Repórteres que investigam a inteligência militar russa têm sido alvos de ataques cibernéticos altamente sofisticados por meio de suas contas de e-mail criptografadas, com evidências sugerindo que Moscou foi responsável, o provedor de serviço de e-mail ProtonMail e jornalistas disseram no sábado.

O ataque de phishing, que tentava enganar os usuários para que compartilhassem suas senhas ProtonMail, foi dirigido a jornalistas do premiado site Bellingcat, que ajudou a identificar os agentes que envenenaram o ex-espião russo Sergei Skripal na Grã-Bretanha.

ProtonMail, com sede em Genebra, disse em um comunicado que "as evidências (junto com avaliações de terceiros independentes) parecem sugerir um ataque de origem russa".

O presidente-executivo da empresa, Andy Yen, disse à AFP que a operação "foi um dos ataques de phishing mais bem executados que já vimos".

O jornalista do Bellingcat, Christo Grozev, que liderou o trabalho do site no caso Skripal, disse não ter dúvidas de que a unidade de inteligência militar russa GRU era a responsável e que isso representou um "salto quântico" em termos de sofisticação técnica.

"Foi muito convincente, "ele disse à AFP, observando que nenhum repórter do Bellingcat desistiu de suas senhas.

Criptografia ponta a ponta

ProtonMail, que se descreve como o provedor de e-mail mais seguro do mundo, tornou-se cada vez mais popular entre jornalistas e outras pessoas que lidam com informações confidenciais porque as comunicações do usuário são protegidas por criptografia de ponta a ponta.

O iene educado em Harvard, que trabalhou no laboratório de pesquisa nuclear CERN da Europa por cinco anos antes de fundar o ProtonMail, disse à AFP que a empresa não poderia ler os e-mails dos usuários mesmo que quisesse - em claro contraste com o Gmail do Google.

Os ataques de phishing contra repórteres do Bellingcat ocorreram esta semana, com "e-mails enviados para os usuários-alvo que afirmam ser da equipe ProtonMail, pedindo aos alvos para inserir suas ... credenciais de login, "disse a empresa.

Grozev disse que apesar de seu conhecimento técnico e consciência de que era um alvo, ele "teria sido enganado" se não fosse por um aviso prévio de um contato que recebeu um e-mail de phishing semelhante no início deste mês.

Embora o ataque aos jornalistas do Bellingcat tenha se concentrado nos últimos dias, Grozen afirmou que vários investigadores e pesquisadores de outras organizações que trabalham na Rússia receberam e-mails de phishing em suas contas ProtonMail desde abril.

Yen disse à AFP que "colocar uma data de início precisa sobre quando outros jornalistas russos começaram a ser alvos é um pouco mais complexo e não é algo que possamos confirmar com total confiança agora".

'Tem que ser investigado'

Yen disse que ProtonMail alertou a Polícia Federal Suíça e o escritório de segurança do sistema de computador do governo, MELANI, sobre os eventos desta semana.

A empresa ainda não recebeu qualquer indicação de que uma investigação será iniciada, Yen disse, observando que ele não estava otimista de que os perpetradores enfrentariam a justiça, em parte porque Moscou provavelmente os protegeria.

ProtonMail, no entanto, está conduzindo sua própria investigação.

Mas Grozen disse que os suíços têm o dever de agir, visto que seu domínio .ch foi usado para realizar a operação de phishing.

"É essencialmente um crime dentro do território digital da Suíça, " ele disse, ressaltando que as entidades que registraram os sites maliciosos .ch são "rastreáveis ​​pelas autoridades (suíças)".

A Polícia Federal Suíça e a MELANI não responderam imediatamente a um pedido de comentário.

Bellingcat, um site investigativo altamente conceituado na Grã-Bretanha, usou tecnologia de código aberto para contar uma série de histórias, notavelmente em relação à Rússia, incluindo grandes revelações na queda do voo MH17 sobre o leste da Ucrânia, que também tem sido ligado ao serviço de inteligência GRU da Rússia.

© 2019 AFP