Do pouco que se vai sabendo sobre o regime ocluso da Coreia do Norte, poucas vezes foi salientado, junto da comunidade internacional, que o país de Kim Jong–un domina, ou manifesta, a mesma sofisticação tecnológica que, por exemplo, os seus vizinhos chineses, japoneses ou sul–coreanos demonstram diariamente. Esta convicção generalizada tem vindo, no entanto, a ser cada vez mais posta em causa, particularmente no que toca ao campo militar e em virtude dos mais recentes – e ousados – testes nucleares e balísticos levados a cabo por Pyongyang.
A obrigação de atenção redobrada dos serviços de inteligência de Washington, Seul e Tóquio à temerosa capacidade de Kim para desencadear uma guerra nuclear alargou-se recentemente a uma outra arma tecnológica que, à vista desarmada, também não parecia encaixar no perfil do isolado e atrasado Estado coreano. Longe da atenção mediática, a Coreia do Norte forjou um verdadeiro exército de hackers, concebido e treinado para penetrar nos mais sofisticados sistemas informáticos de entidades estatais, governamentais e financeiras, e com isso obter ganhos estratégicos sobre os seus oponentes.
Num país de cerca de 25 milhões de habitantes onde, em 2011, se estimava existirem pouco mais de 1000 endereços IP, no qual o acesso à internet, nos dias que correm, para além de depender apenas de duas empresas – uma chinesa e outra russa -, é totalmente controlado e monitorizado pelo regime – mesmo os poucos sortudos que beneficiam dela estão limitados às agências noticiosas e páginas governamentais -, o risco de se poder formar uma legião de piratas informáticos com capacidade para causar estragos foi sempre visto, junto dos especialistas internacionais em cibersegurança, como diminuto. “A combinação entre elementos bizarros, absurdos, medievais e sofisticados levou as pessoas a não levarem [a ameaça virtual norte-coreana] a sério. Como é que um país tão isolado e atrasado pode ter essa capacidade?”, refletia um antigo responsável do governo britânico, citado pelo “New York Times”.
Mas essa realidade foi ganhando corpo com a descoberta do rasto norte-coreano em diversos ataques informáticos recentes – incluindo a apropriação de planos militares de EUA e Coreia do Sul que visavam assassinar Kim Jong-un ou o roubo de 81 milhões de dólares do Banco Central do Bangladesh -, que levou os referidos especialistas a assumir que menosprezaram as capacidades de Pyongyang. Isto explica-se, em parte, porque o foco da vigilância internacional esteve quase totalmente fixado, durante anos, no Bureau 121, a unidade militar norte-coreana de informáticos, criada no final dos anos 90, dentro do Exército do Povo. Em abril deste ano, contudo, foram reveladas ligações sólidas entre o regime de Kim Jong-un e o grupo de piratas informáticos Lazarus, cujas atividades ilícitas começaram em 2009 e estão documentadas pelas principais empresas de cibersegurança ocidentais. O Lazarus foi responsável, por exemplo, pelo chamado ataque WannaCry, de maio deste ano, que afetou mais de 300 mil computadores em todo o mundo e paralisou, entre outras entidades, o sistema de saúde britânico.
Esta descoberta facilitou a ligação entre várias pontas soltas e alguns ataques informáticos que careciam de explicação – como o desaparecimento de outros 60 milhões de dólares do Far Eastern International Bank, de Taiwan, ainda durante este mês. Ajudou, por exemplo, à descoberta de que os 81 milhões roubados ao Bangladesh foram apenas a fatia possível de uma quantia absurdamente superior e que só não foi canalizada para Pyongyang por culpa de um erro ortográfico infantil. E também a revelar que é através desse tipo de golpes que a Coreia do Norte obtém muito do financiamento que as sanções das Nações Unidas lhe vedam através de outras vias – os serviços secretos do Reino Unido presumem que Kim Jong-un chegue a faturar mil milhões de dólares por ano em ataques informáticos
Segundo testemunhos de antigos funcionários dos serviços de inteligência dos EUA e Reino Unido àquele jornal norte-americano, o exército de hackers da Coreia do Norte terá sido inspirado e treinado pelo Irão e é composto por mais de 6 mil “soldados”: 1700 diretamente empregados pelo regime e outros quase 5 mil direta ou indiretamente financiados pelo Estado coreano. A empresa de cibersegurança Recorded Future acredita mesmo que Pyongyang tenha vários piratas informáticos espalhados pelo globo e o seu mais recente relatório sugere uma “presença física e virtual” destes assalariados em países como Moçambique, Quénia, Índia, Nepal, Indonésia e Nova Zelândia.
A resposta norte-americana à ciberguerra de Kim envolve mais do dobro dos informáticos e, seguramente, um orçamento dez vezes superior, mas isso não lhe garante automaticamente vantagem. Antes pelo contrário. Mais hackers no campo de batalha cibernético aumenta as probabilidades de mais atores poderem deixar rasto e, com isso, tornarem–se mais vulneráveis.
É nesta realidade que assenta o maior trunfo da Coreia do Norte. EUA, Japão, Coreia do Sul e praticamente todos os seus adversários estão de tal forma dependentes das redes web e dos fluxos de internet que não podem dar-se ao luxo de cometer erros. Cidades, governos, bancos, exércitos, empresas, sistemas de segurança, serviços secretos, universidades, hospitais, oleodutos ou pessoas desses países estão agrilhoados à internet e, do outro lado da barricada, a situação é totalmente oposta: apenas o governo e o exército têm algo a temer. Não são, por isso, necessários grandes cálculos para se atestar que Pyongyang tem muito menos a perder que os seus inimigos, em caso de ataque informático.
É precisamente essa a vantagem da Coreia do Norte e das suas legiões de hackers. Antes da guerra nuclear, há uma ciberguerra para se travar e Kim Jong-un parece já ter percebido qual o seu papel nesse conflito. Resta à comunidade internacional manter as suas defesas atualizadas e não oferecer aos piratas informáticos norte-coreanos aquilo que procuram: uma pequena fresta que lhes permita desmantelar uma economia, arrasar um sistema de defesa ou apavorar um país inteiro.