Ataque cibernético a senador: “Em Berlim, algumas obras são realizadas com negligência grave”

Um dia após a divulgação de um suposto ataque hacker iraniano ao senador da Justiça de Berlim, Felor Badenberg (CDU), questões sobre a segurança de TI da capital alemã vêm à tona: como isso pôde acontecer? Qual a segurança de representantes de alto escalão do estado de Berlim e suas famílias? Como tais ataques podem ser frustrados no futuro? E quando a equipe da Administração da Justiça poderá retornar à capacidade máxima?

Na terça-feira, uma reportagem do Der Spiegel revelou que Badenberg havia sido vítima de um ataque cibernético aparentemente direcionado contra a liderança da administração da justiça. Aparentemente, um dos funcionários do senador clicou em um link em um suposto e-mail de phishing endereçado a Badenberg. Isso provavelmente infectou um computador com malware. Um remetente anônimo então usou uma identidade falsa para iniciar uma troca de e-mails com a equipe do senador.

Segundo a administração da justiça, o ataque aparentemente começou há algum tempo. Semanas depois de o senador ter um encontro casual com um representante de alto escalão do Conselho Central dos Judeus em um evento organizado por uma fundação de Berlim, um e-mail supostamente desse homem chegou ao gabinete de Badenberg. O senador respondeu, e a troca de mensagens se repetiu diversas vezes. Depois de algum tempo, nenhuma outra resposta foi recebida do homem. Quando, pouco depois, o Conselho Central não conseguiu confirmar um encontro supostamente marcado com Badenberg, sua equipe foi clara: nunca houve qualquer troca de e-mails com aquele representante do Conselho Central — mas sim com outro parceiro desconhecido.

Em particular, o acesso a dados pessoais e informações de calendário demonstra a gravidade da ameaça de ataques cibernéticos. Badenberg expressou preocupação, "especialmente com a segurança da minha família".

A própria Felor Badenberg – nascida em Teerã em 1975 e que emigrou para a Alemanha com os pais na adolescência – suspeita que o serviço secreto iraniano esteja por trás do ciberataque. Aparentemente, o regime, que por princípio não revoga a cidadania de ninguém, a via como uma figura da oposição. De fato, Badenberg havia participado da Alemanha nos protestos após a morte de Mahsa Amini no Irã em 2022 , que reivindicavam mais direitos para as mulheres, liberdade e o fim da opressão. Naquela época, ela ainda não era política.

O Escritório Estatal de Berlim para a Proteção da Constituição lista repetidamente os serviços de inteligência iranianos em seus relatórios anuais — mais recentemente no relatório de 2023. Ele afirma: "Uma das principais tarefas do MOIS na Alemanha é espionar grupos de oposição iranianos. Além disso, indivíduos que se expuseram como críticos do regime são o foco dos serviços de inteligência iranianos." De acordo com o Escritório para a Proteção da Constituição, o MOIS, o Ministério da Inteligência da República Islâmica do Irã, é um dos "serviços centrais de inteligência iranianos".

O Escritório de Berlim para a Proteção da Constituição recusou-se a comentar o caso específico quando contatado pelo Berliner Zeitung na quarta-feira. No entanto, sabe-se que, durante a investigação do ataque cibernético, cerca de duas dúzias de computadores do escritório de Badenberg foram confiscados. Estes estão sendo investigados mais a fundo. Isso significa que o escritório de Badenberg está severamente limitado em sua capacidade de trabalho. Não está claro se os cerca de 325 computadores restantes na administração da justiça também precisarão ser inspecionados.

Ataque hacker ao senador da Justiça: relatório ruim para a segurança de TI de Berlim

Mas o ataque ao Senador da Justiça já está dando à rede de segurança de TI da administração de Berlim um boletim muito ruim.

O ITDZ, o Centro de Serviços de TI, é responsável pela segurança cibernética na administração de Berlim. No entanto, essa responsabilidade se aplica apenas em princípio. Na realidade, o ITDZ trabalha apenas com as administrações estaduais de Berlim que o contrataram – e que o pagam. Atualmente, são elas: a Chancelaria do Senado – em particular a área cuja sede é chefiada por Martina Klement, Diretora Digital de Berlim e Secretária de Estado para Digitalização e Modernização Administrativa; o Departamento de Assuntos Econômicos, Energia e Empresas Públicas do Senado; o Escritório de Estado para Assuntos de Refugiados (LAF); e partes da Administração Interna do Senado. Todas as outras se desenvolvem de forma independente, com segurança de TI mais ou menos autônoma.

Isso também se aplica à administração judicial, com exceção dos tribunais cíveis e criminais. Contexto: Em setembro de 2019, um ataque cibernético com trojans paralisou o Tribunal Regional Superior de Berlim. O tribunal, que antes se dedicava à autonomia, assinou um contrato com a ITDZ, que então equipou os tribunais com os chamados computadores judiciais. Desde então, tudo tem sido tranquilo, de acordo com a ITDZ.

Segundo a ITDZ, as consequências incluem, entre outras, o seguinte: a empresa já instalou até 3.000 chamados PCs de Berlim para seus clientes. Esses computadores garantem a maior proteção possível contra hackers. Todos os outros cerca de 100.000 computadores das demais autoridades, administrações e departamentos do estado de Berlim não estão equipados adequadamente – e isso em um mundo cada vez mais digitalizado, no qual os ataques cibernéticos provavelmente continuarão a aumentar internacionalmente. A ITDZ tem sua própria interpretação: "Em Berlim, alguns trabalhos são realizados com negligência grave."