German Marshall Fund detalha combate no ciberespaço entre cibercriminosos financiados pelo Kremlin e ciberativistas pró-democracia

Em meio à piora das relações da Rússia com o Ocidente e ao crescimento vertiginoso de campanhas de desinformação financiadas pelo Kremlin na internet, um grupo de ativistas cibernéticos surgido em 2014 tenta combater os bombardeios digitais da chamada “guerra híbrida” e, assim, proteger democracias ameaçadas. São os “elfos”, nome inspirado nas criaturas da mitologia nórdica, que agem monitorando as ofensivas de Moscou e seus perpetradores, os trolls, denunciando hacking e espionagem cibernética. As informações constam de um artigo do think tank German Marshall Fund.

Os hacktivistas, como são conhecidos os “hackers do bem” que têm suas ações fundamentadas em ativismo político e social, iniciaram o movimento de resistência em 2014, na Lituânia, com menos de 20 pessoas envolvidas. De lá para cá, o grupo expandiu-se para 13 países da Europa Central e Oriental e, até o ano passado, já contava com cerca de 4 mil voluntários.

Os elfos agem anonimamente e se concentram no combate a ameaças híbridas coordenadas principalmente pelo governo russo. É um trabalho voluntário, não remunerado e independente em relação a Estados. As atividades do grupo são estritamente legais e servem principalmente para delatar as ações de cibercriminosos. A maioria das informações levantadas são inclusive compartilhadas com o público.

No continente europeu, os elfos foram responsáveis pelo desenvolvimento de uma rede de cooperação internacional, que consiste em um sofisticado esquema de inteligência e compartilhamento de informações. O projeto repercutiu em um encontro internacional chamado de Elves Academy (“academia dos elfos”, em tradução literal), iniciativa criada por elfos lituanos em 2018 e que, ao longo de três edições, já treinou centenas de hacktivistas nos últimos anos.

Unidos por uma mesma causa, os elfos representam um grupo de vários milhares de especialistas em operações de combate à informação, uma força que, de acordo com o artigo, tem papel fundamental na defesa das instituições democráticas contra a infowar (guerra de informação) russa.

O analista letão Jānis Bērziņš define a guerra híbrida proposta por Moscou como um conceito criado para “confundir os inimigos e criar uma falsa percepção de que a Rússia é mais capaz e mais poderosa que o Ocidente, baseado na ideia de que o principal espaço de batalha é a mente da população”. Dessa forma, o campo de batalha é ocupado por operações de informação. Sem a necessidade de disparar um tiro sequer.

O artigo define o ciberespaço como o ambiente perfeito para a realização de todo tipo de operações de informação. Ao coordenar tais ataques às vulnerabilidades críticas dos adversários, é possível vencer militar e politicamente a um custo relativamente baixo. E a internet oferece mesmo aos Estados mais fracos oportunidades nunca antes vistas. Sem levar em consideração seu tamanho, localização geográfica ou maturidade militar convencional.

As operações cibernéticas da Rússia ocorrem por meio de coleta e vazamento de informações confidenciais ou por danos causados ​​por software malicioso (malware) na infraestrutura física. E Moscou lança mão de meios militares e não militares no ciberespaço para perseguir seus objetivos estratégicos.

As agências de inteligência russas buscam soluções no setor privado para isso, terceirizando as operações. É nesse cenário que surgem cibercriminosos nacionalistas/patrióticos –alguns até trabalham de graça por razões ideológicas – ou trolls profissionais. Eles atuam em operações que incluem ataque a bancos estrangeiros, empresas multinacionais e outros sites comerciais.

Os hackers nacionalistas agem de forma mais passional do que técnica. Como são menos experientes, são direcionados ​​principalmente para campanhas de baixa complexidade, como roubo e vazamento de e-mails e invasão de agências de notícias para modificação de conteúdo ou para barrar acesso a reportagens.

Já os trolls são a “tropa de elite virtual” da guerra cibernética, tidos como “criaturas do caos”. Eles agem interrompendo, atacando ou causando problemas em redes sociais ou outras plataformas de conteúdo postando comentários, fotos, vídeos, GIFs ou outras formas de conteúdo on-line indesejado. E eles são bem pagos para isso. De acordo com uma investigação, um troll médio na Rússia recebeu em média 400 euros por mês em 2017, uma remuneração acima da média mesmo para atividades em escritórios confortáveis no país. O expediente diário de um troll consiste em escrever cerca de 135 comentários online por dia, principalmente sobre o conflito na Ucrânia.

Os trolls pró-Kremlin também trabalharam forte na manipulação da opinião pública dos EUA durante as eleições de 2016, que resultou em uma vasta e bem-sucedida campanha para divulgar e amplificar mensagens destinadas em parte a ajudar na eleição de Donald Trump. A Otan (Organização do Tratado do Atlântico Norte) também é alvo frequente. A imagem pública da Aliança Ocidental e suas tropas estacionadas nos países bálticos já foi manchada em “revelações” de suas supostas irregularidades.

O acordo entre o Kremlin e os criminosos cibernéticos é simples e beneficia a todos: desde que não se metam nos interesses russos, os hackers têm total liberdade para agir e ganham proteção estatal contra agências policiais ocidentais.

Guerra usa ‘memes’ como munição

Foi essa atmosfera de guerra de informação que deu à luz os elfos, descritos como “guerreiros da internet dedicados a combater as atividades dos trolls“. Eles têm como principal área de atuação o Facebook e o Twitter.

No Twitter, eles reúnem informações sobre novas tendências de desinformação ou sobre as atividades das conhecidas redes de trolls, ciborgues e bots. Eles também identificam e desmascaram trolls ou contas robóticas que se passam por usuários reais.

No Facebook, os elfos coletam dados de perfis públicos de simpatizantes pró-Kremlin proeminentes e seus movimentos políticos ou de grupos fechados de trolls “secretos”. “Infelizmente para os trolls, esses grupos geralmente não são secretos nem privados o suficiente para evitar que os elfos penetrem na maioria deles”, diz o artigo.

Os elfos atuam como agentes duplos, o que lhes permite monitorar as discussões nesses grupos e coletar informações altamente relevantes. Alguns deles vão ainda mais longe ao se envolverem em operações de contra-informação, espalhando alarme entre os trolls ao sugerir que “um elfo pode ter penetrado no grupo”.

Para promover suas atividades e combater narrativas tóxicas pró-Kremlin com suas próprias mensagens positivas nas mídias sociais, os elfos têm até seu “departamento de comunicação”. Mas eles raramente se envolvem em combate aberto com trolls da internet. 

Como os elfos são significativamente superados em número pelos trolls, que também são apoiados por contas robóticas, eles sabem que devem empregar uma estratégia melhor do que tentar “gritar” contra a trollagem no espaço virtual. O “departamento de comunicação” dos elfos é treinado para se envolver ativamente na tendência emergente da comunicação estratégica conhecida como “guerra memética”.

Empregar memes – imagens ou vídeos que retratam um conceito ou ideia em particular que geralmente são divulgados em plataformas sociais online – como uma ferramenta de conflito psicopolítico provou ser cada vez mais bem-sucedida.

“Usar a guerra memética parece ser uma estratégia perfeita quando se trata de abordar os cidadãos dos países da União Europeia, que são conhecidos por seu humor negro cínico e tendência a ridicularizar tudo, começando com figuras públicas e políticos”, observa o texto.

Há também os “elfos de terno”, que usam ferramentas legais para pressionar aqueles que infringem a lei na internet em busca dos interesses do Kremlin. Os processos judiciais movidos por eles elfos geralmente envolvem discurso de ódio, a disseminação de fraudes graves, ameaças à segurança nacional ou violência ou ameaças de morte.

Por que isso importa?

A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos tem se tornando cada vez mais sofisticado à medida que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o documento de outubro de 2021. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros desses ataques estão aumentando”.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.

4 respostas

  1. Pingback: waka vape
  2. Pingback: dultogel 4d

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *