Eles sabiam há meses que eram alvos de hackers e acreditavam ter tomado todas as precauções. No entanto, os especialistas digitais do candidato centrista à presidência francesa Emmanuel Macron não puderam evitar a pirataria em massa de algumas de suas contas.
Na sexta-feira à noite, uma hora antes do final oficial da campanha presidencial, milhares de documentos internos do movimento Em Marcha! (e-mails, documentos contábeis, citações, faturas) apareceram nas redes sociais e se espalharam na velocidade da luz.
"Foi simplesmente incrível o que vimos", comentou o pesquisador belga Nicolas Vanderbiest, especialista em boatos na internet, que transmite em suas contas no Twitter cartografias detalhadas do "Macronleaks", enquanto o ex-ministro da Economia é apontado como grande favorito nas pesquisas contra a candidata da extrema-direita Marine Le Pen.
Esta "operação de desestabilização, de hacking maciço e coordenado" - nas palavras do movimento Em Marcha! - era contra o que Mounir Mahjoubi, responsável pelo setor digital da campanha de Emmanuel Macron, e sua equipe tentavam se proteger desde o anúncio da candidatura do ex-banqueiro para presidente.
"Ninguém leva isso na brincadeira", assegurou em fevereiro à AFP Mahjoubi, de 32 anos, ex-presidente do Conselho Nacional Digital, um comitê consultivo independente: para a sua terceira campanha, depois daquela da socialista Ségolène Royal em 2007 e de François Hollande em 2012, "esta foi a primeira vez que, em todos os níveis, todos tomaram consciência de que deveríamos nos proteger e aplicar melhor as regras".
A equipe de campanha de Emmanuel Macron, que dispõe de meios equivalentes aos de um pequeno negócio e não aos de uma grande empresa, estabeleceu servidores protegidos por softwares de filtragem sofisticada, defendeu o uso de aplicativos de mensagens e redes criptografadas, autenticação dupla ou tripla para acesso a serviços de e-mail, vários silos de bases de dados isolados como fortalezas e uso de senhas complexas trocadas regularmente.
Mas os hackers experientes, cuja ofensiva pode levar semanas ou meses, muitas vezes acabam por encontrar uma brecha de entrada.
"Neste tipo de organização, a verdadeira potencial falha, é humana", assegurou recentemente à AFP o chefe dos serviços de informática do Em Marcha!, que pediu para permanecer anônimo. Porque os procedimentos de segurança podem ser longos e tediosos, e alguns podem ser tentados a ignorá-los usando serviços de e-mail pessoais mal protegidos.
Em 25 de abril, um relatório da empresa japonesa de cibersegurança Trend Micro atribuiu ao grupo russo Pawn Storm, também conhecido pelos nomes de Fancy Bears, Tsar Team e APT28, uma tentativa de phishing em grande escala contra a campanha de Macron. Este relatório confirmou a "intuição" de equipe de Mounir Mahjoubi.
O grupo russo, suspeito de laços estreitos com os serviços de segurança russos, também é acusado de ter visado durante a recente campanha presidencial americana o Partido Democrata da candidata Hillary Clinton.
Neste tipo de ataque, que não necessita de meios sofisticados, os hackers podem explorar falhas de segurança nos softwares utilizados, que podem ser abertos, por exemplo, durante uma atualização, ou criar "sites espelhos" do tipo "en-nnarche.com", esperando que alguém em uma leitura rápida confunda "nn" e "m" e caia na armadilha, revelando os códigos de acesso.
O princípio de phishing, um clássico no arsenal dos hackers, é enviar um grande número de e-mails falsos, muitas vezes contendo anexos infectados, esperando na outra extremidade que um internauta distraído clique sobre eles, criando uma brecha no sistema.
Apesar de ter reagido rapidamente à pirataria e assegurado que "tomaria todas as iniciativas necessárias junto aos atores públicos e privados para esclarecer esta operação sem precedentes em uma campanha eleitoral francesa", o movimento de Emmanuel Macron não parecia particularmente preocupado com o conteúdo dos documentos publicados e o dano que a sua divulgação poderia causar.
"Fomos informados ontem à noite", confidenciou neste sábado de manhã à AFP Bazira Khiari, delegada nacional do "Em Marcha!". "Pediram apenas que mudássemos os nossos códigos de acesso".