Argentina se recusa a pagar resgate e Hackers publicam informações confidenciais

Márcio Resende, RFI - Milhares de informações sensíveis e confidenciais do Estado argentino foram publicadas por hackers que fizeram do país a sua primeira vítima mundial a partir de um ataque cibernético cujo software malicioso costuma atacar empresas.

As informações publicadas vão desde dados pessoais de nacionais e estrangeiros que entraram na Argentina a informações de inteligência criminal, vinculadas a questões de segurança e alertas da Interpol. Uma das pastas, intitulada "Coronavírus", revela os registros de estrangeiros que estavam na Argentina quando começou o isolamento social obrigatório e os que entraram posteriormente.

Há informações pessoais de 25.723 argentinos repatriados: nomes, números de documento, número de telefone, endereços, procedência e até de onde cumpririam a quarentena.

Foram revelados relatórios detalhados com atividades criminosas de estrangeiros detidos na Argentina, sobretudo de colombianos que entraram no país em 2014 e 2015. Os colombianos foram monitorados pela Agência Federal de Inteligência, suspeitos de serem assassinos de aluguel com atuação no território argentino.

Uma pasta contém detalhes sobre expulsões de criminosos e sobre pedidos de refúgio por parte de senegaleses, sírios e palestinos com visto humanitário desde 2011.

Algumas das pastas reveladas contêm os títulos Embaixada dos Estados Unidos, Embaixada do México, Embaixada da Romênia, Embaixada das Filipinas, Consulado da Colômbia, Relatório Interpol Fluxo Migratório, 15 africanos, Chineses em Corrientes (uma província Argentina), Agência Federal de Inteligência, entre outras.

Por enquanto, foram publicados 2.220 arquivos com 1,82 gigabytes de informação comprimida, equivalentes a 3 gigabytes. A senha para abrir os arquivos é a clássica 123456.

O governo argentino notificou embaixadas e agências de inteligência sobre o conteúdo roubado, garantindo que são informações sensíveis, mas não segredos de Estado. As publicações são consequência de um inédito ciberataque contra um organismo governamental, neste caso o Departamento Nacional de Migrações. O alvo foi o Sistema Integral de Captura Migratória, usado nas fronteiras internacionais do país para o controle de cidadãos e turistas.

Governo não pagou resgate

Devido ao ataque, ninguém pôde entrar nem sair do território argentino durante várias horas do dia 27 de agosto. O transtorno só não foi caótico porque a Argentina mantém as fronteiras fechadas desde o dia 16 de março devido à pandemia. Foi a primeira vez que um ciberataque conseguiu deter as operações de um país.

Os hackers usaram o NetWalker, nova versão de um software malicioso do tipo ransomware que encripta os arquivos. Esse cadeado só é aberto se a vítima pagar um resgate para receber a senha de acesso aos seus próprios documentos.

No caso da Argentina, o resgate pedido foi de US$ 4 milhões que o governo negou-se a pagar. O prazo para o pagamento venceu nesta quinta-feira (10), quando os hackers começaram a publicar as informações através do portal DropMeFiles, uma página em russo num nível profundo da internet, a "deep web".

O governo argentino não tem certeza do tamanho do estrago nem por quanto tempo os intrusos estiveram copiando informações antes de ativar o ransomware no dia 27 de agosto.

Para as autoridades argentinas, os hackers deixaram um alerta: "Não tentem recuperar os seus arquivos sem um programa para desencriptar, sem o qual poderiam danificá-los e deixá-los irrecuperáveis. Para nós, isso são negócios. E para lhes provar a nossa seriedade, desencriptaremos um arquivo sem custo. Acessem o nosso site, subam o arquivo encriptado e receberão o arquivo desencriptado de graça. Se não cooperarem conosco, a informação ficará publicamente disponível no nosso blog".

A advertência dos ladrões consta da denúncia penal que o Ministério do Interior fez na Justiça por quatro crimes: roubo, extorsão, dano agravado e acesso ilegítimo ao sistema informático e a dados pessoais.

O governo argentino conseguiu repor a informação roubada, sem pagar o resgate, ao executar um backup. No entanto, não evitou a publicação de dados que revelam informações confidenciais de milhares de pessoas.

Desde junho passado, o FBI tinha registrado ataques do ransomware NetWalker contra organizações governamentais. No dia 28 de julho, os Estados Unidos alertaram sobre a ameaça que fazia vítimas entre empresas. Segundo a companhia especializada em segurança informática McAfee, neste ano o NetWalker já obteve US$ 25 milhões em extorsões.