exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Como um ciberataque quase destruiu a estação TV5Monde

Mais duas horas e uma das principais estações mundiais teria simplesmente acabado. O ataque levado a cabo em abril do ano passado começou por ser reivindicado pelo Ciber Califado, mas acabou por ser atribuído a hackers russos, sem motivação aparente.

  • 333

Foi durante o jantar comemorativo do lançamento de mais um canal de TV que Yves Bigot, diretor da TV5Monde, descobriu que a estação de televisão estava a ser alvo de um ciberataque de grandes proporções. Segundo os alertas que lhe chegavam, os 12 canais geridos pela estação francesa tinham sido retirados do “ar”. E a situação estava cada vez trágica: à medida que o tempo ia passando, o ciberataque ia inutilizando cada vez mais sistemas e nós que compõem a rede de TV francesa. É o próprio Yves Bigot que confirma que a TV5Monde esteve em vias de sucumbir perante a investida dos hackers: «Mais duas horas e teríamos ficado com toda a estação televisiva destruída».

Pelos termos descritos na BBC, na TV5Monde o dia 8 de abril de 2015 fica para a história como um contrarrelógio pela sobrevivência da estação. Qualquer atraso na emissão poderia representar o fim dos contratos com as distribuidoras de canais de TV. E apenas uma feliz coincidência haveria de salvar a companhia. Nesse mesmo dia, alguns dos técnicos encontravam-se na estação televisiva devido ao lançamento de mais um canal. A presença de alguém com conhecimento detalhados das máquinas que suportam as emissões televisivas diárias haveria de ser determinante para identificar e localizar uma das máquinas que desencadearam os ataques. Com o corte do acesso à que essa máquina usava, o ciberataque ficou mitigado. O diretor da TV5Monde não tem qualquer prurido em considerar o homem que conseguiu barrar o acesso à Net da máquina infetada como um herói.

Investigações posteriores viriam a apurar que o atacantes começaram por se introduzir na rede dominada pela TV5Monde em janeiro. Nos quatro meses que se seguiram, os ciberatacantes trataram de se expandir para as várias máquinas ligadas à rede da estação televisiva francesa. E só depois de criarem sete pontos de intrusão o ataque viria a ser lançado no já referido dia 8 de abril.

Segundo o relato do diretor da estação televisiva, o regresso à normalidade só se deu por volta das 5h25 (de França), com o restabelecimento das emissões de um dos 12 canais da TV5Monde. O bem sucedido regresso às transmissões não pôs termo aos efeitos negativos do ataque: nos meses seguintes as redações da TV5Monde voltaram a usar faxes (o e-mail e o acesso à Net estavam proibidos) e o regresso à Net só foi reiniciado depois de ter sido contratualizado um serviço de segurança eletrónica com um custo de cinco milhões de euros durante o primeiro ano de funcionamento, que será seguido de anuidades de três milhões de euros nos anos seguintes.

Com o regresso à normalidade, o mistério do ataque ficou sanado – mas houve outro que nunca se resolveu. O ciberataque começou por ser reivindicado por um autodenominado Ciber Califado, mas as autoridades francesas viriam pouco depois informar Yves Bigot que, apesar dessa reivindicação, o ataque teria sido desencadeado por hackers russos.

«Há duas coisas que a investigação (policial) provavelmente nunca vai conseguir deslindar. A primeira é: porquê nós, porquê a TV5Monde? E a segunda é: quem deu a ordem e o dinheiro para o grupo de hackers russos ter levado a cabo aquele ataque?», conclui Yves Bigot.

  • 333