Hackers chineses estariam ‘mirando’ em produtoras da Índia de vacinas

Arquivado em: Destaque do Dia, Internet, Tecnologia, Últimas Notícias
Publicado segunda-feira, 1 de março de 2021 as 13:30, por: CdB

 

Um grupo de hackers chineses, alegadamente com suporte estatal, vem tentando se infiltrar nos sistemas de inteligência de duas fabricantes indianas de vacinas contra a covid-19, segundo a empresa de cibersegurança Cyfirma.

Por Redação, com Sputnik – de Pequim

Um grupo de hackers chineses, alegadamente com suporte estatal, vem tentando se infiltrar nos sistemas de inteligência de duas fabricantes indianas de vacinas contra a covid-19, segundo a empresa de cibersegurança Cyfirma.

Hackers chineses estariam ‘mirando’ em produtoras indianas de vacinas contra covid-19

Ambas China e Índia têm vendido ou oferecido suas vacinas a vários países, sendo a Índia produtora de mais de 60% das vacinas no mercado, informa à agência inglesa de notícias Reuters.

A Cyfirma, suportada pela Goldman Sachs, com bases em Singapura e em Tóquio, no Japão, contou que o grupo de hackers chinêscibersegurança APT10, também conhecido como Panda de Pedra, teria identificado falhas e vulnerabilidades na estrutura de inteligência e na rede de fornecimento da Bharat Biotech e do Instituto Serum da Índia (SII, na sigla em inglês), sendo a última, por sua vez, a maior fabricante de vacinas do mundo.

Cibersegurança

– A motivação real aqui é de extrair propriedade intelectual e obter vantagem competitiva sobre as empresas farmacêuticas indianas – explicou o diretor-executivo da companhia de cibersegurança, Kumar Ritesh, que já foi um oficial de elite na agência de inteligência estrangeira britânica MI6, citado pela agência.

O ministro das Relações Exteriores da China, Wang Yi, por sua vez, ainda não respondeu a pedidos de comentário sobre o assunto. De igual modo, o Instituto Serum e a Bharat Biotech também se recusaram a comentar o sucedido.

O gabinete do diretor-geral da Equipe de Resposta a Emergências Computacionais (CERT, na sigla em inglês) indiana confirmou que o caso foi entregue ao diretor de operações da equipe, S.S. Sarma, que, por sua vez, contou à Reuters que a CERT é uma “agência legal e não podemos confirmar este assunto com a mídia”.

Código fabricado pela NSA norte-americana

Segundo investigadores israelenses, os espiões chineses utilizariam codificação criada pela Agência de Segurança Nacional (NSA, na sigla em inglês) dos EUA para suportarem suas operações de crime cibernético.

Este achado poderá ser encarado como uma indicação de como softwares maliciosos criados pelos governos podem ter o efeito contrário ao esperado, segundo à Reuters.

O Ponto de Verificação de Software e Tecnologias, situado em Tel Aviv, emitiu um relatório onde apontou que algumas características de um pedaço de malware ligado à China chamado de “Jian” eram tão semelhantes, que apenas poderiam ter sido roubadas de ferramentas de invasão da NSA, vazadas para a Internet em 2017.

Tal acontecimento vem à tona quando vários especialistas já argumentam que os espiões norte-americanos deveriam investir mais energia em consertar as falhas que encontram no software, ao invés de desenvolver e libertar softwares malignos para as explorar.

É certo que vários países no mundo desenvolvem malwares que se infiltram nos dispositivos de seus rivais, levando vantagem das falhas do software que os opera. Cada vez que um espião descobre uma nova falha, este deve ponderar entre a explorar discretamente, ou se deve a emendar novamente para proteger o país para o qual trabalha de seus adversários.

Grupo de hackers

Este dilema chamou a atenção do público entre 2016 e 2017, quando um grupo de hackers autodenominado “Shadow Brokers” (Corretores de Sombra, na tradução) publicou na Internet partes do código mais perigoso da NSA, possibilitando aos criminosos cibernéticos e a nações rivais dos EUA adicionarem ferramentas digitais de invasão aos seus próprios arsenais (cibernéticos).

Yaniv Balmas, diretor de pesquisa do Ponto de Verificação de Software e Tecnologias, disse que a possível lição a tirar do relatório de sua companhia, é a necessidade de grandes espiões ponderarem em manter as falhas dos softwares secretas, pensando duas vezes antes se devem utilizar essa vulnerabilidade para seu próprio proveito.

Até agora, tanto a NSA como a Embaixada da China em Washington se recusaram a prestar comentários.