A União Europeia denunciou esta segunda-feira “atividades cibernéticas maliciosas” de grande amplitude levadas a cabo a partir da China, incluindo o ataque ao servidor do Microsoft Exchange, sem acusar as autoridades chinesas da sua autoria.
Em comunicado, o Alto Representante da UE para a Política Externa e de Segurança, Josep Borrell, aponta que a União e os seus Estados-membros, juntamente com outros parceiros, expõem hoje “atividades cibernéticas maliciosas que afetaram significativamente a economia, segurança, democracia e a sociedade em geral” e voltam a exortar as autoridades chinesas “a não permitir que o seu território seja utilizado” para os ciberataques.
O chefe da diplomacia europeia salienta em concreto que o ciberataque ao servidor do Microsoft Exchange “minou a segurança e a integridade de milhares de computadores e redes em todo o mundo, incluindo nos Estados-membros e nas instituições da UE”, tendo permitido o acesso a “um número significativo de ‘hackers’”.
“Este comportamento irresponsável e prejudicial resultou em riscos de segurança e perdas económicas significativas para as nossas instituições governamentais e empresas privadas, e mostrou repercussões significativas e efeitos sistémicos para a nossa segurança, economia e sociedade em geral”, alerta Borrell no comunicado divulgado esta segunda-feira
O Alto Responsável acrescenta que a UE detetou igualmente “atividades cibernéticas maliciosas com efeitos significativos que visaram instituições governamentais e organizações políticas na UE e nos Estados-membros, bem como indústrias europeias chave”, alegadamente perpetradas pelos grupos de piratas informáticos conhecidos como «Ameaça Persistente Avançada 40» e «Ameaça Persistente Avançada 31», e “conduzidas a partir do território da China para fins de roubo de propriedade intelectual e espionagem”.
Ao contrário da administração norte-americana, que ‘aponta o dedo’ à China pela execução dos ciberataques, a União Europeia limita-se a exortar uma vez mais Pequim a não permitir que o seu território seja utilizado para ataques informáticos “e a tomar todas as medidas adequadas e razoavelmente disponíveis e exequíveis para detetar, investigar e resolver a situação”.