Governo da Venezuela explica ataque hacker sofrido por sistema eleitoral

Ministra da Ciência e Tecnologia afirmou que 65% da ofensiva hacker foram de negação de serviço, os chamados DDoS. Foram mais de 30 milhões de ataques por minuto

Foto: RS via Fotos Públicas

O governo venezuelano apresentou na última segunda (12) detalhes do ataque cibernético ao sistema eleitoral do país no pleito presidencial, realizado no dia 28 de julho. As autoridades venezuelanas afirmam que a ofensiva hacker foi realizada a partir do exterior e prejudicou os trabalhos do Conselho Nacional Eleitoral (CNE), que segue com a página oficial na internet fora do ar.

Essa tem sido a principal justificativa do CNE – e do governo da Venezuela – para o atraso na publicação dos dados detalhados da eleição. Segundo a ministra de Ciência e Tecnologia, Gabriela Jiménez, foram 30 milhões de ataques por minuto em média durante o dia 28.

Ainda de acordo com a ministra, 65% desses ataques foram de negação de serviço – ou DDoS. Essa é uma forma de congestionar o sistema com um volume muito grande de pedidos de acesso, forçando a sua queda. Ou seja, muitos computadores tentam, ao mesmo tempo, entrar num mesmo site, fazendo os mesmos pedidos, criando um fluxo insuportável para uma determinada página online.

Ela disse que 25 instituições do país foram prejudicadas, incluindo desde a estatal petrolífera (PDVSA), passando por empresas de comunicação e de telecomunicações, até o sistema eleitoral.

“Os ataques aumentam 24 horas por dia. Todas as plataformas do Estado foram atacadas de múltiplas maneiras”, explicou Jiménez, acrescentando que 65% dos ataques foram para derrubar serviços na internet e 17% para roubo de informações.

O CNE entregou ao Tribunal Supremo de Justiça (STJ) os dados que comprovariam o ataque cibernético depois que o TSJ iniciou investigação sobre o tema, a pedido do governo Maduro. A presidente do Supremo, a magistrada Caryslia Rodríguez, afirmou que revisará todos os dados sobre o ataque.

“[O TSJ] fará perícia sobre o ataque cibernético massivo do qual foi objeto o sistema eleitoral venezuelano, para a qual a Sala [do Tribunal] contará com pessoal altamente qualificado e idôneo que fará uso dos mais altos padrões técnicos”, disse a juíza da Corte máxima do país.

O CNE informou ainda que os ataques não puderam alterar os votos, que são protegidos por sistema próprio, sem conexão com a internet. Além disso, Maduro acusou o multibilionário Elon Musk, dono da plataforma X, antigo Twitter, de estar envolvido no caso.

A ministra afirmou que foi “sequestrado” o IP da empresa de telefonia venezuelana CanTV, responsável por fazer a transmissão dos dados das urnas para o sistema do Conselho Nacional Eleitoral (CNE). “São alterados os IPs e quando os usuários tentam acessar links de sites com algum serviço, eles são redirecionados a um site completamente diferente e esse movimento colapsa os servidores de forma conjunta”, afirmou a ministra.

O governo estima que um ataque em grande escala como esse pode custar entre US$ 500 e US$ 5 mil (de R$ 2.746 a R$ 27.467) por hora. A ministra afirmou que, para isso, seria preciso um “grande potencial econômico e tecnológico”.

“Temos um volume importante em número de ataques, financiamento significativo e diversidade de ataques contra instituições do Estado. Quem tem capacidade para fazer um ataque desse tamanho? Um Estado como Estados Unidos, que conta com agências como a NSA [Agência de Segurança Nacional], que tem um orçamento para ataques de alta magnitude”, afirmou.

Netscout X Carter

A versão do governo foi parcialmente corroborada por importante empresa de segurança da informação dos Estados Unidos – a Netscout Systems. A companhia afirma que, um dia após a eleição – 29 de julho – os ataques DDoS contra alvos na Venezuela aumentaram em dez vezes. Esse tipo de ataque é utilizado geralmente para derrubar sites e sistemas. 

“Mesmo uma pequena quantidade de tráfego, se enviada na hora certa para um alvo despreparado, pode resultar em interrupções de rede”, diz a Netscout, acrescentando que “quase todos os ataques contra a Venezuela nos dias em questão tiveram como alvo um único Provedor de Telecomunicações”. Porém, a análise da Netscout não incluiu os dias após 29 do mês passado.

Por outro lado, a chefe da missão de observação do Centro Carter, Jennie Lincoln – que participou da missão de observação das eleições na Venezuela -, afirmou que não há evidências desse ataque cibernético.

“Há empresas que monitoram e sabem quando há negações de serviço [ataques cibernéticos] e não houve um no dia da eleição ou naquela noite”, explicou Lincoln em entrevista exclusiva à agência francesa AFP, sem, contudo, informar quais empresas ela consultou.

Autor