Os EUA desempenharam um papel central na investigação de ambos os hacks. A Casa Branca colabora há semanas com a investigação do governo albanês para descobrir a origem do ataque cibernético – e mitigar seus efeitos – que ocorreu em 15 de julho e deixou seus sistemas públicos inativos por um mês. Em Portugal, foram os serviços secretos americanos que alertaram as forças armadas portuguesas do que se passava.

A resposta mais dura veio no caso albanês, no qual a acusação do Irã foi direta e contundente. “Concluímos que o governo do Irã executou esse ataque cibernético imprudente e irresponsável e é responsável pelas subsequentes operações de hacking e vazamento de informações”, disse Adrienne Watson, porta-voz do Conselho de Segurança Nacional dos EUA.

“Os Estados Unidos tomarão medidas para responsabilizar o Irã por ações que ameaçam um aliado americano e estabelecem um precedente perturbador para o ciberespaço”, disse ele, enfatizando que a Albânia é um “aliado americano na OTAN”.

Os Estados Unidos tomarão medidas para responsabilizar o Irã por ações que ameaçam um aliado

O primeiro-ministro albanês, Edi Rama, acusou formalmente o Irã e exigiu que todo o seu pessoal deixe o país com “provas irrefutáveis” de que a ofensiva foi “orquestrada e financiada” por Teerã. A indicação oficial não é trivial, pois doutrina da OTAN descreve ataques cibernéticos como o sofrido pela Albânia como “ataques armados”. Isso permitiria ao país invocar o Artigo 5 da OTAN, segundo o qual um ataque contra toda a Aliança seria considerado e daria a seus membros a capacidade de responder, inclusive com o uso da força.

A Albânia não mencionou essa possibilidade, mas a OTAN lembrou que pode valorizar uma resposta conjunta a uma agressão como essa. “Continuaremos a aumentar nossa guarda contra esse tipo de atividade cibernética maliciosa no futuro e nos apoiaremos mutuamente para deter, defender e combater todo o espectro de ameaças cibernéticas, inclusive considerando possíveis respostas coletivas”, disse ele. é uma declaração.

A investigação albanesa-americana apontou que a ofensiva iraniana empregou quatro grupos de hackers que estiveram envolvidos em ataques a outros países. Um deles ciberatacou Israel, Arábia Saudita, Jordânia, Emirados Árabes Unidos e Chipre, disse Rama.

O Irã descreveu a ruptura nas relações do lado albanês como “uma ação imprudente e de curto alcance”. “Rejeitamos as acusações infundadas feitas pelo governo albanês”, disse o Ministério das Relações Exteriores iraniano em um comunicado.

Documentos secretos da OTAN vazados

Após a eclosão do conflito diplomático entre a Albânia e o Irã na quarta-feira, o escândalo estourou no outro lado da Aliança. O governo português reconheceu ter sofrido um “ciberataque prolongado” após uma investigação publicada pelo jornal português Jornalque revelou que “centenas de documentos classificados e confidenciais” da NATO enviados para Portugal estão à venda no rede profunda após outro ataque cibernético.

Neste caso, a ofensiva afetou o Estado-Maior General das Forças Armadas Portuguesas, que “só teve conhecimento porque foi informado pelos Serviços de Informação norte-americanos”, noticia o referido órgão de comunicação social. Notificaram o primeiro-ministro português, António Costa, em agosto, quem deu o alarme ao seu Estado-Maior. A NATO teria exigido um encontro de alto nível com a chefia militar portuguesa, a realizar no Quartel-General da Aliança, em Bruxelas.

As autoridades portuguesas não negaram o ciberataque, mas recusaram-se a dar informações específicas sobre o mesmo. “Todos os ciberataques contra qualquer entidade pública são objeto de uma estreita coordenação entre as entidades que, em Portugal, são responsáveis ​​pela cibersegurança”, disse o Ministério da Defesa sobre o incidente. A oposição pediu a presença da ministra Helena Carreiras no Parlamento.

“O Governo pode garantir que o Ministério da Defesa e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, enquanto membro fundador da Aliança Atlântica, se mantenha intacta”, disse ao Diário de Notícias um porta-voz da equipa de António Costa. “A troca de informações entre aliados em termos de segurança da informação é permanente no nível bilateral e multilateral”, acrescentou.

Esses tipos de avisos das forças de segurança dos EUA são comuns. Na primavera, a Iberdrola reconheceu ter sido avisada pelas “autoridades americanas” da iminência de um ciberataque. Apesar de a empresa ter se preparado e também notificado as autoridades espanholas, a ofensiva obteve os dados pessoais de 1,3 milhões de clientes, conforme anunciado por elDiario.es. “O aviso dos EUA serviu para reforçar a segurança dos nossos sistemas, o que impediu [los atacantes] poderia obter informações críticas”, disse a Iberdrola.

Apesar de tudo, fontes da NATO também se recusaram a comentar o ciberataque contra o Estado-Maior português. “Não discutimos os supostos vazamentos de informações sigilosas. Portugal é um valioso aliado da OTAN, que faz importantes contribuições para nossa segurança compartilhada”, disse uma porta-voz ao elDiario.es.

Ao contrário do caso albanês, a ausência de informação oficial impossibilita saber se a NATO ou Portugal identificaram os autores da agressão.

Segundo várias fontes militares disseram ao jornal português, depois de alertados para o ciberataque, especialistas do Gabinete de Segurança Nacional (integrado no gabinete de António Costa) e do Centro Nacional de Cibersegurança juntaram-se aos militares do Centro Nacional de Ciberdefesa, localizado no Estado-Maior , e procedeu a uma triagem completa de todo o sistema de comunicações internas da Defesa Portuguesa.