As autoridades venezuelanas afirmam que um ataque cibernético realizado do exterior prejudicou os trabalhos do Conselho Nacional Eleitoral (CNE), que segue com a página oficial na internet fora do ar. Essa tem sido a principal justificativa do CNE – e do governo da Venezuela – para o atraso na publicação dos dados detalhados da eleição de 28 de julho.
Mas, afinal, o que se sabe sobre esse suposto ataque? Segundo autoridades do país, os ataques foram feitos principalmente da Macedônia do Norte, país do leste europeu, e chegaram a 30 milhões por minuto. Além disso, continuariam ocorrendo até o último domingo (11).
Na segunda-feira (12), a ministra da Ciência e Tecnologia da Venezuela, Gabriela Jiménez, apresentou balanço sobre o suposto ataque hacker. Ela disse que 25 instituições do país foram prejudicadas, incluindo desde a estatal petrolífera (PDVSA), passando por empresas de comunicação e de telecomunicações, até o sistema eleitoral.
“Os ataques aumentam 24 horas por dia. Todas as plataformas do Estado foram atacadas de múltiplas maneiras’, explicou Jiménez, acrescentando que 65% dos ataques foram para derrubar serviços na internet e 17% para roubo de informações.
O CNE entregou ao Tribunal Supremo de Justiça (STJ) os dados que comprovariam o ataque cibernético depois que o TSJ iniciou investigação sobre o tema, a pedido do governo Maduro. A presidente do Supremo, a magistrada Caryslia Rodríguez, afirmou que revisará todos os dados sobre o ataque.
“[O TSJ] fará perícia sobre o ataque cibernético massivo do qual foi objeto o sistema eleitoral venezuelano, para a qual a Sala [do Tribunal] contará com pessoal altamente qualificado e idôneo que fará uso dos mais altos padrões técnicos’, disse a juíza da Corte máxima do país.
O CNE informou ainda que os ataques não puderam alterar os votos, que são protegidos por sistema próprio, sem conexão com a internet. Além disso, Maduro acusou o multibilionário Elon Musk, dono da plataforma X, antigo Twitter, de estar envolvido no caso.
Netscout X Carter
A versão do governo foi parcialmente corroborada por importante empresa de segurança da informação dos Estados Unidos – a Netscout Systems. A companhia afirma que, um dia após a eleição – 29 de julho – os ataques DDoS contra alvos na Venezuela aumentaram em dez vezes. Esse tipo de ataque é utilizado geralmente para derrubar sites e sistemas.
“Mesmo uma pequena quantidade de tráfego, se enviada na hora certa para um alvo despreparado, pode resultar em interrupções de rede’, diz a Netscout, acrescentando que “quase todos os ataques contra a Venezuela nos dias em questão tiveram como alvo um único Provedor de Telecomunicações’. Porém, a análise da Netscout não incluiu os dias após 29 do mês passado.
Por outro lado, a chefe da missão de observação do Centro Carter, Jennie Lincoln – que participou da missão de observação das eleições na Venezuela -, afirmou que não há evidências desse ataque cibernético.
“Há empresas que monitoram e sabem quando há negações de serviço [ataques cibernéticos] e não houve um no dia da eleição ou naquela noite’, explicou Lincoln em entrevista exclusiva à agência francesa AFP, sem, contudo, informar quais empresas ela consultou.
Especialistas de tecnologia da informação entrevistados pela Agência Brasil destacaram que existem diversas empresas que monitoram os ataques cibernéticos em tempo real e podem consultar o histórico do tráfico de ataques maliciosos de dias e meses anteriores, comprovando ou não a tese do governo venezuelano.
O especialista em segurança da informação Breno Borges ponderou que, para monitorar esses movimentos cibernéticos, as empresas precisam ter servidores próximos das infraestruturas que sofreram esses ataques.
“É como se eu mandasse um monte de carta para lotar sua caixa de correios e impedir que novas cartas cheguem à sua casa. Eu só consigo descobrir esse ataque de cartas se estiver na rua vendo as cartas chegarem ou se você deixar eu entrar na sua casa e abrir a caixa de correios’, afirmou.
A forma mais precisa de confirmar a veracidade e dimensão do ataque é por meio das próprias instituições venezuelanas, caso elas permitam um monitoramento do histórico dos seus sistemas, acrescentou Borges.
O especialista em tecnologia Pedro Markum, da organização Transparência Hacker, explicou que os ataques DDoS são comuns, ocorrem todos os dias e têm possibilidade de derrubar páginas e sistemas, mas não de alterar os votos, que estão em um sistema à parte.
“Esses ataques DDoS de maneira nenhuma deveriam impactar no resultado da eleição, mas podem sim provocar atrasos na tabulação [dos resultados], podem sim ser uma justificativa, tanto real quanto uma boa justificativa ficcional’, ponderou.
Markum afirmou ainda que não tem motivos para desconfiar da avaliação da Netscout, que apontou para ataques no dia 29. Porém, analisando dados da empresa russa Kaspersky, que também monitora ataques cibernéticos, o especialista não encontrou qualquer anormalidade nos últimos dias. Para ele, as informações até agora prestadas pelo governo da Venezuela são escassas e pouco detalhadas.
“Os prints [apresentados pela ministra Jiménez] estão descontextualizados, não há densidade de informação. Quando vamos olhar em outros provedores que monitoram essas informações – como o caso da Kaspersky, que é um provedor russo e, portanto, não tem compromisso com o imperialismo norte-americano – não detectamos nenhuma anomalia, não nesse volume [de 30 milhões por minuto]’, afirmou Pedro Markum.
O especialista ponderou, contudo, que ataques localizados não identificados pelos provedores poderiam derrubar páginas pouco protegidas e que somente o governo pode acabar com as dúvidas que cercam o suposto ataque cibernético contra a eleição venezuelana.
“Se eles realmente quisessem comprovar que esses ataques estão acontecendo, não seria difícil, qualquer sistema informático pode ir lá e verificar’, completou Markum.
O diretor do portal de análises eleitoral Votoscopio, Eugenio G. Martínez, chamou atenção para suspensão da auditoria das telecomunicações do CNE, prevista para ocorrer após a votação de 28 de julho e que poderia comprovar os ataques cibernéticos.
“Essa auditoria era essencial para verificar os registros de transmissão da máquina. A sua importância ficou ainda maior depois que o CNE denunciou a tentativa de ataque hacker’, afirmou Martínez.
Edição: Graça Adjuto