Os especialistas dizem que a explosão coordenada de pagers de alegados militantes do Hezbollah, tidos como uma alternativa mais segura do que os smartphones em matéria de pirataria e ciberataques, envolveu a sabotagem dos dispositivos nas cadeias de abastecimento. Israel está em silêncio, os EUA negam envolvimento e há troca de acusações entre a empresa taiwanesa que dá o nome aos pagers e a empresa da Hungria que alegadamente os fabrica
Um homem às compras num mercado de rua colapsa de repente, com fumo a sair da zona do abdómen – alguns transeuntes fogem, outros olham-no com ar confuso. Outro homem está a pagar as suas compras numa caixa registadora quando, de repente, uma pequena explosão na zona da cintura o atira ao chão – o vendedor que o atendia fica em pânico mas sai ileso.
Cenas como estas, captadas por circuitos de videovigilância e divulgadas nas redes sociais, repetiram-se em várias partes do Líbano na terça-feira, num ataque coordenado contra alegados elementos do grupo xiita libanês Hezbollah. Os alvos? Os seus pagers. Até agora, Israel não reivindicou a autoria dos ataques, mas uma fonte confirmou ao correspondente da CNN Portugal em Telavive que se tratou de uma ofensiva israelita. A CNN Internacional também obteve informações que indicam que as forças israelitas, nomeadamente da secreta Mossad, estão por trás do ataque. Já esta quarta-feira, foram noticiadas novas explosões, desta feita de rádios portáteis, walkie-talkies e outros “dispositivos sem fios”, incluindo painéis solares, em várias partes do país e nos subúrbios sul da capital, Beirute, reduto do Hezbollah, à hora em que decorriam os funerais das vítimas do dia anterior.
Pelo menos 20 pessoas morreram e mais de 450 ficaram feridas na segunda vaga de explosões, após a morte de pelo menos 12 pessoas, incluindo duas crianças, na terça-feira. Num primeiro balanço provisório ontem, o ministro libanês do Interior, Firass Abiad, disse que os ataques provocaram 2.750 feridos, dos quais 200 em estado grave, um número entretanto revisto em alta. Entre os feridos conta-se o embaixador iraniano em Beirute (cujo gabinete veio garantir que não tinha qualquer pager, apenas que estava perto de um desses aparelhos à hora errada).
Tidos como equipamentos arcaicos em comparação com a tecnologia de ponta que a maioria das pessoas hoje transporta nos bolsos, os pagers tinham acabado de tomar o lugar dos smartphones na rede de comunicações do Hezbollah apoiado pelo Irão. Há alguns meses, segundo várias publicações internacionais, o grupo disse aos seus quadros para se livrarem dos telemóveis, alertando que Israel poderia pirateá-los para fins de vigilância e de assassínios – como aquele que, recentemente, teve como alvo um comandante do Hezbollah responsável pelas operações militares do grupo.
“Os pagers são dispositivos mais simples, que utilizam menos a ligação em rede e que ouvem passivamente as mensagens recebidas, limitando os seus vestígios”, explica à CNN o consultor independente Lukasz Olejnik, especialista em cibersegurança e investigador convidado do Departamento de Estudos de Guerra do King’s College, em Londres. “Para além disso, como não se ligam à internet nem dependem de redes celulares modernas, são menos vulneráveis a pirataria informática ou escutas. Ou seja, a superfície de risco dos pagers é muito menor do que a dos smartphones – há simplesmente menos possibilidades de os piratear ou de localizar os seus utilizadores.”
Explosivos plantados nos pagers
No rescaldo das primeiras explosões na terça-feira, a unidade de segurança interna do Líbano pediu à população que evacuasse as estradas para facilitar o transporte de vítimas para os hospitais. Explosões de pagers também foram registadas na vizinha Síria, com o grupo independente Observatório Sírio para os Direitos Humanos a referir pelo menos 14 feridos.
Logo após o ataque, foi grande a especulação sobre o que levou os pagers a explodir, levantando-se a hipótese de um ciberataque que, à distância, teria causado o sobreaquecimento das baterias, levando-as a explodir – e trazendo à memória um ataque de 2012, em que um malware desenvolvido pelos EUA em parceria com Israel, batizado Stuxnet, foi usado para danificar o programa nuclear do Irão, levando quase 1.000 das 6.000 centrifugadoras de enriquecimento de urânio do país a girar de forma tão descontrolada que acabaram por se autodestruir. (Desta vez, a administração norte-americana veio garantir de imediato que não esteve envolvida nos ataques.)
O grupo de radiodifusão libanês (LBCI) foi um dos que começou por referir um possível ciberataque, adiantando que informações obtidas pelo canal “sugerem que o servidor dos pagers foi comprometido, levando à instalação de um script que causou uma sobrecarga, o que provavelmente resultou no sobreaquecimento da bateria de lítio, que depois explodiu”. Mas vídeos a circular na Internet ao longo das horas seguintes mostram explosões demasiado poderosas para se limitarem ao sobreaquecimento de baterias – quer a lítio, quer a pilhas.
Uma foto muito partilhada nas redes sociais, de um pager parcialmente destruído, parece indicar que se tratava de um dispositivo alfanumérico Apollo AP-900 que funciona com pilhas AAA. Outros relatos referem que os pagers-alvos eram de modelo Gold Apollo AR-924, que têm baterias de iões de lítio. “Os AP-900 podem ser induzidos a explodir, mas provavelmente não com tanta força e à escala das explosões retratadas em alegados vídeos das explosões”, refere a revista de tecnologia Wired, que adianta: “Se os pagers usados pelo Hezbollah eram AR-924 ou outro modelo com baterias de lítio, que podem causar explosões mais perigosas, é ainda assim improvável que uma bateria de pager normal possa, por si só, produzir explosões suscetíveis de ferir várias pessoas.”
Mesmo fontes próximas do Hezbollah começaram por referir um ciberataque tendo os pagers como alvos. Mas como refere a Economist, “as baterias de lítio tendem a arder em vez de explodir, e nenhum dos vídeos do Líbano mostra aparelhos a pegar fogo, nem os ferimentos parecem ser consistentes com baterias incendiadas”.
Face a isto, muitos analistas apontam que podemos não estar diante de um ciberataque, o que significa que os responsáveis teriam de ter tido acesso prévio aos dispositivos para plantarem neles cargas explosivas – uma versão sustentada por Lukasz Olejnik. “Não diria que não se tratou apenas de um ciberataque, neste momento não faz sentido colocar a hipótese de um ciberataque, [mas também] não há razões para achar que a culpa foi do sobreaquecimento das baterias”, refere o antigo conselheiro em matéria de guerra cibernética do Comité Internacional da Cruz Vermelha. “O mais provável é que os explosivos tenham simplesmente sido colocados nos dispositivos.”
"Operações sem precedentes" com "alvos mais fáceis"
Às primeiras informações sobre os dispositivos em causa, a Gold Apollo, fabricante taiwanesa de pagers, emitiu um comunicado a garantir que o modelo AR-924 é produzido e vendido por uma empresa chamada BAC Consulting, com sede na Hungria, que tem licença para usar a marca nos seus pagers: “Sob o acordo de cooperação, autorizamos a BAC a usar a nossa marca para vender produtos em regiões designadas, mas a conceção e o fabrico dos produtos é da exclusiva responsabilidade da BAC.”
Em conferência de imprensa, o fundador e presidente da Gold Apollo, Hsu Ching-kuang, disse que recentemente foram registados problemas com as transferências de dinheiro da BAC para Taiwan. “A remessa foi muito estranha”, disse citado pela Reuters, acrescentando que os pagamentos vieram do Médio Oriente, sem entrar em mais detalhes. Contactada pela NBC News esta quarta-feira, a diretora-executiva da BAC Consulting, Cristiana Bársony-Arcidiacono, confirmou que a empresa trabalha com a Gold Apollo. Mas questionada sobre as explosões dos dispositivos, respondeu: "Eu não faço os pagers. Sou uma mera intermediária. Acho que entendeu tudo mal."
Citado pela revista de tecnologia Wired, Jake Williams, vice-presidente do departamento de I&D da Hunter Strategy que trabalhou para a Agência de Segurança Nacional dos EUA, diz que tudo isto “realça os riscos de segurança nas cadeias de abastecimento, em particular em lugares para onde é difícil exportar tecnologia”.
Questionado pela CNN sobre esses riscos, Lukasz Olejnik não discorda. “O que é que isto nos diz? Nada. Diz-nos que organizações com grandes recursos são capazes de realizar operações sem precedentes”, no caso recorrendo a “alvos mais fáceis” como os pagers. “São um nicho e são produzidos por pequenas empresas – talvez não fosse possível piratear estes dispositivos para fins de vigilância, mas verificou-se que são utilizados como veículos para a entrega de bombas.”
Apontar o dedo a um ciberataque “pode ajudar o Hezbollah a evitar uma conversa alternativa mais humilhante: que Israel sabotou os próprios pagers, inserindo neles pequenas cargas explosivas e um detonador”, referia hoje a Economist. “As agências de espionagem [de Israel] executaram operações semelhantes no passado, sendo o paralelo mais óbvio o assassinato em 1996 de Yahya Ayyash, um fabricante de bombas do Hamas, que foi morto por um explosivo escondido dentro do telemóvel.”
Impacto estratégico difuso
É possível que Israel nunca venha a reivindicar os ataques coordenados, que tiveram lugar logo após o governo de Benjamin Netanyahu ter declarado a segurança do norte e o retorno dos seus residentes à fronteira com o Líbano como um dos objetivos finais da guerra contra a Faixa de Gaza. Após quase um ano de troca de fogo entre os dois países, na sequência dos ataques sem precedentes do Hamas a 7 de outubro, há quem especule que as explosões de dispositivos do Hezbollah podem ser um prenúncio de uma invasão do Líbano, embora não haja indicações disso para já.
Para Bronwen Maddox, diretora do prestigiado think-tank Chatham House, “os ataques aos pagers do Hezbollah não vão melhorar a situação de Israel na sua fronteira com o Líbano”. Para outros analistas citados pelo New York Times, estes ataques foram “um sucesso tático sem um claro impacto estratégico”.
Entre todos continuam a pairar os receios de uma guerra alargada no Médio Oriente, sobretudo se o Hezbollah e os seus apoiantes decidirem retaliar. Já em termos de cibersegurança, há quem refira que, a par do seu efeito devastador para o grupo libanês, o ataque sinaliza o início de uma nova e perigosa era da ciberguerra.
Num artigo de opinião publicado esta manhã no Washington Post, o colunista David Ignatius referia que, “no futuro daquilo a que chamamos ‘internet das coisas’, o dispositivo errante pode ser o seu telemóvel, o seu frigorífico ou a sua televisão.” Mas questionado sobre esse risco, o especialista em cibersegurança Lukasz Olejnik é perentório: “Isso simplesmente não é verdade. Não é possível detonar de forma fiável praticamente nenhum dispositivo. Isso é desinformação.”