As Forças de Autodefesa do Japão usaram pen drives contendo um vírus ligado à China em computadores com acesso a informações confidenciais por quase um ano, e optaram por não divulgar o fato, mesmo com a ampla disponibilidade de dispositivos similares on-line, revelou uma investigação do “Nikkei Asia”.

De acordo com documentos internos, as Forças Terrestres de Autodefesa usaram os pen drives comprometidos em dispositivos conectados a sistemas seguros até serem descobertos em fevereiro de 2025. Diversas medidas de cibersegurança falharam.

O vírus foi descoberto depois que um membro das Forças Terrestres de Autodefesa, em um quartel-general regional na cidade de Itami, perto de Osaka, percebeu que um computador estava lento. Um exame de um pen drive inserido no computador revelou a presença do vírus.

Uma investigação interna descobriu seis pen drives infectados. Dos aproximadamente 480 computadores investigados, mais de 50 haviam sido conectados aos dispositivos infectados em algum momento.

Quase metade desses computadores estava ligada a sistemas fechados que lidam com informações altamente confidenciais, como comando e controle de unidades.

Os sistemas de computador da Força Terrestre de Autodefesa do Japão (GSDF) são construídos sobre a Infraestrutura de Informação de Defesa usada pelo Ministério da Defesa do Japão e pelas Forças de Autodefesa do Japão (SDF). Eles são divididos em sistemas abertos que se conectam à internet e sistemas fechados altamente seguros. Os dois são isolados um do outro.

Como as operações padrão frequentemente exigem a troca de dados entre sistemas, os membros das SDF usam rotineiramente pen drives.

Uma unidade de segurança cibernética da GSDF analisou os pen drives e descobriu que eram produtos falsificados fabricados na China. Em vez de chips de memória, os pen drives continham cartões microSD baratos e lentos como meio de armazenamento, alguns dos quais continham o vírus.

Os computadores exibiam os pen drives com capacidade de 1 terabyte, mas sua capacidade real era de apenas 240 gigabytes, cerca de um quarto disso.

Documentos internos indicam que o quartel-general regional recebeu esses pen drives em março de 2024 da prefeitura de Ishikawa, no centro do Japão, durante operações de socorro após um terremoto na Península de Noto em janeiro daquele ano.

O mesmo vírus foi detectado em seis dos oito pen drives obtidos na época. Os registros de como os pen drives foram adquiridos não estavam disponíveis.

As GSDF normalmente empregam múltiplas camadas de verificações de segurança, incluindo varreduras de vírus no momento da aquisição e durante o uso dos computadores. Mas, como os pen drives foram excluídos das varreduras realizadas pelo software de segurança, o vírus passou despercebido por quase um ano após o início de seu uso.

“Vários sistemas de verificação falharam”, disse um oficial da GSDF ao “Nikkei Asia” em maio. “Não sabemos os detalhes sobre por que os pen drives foram excluídos das varreduras de vírus dos computadores.”

O vírus foi identificado em um relatório de uma empresa de segurança americana como tendo sido usado no passado por um grupo chinês de hackers. Ele infecta um computador no momento em que o pen drive é inserido.

Grupos de hackers chineses têm como alvo agências governamentais, instituições de ensino e empresas de telecomunicações no Vietnã, Austrália e outros países, segundo as autoridades.

A equipe que investigou os pen drives indicou, em um documento interno, que produtos falsificados similares, fabricados na China, parecem estar amplamente disponíveis em sites de comércio eletrônico, tanto no Japão quanto internacionalmente.

Produtos similares, incluindo a marca obtida pelas Forças Terrestres de Autodefesa do Japão (GSDF), são vendidos por quase metade do preço de mercado em grandes plataformas on-line, como Amazon e sites do Grupo Rakuten.

A maioria é fabricada na China, e muitos compradores afirmaram em avaliações on-line que receberam produtos falsificados. Vírus podem ser instalados durante a montagem dos produtos pirateados.

Diversos setores também utilizam pen drives da mesma forma que as GSDF para transferir dados de sistemas não conectados à internet, incluindo saúde, educação, manufatura e finanças. Isso torna os pen drives infectados um risco de segurança cibernética para amplos setores da sociedade.

O governo japonês está trabalhando para fortalecer a defesa cibernética preventiva e defende parcerias público-privadas mais robustas para o compartilhamento de informações que possam prevenir ataques cibernéticos.

Mas, apesar de estar ciente da disponibilidade on-line de pen drives potencialmente comprometidos, as Forças de Autodefesa do Japão optaram por não divulgar essa informação.

“Em fevereiro de 2025, um pen drive adquirido pelo quartel-general do Exército Central da Força Terrestre de Autodefesa do Japão (JGSDF) foi encontrado com malware”, afirmou o escritório de relações públicas da JGSDF em um comunicado, referindo-se ao nome oficial do quartel-general.

“Constatamos que não houve impacto nos sistemas. Consideramos problemático o fato de as normas para a realização de verificações de vírus não terem sido seguidas”, diz o comunicado, acrescentando que as normas agora estão sendo “rigorosamente aplicadas”.

Um porta-voz do governo da província de Ishikawa, que, segundo documentos internos, teria fornecido os pen drives, disse ao “Nikkei Asia” que “não foi possível confirmar nenhum registro de aquisição dos pen drives ou de pagamento por sua compra”.

Créditos