As gigantes farmacêuticas versus os "coronaHackers"

A Novartis tem observado um aumento nos ataques de "spear phishing" referindo-se ao coronavírus, por meio de e-mails fraudulentos para enganar um usuário a acessar seu computador. © Keystone / Georgios Kefalas
Este conteúdo foi publicado em 16. junho 2020 - 18:21
Alexis Rapin

Na atual corrida global pela vacina Covid-19, os hackers estão tentando espionar o andamento das pesquisas médicas em alguns países. O que dizer sobre a segurança da indústria farmácia suíça?

Os piratas informáticos já conheciam os "vírus", mas há outro que em breve não terá segredos para eles. Enquanto cientistas de todo o mundo estão trabalhando em uma vacina ou tratamento para a Covid-19, os hackers estão agora engajados na ciberespionagem em busca de segredos farmacêuticos. E de acordo com algumas evidências, esses hackers podem muito bem estar atuando a serviço de potências estrangeiras.

As acusações nesse sentido se sucedem há várias semanas: em meados de maio, os Estados Unidos acusaram publicamente a China de tentar invadir os institutos de pesquisa americanos que trabalham no novo coronavírus. O Reino Unido também tem denunciado tentativas de hacking do exterior, sem nomear países específicos. O Irã, responsável pelas invasões cibernéticas contra a OMS em abril, e a Rússia figuravam, no entanto, na lista de suspeitos.

"Observa-se esses agentes tentando identificar e obter ilegalmente [...] dados sobre vacinas, tratamentos e triagem das redes e do pessoal envolvido na pesquisa Covid-19", resumiu uma declaração emitida no mês passado pelo FBI e pela Cybersecurity and Infrastructure Security Agency (CISA).

Corrida à vacina e geopolítica

Se o hacking explodiu no mundo inteiro desde o início da pandemia, não se trata de crime menor: em uma corrida por vacinas que se tornou eminentemente geopolítica, essa ciberespionagem médica pareceria ser um risco calculado para certos países determinados a ter a solução primeiro. Na mesma linha, lembramos que em meados de março a administração Trump tentou negociar a exclusividade de uma possível vacina desenvolvida por uma empresa alemã. 

Embora o roubo de propriedade intelectual esteja muitas vezes envolto em segredo, já conhecemos algumas das entidades visadas por essas tentativas de ciberespionagem: a gigante farmacêutica americana Gilead, a Universidade de Oxford e, mais recentemente, a empresa alemã Bayer. Uma empresa farmacêutica canadense, cujo nome não foi divulgado, também foi vítima de uma invasão informática, revelou a inteligência canadense no final de maio.

E a indústria farmacêutica suíça?

Enquanto várias instituições suíças estão envolvidas na pesquisa da Covid-19, o que dizer da segurança das empresas do setor? Por enquanto, a ameaça parece ainda não ter se materializado. "Não estamos observando um aumento nos ataques cibernéticos", diz a porta-voz da Roche, Nathalie Meetz, "mas eles estão constantemente acontecendo e evoluindo. Muitos de nossos funcionários de TI estão trabalhando para construir sistemas mais seguros. A empresa de Basileia produz, entre outras coisas, o Actemra, um medicamento que pode tratar pneumonias graves causadas pela Covid-19.

Uma observação semelhante pode ser feita no departamento de imunologia do Inselspital em Berna, onde o Professor Martin Bachmann está trabalhando em uma futura vacina contra o coronavírus. Embora ele esteja colaborando com a Universidade de Oxford, uma das instituições que recentemente sofreu um ataque cibernético, ele diz não ter observado nada de anormal até o momento. A gigante americana Johnson & Johnson, com filiais em vários cantões e que também está trabalhando em um projeto de vacina, não quis comentar sobre a questão da ciberespionagem.

Por outro lado, na Novartis, "tem havido um aumento nas tentativas de spear phishing, mencionando o vírus", diz Satoshi Sugimoto, chefe de comunicações. Este processo consiste em utilizar e-mails fraudulentos para enganar um usuário e obter acesso ao seu computador. No entanto, ele observa que este é o caso de "muitas outras empresas": como as autoridades federais apontaram recentemente, os hackers estão atualmente aproveitando os medos em torno da Covid-19 para tentar atrair os usuários da internet de forma mais eficaz.

Abordagem preventiva suíça

A Confederação Suíça está de olho: "O Centro Nacional de Segurança Cibernética (NCSC) está em contato regular com instituições de pesquisa e universidades, independentemente da crise da Covid-19", diz Pascal Lamia, diretor do Centro de Relatórios e Análises para Garantia da Informação (MELANI).

"Estas organizações, assim como outros operadores de infraestruturas críticas na Suíça, recebem regularmente informações sobre a situação atual no que diz respeito às ameaças cibernéticas", acrescenta ele. Em particular, ele ressalta que a MELANI "publicou uma diretiva sobre teletrabalho durante a crise do coronavírus".

A questão da ciberespionagem industrial e científica estrangeira, entretanto, é mais da competência do Serviço Federal de Inteligência (SRC, iniciais em francês). Pascal Lamia menciona a este respeito o programa de prevenção Prophylax, que a SRC "vem conduzindo há vários anos com empresas e universidades suíças" que são propícias ao roubo de dados sensíveis. Em uma brochura publicada em 2019 como parte do Prophylax, a SRC alertou essas entidades para os riscos da ciberespionagem.

Enquanto a busca de uma vacina contra a Covid-19 ainda pode levar muitos meses, agências de segurança nacional nos EUA, Reino Unido e Canadá, entre outras, assumiram a liderança: elas agora estão trabalhando diretamente com laboratórios para ajudá-los ativamente a se proteger contra hackers estrangeiros. A Novartis e o Departamento de Imunologia da Inselspital informam que ainda não foram contatados pelas autoridades federais a este respeito.

Partilhar este artigo