Primele elemente ale afacerii Belgacom au apărut în 2013. Primul în care un stat european spionează un alt stat european aliat. Dimensiunile uriașe ale scandalului, care depășesc granițele Europei, ajungând până în America, au fost dezvăluite abia acum.
Potrivit anchetei publicate concertat de către De Standaard (Belgia), NRC Handelsblad (Olanda) și The Intercept (un site american apropiat lui Edward Snowden), serviciile secrete britanice nu doar că au ascultat telecomunicațiile Uniunii Europene, dar au acționat într-o manieră foarte agresivă, punând în pericol stabilitatea rețelei continentului european.
„Este vorba de primul atac cibernetic documentat de un stat european împotriva altui stat european”, a declarat Edward Snowden pentru The Intercept. Și nu este vorba de o mică gâlceavă între prieteni: amploarea acestei operațiuni clandestine, susținută se pare de Statele Unite, este un adevărat act de război. Dacă până acum, UE privea Marea Britanie ca pe Calul Troian al Statelor Unite, de acum ea ar putea fi privită ca brațul înarmat al Americii într-un război informatic împotriva Europei, scrie Le Point.
Cel mai mare act de piraterie din istorie
Numită Operation Socialist, ea a fost lansată în 2008 de către Governement Communications Headquarters (GCHQ), serviciul britanic de comunicații speciale, și este cel mai mare act de piraterie înregistrat până acum împotriva instituțiilor UE și a statelor sale membre. Prin comparație, piratarea de către Statele Unite și Israel a turbinelor din programul nuclear european cu virusul Stuxnet este doar o joacă de copil, din punct de vedere al computerelor infectate de complexitatea codului, care până acum bătuse toate recordurile.
Pentru a decodifica comunicațiile, spionii britanici au dezvoltat Regin, un soft extrem de perfecționat. Această armă cibernetică, cea mai evoluată care a fost folosită vreodată, pare să fi fost creată cu ajutorul atotputernicei Agenții Naționale de Securitate americane (NSA), cel mai mare angajator de experți ciberneticieni din lume.
Grație datelor de navigare culese de pe Google, Facebook, Likedin sau Yahoo, spionii i-au identificat pe inginerii și administratorii sistemului Belgacom, și le-au virusat computerele.
Virusul a fost descoperit din greșeală
De la începutul lui 2011, potrivit documentelor dezvăluite de cele trei surse media, serviciile secrete canadiene au sărit și ele în ajutor pentru a perfecționa sistemul de detectare a țintelor primare. Prin intermediul acestora, GCHQ a putut să disemineze virusul chiar în interiorul sistemului de apărare cibernetică al Belgacom.
Cum acesta se comportă ca un soft original Microsoft, codul a rămas invizibil ani de zile, până a fost activat în 2013 și identificat în 2014 ca o „operă” britanico-americană, detectată de asemenea în Rusia, Mexic, Arabia Saudită, Irlanda sau Iran.
Timp de ani de zile, Regin a furat și a transmis operatorilor săi TOATE telecomunicațiile importante ale UE (Comisia Europeană și Parlamentul European) și ale delegațiilor guvernamentale ale statelor membre, chiar în timp ce aveau loc negocieri comerciale strategice aveau loc între Uniunea Europeană și Statele Unite. Între altele, obiectul spionajului a fost semnarea unui tratat transatlantic de liber schimb. Apeluri telefonice, mesaje, documente: tot ce se vorbea la Bruxelles sau cu Bruxelles-ul a fost spionat. Regin fura direct de la sursă, din computerele originale, înainte chiar ca informațiile să fie codificate pentru a tranzita internetul.
Până și routerele, partea cea protejată a rețelei Belgacom, au fost infectate. „Documentele secrete ale GCHQ (publicate sâmbătă - n.r.) arată că agenția a avut acces la datele clienților operatorului, fie că au fost codificate sau nu”, afirmă The Intercept.
Ca o ultimă umilință la adresa inginerilor de sistem ai operatorului: serviciile britanice, știind că au fost descoperite, au șters o mare parte a virusului lor. Uluitor este și comportamentul Belgacom, care a acționat cu mare întârziere și a dat dovadă de reavoință: de exemplu, a refuzat accesul la routerele infectate consultanților săi de securitate, preferând să le încredințeze... fabricantului american CISCO. Mai rău, „anumite părți ale virusului nu au fost șterse niciodată în totalitate”, în ciua „milioanelor de dolari” investiți de Belgacom pentru a rezolva problema, scrie site-ul american, care citează surse interne ale „curățitorilor”. Aceleași surse estimează că dacă serverul de mesagerie al Belgacom nu ar fi înregistrat o defecțiune neprevăzută care a trezit bănuieli, „Regin ar fi putut rămâne activ încă mulți ani”.
În afara scandalului în sine, este limpede că infectarea unui operator de importanță vitală (OIV) este un act iresponsabil din partea unui aliat. Aceasta pune în pericol principalul operator din Belgia și amenință întregul sistemde telecomunicații, nu doar din țară ci și de pe întregul continent european. Astfel, potrivit The Intercept, Regin dezactiva updatările automate ale serverelor Belgacom. Ca urmare, serverele Belgacom deveneau mai vulnerabile. În Belgia și în toată Europa.
Sunt totuși puține șanse ca Marea Britanie să fie sancționată, în ciuda solicitărilor deputatei europene Sophia in’t Veld, care a condus ancheta parlamentară asupra dezvăluirilor lui Edward Snowden.