Como Pequim rouba os segredos americanos

Hackers tiram competitividade de empresas dos EUA

O Estado de S.Paulo

07 de abril de 2012 | 03h03

Nos dois últimos meses, funcionários de alto escalão do governo e especialistas do setor privado desfilaram diante do Congresso e descreveram em termos alarmantes uma ameaça silenciosa: ciberataques realizados por governos estrangeiros. Robert S. Mueller III, diretor do FBI, a polícia federal americana, disse que esses ataques em breve substituiriam o terrorismo como a preocupação principal da agência. Hackers estrangeiros, em particular da China, penetram nos computadores de empresas americanas e roubam quantidades enormes de dados valiosos e propriedade intelectual.

Não é difícil imaginar o que ocorre quando uma empresa americana paga por pesquisa e uma empresa chinesa consegue os resultados de graça. Isso destrói sua vantagem competitiva. Shawn Henry, ex-diretor-assistente executivo do FBI, disse ao Congresso há duas semanas que uma empresa americana teve todos os seus dados de um programa de pesquisa de 10 anos e US$ 1 bilhão copiados por hackers em uma noite.

O general Keith B. Alexander, chefe do Cyber Command das forças militares, qualificou o roubo digital contínuo, desenfreado, de "a maior transferência de riqueza da história".

Entretanto, o mesmo Congresso que ouviu todos esses testemunhos perturbadores está atolado em discordâncias sobre um projeto de lei de cibersegurança que não faz muito para enfrentar o problema da ciberespionagem chinesa. O projeto, que estabeleceria padrões de cibersegurança não compulsórios para o setor está atolado em disputas ideológicas.

O senador John McCain, que o considera uma forma de regulamentação desnecessária, propôs um projeto alternativo que não trata de ciberdefesas inadequadas de companhias que rodam elementos de infraestrutura nacional. Como o Congresso parece incapaz e sem vontade de enfrentar a ameaça, o Poder Executivo precisa fazer alguma coisa para impedi-la.

No passado, agentes do FBI estacionavam do lado de fora dos bancos que consideravam prestes a ser roubados e dessa forma capturavam os ladrões e o saque quando eles saíam. Capturar os ladrões no ciberespaço não é tão fácil, mas capturar o saque é possível.

O general Alexander testemunhou na semana passada que sua organização viu um ataque de fora que pretendia roubar arquivos sensíveis de um fabricante de armas americano. O Pentágono advertiu a companhia, que teve de agir por conta própria. O governo não interveio diretamente para barrar o ataque porque nenhuma agência federal acredita que tem hoje a autoridade ou a missão de fazê-lo.

Interceptação. Com a autorização apropriada, o governo dos Estados Unidos poderia impedir os arquivos que estão sendo roubados de chegarem aos hackers chineses. Se agências do governo fossem autorizadas a criar um grande programa para interceptar dados roubados que estão saindo do país, elas poderiam reduzir drasticamente o roubo atual no atacado de segredos corporativos americanos.

Muitas companhias nem sabem quando estão sendo invadidas. Segundo os testemunhos ao Congresso da semana passada, 94% das companhias servidas pela empresa de segurança de computadores Mandiant não tinham conhecimento de estarem sendo invadidas. E embora a Securities and Exchange Commission (SEC, que normatiza atividades da bolsa) insista para as empresas revelarem quando forem vítimas de ciberespionagem, a maioria não o faz. Algumas, entre as quais Sony, Citibank, Lockheed, Booz Allen, Google, EMC e a Nasdaq, admitiram ter sido vítimas. Os National Laboratories, do governo, e centros de pesquisa com financiamento federal também foram invadidos.

Por temor de que o monitoramento do governo seja visto como uma cobertura para a bisbilhotice ilegal e a violação da privacidade dos cidadãos, o governo de Barack Obama nem mesmo tentou desenvolver uma proposta para localizar e barrar a espionagem industrial em geral. Ele teme uma reação negativa dos defensores de direitos à privacidade e da liberdade na internet que não querem o governo monitorando o tráfego na internet. Outros no governo temem também prejudicar as relações com a China. Algumas autoridades receiam até que enfrentar a China possa desencadear ataques paralisantes à vulnerável infraestrutura controlada por computadores dos Estados Unidos.

Com sua inércia, porém, Washington está efetivamente preenchendo os requisitos de pesquisa da China enquanto ajuda a tirar trabalho de americanos. Obama precisa enfrentar a ciberameaça e ele nem mesmo precisa de uma nova autoridade do Congresso para tal.

Pela autoridade da Alfândega, o Departamento de Segurança Nacional poderia inspecionar o que entra e sai dos Estados Unidos pelo ciberespaço. A Alfândega já busca a pornografia infantil online que cruza fronteira virtuais. E pela Lei da Inteligência, o presidente poderia emitir um decreto autorizando agências a monitorar o tráfego na internet fora dos Estados Unidos e reaver arquivos sensíveis roubados no território americano.

E isso sem pôr em risco os direitos à privacidade dos cidadãos. Aliás, Obama poderia construir proteções como nomear um defensor privado com poderes que poderia barrear abusos ou qualquer atividade que fosse além de impedir o roubo de arquivos importantes.

Se o Congresso não agir para proteger as empresas dos Estados Unidos das ciberameaças chinesas, o presidente Obama deveria fazê-lo. / TRADUÇÃO DE CELSO PACIORNIK

Encontrou algum erro? Entre em contato

Tendências:

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.