EFEBruxelas

A União Europeia (UE) impôs nesta quinta-feira sanções contra três empresas e seis indivíduos da China, Rússia e Coreia do Norte, responsáveis ou envolvidos em vários ataques cibernéticos recentes, fazendo com que os "27" usem essa ferramenta diplomática pela primeira vez contra esse tipo de crime cibernético.

As sanções incluem a proibição de viajar e o congelamento de seus bens na UE, enquanto proíbe as pessoas e entidades dos "27" de disponibilizar fundos para as partes sancionadas, informou o comunicado da Conselho da UE, uma instituição que representa seus Estados-membros.

Esta é uma resposta à tentativa para o ciberataque contra a Organização para a Proibição de Armas Químicas (OPAQ), através dos ataques conhecidos como "WannaCry", "NotPetya" e "Operation Cloud Hopper".

O objetivo é "prevenir, desencorajar, impedir e responder a comportamentos maliciosos no ciberespaço", disse o alto representante da UE para a Política Externa, Josep Borrell, em comunicado onde afirma que esse tipo de comportamento "é inaceitável e prejudica a segurança e estabilidade internacional".

Especificamente, quatro agentes do serviço de inteligência militar da Rússia (GRU) foram sancionados por tentar invadir a rede Wi-Fi da OPAQ em Holanda em 2018.

Também foram impostas medidas contra o Centro Principal de Tecnologias Especiais da GRU por estar por trás do ataque cibernético conhecido como "NotPetya", que em 2017 impediu o acesso a dados de empresas em todo o mundo através de ataques com programas de sequestro e bloqueio de dados.

A lista também inclui a empresa chinesa Huaying Haitai e dois cidadãos deste país relacionados à empresa pelo envolvimento na cadeia de ataques "Cloud Hopper" a empresas na Europa, Ásia e Estados Unidos para obter dados comerciais sensíveis.

Por fim, a empresa norte-coreana Chosun Expo também foi sancionada por ter apoiado vários ataques cibernéticos, incluindo o conhecido como "WannaCry" em 2017, um programa malicioso que sequestrou os dados de milhares de usuários e empresas e solicitou o pagamento de resgates para recuperá-los no Banco de Bangladesh.

A UE considera que esses ataques cibernéticos tiveram um efeito significativo ou tiveram o potencial de gerá-los, o que constitui uma ameaça externa para o bloco e seus membros, ou afetaram significativamente países terceiros ou organizações internacionais, de acordo com Borrell.

Nos últimos anos, a UE aumentou sua capacidade de responder a esses tipos de ataques e, em junho de 2017, adotou uma estrutura legal que permite usar todas as ferramentas de sua Política Externa e de Segurança comum para responder aos crimes cibernéticos que afetam sua segurança, incluindo multas.

No entanto, os "27" não haviam usado essas medidas até hoje. EFE

lpc/phg