(Fonte da imagem: Wikimedia Commons)

Uma reportagem publicada na última sexta-feira (10 de fevereiro) pelo The New York Times mostra a extensa lista de precauções que executivos e especialistas de segurança tomam ao viajar para a China. Para evitar a ação de hackers, profissionais evitam até mesmo usar os mesmos aparelhos dentro e fora do país.

Como exemplo, a matéria cita Kenneth G. Lieberthal, da Brookins Institution, que costuma viajar para território chinês constantemente. Ele deixa seu smartphone e laptop em casa, usando aparelhos substitutos que são totalmente apagados assim que ele chega ao território estrangeiro ou volta de uma viagem.

Dentro da China, ele desabilita conexões Bluetooth e Wi-Fi, além de se certificar de nunca deixar seu telefone fora do campo de visão. Durante reuniões importantes, não só o aparelho é desligado como tem sua bateria é removida — medida que tenta prevenir possíveis gravações das conversas realizadas.

Apesar de conectar-se à internet, Lieberthal nunca o faz sem ter certeza de usar uma conexão criptografada. Todas as suas senhas e logins são copiados e colados a partir de um documento de texto presente em um dispositivo removível, forma de tentar evitar a ação de qualquer keylogger escondido na máquina.

Ambiente inseguro

Embora a situação acima pareça fruto de uma mente paranoica, atitudes do tipo já se tornaram padrão entre membros de agências governamentais norte-americanas, grupos de pesquisa e empresas que possuem negócios na China e a na Rússia. Esses países são marcados pelo crescimento das tentativas de espionagem digital, que têm o objetivo tanto de roubar informações confidenciais do governo quanto documentos reservados a alguns poucos funcionários das empresas que lá atuam.

“Caso uma companhia possua uma quantidade significativa de propriedade intelectual que interesse aos chineses e aos russos e um empregado vai lá com seus dispositivos portáteis, eles serão invadidos”, afirma Joel F. Brenner, ex-oficial de contrainteligência dos Estados Unidos.

O número de companhias afetadas é desconhecido, já que muitas delas têm medo de declarar publicamente que alguma informação delicada foi roubada. Isso se deve tanto ao temor de que o valor de suas ações vá cair quanto pelo total desconhecimento de que houve uma invasão.

Um exemplo do segundo caso aconteceu com a Câmera de Comércio dos Estados Unidos em 2010. Até que a ação dos invasores fosse descoberta, haviam sido perdidas seis semanas de emails privativos que continham os segredos de algumas das maiores companhias do mundo — uma análise posterior mostrou que até a impressora e o termostato de um escritório eram usados para enviar os dados roubados a um endereço hospedado em um servidor chinês.

Governos suspeitos

As próprias redes de internet oficiais da China e da Rússia são vistas como uma ameaça pelas empresas norte-americanas. Quem entra em ambos os países é proibido de carregar documentos com informações criptografadas, indício de que uma simples conexão à rede local pode significar a perda de dados importantes.

A ameaça é tanta que empresas como a McAfee proíbem que funcionários voltem a entrar em ambientes internos caso tenham seus dispositivos inspecionados na fronteira chinesa, mesmo que eles tenham passado por verificações posteriores. “Nós simplesmente não queremos nos arriscar”, afirma Simon Hunt, vice-presidente da companhia.

“Os chineses são muito bons em esconder rastros”, declarou Scott Aken, ex-agente do FBI especializado em contrainteligência e invasões de computador. “Na maioria dos casos, as companhias não percebem que foram prejudicadas até anos depois, quando um competidor estrangeiro lança exatamente o mesmo produto, só que 30% mais barato”, completa.

Cupons de desconto TecMundo: