As informações publicadas vão desde dados pessoais de nacionais e estrangeiros que entraram na Argentina a informações dos serviços secretos sobre crimes, relacionadas com questões de segurança e alertas da Interpol.
Um dos ficheiros, intitulado “Coronavírus”, revela os registos de estrangeiros que estavam na Argentina quando começou o isolamento social obrigatório no dia 20 de março passado e os que entraram posteriormente.
Há informações pessoais de 25.723 argentinos repatriados: nomes, números de documento, número de telefone, moradas, procedência e até de onde cumpririam a quarentena.
Foram revelados relatórios detalhados com atividades criminosas de estrangeiros detidos na Argentina, sobretudo de colombianos que entraram no país em 2014 e 2015.
Foram monitorizados pela Agência Federal de Informações suspeitos de serem assassinos a soldo com atuação no território argentino.
Um ficheiro contém detalhes sobre expulsões de criminosos e sobre pedidos de refúgio por parte de senegaleses, sírios e palestinianos com visto humanitário desde 2011.
Alguns arquivos contêm os títulos Embaixada dos Estados Unidos, Embaixada do México, Embaixada da Roménia, Embaixada das Filipinas, Consulado da Colômbia, Relatório Interpol Fluxo Migratório, 15 africanos, Chineses em Corrientes (uma província Argentina), Agência Federal de Inteligência, entre outras.
Por enquanto, foram publicados 2.220 ficheiros com 1,82 gigabytes de informação comprimida, equivalentes a 3 gigabytes. A senha para abrir os arquivos é a clássica 123456.
O Governo argentino notificou embaixadas e serviços secretos sobre o conteúdo roubado, garantindo que são informações sensíveis, mas não segredos de Estado.
As publicações são consequência de um inédito ciberataque contra um elevado organismo de um país, neste caso o Departamento Nacional de Migrações.
O alvo foi o Sistema Integral de Captura Migratória, usado nas fronteiras internacionais do país para o controlo de cidadãos e turistas.
Devido ao ataque, ninguém pôde entrar nem sair do território argentino durante várias horas do dia 27 de agosto.
O transtorno só não foi caótico porque o país mantém as fronteiras fechadas desde o dia 16 de março devido à pandemia. Foi a primeira vez que um ciberataque conseguiu deter as operações de um país.
Os ‘hackers’ usaram o NetWalker, nova versão de um software malicioso do tipo ransomware que encripta os arquivos. Esse cadeado só é aberto se a vítima pagar um resgate para receber a senha de acesso aos seus próprios documentos.
No caso da Argentina, o resgate pedido foi de quatro milhões de dólares e o governo negou-se a pagar. O prazo para o pagamento venceu nesta quinta-feira (10), quando os ‘hackers’ começaram a publicar as informações através do portal DropMeFiles, uma página em russo num nível profundo de Internet, a deep web.
O Governo argentino não tem certeza do tamanho dos danos nem por quanto tempo os intrusos estiveram a copiar informação antes de ativar o ransomware no dia 27 de agosto.
Para as autoridades argentinas, os ‘hackers’ deixaram um alerta: “Não tentem recuperar os vossos arquivos sem um programa desencriptador sem o qual poderiam danificá-los e deixá-los irrecuperáveis. Para nós, isto são negócios. E para lhes provar a nossa seriedade, desencriptaremos um arquivo sem custo. Acedam ao nosso site, carreguem o arquivo encriptado e receberão o arquivo desencriptado de graça. Se não cooperarem connosco, a informação ficará publicamente disponível no nosso blogue”.
A advertência dos ladrões consta da denúncia penal que o Ministério do Interior fez na Justiça por quatro crimes: roubo, extorsão, dano agravado e acesso ilegítimo ao sistema informático e a dados pessoais.
O governo argentino conseguiu repor a informação roubada, sem pagar o resgate, ao executar um backup.
Segundo a companhia especializada em segurança informática McAfee, neste ano o NetWalker já obteve 25 milhões de dólares em extorsões a empresas.
MYR // FPA
