A epidemia paralela de ataques de hackers e os riscos da guerra cibernética
por Mirko Annunziata
Distanciamento social, lockdown,
trabalho e serviços
remotos; mudanças nas sociedades globais em resposta à pandemia de coronavírus
mostram uma tendência comum em direção à adoção cada vez mais difundida de tecnologias
digitais. O conceito de "sociedade digital", assim como de
"virtual", assume um tom cada vez mais matizado e misto em relação a
todos os outros aspectos fundamentais da vida atual. A epidemia de Corona
vírus representa, portanto, um divisor de águas, além de um importante
acelerador para novos equilíbrios no tecido econômico e social de cada país,
não importa se o ponto de vista econômico é avançado ou está à margem da
economia global. Portanto, é inevitável que governos, a mídia, assim como cidadãos comuns se perguntem não apenas sobre
as vantagens indubitáveis trazidas pela difusão no uso das tecnologias da
informação, mas também sobre as questões críticas que esse fenômeno traz.
Agora está claro que o acesso à Internet é um
bem essencial, com um peso comparável ao acesso à eletricidade, água potável e
alimentos básicos para a subsistência da população. Isso significa,
portanto, que a possibilidade de um ataque aos sistemas de TI de um estado será
cada vez mais levada em consideração na lista de ações hostis que podem ser
tomadas.
O aumento progressivo do potencial destrutivo
de um ataque cibernético também é seguido pelo aspecto assimétrico que
distingue a guerra cibernética (cyberwarfare) . Os instrumentos
úteis para atingir as redes de um país estão disponíveis além do tamanho e do
potencial econômico e militar de um governo, pois também são acessíveis a
entidades não estatais hostis, como milícias paramilitares, grupos terroristas
ou agências criminais. Nesta democratização do potencial ofensivo, com a
consequente proliferação de ameaças, o elemento de segurança de seus sistemas
parece cada vez mais crítico para cada nação e a preocupação de estar sob
ataque parece destinada a se tornar uma constante também na vida do cidadão
privado.
A atual fase de pandemia e o consequente
aumento do uso da rede por bilhões de pessoas trouxeram uma explosão de ataques
de hackers em todo o mundo, como se fosse uma verdadeira "epidemia
paralela" e que segue o curso da doença, constituindo mais um fator de
perigo. A Microsoft revelou que
todos os países do mundo sofreram pelo menos um ataque cibernético
relacionado ao Covid-19. Na
maioria das vezes, são golpistas de phishing e
correio , com o objetivo de alavancar o sentimento de medo e incerteza dos
usuários. No entanto, outros tipos de ataques não devem ser subestimados,
como o uso de malware ou a
difusão generalizada de notícias fake
news e bots nas redes sociais destinadas a desestabilizar a
opinião pública. A Itália está entre os países mais afetados pela pandemia
e, ao mesmo tempo, entre os mais afetados por esse tipo de ataque, como mostra
um ranking elaborado pela Trend Micro e pelo Boston Consulting
Group. A mesma IDGA (Agência para Itália Digital), como parte da
Solidariedade
Digital publicou um manual para avisar de golpes e
"especulação" relacionado emergência on-line Covid-19.
Também existem ataques direcionados a agências institucionais. Em meados de março, houve um
forte ataque DDoS contra
os sistemas do Departamento de Saúde e serviços pessoais do governo americano,
com o objetivo de torná-los inutilizáveis. Washington alegou ter
conseguido se defender do ataque, mas o precedente ainda é perturbador, pois é
um tipo de ação com uma intenção claramente destrutiva e, nesse caso, a
opção de se voltar contra a agência federal americana que lida com a saúde
pública certamente não é um acidente.
A INTERPOL alertou os governos
sobre preocupantes aumentos
de ataques
cibernéticos contra hospitais em conjunto com a
disseminação global da pandemia . Precisamente sobre esse tópico, Foreign Policy se manifestou
recentemente, pedindo aos atores
estatais que coloquem fim aos ataques de hackers contra seus respectivos
hospitais em consideração à emergência humanitária (bem como o número de
vítimas que um ataque de hackers bem-sucedido a um hospital implicaria). Segundo
Foreign Policy, uma autocontrole
mútuo no uso das ferramentas oferecidas pela guerra dos computadores poderia de
fato ser o viático para espaços de cooperação maiores e mais rentáveis,
especialmente diante de situações extraordinárias como essa.
Certamente não é a primeira vez que a
necessidade de regulamentação entre países é invocada para evitar os efeitos
mais prejudiciais da guerra cibernética . Em 2017, o presidente
da Microsoft, Brad Smith, lançou
a ideia de uma "Convenção digital de Genebra" para
proteger os civis das possíveis e devastadoras consequências de uma guerra
cibernética em larga escala. No momento, no entanto, as margens para um
possível acordo internacional parecem bastante escassas. No início de
dezembro 2019, as Nações Unidas (ONU) realizaram uma
primeira rodada de
reuniões entre estados e atores não-governamentais com o objetivo de
definir valores compartilhados em segurança cibernética. No entanto, o
evento não forneceu indicações precisas sobre qual estratégia adotar entre duas
propostas opostas, uma americana e outra russa, em relação à governança
internacional no ciberespaço. Por um lado, Moscou busca criar um grupo de
trabalho dentro da Assembleia Geral, por outro, Washington busca relançar o
"Grupo de especialistas em governo", um projeto que a ONU havia
iniciado alguns anos atrás, mas que por vários anos está em uma situação de
impasse substancial.
Por um lado, as diferentes posições das duas
potências refletem o desejo dos russos de questionar a estrutura e as regras
que caracterizam a dimensão virtual, enquanto, por outro, a decisão
conservadora americana obviamente visa manter o status quo. A razão é
facilmente entendida; a evolução da tecnologia da informação e da rede
global teve historicamente uma marca requintadamente americana, sobretudo do
ponto de vista jurídico, e Washington deseja preservar essa vantagem
competitiva ao rejeitar solicitações dos vários estados revisionistas. Por
outro lado, a dinâmica das relações internacionais também se aplica ao
ciberespaço e quanto mais os Estados Unidos se mostrarem fechados em suas
posições, maiores serão as chances de o confronto com estados revisionistas
assumir uma dimensão destrutiva e altamente conflitante. Na ausência de
uma estrutura comum de acordo por causa dos vetos impostos pelo Estado agora
colocados em uma posição vantajosa, é presumível imaginar que os países
dispostos a questionar o status quo o fazem agindo além de qualquer
regulamentação e, consequentemente, de qualquer limite.
As possíveis consequências são tão sombrias
quanto fáceis de imaginar, especialmente se considerarmos outro elemento que
surgiu nessas semanas de pandemia, que é o quanto os sistemas de rede das
várias nações, mesmo as mais avançadas, são frágeis e praticamente privadas de
defesas adequadas. Isso torna cada país vulnerável à guerra
cibernética na mesma proporção em que se confronta com a guerra biológica
(que foi discutida novamente neste momento devido aos possíveis usos do
Covid-19 como arma), ou seja nucleares. Porém, com uma diferença
substancial: nos dois primeiros casos, existe uma rede de contenção composta
por acordos internacionais destinados a desencorajar o uso dessas ferramentas,
elemento atualmente ausente da guerra cibernética .
Por outro lado, existem inúmeros
pontos de contato e possíveis sinergias entre as ferramentas ofensivas da
guerra cibernética e as da guerra biológica. Ambos usam ferramentas de
ataque assimétricas, de fácil acesso por terceiros, ou tornando-as no local com
investimentos muito mais baixos do que os necessários no desenvolvimento de um
arsenal militar tradicional. Ambos podem ser usados de maneira mais ou
menos declarada, e é possível acioná-las negando a autoria do ataque para
evitar reações hostis de outros países. Um ataque de hackers foi
recentemente relatado em Cingapura que roubou os dados de saúde de 1,5 milhão
de cidadãos (ou seja, mais de um quarto
de toda a população do país). As investigações revelaram a possibilidade
de que exista a vontade de um estado, mas não foi possível identificar
qual. Enquanto isso, continua a haver uma preocupação por parte do governo
e dos cidadãos envolvidos que um estado hostil tenha dados biométricos
disponíveis.
Muitas vezes, os objetivos perseguidos pela
guerra biológica e pela guerra cibernética são muito semelhantes e podem, de
fato, se alimentar (pense em um ataque biológico seguido por um bloqueio dos
sistemas de um hospital ou a disseminação de comunicações falsas pelo
governo afetado, visando jogar a população no caos). Portanto, é
provável que o fato de a guerra cibernética ainda não seja regulamentada
do ponto de vista internacional, provavelmente dê seu lado no desenvolvimento e
adoção da guerra
híbrida. Isso poderia levar muitos governos a se envolverem em
conflitos de "baixa intensidade". De fato, eles têm a vantagem
de poder ser realizados sem ter reações veementes do resto da comunidade
internacional. O resultado possível é que, nas centenas de linhas de
atrito entre os estados que viajam pelo planeta, pode haver uma expansão
exponencial desses tipos de conflitos, fato que já está acontecendo com relação
à única dimensão da guerra cibernética (pense nas ações de Moscou a
vizinhos considerados hostis, como Ucrânia, Geórgia e Estados Bálticos).
Resta ainda o aspecto do terrorismo e do
conflito realizado por atores não
estatais. Depois de 11
de setembro de 2001, havia medo do uso maciço de ferramentas de guerra
biológica, como o antraz,
pela Al Qaeda . Embora
essas preocupações não tenham se materializado muito, afinal, isso não
significa que algum grupo possa decidir implementá-las no futuro. Também a
esse respeito, o conflito assimétrico por meio de armas biológicas pode ser
vinculado de maneira muito eficiente e destrutiva ao ciberterrorismo. Embora
esses atores não tenham com que se preocupar com o direito internacional por
razões óbvias, a ausência de regulamentação compartilhada para a guerra
cibernética também permanece um problema nesse caso . Isso
ocorre porque, na ausência de uma estrutura reguladora comum, a coordenação
internacional contra ataques terroristas realizados por meio de ferramentas de
TI será de fato muito difícil. Uma tentação potencialmente irresistível
para atores não estatais que confiam na assimetria do conflito para alcançar seus
objetivos.
Original em :
Nenhum comentário:
Postar um comentário