Tempos difíceis para o Japão no domínio da segurança cibernética. Ataques a organizações privado e governamental cresceram significativamente nos últimos anos, ameaçando mesmo parte da infra-estrutura crítica do país. Alguns ataques não tiveram sucesso, mas outros conseguiram violar a segurança de entidades muito importantes, como a própria agência japonesa de cibersegurança.
O chefe de gabinete, Hirokazu Matsuno, reconheceu esta quarta-feira um potencial novo incidente. De acordo com informações prestadas em conferência de imprensa, a Agência de Exploração Aeroespacial do Japão (JAXA) está a investigar um possível acesso não autorizado aos seus sistemas. A tarefa, conduzida por especialistas, exigiu a paralisação operacional de parte da rede interna, inclusive da intranet da agência.
Informações confidenciais seriam seguras
As autoridades forneceram muito pouca informação a este respeito. Um porta-voz da JAXA disse à Reuters que a aparente intrusão poderia ter ocorrido devido a um vulnerabilidade em equipamentos de rede. Indicou ainda que a agência não se apercebeu do possível problema, mas que foi uma organização externa que motivou o início da investigação, embora não tenha mencionado o nome da organização em questão.
Quando falamos de vulnerabilidades, referimo-nos a fraquezas ou falhas que podem ser utilizadas por agentes maliciosos para comprometer a segurança de um sistema. Ora, esse conceito é muito amplo e, por ultrapassar a ciência da computação, podemos citar uma analogia da vida real. Por exemplo, uma fechadura foi projetada para funcionar com uma determinada chave e fornecer proteção a uma sala.
Mas também existe a possibilidade de criminosos identificarem certas vulnerabilidades na fechadura para abri-la com algumas ferramentas ou até mesmo com outra chave. O fabricante de fechaduras, por sua vez, você nem sempre conhece esses erros, então você nem sempre pode abordá-los. Algo semelhante acontece no mundo digital. As vulnerabilidades existem e tanto os bons quanto os maus atores competem para descobri-las.
Além das informações oficiais sobre o incidente em curso, os jornais japoneses parecem ter mais informações sobre o que aconteceu. Fontes consultadas pelo The Japan Times indicam que os invasores obtiveram acesso ao servidor central do Active Directory da JAXA. O Active Directory, lembre-se, é o serviço da Microsoft que gerencia os recursos de um ambiente de rede corporativa, como usuários, impressoras, computadores, etc.
As informações provenientes de fontes não oficiais são ainda mais alarmantes. Este cenário não teria acontecido há poucos dias, mas sim entre julho e agosto. Para tudo isso, os especialistas em segurança da JAXA não detectaram as irregularidades Até que no outono foram as autoridades policiais, desconhece-se a divisão específica, que alertaram sobre o incidente e promoveram o início da investigação.
A JAXA, no entanto, não hesitou em garantir que as informações relacionadas com lançamentos e foguetes não fossem comprometidas. Esta é uma afirmação que possivelmente proporciona tranquilidade às esferas de poder japonesas dado que a agência trabalha em estreita colaboração com o Ministério da Defesa, e ainda mais após o ataque cibernético sofrido pela própria agência de segurança cibernética do país, detectado meses depois.
Imagens: JAXA
Em Xataka: Málaga conquista o coração do Google: o novo centro de cibersegurança é o culminar de mais de uma década