TEL AVIV – Israel é conhecido em todo o mundo como uma potência cibernética. No entanto, hackers ligados ao seu maior rival, o Irão, conseguiram realizar uma série de violações bem-sucedidas, explorando vulnerabilidades conhecidas para atacar instituições desprotegidas, como a infraestrutura crítica do país.
Israel exige um elevado padrão de segurança cibernética para infra-estruturas críticas, como os seus serviços de electricidade, mas não para autoridades e instituições mais críticas, como hospitais, que foram vítimas de alguns ataques. relacionado ao Irã. Alguns actuais e antigos responsáveis e especialistas cibernéticos israelitas dizem que se o Knesset, o parlamento de Israel, aprovar uma lei cibernética, Israel poderá proteger-se melhor, expandindo as regras para além da infra-estrutura crítica.
Analistas disseram que os ataques se concentraram principalmente no vazamento de documentos por meio de vulnerabilidades bem conhecidas que poderiam ser exploradas pela varredura de redes de computadores em busca de vulnerabilidades ou pelo lançamento de ataques clássicos de phishing. Ataques simples são repetidos muitas vezes, o que aumenta a chance de sucesso.
Nos últimos dois anos, grupos de hackers ligados ao Irão expuseram centenas de milhares de e-mails e documentos internos de agências governamentais. Alguns incidentes particularmente embaraçosos incluíram a fuga de dados do Colégio de Defesa Nacional de Israel, no qual hackers publicaram informações de passaportes de generais israelitas e funcionários de países como os EUA e a Índia. Outras divulgações incluem mais de 15 anos de documentos internos do Ministério da Justiça e e-mails e pedidos de licenças do Ministério da Segurança Nacional de Israel, incluindo registos militares dos requerentes.
Tais ataques têm sido embaraçosos para alguns num país conhecido pela guerra cibernética avançada, incluindo o Stuxnet, um projecto de hackers de alto nível desenvolvido por Israel e pelos EUA que penetrou numa instalação de enriquecimento nuclear iraniana em 2010. Israel e os EUA não comentaram publicamente o seu papel no ataque.
As empresas israelenses também exportam armas cibernéticas, como o Pegasus da NSO, que permite aos clientes controlar remotamente smartphones para espionar alvos. A ilustre unidade 8200 do Exército também é conhecida por suas capacidades cibernéticas.
Em junho, durante a guerra entre Israel e o Irã, a maior bolsa de criptomoedas de Teerã foi hackeada, destruindo mais de US$ 90 milhões, e um grupo de hackers pró-Israel assumiu a responsabilidade. Os fundadores israelitas construíram empresas de segurança cibernética como a Checkpoint e a Wiz, que a Google adquiriu recentemente por 32 mil milhões de dólares, ajudando a reforçar a reputação internacional de Israel como uma potência cibernética.
Os recentes ataques que atingiram Israel são conhecidos na indústria da cibersegurança como “hacks e fugas”, nos quais um mau actor compromete o sistema de um alvo, rouba dados e publica-os online para prejudicar a sua reputação.
“Na maior parte, eles exploram vulnerabilidades conhecidas”, disse Ari Ben Am, membro adjunto do Centro para Inovação Cibernética e Tecnológica da Fundação para a Defesa das Democracias, um think tank de Washington. “Os iranianos não têm a capacidade de detectar vulnerabilidades completamente novas ou zero vulnerabilidades em escala”, disse ele, referindo-se a falhas de segurança anteriormente desconhecidas em software, hardware ou software.
Na semana passada, o grupo Handala, ligado ao Irão, vazou informações pessoais confidenciais do ex-primeiro-ministro israelita Naftali Bennett, incluindo a sua lista de contactos e mensagens do Telegram. Ben Am disse que hackear o telefone de Bennett provavelmente não foi muito complicado. Os hackers podem realizar uma “troca de SIM”, enganando uma operadora de celular para que transfira um número de telefone para um cartão SIM controlado pelos hackers. Um porta-voz de Bennett não respondeu a um pedido de comentário.
Israel tem legislação que exige medidas de segurança cibernética para proteger infra-estruturas consideradas críticas para a segurança nacional, mas não adoptou uma lei cibernética abrangente que exija que outras autoridades relevantes adoptem protecções cibernéticas e definam claramente quem é responsável pela supervisão. Uma tal lei poderia ajudar a prevenir ataques ligados ao Irão contra alvos, incluindo hospitais israelitas, actuais e antigos funcionários israelitas e especialistas cibernéticos.
“Há uma lacuna entre as capacidades tecnológicas de Israel como nação da Internet e o quadro regulamentar que deveria proteger a esfera civil de Israel de ataques cibernéticos”, disse Tehilla Schwartz Altshuler, investigadora sénior em legislação e política tecnológica no Instituto de Democracia de Israel, um think tank com sede em Jerusalém.
Israel designa dezenas de corpos como infra-estruturas críticas e estão relativamente bem preservados. No entanto, organizações como os hospitais não são obrigadas por lei a adoptar defesas cibernéticas e, ao abrigo da legislação existente, não há forma de penalizá-las se não o fizerem.
Vários hospitais israelitas viram as suas informações vazar online durante a guerra em Gaza, incluindo o Centro Médico Ziv, no norte de Israel, que tratou soldados. Analistas disseram que o vazamento de informações pessoais foi usado em ataques durante a guerra para colocar informações públicas sobre os israelenses online.
De acordo com um relatório recente da Amazon Threat Intelligence, unidade da Amazon que publica relatórios sobre ameaças cibernéticas, num dos ataques de maior valor militar, hackers iranianos acederam a câmaras CCTV durante a guerra de Junho entre Israel e o Irão, fornecendo-lhes informações visuais sobre os alvos. Analistas dizem que é provável que grupos ligados ao Irão tenham explorado vulnerabilidades anteriormente conhecidas para realizar tais ataques. O chefe da Direção Nacional Cibernética de Israel disse este mês que o Irã acessou câmeras de segurança para registrar os efeitos de um ataque com mísseis a um centro de pesquisa científica israelense.
Ben Am disse que o Irão é um activista na guerra cibernética e que o país está a investir na melhoria das suas capacidades tecnológicas e na qualidade do seu pessoal com formação especial. Os grupos ligados ao Irão cobrem quase todo o espectro de atividades cibernéticas, contando com a digitalização da Internet para encontrar alvos vulneráveis e desenvolvendo malware personalizado, disse ele.
Adam Meyers, chefe de operações adversárias da CrowdStrike, uma empresa de segurança cibernética, disse que Israel tem sido um alvo cibernético de muitos países ao redor do mundo desde o início da guerra em Gaza. “Dado o grande volume, é difícil ser 100% preciso”, disse ele.
Escreva para Anat Peled em anat.peled@wsj.com
