Um grupo de hackers com ligações confirmadas com o Irã reivindicou na última sexta-feira (27) a autoria da invasão à conta de e-mail pessoal do diretor do Federal Bureau of Investigation (FBI), Kash Patel. Em um ataque que expõe vulnerabilidades mesmo nos mais altos escalões da segurança americana, o coletivo conhecido como "Handala Hack Team" divulgou na internet fotografias privadas, currículos e centenas de e-mails atribuídos ao diretor.

De acordo com as informações publicadas pelos hackers e confirmadas por fontes oficiais à imprensa internacional, o material vazado inclui uma série de imagens casuais de Patel, como registros em que ele aparece fumando charuto, posando ao lado de carros antigos e até mesmo uma selfie diante de um espelho com uma garrafa de rum na mão. O grupo afirmou que a invasão ocorreu em retaliação a ações recentes do governo dos Estados Unidos, incluindo a apreensão de domínios usados pelo coletivo e a oferta de uma recompensa de US$ 10 milhões por informações que levassem à sua identificação.

Em resposta ao ocorrido, o FBI emitiu um comunicado oficial no qual confirma que "agentes maliciosos" tiveram como alvo as informações do e-mail pessoal do diretor Patel. A nota, assinada pelo porta-voz Ben Williamson, assegura que todas as medidas necessárias foram tomadas para mitigar os potenciais riscos associados à atividade. A agência enfatizou que "as informações em questão são de natureza histórica e não envolvem nenhum dado governamental". A análise preliminar dos e-mails vazados, realizada por empresas de segurança cibernética como a Check Point, sugere que as comunicações datam majoritariamente do período entre 2010 e 2019, anteriores, portanto, à nomeação de Patel como diretor do FBI pelo atual governo.

O "Handala Hack Team" se autodenomina um grupo de "hacktivistas" de apoio à Palestina, mas pesquisadores ocidentais e agências de inteligência apontam que a organização atua como uma das identidades operacionais da inteligência cibernética do governo iraniano. O ataque ao diretor do FBI não é um ato isolado do grupo. No início de março, a mesma organização reivindicou a invasão à gigante de tecnologia médica Stryker, sediada em Michigan, alegando ter deletado dados de mais de 200 mil sistemas.

Analistas de segurança apontam que o episódio representa um embate direto no contexto das tensões entre os EUA e o Irã, especialmente após o início do conflito militar envolvendo os dois países e Israel. Especialistas ouvidos pela imprensa internacional destacam que ataques a contas pessoais de autoridades são uma estratégia comum para contornar a forte proteção dos sistemas governamentais, servindo tanto para a coleta de inteligência quanto para operações de impacto psicológico e "doxxing" (exposição pública de dados privados).

A invasão e a subsequente exposição dos dados pessoais do diretor da principal agência de investigação dos EUA ocorrem em meio a uma escalada de medidas de ambos os lados. Recentemente, o Departamento de Justiça americano anunciou a apreensão de quatro domínios na internet ligados ao Irã, dois dos quais eram utilizados pelo grupo Handala para divulgar dados roubados e orquestrar campanhas de intimidação contra dissidentes do regime iraniano. O próprio diretor Kash Patel, em meados de março, havia declarado que o FBI "perseguiria todos os responsáveis" por trás dessas ameaças.

Até o momento, além das fotografias e do arquivo de e-mails antigos, não há evidências de que sistemas internos ou informações classificadas do FBI tenham sido comprometidas. A agência continua monitorando a situação enquanto o governo dos EUA mantém a oferta de recompensa de US$ 10 milhões por informações que levem à captura dos membros do grupo hacker.

O caso levanta novamente o debate sobre a segurança de comunicações pessoais de altas autoridades e a capacidade de retaliação de grupos cibernéticos apoiados por Estados nacionais em meio a um cenário de conflito internacional.

Com informações de BBC News, Reuters, Associated Press, Axios, CNN Brasil, g1, Folha de S.Paulo e O Globo ■