irão. Mas o ministério nunca enviou tal alerta. Posteriormente, alertou os moradores para que não agissem com base na mensagem “falsa”.
Num país que sofreu o impacto dos ataques iranianos em retaliação contra Israel e os Estados Unidos, as autoridades afirmam que a nação também enfrentou uma onda de ataques de natureza mais insidiosa.
Os Emirados Árabes Unidos já tinham notado um aumento acentuado dos ataques cibernéticos semanas antes da guerra, admitiu Mohamed Al Kuwaiti, chefe de cibersegurança do governo dos Emirados Árabes Unidos, aos meios de comunicação estatais no mês passado. Nos primeiros dias da guerra, explicou, os ataques cibernéticos de grupos apoiados pelo Irão atingiram os 500 mil por dia, visando sobretudo infraestruturas críticas.
“Depois de a guerra começar, a Internet foi cortada [no Irão], mas os seus aliados continuaram [a atacar-nos] de fora do Irão”, afirmou. “Muitas pessoas receberam e-mails de phishing a pedir-lhes que clicassem em links… Que começaram por ser a recolha de dados e depois se transformaram em ações destrutivas.”
Durante a guerra, o Irão e os seus aliados lançaram milhares de mísseis e drones contra até 12 países aliados dos Estados Unidos, em retaliação pelos ataques israelitas e americanos no seu território. Mas é na frente menos visível - a guerra psicológica e de informação - que Teerão teve um impacto desproporcional.
Mensagens de texto ameaçadoras, alegadamente enviadas pela Guarda Revolucionária do Irão, diziam aos israelitas para “esperarem a morte”, enquanto as ordens de evacuação - imitando o estilo controverso utilizado pelas Forças Armadas israelitas em Gaza e no Líbano - instavam os civis próximos de infraestruturas críticas e de grandes áreas residenciais nos países árabes do Golfo a abandonarem as suas casas.
Os ataques aos servidores web no início de março interromperam os sistemas bancários nos Emirados Árabes Unidos e no Bahrein, paralisando as transações financeiras e as atividades bancárias quotidianas. A Guarda Revolucionária do Irão anunciou uma lista de empresas e universidades americanas com atividade no Médio Oriente - incluindo a Meta, Oracle, Nvidia, Microsoft e Google - obrigando muitas delas a pedir aos seus funcionários que trabalhassem a partir de casa.
Paolo Napolitano, diretor associado da Dragonfly, da Dow Jones, uma empresa de geopolítica e segurança com sede em Londres, afirma que as operações cibernéticas e as campanhas de influência são agora parte integrante da guerra moderna, e que o Irão, bem como os atores ligados ao Irão, fizeram um uso extensivo destas estratégias durante o conflito com os EUA e Israel.
As oportunidades económicas em países como a Arábia Saudita, o Catar e os Emirados Árabes Unidos há muito que atraem empresas estrangeiras que procuram acesso a mercados lucrativos, capital e impostos baixos. Os talentos globais têm migrado para estas nações, que durante décadas foram vistas como ilhas de estabilidade numa região instável.
A campanha do Irão visa esta imagem cuidadosamente cultivada, procurando causar danos à reputação - mesmo que os danos físicos sejam mínimos.
“O Irão não tinha ilusões de que seria capaz de derrotar os militares dos EUA e de Israel através de meios convencionais e, por isso, provavelmente tem vindo a preparar métodos para um conflito deste tipo há vários anos”, refere Napolitano.
Na Jordânia, grupos ligados ao Irão lançaram ciberataques com o objetivo de manipular as temperaturas de armazenamento das reservas de trigo para danificar stocks estratégicos num país que já sofre com a crise económica, informou o Centro Nacional de Cibersegurança da Jordânia no início de março.
Após relatos de que o Irão estava a invadir câmaras de segurança e sistemas de vigilância residencial, as autoridades pediram aos residentes que trocassem as palavras-passe.
“Desde o início da guerra que os hackers iranianos têm tentado aceder a imagens de câmaras de vigilância em Israel e nos países do Golfo”, confirma Seyoung Jeon, analista-chefe de cibersegurança da Dragonfly. “Aparentemente, o objetivo é apoiar os seus ataques aéreos, ajudando-os a identificar com maior precisão a localização dos alvos ou a avaliar os danos causados pelos mísseis.”
A centenas de quilómetros do Golfo Pérsico, os israelitas também receberam mensagens ameaçadoras nos seus telemóveis.
“Milhares de crianças palestinianas morreram por vossa causa. Vocês e a vossa família são os nossos alvos. Esperem a morte”, lia-se numa mensagem em hebraico enviada para telemóveis israelitas, assinada pela Guarda Revolucionária.
Controlar o fluxo de informação
Durante as semanas que antecederam a guerra, Teerão alertou que qualquer ataque no seu território desencadearia retaliações contra os aliados regionais de Washington. Com a intensificação das especulações sobre um ataque iminente após o envio de navios de guerra americanos para a região, uma conta pró-Irão denominada “Iran Military Media” - frequentemente confundida com a conta oficial das Forças Armadas - publicou uma imagem do Burj Khalifa, o edifício mais alto do mundo no Dubai, sem legenda. A ameaça velada à cidade deixou muitos moradores preocupados.
Nas horas que se seguiram aos primeiros ataques conjuntos EUA-Israel contra Teerão, a 28 de fevereiro, o Irão cumpriu as suas ameaças.
Centenas de projéteis foram disparados contra cidades consideradas algumas das mais seguras do mundo, naquilo que um alto funcionário dos Emirados Árabes Unidos, Anwar Gargash, descreveu como “o pior cenário possível”. Mesmo com os ataques dirigidos a bases americanas, a Guarda Revolucionária atingiu alvos civis, incluindo hotéis no Dubai, edifícios residenciais no Bahrein, instalações de gás no Catar e aeroportos no Kuwait.
À medida que a informação e a desinformação se espalhavam sobre a extensão dos danos causados pelos ataques do Irão, os governos árabes do Golfo apressaram-se a controlar a narrativa. Dezenas de pessoas foram detidas nos Emirados Árabes Unidos por filmarem interceções ou partilharem vídeos considerados inapropriados.
No Kuwait, Ahmed Shihab-Eldin, um proeminente jornalista kuwaitiano-americano, foi detido após partilhar vídeos relacionados com a guerra com o Irão, e no Catar mais de 300 pessoas foram detidas por “fotografar, partilhar e publicar informações enganosas”.
Nos dias seguintes, a tática pareceu resultar. Os moradores começaram a autocensurar-se em chats privados e a apagar publicações por medo de represálias. Até os jornalistas que trabalhavam para alguns órgãos de comunicação social ocidentais da região começaram a tomar precauções, evitando assinar artigos e fotos.
Aumento de ataques cibernéticos
Hackers ligados ao Irão atacaram alvos muito além do alcance dos seus mísseis, causando interrupções em várias instalações de petróleo, gás e água dos EUA nas últimas semanas, de acordo com um alerta dos EUA e três fontes familiarizadas com a investigação. Os ataques cibernéticos provocaram a paragem de alguns processos industriais nas instalações, obrigando-as a operar manualmente, disseram as fontes.
Hackers ligados a Teerão divulgaram, no mês passado, e-mails roubados da conta privada do diretor do FBI, Kash Patel. Antes disso, interromperam o negócio de um importante fabricante americano de dispositivos médicos.
Os mesmos hackers reivindicaram a responsabilidade pela invasão dos dispositivos e contas pessoais do ex-chefe do Estado-Maior das Forças Armadas de Israel, Herzi Halevi. O grupo divulgou dezenas de fotos e documentos de identificação como prova da invasão.
A atividade cibernética tem frequentemente uma componente psicológica. Os hackers iranianos vangloriaram-se online dos ataques contra Patel e a fabricante de dispositivos médicos, exagerando o seu impacto.
Ainda assim, os especialistas afirmam que o bloqueio de serviços de internet estrangeiros pelo Irão em território nacional também limitou a intensidade dos ciberataques em toda a região.
"Estamos a ver as tensões geopolíticas a espalharem-se para o ciberespaço de formas mais organizadas, sustentadas, estratégicas e divulgadas do que nunca", nota Andy Piazza, diretor sénior de serviços de informação de ameaças da Unit 42, da Palo Alto Networks, à CNN.
Mas, embora a República Islâmica tenha uma “capacidade comprovada para campanhas cibernéticas altamente sofisticadas e multifacetadas”, a atividade cibernética inicial foi “significativamente prejudicada porque a conetividade doméstica à internet caiu para entre um e quatro por cento após o conflito inicial”, acrescenta Piazza.
A eficácia das campanhas assimétricas do Irão é difícil de determinar, mas um objetivo fundamental foi certamente alcançado, completa Napolitano.
“O principal objetivo destas campanhas é disseminar o medo e amplificar a incerteza no Golfo, demonstrando assim que as autoridades locais são incapazes de lidar com as ameaças provenientes do Irão”, acrescenta.
