Identificado responsável por ciberataque a políticos alemães

Detetado dia 3 de janeiro, o furto e subsequente divulgação dos dados pessoais de quase mil políticos e jornalistas alemães tomou lugar ao longo do mês de dezembro, disponibilizando no Twitter informação como endereços de email, números de telefone e fax, excertos de mensagens de texto e contratos de leasing. Apesar da natureza relativamente pouco sensível dos dados, a escala e caráter político do ataque fez deste um dos mais notórios da história do país, tendo mesmo sido comparado com a infiltração do parlamento de Bundestag por hackers russos em 2015.

Apesar da especulação de que o ataque tivesse sido levado a cabo por atuantes associados ao governo russo ou a um movimento de extrema-direita, o responsável foi identificado como um estudante universitário de 20 anos, a trabalhar sozinho a partir do seu computador pessoal em casa dos pais.

O jovem, cujo o nome não foi divulgado, terá explorado passwords fracas como “1234” com recurso a técnicas que, apesar de requererem paciência, não envolvem habilitações técnicas avançadas nem recursos adicionais. A motivação do ataque, alega o estudante, foi simples opinião política, sem influência direta ou remuneração por parte de um movimento político ou estado-nação como inicialmente pressuposto.

O ataque atingiu figuras políticas de todos os partidos com a excepção do Alternative für Deutschland, de extrema direita, sendo que cerca de metade pertenciam à União Democrata-Cristã, partido da chanceler Angela Merkel.

Apesar de ser maior de idade, o estudante está a ser julgado como juvenil, o que combinado com a ausência de precedentes criminais poderá vir a aligeirar muito a sentença de até seis anos que os seus crimes comportam.

Considerando o medo crescente da interferência digital nos processos políticos – e tendo em conta a proximidade das eleições para o Parlamento Europeu – o facto de um ataque destas dimensões ter levado um mês a ser detetado fomentou fortes críticas ao departamento de cibersegurança do país, tanto por membros do governo atual como da oposição. A revelação de que o ataque foi levado a cabo por uma única pessoa, com recurso a métodos pouco sofisticados, agrava ainda mais estas preocupações.

Horst Seehofer, Ministro dos Assuntos Internos, alerta que o incidente deve servir de aviso para todos, especialmente com as eleições parlamentares à porta: “podia ser um perpetrador muito diferente”.

Já Katarina Barley, Ministra da Justiça, referiu que a sua repartição está a averiguar se o incidente justifica apertar as leis de privacidade e proteção de dados do país, já de si severas.

Ambos os ministros procederam a encorajar o uso de passwords fortes e diversificadas e a adoção da verificação em dois passos para aceder a contas online.

Semelhantemente, Dirk Engling, porta-voz do clube alemão de hackers Chaos Computer Club, alerta para a importância da componente humana na cibersegurança, ilustrada pela forma como uma simples questão de boas-práticas possibilitou um ataque desta natureza.

“É muito fácil culpar a China ou a Rússia, mas usar emails privados para assuntos profissionais ou políticos é sempre um risco.”