Taipé - Os cinco homens chineses acusados de roubar milhares de e-mails e documentos de empresas americanas tinham apelidos clássicos de hacker. Contudo, uma coisa os tornava diferentes: seus empregos com expediente diário e cartão de ponto.

Conhecidos por títulos como UglyGorilla, WinXYHappy e KandyGoo, eles trabalhavam de 8h00 a 18h00 horas com horário programado de duas horas para almoço, segundo um relatório da empresa de segurança on-line FireEye.

Raramente trabalhando nos fins de semana, a equipe que operava em Xangai atuava mais como um grupo de funcionários públicos do que sob o estereótipo de solitários moradores de porões que trabalham contra o relógio.

Por cerca de oito anos, o grupo hackeou empresas dos EUA como Alcoa Inc., United States Steel Corp. e Westinghouse Electric para roubar “comunicados internos confidenciais”, alega o Departamento de Justiça do país.

Os hackers, todos funcionários da Unidade 61398 do Terceiro Departamento do Exército de Liberação Popular chinês, efetuavam login no horário padrão chinês, raramente faziam hora extra e quase nunca trabalhavam depois da meia-noite, segundo a pesquisa da FireEye.

“Eles realmente tratam isso como um negócio, não é algo que tratam como hobby”, disse Bryce Boland, diretor de tecnologia da FireEye para a região Ásia-Pacífico, por telefone. “Eles estão fazendo o que eles acham que é o trabalho deles”.

O Departamento de Justiça dos EUA acusou Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu e Gu Chunhui por espionagem econômica ligada à invasão de computadores de empresas americanas de energias nuclear e solar e de metais.

Picos de login

A acusação, revelada em 19 de maio, é a primeira contra um Estado por esse tipo de atividade, disse o procurador-geral dos EUA, Eric Holder, em comunicado.

O governo chinês rejeitou as acusações, chamando-as de “absurdas”. O provedor de segurança cibernética Mandiant, comprado pela FireEye em janeiro, monitorou conexões feitas por membros da Unidade 61398 a servidores remotos que eles costumavam hackear em redes que eram alvos.

A pesquisa mostrou que havia um pico de logins às 8 horas da manhã e de novo às 2 horas da tarde, quando os trabalhadores chineses terminavam seu intervalo de almoço.

Cerca de 75 por cento das conexões ocorriam entre 8 horas da manhã e meio-dia ou entre 14 e 18 horas, disse a FireEye em uma postagem de blog.

É improvável que os cinco homens, identificados pelos EUA com fotografias, sejam os membros de grau mais alto do exército de hackers da China.

Eles seriam operadores, que efetuam login pela manhã e voltam para casa à noite. O fato de os EUA divulgarem seus nomes pode não ser um acidente.

‘Tiro de aviso’

“Eles provavelmente são apenas engrenagens em um programa muito maior e mais amplo e esse provavelmente é o tiro de aviso dos EUA”, disse Boland.

Wang Dong, também conhecido como UglyGorilla, conseguiu acesso não autorizado a pelo menos um computador da U.S. Steel em fevereiro de 2010 e roubou de lá um mapa virtual - host names e descrições - de mais de 1.700 computadores da companhia, alegam os promotores dos EUA.

Em outro caso, o Departamento de Justiça disse que Sun Kailiang, que tem o apelido de Jack Sun, roubou especificações técnicas e de design de tubulações da Westinghouse, o braço de reatores nucleares da Toshiba Corp, empresa com sede em Tóquio.

O governo chinês negou que esteja envolvido em espionagem econômica e alertou que as acusações podem prejudicar as relações com os EUA.

Os cinco homens não puderam ser contactados pela Bloomberg News para comentar o assunto e funcionários do Ministério da Defesa chinês não responderam a perguntas enviadas por fax em 23 de maio.

A China está pressionando bancos domésticos a removerem servidores de alta tecnologia fabricados pela International Business Machines e substituí-los por uma marca local, segundo fontes com conhecimento do assunto.

Agências do governo, incluindo o Banco Popular da China e o Ministério das Finanças, estão analisando se a dependência dos bancos comerciais chineses em relação a servidores da IBM compromete a segurança financeira do país, disseram as quatro fontes, que pediram para não serem identificadas porque a análise não foi tornada pública.