Um homem acusado de conduzir espionagem cibernética em grande escala em nome do governo chinês foi extraditado para os Estados Unidos. Xu Zewei, que enfrenta acusações relacionadas a hacks de alto perfil contra universidades americanas e servidores de e-mail globais, está agora sob custódia federal em Houston, Texas.
As alegações: da pesquisa pandêmica às violações globais de e-mail
De acordo com o Departamento de Justiça dos EUA, Xu operava como contratado do Ministério de Segurança do Estado da China. Os promotores alegam que Xu e um cúmplice, Zhang Yu, foram figuras centrais em uma série de ataques cibernéticos sofisticados concebidos para beneficiar os interesses do Estado chinês.
A acusação destaca duas ondas principais de atividades maliciosas:
- Roubo de pesquisa sobre COVID-19: No início de 2020, a dupla supostamente teve como alvo várias universidades dos EUA para roubar pesquisas confidenciais sobre a pandemia de COVID-19.
- As explorações do Microsoft Exchange: A partir de março de 2021, o grupo – vinculado ao coletivo de hackers conhecido como Hafnium (e mais tarde Silk Typhoon ) – explorou falhas de segurança em servidores Microsoft Exchange. Esta campanha “indiscriminada” teve como alvo mais de 60.000 entidades nos EUA, violando com sucesso mais de 12.700 organizações, incluindo empreiteiros de defesa, escritórios de advocacia e investigadores de doenças infecciosas.
O Caminho para a Extradição
A jornada jurídica de Xu começou com a sua prisão em Itália no ano passado, a pedido das autoridades dos EUA. Após sua extradição no último sábado, ele foi transferido para o Centro de Detenção Federal em Houston.
Durante sua primeira aparição no tribunal na segunda-feira, Xu se declarou inocente de todas as acusações. Ele permanece sob custódia enquanto o processo judicial avança. Se condenado, ele enfrentará mais de uma década de prisão federal.
Um padrão crescente de guerra cibernética patrocinada pelo Estado
Este caso não é um incidente isolado, mas parte de uma tensão de longa data entre Washington e Pequim em relação à espionagem digital. Os promotores alegam que Xu trabalhou através da Shanghai Powerock Network, uma empresa que eles afirmam servir como fachada para a condução de operações de hackers que se reportam diretamente a autoridades estatais chinesas.
A importância desta extradição reside na dificuldade de responsabilizar os intervenientes estatais estrangeiros. Embora os EUA tenham frequentemente indiciado hackers chineses, muitos permanecem fora do alcance da lei americana. A extradição de Xu segue-se a um caso semelhante de grande repercussão em 2022, onde Yanjun Xu foi condenado a 20 anos de prisão – marcando um raro caso em que um oficial de inteligência chinês foi levado com sucesso à justiça num tribunal dos EUA.
O contexto é importante: A escala dos ataques do Hafnium — que visam dezenas de milhares de organizações — demonstra como uma única vulnerabilidade em software amplamente utilizado pode ser aproveitada por atores estatais para conduzir uma coleta massiva de inteligência global.
Fricção Internacional
A extradição atraiu duras críticas de Pequim. Embora a Embaixada da China em Washington não tenha respondido aos pedidos de comentários, o Ministério dos Negócios Estrangeiros da China opôs-se oficialmente à medida, acusando o governo dos EUA de “fabricar casos”.
Conclusão
A extradição de Xu Zewei representa uma vitória significativa, embora rara, para as autoridades dos EUA nos seus esforços para processar a espionagem cibernética patrocinada pelo Estado. O resultado deste julgamento servirá provavelmente como um indicador-chave da eficácia com que os EUA podem perseguir os intervenientes internacionais envolvidos no roubo de inteligência digital em grande escala.
