A epidemia paralela de ataques de hackers e os riscos da guerra cibernética

em sexta-feira, 27 de novembro de 2020

 A epidemia paralela de ataques de hackers e os riscos da guerra cibernética

 

por Mirko Annunziata




Distanciamento social, lockdown,  trabalho e serviços remotos; mudanças nas sociedades globais em resposta à pandemia de coronavírus mostram uma tendência comum em direção à adoção cada vez mais difundida de tecnologias digitais. O conceito de "sociedade digital", assim como de "virtual", assume um tom cada vez mais matizado e misto em relação a todos os outros aspectos fundamentais da vida atual. A epidemia de Corona vírus representa, portanto, um divisor de águas, além de um importante acelerador para novos equilíbrios no tecido econômico e social de cada país, não importa se o ponto de vista econômico é avançado ou está à margem da economia global. Portanto, é inevitável que governos, a mídia, assim como  cidadãos comuns se perguntem não apenas sobre as vantagens indubitáveis ​​trazidas pela difusão no uso das tecnologias da informação, mas também sobre as questões críticas que esse fenômeno traz.

Agora está claro que o acesso à Internet é um bem essencial, com um peso comparável ao acesso à eletricidade, água potável e alimentos básicos para a subsistência da população. Isso significa, portanto, que a possibilidade de um ataque aos sistemas de TI de um estado será cada vez mais levada em consideração na lista de ações hostis que podem ser tomadas.

O aumento progressivo do potencial destrutivo de um ataque cibernético também é seguido pelo aspecto assimétrico que distingue a guerra cibernética (cyberwarfare) . Os instrumentos úteis para atingir as redes de um país estão disponíveis além do tamanho e do potencial econômico e militar de um governo, pois também são acessíveis a entidades não estatais hostis, como milícias paramilitares, grupos terroristas ou agências criminais. Nesta democratização do potencial ofensivo, com a consequente proliferação de ameaças, o elemento de segurança de seus sistemas parece cada vez mais crítico para cada nação e a preocupação de estar sob ataque parece destinada a se tornar uma constante também na vida do cidadão privado.

A atual fase de pandemia e o consequente aumento do uso da rede por bilhões de pessoas trouxeram uma explosão de ataques de hackers em todo o mundo, como se fosse uma verdadeira "epidemia paralela" e que segue o curso da doença, constituindo mais um fator de perigo. A Microsoft revelou que todos os países do mundo sofreram pelo menos um ataque cibernético relacionado ao Covid-19. Na maioria das vezes, são golpistas de phishing e correio , com o objetivo de alavancar o sentimento de medo e incerteza dos usuários. No entanto, outros tipos de ataques não devem ser subestimados, como o uso de malware ou a difusão generalizada de notícias fake news e bots nas redes sociais destinadas a desestabilizar a opinião pública. A Itália está entre os países mais afetados pela pandemia e, ao mesmo tempo, entre os mais afetados por esse tipo de ataque, como mostra um ranking elaborado pela Trend Micro e pelo Boston Consulting Group. A mesma IDGA (Agência para Itália Digital), como parte da Solidariedade Digital publicou um manual para avisar de golpes e "especulação" relacionado emergência on-line Covid-19.

Também existem ataques direcionados a agências institucionais. Em meados de março, houve um forte ataque DDoS contra os sistemas do Departamento de Saúde e serviços pessoais do governo americano, com o objetivo de torná-los inutilizáveis. Washington alegou ter conseguido se defender do ataque, mas o precedente ainda é perturbador, pois é um tipo de ação com uma intenção claramente destrutiva e, nesse caso, a opção de se voltar contra a agência federal americana que lida com a saúde pública certamente não é um acidente.

A INTERPOL alertou os governos sobre preocupantes aumentos de ataques cibernéticos contra hospitais em conjunto com a disseminação global da pandemia . Precisamente sobre esse tópico,  Foreign Policy se manifestou recentemente, pedindo aos atores estatais que coloquem fim aos ataques de hackers contra seus respectivos hospitais em consideração à emergência humanitária (bem como o número de vítimas que um ataque de hackers bem-sucedido a um hospital implicaria). Segundo  Foreign Policy, uma autocontrole mútuo no uso das ferramentas oferecidas pela guerra dos computadores poderia de fato ser o viático para espaços de cooperação maiores e mais rentáveis, especialmente diante de situações extraordinárias como essa.

Certamente não é a primeira vez que a necessidade de regulamentação entre países é invocada para evitar os efeitos mais prejudiciais da guerra cibernética . Em 2017, o presidente da Microsoft, Brad Smith, lançou a ideia de uma "Convenção digital de Genebra" para proteger os civis das possíveis e devastadoras consequências de uma guerra cibernética em larga escala. No momento, no entanto, as margens para um possível acordo internacional parecem bastante escassas. No início de dezembro 2019, as Nações Unidas (ONU) realizaram uma primeira rodada de reuniões entre estados e atores não-governamentais com o objetivo de definir valores compartilhados em segurança cibernética. No entanto, o evento não forneceu indicações precisas sobre qual estratégia adotar entre duas propostas opostas, uma americana e outra russa, em relação à governança internacional no ciberespaço. Por um lado, Moscou busca criar um grupo de trabalho dentro da Assembleia Geral, por outro, Washington busca relançar o "Grupo de especialistas em governo", um projeto que a ONU havia iniciado alguns anos atrás, mas que por vários anos está em uma situação de impasse substancial.

Por um lado, as diferentes posições das duas potências refletem o desejo dos russos de questionar a estrutura e as regras que caracterizam a dimensão virtual, enquanto, por outro, a decisão conservadora americana obviamente visa manter o status quo. A razão é facilmente entendida; a evolução da tecnologia da informação e da rede global teve historicamente uma marca requintadamente americana, sobretudo do ponto de vista jurídico, e Washington deseja preservar essa vantagem competitiva ao rejeitar solicitações dos vários estados revisionistas. Por outro lado, a dinâmica das relações internacionais também se aplica ao ciberespaço e quanto mais os Estados Unidos se mostrarem fechados em suas posições, maiores serão as chances de o confronto com estados revisionistas assumir uma dimensão destrutiva e altamente conflitante. Na ausência de uma estrutura comum de acordo por causa dos vetos impostos pelo Estado agora colocados em uma posição vantajosa, é presumível imaginar que os países dispostos a questionar o status quo o fazem agindo além de qualquer regulamentação e, consequentemente, de qualquer limite.

As possíveis consequências são tão sombrias quanto fáceis de imaginar, especialmente se considerarmos outro elemento que surgiu nessas semanas de pandemia, que é o quanto os sistemas de rede das várias nações, mesmo as mais avançadas, são frágeis e praticamente privadas de defesas adequadas. Isso torna cada país vulnerável à guerra cibernética na mesma proporção em que se confronta com a guerra biológica (que foi discutida novamente neste momento devido aos possíveis usos do Covid-19 como arma), ou seja nucleares. Porém, com uma diferença substancial: nos dois primeiros casos, existe uma rede de contenção composta por acordos internacionais destinados a desencorajar o uso dessas ferramentas, elemento atualmente ausente da guerra cibernética .

Por outro lado, existem inúmeros pontos de contato e possíveis sinergias entre as ferramentas ofensivas da guerra cibernética e as da guerra biológica. Ambos usam ferramentas de ataque assimétricas, de fácil acesso por terceiros, ou tornando-as no local com investimentos muito mais baixos do que os necessários no desenvolvimento de um arsenal militar tradicional. Ambos podem ser usados ​​de maneira mais ou menos declarada, e é possível acioná-las negando a autoria do ataque para evitar reações hostis de outros países. Um ataque de hackers foi recentemente relatado em Cingapura que roubou os dados de saúde de 1,5 milhão de cidadãos (ou seja,  mais de um quarto de toda a população do país). As investigações revelaram a possibilidade de que exista a vontade de um estado, mas não foi possível identificar qual. Enquanto isso, continua a haver uma preocupação por parte do governo e dos cidadãos envolvidos que um estado hostil tenha dados biométricos disponíveis.

Muitas vezes, os objetivos perseguidos pela guerra biológica e pela guerra cibernética são muito semelhantes e podem, de fato, se alimentar (pense em um ataque biológico seguido por um bloqueio dos sistemas de um hospital ou a disseminação de comunicações falsas pelo governo afetado, visando jogar a população no caos). Portanto, é provável que o fato de a guerra cibernética ainda não seja regulamentada do ponto de vista internacional, provavelmente dê seu lado no desenvolvimento e adoção da guerra híbrida. Isso poderia levar muitos governos a se envolverem em conflitos de "baixa intensidade". De fato, eles têm a vantagem de poder ser realizados sem ter reações veementes do resto da comunidade internacional. O resultado possível é que, nas centenas de linhas de atrito entre os estados que viajam pelo planeta, pode haver uma expansão exponencial desses tipos de conflitos, fato que já está acontecendo com relação à única dimensão da guerra cibernética (pense nas ações de Moscou a vizinhos considerados hostis, como Ucrânia, Geórgia e Estados Bálticos).

Resta ainda o aspecto do terrorismo e do conflito realizado por atores não estatais. Depois de 11 de setembro de 2001, havia medo do uso maciço de ferramentas de guerra biológica, como o antraz, pela Al Qaeda . Embora essas preocupações não tenham se materializado muito, afinal, isso não significa que algum grupo possa decidir implementá-las no futuro. Também a esse respeito, o conflito assimétrico por meio de armas biológicas pode ser vinculado de maneira muito eficiente e destrutiva ao ciberterrorismo. Embora esses atores não tenham com que se preocupar com o direito internacional por razões óbvias, a ausência de regulamentação compartilhada para a guerra cibernética também permanece um problema nesse caso . Isso ocorre porque, na ausência de uma estrutura reguladora comum, a coordenação internacional contra ataques terroristas realizados por meio de ferramentas de TI será de fato muito difícil. Uma tentação potencialmente irresistível para atores não estatais que confiam na assimetria do conflito para alcançar seus objetivos.

Original em :

https://www.treccani.it/magazine/atlante/geopolitica/L_epidemia_parallela_di_attacchi_hacker.html?utm_source=newsletter&utm_medium=email&utm_campaign=pem






Nenhum comentário:

Postar um comentário



Topo