Hackers estão tentando derrubar o ditador da Belarus, com ajuda interna
Computação

Hackers estão tentando derrubar o ditador da Belarus, com ajuda interna

A oposição interna do regime de Alexander Lukashenko está ajudando os hackers a executar o que pode ser o ataque cibernético mais abrangente de todos os tempos.

Desde que se tornou presidente da Belarus em 1994, Alexander Lukashenko construiu o estado policial mais repressivo da Europa e cruelmente usou seu poder para permanecer no cargo como ditador.

Agora, hackers estão tentando virar o amplo estado de vigilância contra Lukashenko para encerrar seu reinado, e para fazer isso, eles alegam ter orquestrado um dos mais abrangentes ataques cibernéticos a um país da história.

Os hackers, conhecidos como Belarus Cyber ​​Partisans, têm vazado regularmente informações que dizem ter sido obtidas violando dezenas de bancos de dados confidenciais da polícia e do governo. Até agora, eles publicaram o que dizem ser evidências de crimes cometidos pela polícia, informações mostrando que o regime encobriu a verdadeira taxa de mortalidade da Covid-19 do país e gravações de ordens ilegais para reprimir violentamente os protestos pacíficos. Os partidários também dizem que hackearam com sucesso quase todas as frentes do governo Lukashenko e que as informações divulgadas até agora são apenas uma fração dos dados de que dispõem.

“O que queremos é parar a violência e a repressão do regime terrorista na Belarus e trazer o país de volta aos princípios democráticos e ao Estado de Direito”, disse um porta-voz anônimo dos hackers à MIT Technology Review americana.

Mas os Cyber Partisans não estão sozinhos. De acordo com entrevistas, os hackers se beneficiam de uma parceria com um grupo importante de policiais e agentes de inteligência da Belarus.

Um grupo chamado BYPOL, que inclui funcionários do regime e ex-funcionários, oferece há muitos meses uma assistência bastante próxima. Alguns deles estão fornecendo ajuda de fora do país, tendo desertado após as alegações fraudulentas de vitória de Lukashenko nas eleições presidenciais de 2020 e a repressão brutal que se seguiu. Mas outros, diz o grupo, estão trabalhando internamente contra Lukashenko, guiados pela convicção de que seu regime, que prendeu mais de 27 mil pessoas após os protestos no ano passado, deve cair.

“Eles estão tornando transparentes os crimes do regime”, disse Andrei Sannikov, um ex-diplomata bielorrusso que não faz parte dos Cyber ​​Partisans ou da BYPOL. “As informações que eles estão obtendo hackeando o estado são realmente muito significativas ao denunciar as atividades criminosas do regime contra os cidadãos”.

“Eu vi falsificações com meus próprios olhos” 

Embora a Belarus esteja sob o controle de Lukashenko há quase 30 anos, os protestos e a oposição aumentaram significativamente desde as eleições de agosto de 2020. Sua contestada vitória levou a uma onda de protestos contra o regime, enquanto Lukashenko esmagava violentamente os dissidentes pacíficos.

As repressões foram um ponto de ruptura para muitos. Aliaksandr Azarau foi tenente-coronel da força policial da Belarus e, antes disso, trabalhou no combate ao crime organizado e à corrupção para o Ministério do Interior. Ele diz que o que presenciou o virou contra o regime.

“Estive presente na eleição”, diz Azarau. “Vi falsificações com os meus próprios olhos. Decidi renunciar após receber ordens ilegais de oficiais superiores. Muitas pessoas foram detidas nos primeiros dias após a eleição. Meus colegas estavam ilegalmente criando documentos falsos sobre crimes que essas pessoas cometeram. Entendi que Lukashenko mantinha seu poder ilegalmente”.

Azarau faz parte de um número significativo de policiais que deixaram a Belarus como resultado do golpe. Cerca de uma dúzia deles se reuniram novamente em Varsóvia, na Polônia, e lançaram a BYPOL em outubro. (O nome do grupo significa Polícia da Belarus.) Eles dizem que ainda têm centenas de membros e contatos dentro das agências de segurança do governo, incluindo a polícia secreta (conhecida como KGB), o Ministério do Interior e o controle de fronteiras.

“Eles queriam saber como penetrar nessas organizações para roubar informações. Como trabalhamos lá, sabemos de tudo lá dentro”. 

Os Cyber ​​Partisans dizem que são compostos por cerca de 15 especialistas em TI do setor de tecnologia da Belarus: o país tem um cenário próspero, incluindo inúmeras startups sociais e de jogos, embora muitos especialistas tenham deixado a região em oposição ao regime.

Eles começaram a desconfigurar sites do governo em setembro de 2020, um ato de protesto simples, mas altamente visível, que chamou a atenção governamental enquanto o país vivia um período extremamente conturbado.

Em dezembro daquele ano, segundo Azarau, os Partisans procuraram a BYPOL com objetivos maiores em mente.

“Os Cyber ​​Partisans nos escreveram para ajudá-los a encontrar uma maneira de entender todas as agências policiais e de inteligência”, diz ele. “Eles queriam saber como penetrar nessas organizações para roubar informações. Porque trabalhamos lá, sabemos de tudo que acontece internamente. Nós os auxiliamos sobre como fazer isso”.

Após essas discussões iniciais, os Cyber ​​Partisans dizem que acabaram realizando os próprios ataques cibernéticos. Os atuais e ex-membros da força de segurança da BYPOL os ajudaram a entender a estrutura dos bancos de dados do governo, processar os dados que acessam e identificar indivíduos em ligações hackeadas. Os infiltrados também podem “fornecer feedback de dentro do sistema sobre como o ataque afetou as forças de segurança”, disse o porta-voz do grupo de hackers.

Em troca, a BYPOL tem acesso ao material dos Cyber ​​Partisans para ajudá-los a conduzir investigações sobre o regime, que são então publicadas no próprio canal de Telegram da BYPOL. Essas investigações foram populares e bem-sucedidas, e um de seus vídeos foi citado durante uma audiência do congresso americano sobre a Belarus, que ocorreu pouco antes de os Estados Unidos imporem sanções contra Lukashenko e seus aliados.

Os hackers dizem que sua última série de ataques lhes deu acesso a imagens de drones de repressões de protesto, banco de dados de vigilância de telefones celulares do Ministério do Interior e bancos de dados de passaportes, veículos motorizados e muito mais. Eles também afirmam ter acessado gravações de áudio de serviços de emergência e imagens de vídeo de câmeras de vigilância e de trânsito rodoviário, bem como de celas de isolamento onde os detidos são mantidos.

Os partidários dizem que sua intenção é minar o regime em todos os níveis. “Temos um plano estratégico que inclui ataques cibernéticos para paralisar o máximo possível as forças de segurança, sabotar os pontos fracos na infraestrutura e fornecer proteção aos manifestantes”, disse o porta-voz.

“O ataque hacker é importante porque mostra que o regime não é tão incontrolável e imbatível quanto projeta ser”, disse Artyom Shraibman, analista político do Carnegie Moscow Center. “Mostra a fraqueza do sistema deles. Isso encoraja os manifestantes. Muitas pessoas no protesto receberam esses vazamentos com alegria e uma sensação de vitória”.

Os ataques foram relatados anteriormente pela Current Time e Bloomberg.

“Não temos hackers profissionais” 

Os Cyber ​​Partisans dizem que não são hackers criminosos, mas funcionários do setor de tecnologia que não podem mais ficar parados. O porta-voz do grupo diz que quatro indivíduos conduzem, em realidade, “hacking ético” enquanto os outros fornecem suporte, análise e processamento de dados.

“Não temos hackers profissionais”, disseram eles à MIT Technology Review americana. “Todos nós somos especialistas em TI e alguns, em segurança cibernética que aprenderam ao longo do curso”.

Pavel Slunkin, que foi diplomata bielorrusso até o ano passado e agora trabalha no Conselho Europeu de Relações Exteriores, diz que os Cyber Partisans refletem a importância da indústria de tecnologia para o país.

O povo bielorrusso que trabalha com tecnologia não quer apenas causar um impacto econômico, mas também promover uma influência política”. 

“O povo bielorrusso que trabalha com tecnologia não quer apenas causar um impacto econômico, mas também promover uma influência política”, diz ele. “Esse tipo de pessoa tem casa, carro e tudo o mais, mas não pode escolher seu próprio futuro. Agora, eles decidiram que podem participar da vida política. Eles desempenharam um papel muito importante, senão o papel mais importante, no que aconteceu na Belarus em 2020”.

Na corrida para a campanha eleitoral do ano passado, o candidato da oposição Viktor Babariko recrutou vários especialistas em tecnologia. Ele foi preso e condenado a 14 anos de prisão por corrupção em um julgamento que os críticos chamaram de “farsa”.

“Quando Babariko foi preso, o movimento de protesto se sentiu destruído”, disse Slunkin. “Este foi o ponto inicial para as pessoas que tentavam se opor ao regime, não nas ruas, mas onde se sentiam mais fortes e seguras do que o governo”. O governo bielorrusso atribuiu os ataques a “serviços especiais estrangeiros”.

“Um ataque hacker tão abrangente quanto se possa imaginar” 

O controle de ferro de Lukashenko sobre a mídia e as informações na Belarus forçou os oponentes políticos a migrar para aplicativos como o Telegram, que são mais difíceis de bloquear ou regulamentar. O canal Telegram dos hackers tem mais de 77.000 assinantes.

Suas postagens mais recentes incluem a gravação de uma conversa entre dois oficiais da polícia bielorrussa em 8 de agosto de 2020, um dia antes da eleição presidencial. Na gravação, o subchefe da polícia de Minsk e seu subordinado discutem as prisões “preventivas” de manifestantes e principais oponentes políticos. Seus alvos incluem funcionários que trabalham para Tsikhanouskaya.

Se os Cyber ​​Partisans cumprirem suas promessas e ameaças, este pode acabar sendo o ataque hacker mais completo que um país já sofreu.

“Se falarmos sobre um possível processo futuro de pessoas que cometeram crimes em nome do regime ditatorial, como perseguir a oposição, esses bancos de dados hackeados podem ser usados ​​para julgamentos e investigações”, diz Shraibman.

Uma coalizão internacional de organizações de direitos humanos está atualmente investigando e documentando tortura e outras violações para responsabilizar o regime de Lukashenko por crimes cometidos desde o início dos protestos eleitorais de 2020.

Quando o enorme escopo da operação Cyber ​​Partisan ficou claro para o mundo ocidental, um especialista chamou de “o ataque cibernético de estado mais abrangente que se pode imaginar”. Mas seu impacto, como acontece com muitos na Belarus, permanece obscuro.

“Sinceramente, não sei o que vem a seguir”, diz Shraibman. “Politicamente, na Belarus, é muito volátil. É claro que Lukashenko conseguiu suprimir as manifestações de rua, isso é verdade. Mas ele continua em uma posição vulnerável internacional e economicamente. Ele continua provocando todos os outros atores internacionais. Ele não consegue evitar. Ele continua provocando. Isso pode nos levar a um lugar muito sombrio e perigoso”.

Nossos tópicos