TEL AVIV, Israel (AP) – O papel do sequestro de câmaras de rua iranianas por Israel no assassinato do principal líder do país sublinha que os sistemas de vigilância estão cada vez mais sob ataque de adversários em tempo de guerra.
Centenas de milhões de câmeras estão instaladas acima das lojas, nas residências e nas esquinas de todo o mundo, muitas delas conectadas à Internet e com pouca segurança. Os recentes avanços na inteligência artificial permitiram que os militares e as agências de inteligência analisassem grandes quantidades de imagens de vigilância e identificassem alvos.
Em 28 de Fevereiro, Israel demonstrou claramente que tais sistemas podem ser pirateados e usados contra adversários quando Israel localizou o líder iraniano, o aiatolá Ali Khamenei, utilizando as próprias câmaras de rua de Teerão – apesar dos repetidos avisos de que os sistemas de vigilância do Irão tinham sido comprometidos, de acordo com entrevistas e uma análise da Associated Press de dados vazados, declarações públicas e notícias.
O uso de câmeras de vigilância hackeadas, entre outras coisas, na operação para matar Khamenei foi descrito à AP por um oficial de inteligência com conhecimento da operação e outra pessoa informada sobre ela. Nenhum dos dois estava autorizado a falar com a mídia e ambos forneceram as informações sob condição de anonimato.
O Irão instalou dezenas de milhares de câmaras na sua capital em resposta a vagas de protestos, mais recentemente em Janeiro, quando manifestações massivas a nível nacional terminaram numa repressão sangrenta que deixou muitos milhares de iranianos mortos.
O facto de a segurança das câmaras de Teerão ter sido comprometida não era segredo: houve repetidos hacks às câmaras da cidade desde 2021 e, no ano passado, um importante político iraniano alertou publicamente que Israel tinha violado a segurança das câmaras, representando uma ameaça à segurança nacional.
Conor Healy, diretor de investigação da publicação de investigação sobre vigilância IPVM, disse que o assassinato de Khamenei ilustra um dilema de segurança urgente para os governos que procuram reprimir a dissidência.
“A ironia é que a infra-estrutura que os estados autoritários criam para manter o seu governo inviolável pode ser o que torna os seus líderes mais visíveis para as pessoas que tentam matá-los”, disse Healy. “Você confia em quem está assistindo?”
Sinais de alerta
Durante anos, especialistas em segurança cibernética alertaram que as câmeras poderiam ser hackeadas para fins de guerra.
Em 2019, o engenheiro de segurança Paul Marrapese descobriu que poderia facilmente hackear milhões de câmeras no conforto de seu escritório doméstico na Califórnia.
Apesar das nossas repetidas declarações desde então, o número de câmeras desprotegidas continua a crescer. Marrapese disse à AP que este ano, a digitalização de imagens de câmeras não seguras mostrou quase três milhões de visualizações em quase todos os países do mundo, incluindo quase 2.000 câmeras somente no Irã.
“Existem milhões e milhões e milhões deles em todo o mundo”, disse Marrapese. Muitos deles, acrescentou ele, são trivialmente fáceis de hackear: “São apenas coisinhas estúpidas… É peixe em um barril.”
As empresas anunciaram câmeras conectadas à Internet acessíveis por meio de celulares, e os hackers podem redirecionar facilmente as imagens. Muitos deles são instalados com segurança mínima por usuários pouco sofisticados que não configuram senhas nem instalam patches de segurança. Proteger câmeras requer vigilância constante, mas hackeá-las requer apenas a identificação de uma única vulnerabilidade exposta, como um sistema desatualizado ou uma senha genérica como “1234”.
Mesmo os sistemas de vigilância criados pelos governos em redes isoladas da Internet são vulneráveis a ataques: basta um traidor para comprometer tais sistemas.
“As pessoas são o elo mais fraco”, disse Marrapese. “Não há realmente muito que você possa fazer.”
Eyal Hulata, antigo conselheiro de segurança nacional de Israel e membro sénior da Fundação para a Defesa das Democracias, disse que Israel tem estado sob constantes ataques cibernéticos do Irão, mas até agora tem conseguido defender-se deles.
“Há um alto nível de vigilância em todas as frentes cibernéticas”, disse ele.
Durante anos, hackear câmeras para a guerra permaneceu uma questão teórica. No entanto, de acordo com a mídia israelense, em 2023, o Hamas hackeou câmeras de vigilância no sul de Israel antes do ataque de 7 de outubro, o que permitiu ao grupo monitorar as patrulhas do exército israelense e ajudar no ataque. Nesse mesmo ano, um responsável ucraniano disse aos jornalistas que a Rússia tinha tentado sequestrar câmaras perto de alvos de mísseis. Esta tendência continuou em 2024, quando os russos invadiram câmeras em Kiev, e no ano passado, quando invadiram câmeras nas passagens de fronteira.
Especialistas dizem que os avanços na inteligência artificial permitiram que os militares superassem um obstáculo importante na transformação de imagens hackeadas em armas: examinar grandes quantidades de vídeo para identificar pessoas, veículos e outros alvos. É uma tarefa que antes levava semanas ou meses para as equipes de análise, mas agora pode ser realizada em tempo real. Com uma simples pesquisa por palavra-chave, a IA pode verificar feeds e retornar resultados quase que instantaneamente.
“Antes era possível invadir câmeras, mas a verdadeira tarefa era descobrir onde a pessoa estava”, disse o criptógrafo e especialista em segurança Bruce Schneier. “Com sistemas de IA… você pode fazer muito mais automaticamente.”
O dilema do déspota
As câmeras iranianas foram repetidamente atacadas por hackers nos últimos anos.
Em 2021, um grupo de exilados iranianos divulgou imagens de abusos na famosa prisão de Evin, em Teerã. Em 2022, outro grupo afirmou ter hackeado mais de 5.000 câmeras em Teerã, despejando gigabytes de imagens de vigilância e dados internos em um canal do Telegram.
Depois, durante uma guerra de 12 dias no Verão passado, Israel usou as câmaras de Teerão para localizar e bombardear o local de uma reunião do Conselho Supremo de Segurança Nacional do Irão, ferindo o presidente iraniano Masoud Pezeshkian, segundo legisladores iranianos e um documentário israelita.
“Todas as câmeras nos nossos cruzamentos estão em mãos israelenses”, disse Mahmoud Nabavian, vice-presidente do comitê de segurança nacional do parlamento iraniano, à mídia iraniana em setembro. “Tudo na Internet está nas mãos deles… se nos mudarmos, eles descobrirão.”
As vulnerabilidades surgiram quando o Irão aumentou o uso de câmaras de vigilância após uma série de protestos que abalaram o país. Por exemplo, as câmaras do metro detectam quando as mulheres não estão a usar o hijab ou o lenço de cabeça obrigatórios no país, utilizando o reconhecimento facial para identificar os infratores.
Mas os dados recolhidos para consolidar o controlo constituem um alvo perfeito para os hackers, disse o investigador Michael Caster, que estudou as vendas de tecnologia de vigilância da China ao Irão.
“Sites maliciosos podem obter acesso com mais facilidade”, disse Caster.
O Irão, em particular, há muito tempo sob sanções ocidentais, tem lutado para obter hardware e software atualizados, muitas vezes recorrendo a produtos eletrónicos fabricados na China ou a sistemas mais antigos. Versões piratas do Windows e de outros softwares são comuns. Isso tornará mais fácil para hackers em potencial atacarem um determinado país.
O Financial Times relatou anteriormente o uso de câmeras no assassinato de Khamenei.
Uma pessoa informada sobre a operação que conversou com a AP disse que, ao longo dos anos, quase todas as câmeras de trânsito de Teerã foram hackeadas e as informações enviadas para servidores em Israel. Pelo menos uma câmera foi colocada em um ângulo que permitiu a Israel rastrear os movimentos diários das pessoas, como onde os carros estavam estacionados perto da sede dos líderes do Irã, disseram as duas pessoas.
Segundo uma pessoa informada sobre a operação, os algoritmos ajudaram a fornecer informações como endereços das pessoas, rotas que elas fizeram para chegar ao trabalho e quem as protegia. A mesma pessoa disse que o ataque estava planeado há meses, mas a operação foi acelerada quando foi determinado que Khamenei e os seus altos funcionários estariam na sede dos líderes naquela manhã.
O gabinete do primeiro-ministro israelense não respondeu a um pedido de comentário.
O coronel Amit Assa, ex-funcionário do serviço de segurança interna Shin Bet de Israel, disse que tais operações dependem de múltiplas fontes de inteligência, como agentes secretos e conversas grampeadas.
Mas Assa diz que as câmaras desempenham um papel fundamental porque permitem que os agentes de inteligência identifiquem pessoas, o que é uma confirmação crucial na decisão de atacar.
Quando você vê o rosto de uma pessoa na tela de um centro de comando, isso ajuda você a decidir se deve colocar o “dedo no botão amarelo, como dizemos”, disse ele.
Mais câmeras, maior cobertura
A Check Point Research, um grupo de pesquisa de ameaças cibernéticas, afirma que os hacks de câmeras iranianas aumentaram desde o início da guerra, com aumento da atividade em Israel e em países do Golfo, como Bahrein e Emirados Árabes Unidos.
Tais hacks poderiam ajudar o Irã a monitorar alvos e avaliar os danos causados por ataques com mísseis, segundo Gil Messing, chefe de gabinete da Check Point Research.
“Quanto mais pessoas instalam câmeras, mais área elas cobrem”, disse Messing. “É muito fácil de usar para direcionar olhos extras para lugares diferentes.”
Os analistas estimam que mais de um bilhão de câmeras de segurança estejam instaladas em todo o mundo, três vezes mais do que há uma década. Centenas de milhões de outros são instalados todos os anos.
Muhanad Seloom, professor assistente de estudos de segurança no Instituto de Pós-Graduação de Doha, disse que os países do Golfo ricos em petróleo, como o Qatar, sabem há muito tempo que as suas instalações petrolíferas podem tornar-se alvos de guerra e que os seus sistemas estão fortemente protegidos. Mas foi só recentemente que as autoridades da região perceberam que as câmeras de rua também poderiam ser utilizadas como armas.
“Acho que ninguém esperava que essas câmeras de trânsito se tornassem ferramentas de rastreamento… há alarme por toda parte”, disse Seloom. “Como é que toda a liderança do Irão foi decapitada no primeiro dia?… Este é um tema que está a ser discutido.”
As autoridades de toda a região estão em alerta máximo.
As monarquias do Golfo proibiram os residentes de filmar ou transmitir ao vivo imagens dos ataques do Irão, e os Emirados Árabes Unidos prenderam dezenas de pessoas por partilharem vídeos do conflito online. As proibições, embora em parte destinadas a proteger a reputação do país, são também motivadas por preocupações de que tais gravações possam ser utilizadas pelos militares iranianos, disse Seloom.
No início deste mês, a Direção Nacional de Segurança Cibernética de Israel disse ter alertado centenas de proprietários de câmeras visadas pelo Irã e instado o público a alterar suas senhas e atualizar seu software para evitar ataques.
Ali Vaez, diretor do projeto Irã no International Crisis Group, disse que embora o hacking seja um problema há muito tempo no Oriente Médio, seu uso crescente desde o início da guerra foi um “chamado de alerta”.
Ainda assim, ele disse que pouco poderia ser feito para preencher as lacunas.
“É uma toupeira”, disse Vaez.
—-
Kang relatou de Pequim.
—-
Entre em contato com a equipe investigativa global da AP em Investigative@ap.org ou
