Mark Pernice
Mark Pernice

Em busca de regras para combater crimes cibernético

As armas cibernéticas são um modo de exercer poder e influência sem desencadear uma guerra

David E. Sanger, The New York Times

24 de junho de 2018 | 10h30

WASHINGTON - Pergunte aos ministros das finanças e banqueiros centrais a respeito de seu pior pesadelo, e a resposta é quase invariavelmente a mesma: em algum momento em breve, os norte-coreanos ou os russos vão aprimorar os dois imensos ataques cibernéticos que realizaram no ano passado. Um deles derrubou temporariamente o sistema de saúde britânico e o outro devastou a Ucrânia antes de ser sentido em todo o mundo, afetando os transportes e fechando fábricas - um ataque cibernético bilionário que a Casa Branca descreveu como “o mais destrutivo e caro da história”.

O fato de nenhuma agência de espionagem ter detectado os preparativos para esses dois episódios, bem como a resposta descoordenada dos países afetados, levou um grupo de ministros das finanças a simular um ataque semelhante, o qual fechou mercados financeiros e congelou as transações globais. De acordo com diferentes relatos, a situação logo se converteu numa farsa: ninguém queria admitir o tamanho do estrago que poderia ser feito nem o quanto todos seriam impotentes na tentativa de impedi-lo.

Algo mudou desde 2008, quando Estados Unidos e Israel promoveram o ataque cibernético mais sofisticado da história contra o programa nuclear iraniano, afetando temporariamente sua capacidade na esperança de obrigar o Irã a negociar (os dois países admitiram sua responsabilidade pelo ataque).

Teve início, nos bastidores, uma corrida armamentista cibernética de proporções históricas. Em menos de uma década, a sofisticação das armas cibernéticas melhorou tanto que muitos dos ataques que antes nos chocaram, como aquele realizado pelo Irã contra Bank of America, JPMorgan Chase e outros bancos em 2012, ou a invasão da Sony promovida pela Coreia do Norte em 2014, parecem episódios menores se comparados ao combate cibernético cotidiano da atualidade.

Mas, na corrida armamentista, os EUA são frequentemente seu pior inimigo. A incompetência do país na proteção de suas armas cibernéticas fez com que estas fossem roubadas do cofre eletrônico da Agência de Segurança Nacional (NSA) e da CIA e usadas contras os próprios americanos. Foi o que ocorreu no ataque de ransomware (software malicioso que exige um resgate para restaurar o acesso do usuário) WannaCry promovido pela Coreia do Norte no ano passado, que empregou algumas das ferramentas sofisticadas desenvolvidas pela NSA.

As armas nucleares ainda são a palavra final no poder nacional, mas não podem ser usadas sem provocar o fim da civilização, ou ao menos de um governo. Assim, não surpreende que hackers a serviço da Coreia do Norte, dos mulás iranianos, do russo Vladimir V. Putin e do Exército Popular de Libertação da China tenham aprendido que a grande vantagem das armas cibernéticas é o fato de serem o oposto de uma ogiva atômica: difíceis de detectar, fáceis de negar e cada vez mais precisas. Assim sendo, são quase imunes a fatores de dissuasão.

É por isso que as armas cibernéticas emergiram como ferramentas eficazes para países de todos os tamanhos: são um modo de perturbar e exercer o poder e a influência sem desencadearem uma guerra. Os responsáveis pelos ataques cibernéticos acreditam que seja quase impossível uma retaliação, seja por parte dos EUA ou qualquer outra potência, envolvendo sanções significativas, que dirá bombas, soldados ou mesmo um revide cibernético.

Assim, embora os EUA ainda sejam a maior potência cibernética do planeta, o país é cada vez mais derrotado nos conflitos cibernéticos diários. A gama de alvos americanos é tão ampla que é praticamente impossível ter consciência de todas as vulnerabilidades. E como a maioria desses alvos não pertence ao governo - bancos, rede elétrica, sistemas de transporte de carga, hospitais e câmeras ligadas à internet, carros e eletrodomésticos -, reina um estado de confusão em relação a quem teria a responsabilidade de protegê-los. Os EUA têm o arsenal cibernético mais temível do planeta, mas temem usá-lo por medo de qual seria o próximo passo.

O problema americano não é uma questão de força, mas uma ausência de estratégia. A grande lição dos anos mais recentes é que, se não for adotada uma abordagem mais inteligente para dissuadir a agressão cibernética, muito daquilo que mantém coesa nossa sociedade digitalmente conectada será erodido. Os EUA passaram tanto tempo preocupados com um “Pearl Harbor cibernético" (um ataque contra a rede elétrica) que dedicou pouca atenção à sutil manipulação de dados que mina a credibilidade de qualquer eleição, registro médico ou carro autônomo.

Os EUA precisam criar normas globais esclarecendo que alguns alvos devem ser poupados: sistemas eleitorais, hospitais e sistemas de comunicação de emergência, e talvez até as redes elétricas e outros alvos civis.

O presidente da Microsoft, Brad Smith, propôs convenções de Genebra digitais para começar a definir essas normas, fora das estruturas de governos e tratados. É uma solução imperfeita, mas já é um começo. As agências de espionagem detestam essa ideia: querem a maior liberdade possível para operações futuras. Mas, em qualquer negociação de controle de armamentos, para criar limites aos outros é necessário primeiro abrir mão de alguma coisa. Caso contrário, os EUA continuarão presos numa guerra interminável e cada vez mais intensa, um conflito que o país corre sério risco de perder.

Encontrou algum erro? Entre em contato

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.