Cinco dias antes de a Rússia invadir a Ucrânia, as contas Google da HackenProof e as contas pessoais de executivos e elementos da equipa de engenharia foram alvo de tentativas de intrusão. “Não consigo dizer com certeza quem foi responsável, mas não foi só na nossa empresa. Mais especialistas de cibersegurança na Ucrânia reportaram que lhes tentaram redefinir as palavras-passe e os serviços de palavras-passe únicas (OTP)”, conta Yevheniia Broshevan, diretora executiva da tecnológica ucraniana, em entrevista por telefone à Exame Informática.
Nos dias seguintes, a tensão de uma possível invasão aumentou de forma gradual, até se tornar impossível de ignorar. “Vimos que seria difícil trabalhar, quando a cada minuto recebias uma previsão de que iria haver uma invasão no dia seguinte”. Cerca de 50 elementos da equipa da HackenProof, que está sediada em Kiev, a capital ucraniana, acabariam por sair antes da Rússia invadir a Ucrânia a 24 de fevereiro.
“E numa manhã percebemos…”, diz, sem completar a frase. “Tentamos ajudar o nosso país tanto quanto podemos”, sublinha a empreendedora de 26 anos e natural de Kiev.
A HackenProof é uma plataforma de caça às vulnerabilidades (bug bounty no termo em inglês) para plataformas de blockchain: especialistas de segurança informática descobrem falhas no software das pltaformas, relatam à HackenProof que em coordenação com as empresa visadas, ajuda a resolver os problemas. Agora a HackenProof está a usar os conhecimentos e os contactos que tem com hackers de todo o mundo para influenciar, dentro do possível, o decurso da guerra.
“Decidimos unir os hackers para ajudar a descobrir vulnerabilidades em infraestruturas críticas ucranianas, por forma a proteger a Ucrânia. Os hackers do governo russo também estão a tentar atacar os nossos websites”, detalha Yevheniia, sobre o lado defensivo da iniciativa. Segundo os dados mais recentes, já tinham sido submetidas 140 vulnerabilidades de sites e infraestruturas ucranianas – que, depois de comunicadas às empresas e autoridades competentes, ficam mais protegidas contra potenciais ataques russos.
Mas o maior número de vulnerabilidades reportadas – 367 – são relativas a sites e infraestruturas russas. Aqui o objetivo é claro – mostrar os pontos nos quais o inimigo está mais vulnerável e atacá-lo. Não são os hackers que descobrem as vulnerabilidades, nem a equipa da HackenProof, quem faz esse trabalho. Toda a informação que seja valiosa em termos ofensivos é passada ao exército e ao ciberexército ucraniano, o IT Army of Ukraine, para que depois possam conduzir as suas operações.
“Nós não temos hackers para aceder aos sistemas, mas se eles souberem algo que pode ajudar, podem partilhá-lo. Criámos um canal [no Telegram] para revelar vulnerabilidades que podem ajudar a Ucrânia a combater a propaganda russa”, conta.
A executiva ucraniana não revela detalhes sobre a tipologia das vulnerabilidades que têm sido encontradas e reportadas – tanto do lado defensivo, como do lado ofensivo –, mas confirma que já foram feitos alguns acessos a bancos de dados de e-mails, que vão ser usados para comunicar aos utilizadores russos o que realmente está a acontecer na Ucrânia.
A Yevheniia chegam também muitas mensagens de pessoas que dizem os conhecimentos técnicos que têm e que perguntam de que forma podem ajudar. Os programas da HackenProof diretamente relacionados com a guerra na Ucrânia receberam inclusive o apoio público de duas das maiores plataformas de caça ao bug do mundo, a HackerOne e a BugCrowd. “Neste conflito todos percebem quem é o bandido”, sentencia.
Uma guerra longe de todos os olhares
“Só vemos cerca de 20% do que se passa em termos de ciberguerra. Nas atividades ‘ciber’, se quiseres algo, deve ser silencioso”, explica a CEO da HackenProof sobre o porquê de ainda não existirem relatos de ataques informáticos com consequências altamente destrutivas no funcionamento de serviços críticos.
Mas basta abrir o Telegram e juntar-se aos grupos certos para perceber que há muito mais a acontecer – como conta Yevheniia Broshevan, há de tudo um pouco, desde grupos criados por russos para espalhar desinformação a grupos criados por ucranianos para executarem ataques distribuídos de negação de serviço (DDoS) contra alvos russos. “Toda a guerra está no Telegram”, resume. “Estamos online sem parar, a verificar notícias, todos os grupos, toda a coordenação e a tentar ajudar tanto quanto podemos”, acrescenta.
Além do trabalho constante para que a Ucrânia possa ganhar alguma vantagem na guerra que a Rússia insiste em manter, os elementos da HackenProof estão sempre em alerta para o desenrolar dos acontecimentos no seu país. “Estás sempre a verificar onde são os bombardeamentos, todos querem tomar conta das famílias que ficaram na Ucrânia e estás sempre a ver as notícias e à espera de que não seja na tua cidade. E que os teus amigos e família estejam seguros”, sublinha a jovem ucraniana.
Perante a incerteza da guerra, Yevheniia só tem uma certeza: “Vamos continuar a proteger os nossos websites e a ajudar o nosso governo, os nossos grupos e o IT Army com os nossos conhecimentos”.
