As Forças de Autodefesa do Japão utilizaram pen drives contendo um vírus associado a hackers chineses em computadores com acesso a informações confidenciais por quase um ano, conforme revelou uma investigação do Nikkei Asia. A infecção foi descoberta em fevereiro de 2025, após um membro das Forças Terrestres de Autodefesa notar lentidão em um computador no quartel-general regional em Itami, próximo a Osaka.
Documentos internos indicam que os pen drives infectados foram recebidos em março de 2024, durante operações de socorro após um terremoto na Península de Noto. Seis pen drives contaminados foram encontrados em um total de 480 computadores investigados, sendo que quase metade desses dispositivos estava conectada a sistemas altamente confidenciais.
Investigação e falhas de segurança
A análise revelou que os pen drives, que aparentavam ter capacidade de 1 terabyte, na verdade continham cartões microSD de baixa qualidade, resultando em uma capacidade real de apenas 240 gigabytes. A unidade de segurança cibernética das Forças Terrestres de Autodefesa do Japão identificou que os dispositivos eram produtos falsificados fabricados na China.
Embora as GSDF adotem múltiplas camadas de segurança, os pen drives foram excluídos das varreduras de vírus, permitindo que o vírus permanecesse oculto. Um oficial da GSDF comentou que “vários sistemas de verificação falharam”, e não se sabe por que os pen drives não foram incluídos nas varreduras.
Consequências e reações
O governo japonês está trabalhando para fortalecer a defesa cibernética e promover parcerias público-privadas para prevenção de ataques cibernéticos. Apesar disso, as Forças de Autodefesa do Japão decidiram não divulgar a infecção, mesmo cientes da disponibilidade de pen drives potencialmente comprometidos online.
Em um comunicado, o escritório de relações públicas da JGSDF confirmou que um pen drive foi encontrado com malware, mas alegou que não houve impacto nos sistemas e que as normas de verificação não foram seguidas, o que agora está sendo corrigido.
Opinião
A situação revela a necessidade urgente de revisão nas práticas de segurança cibernética das Forças de Autodefesa do Japão, especialmente em tempos em que a tecnologia e a cibersegurança são cruciais para a defesa nacional.
