Em 1983, o ator Matthew Broderick (o mesmo de Curtindo a Vida Adoidado) interpretou outro adolescente. Dessa vez, via internet, ele invade por acaso um sistema militar americano e, como achava estar num game, elegeu a União Soviética como avatar. Só que o Pentágono levou a ameaça a sério e mobilizou-se contra uma guerra termonuclear. Jogos de Guerra foi a primeira de muitas menções em filmes de um ou mais hackers colocando a segurança nacional de um país em risco. O ponto em comum entre todas as personagens? Usaram computadores em rede!
A rede mundial 40 anos depois é parte indissociável da vida moderna e, apesar de todos os avanços em cibersegurança, continua vulnerável. O mundo deu a manchete "Começou a guerra" quando o exército russo entrou na Ucrânia. Mas o batalhão cibernético já estava em ação e provocando "baixas".
A empresa de segurança Symantec alertou que um malware destrutivo teria sido implantado em alvos na Ucrânia e em países da região antes da invasão russa por terra começar. O Trojan.Killdisk, como o nome denuncia, apaga informações e deixa discos rígidos inoperáveis. Foram alvos sites de defesa, aviação e bancos, sistemas de fornecedores do governo ucraniano na Lituânia e Letônia e até o jornal Kiev Post.
A Symantec acredita que essa blitz estaria em curso desde novembro de 2021, o que reforça a impressão de que Vladimir Putin considera a guerra cibernética como parte de sua estratégia. Há soldados digitais espalhados pelo país e também fora dele, mesmo que o governo russo negue.
Rastreamento feito pela consultoria Chainanalysis detectou que cerca de 74% do dinheiro roubado em ataques de ransomware feitos no mundo em 2021 foi enviado para a Rússia. Os analistas afirmam que os códigos dessas ameaças têm linhas destinadas a torná-las inofensivas se detectar que os computadores estão naquele ou em outros países da esfera da antiga URSS.
Em longa reportagem, a revista Wired mostra que especialistas culpam os serviços de Estado da Rússia, como o SVR, serviço de inteligência correspondente à CIA ligado a dezenas de incidentes de espionagem e roubo de dados. Ganhou notoriedade o caso SolarWinds, um software da Orion que teve uma atualização comprometida por hackers, dando-lhes acesso a diversas agências governamentais dos EUA e de multinacionais em 2020.
Há anos, sabe-se que o serviço de inteligência militar russo, o GRU, organiza ciberataques. Em 2017, um ransomware denominado NotPetya invadiu computadores na Ucrânia e rapidamente se espalhou pelo mundo, causando problemas logísticos em várias partes do planeta, inclusive na empresa americana que fabrica os famosos biscoitos Oreo. O prejuízo global foi avaliado em US$ 10 bilhões e provocou uma reavaliação nos protocolos de cibersegurança.
No ano passado, o governo americano adotou sanções contra uma empresa de segurança cibernética russa por suspeita de promover convenções para ensinar métodos de hackear computadores a agentes do Kremlin. Vale lembrar que a Rússia deu abrigo a Edward Snowden concedendo autorização de residência permanente no País. Não foi só provocação. Snowden é provavelmente o hacker que mais conhece as vulnerabilidades das redes americanas.
O problema é que, além da SVR, do GRU e do FSB (sucessora da KGB), Putin conta com um exército de hackers e organizações dispostas a atuar em prol de Moscou, ainda que as relações sejam bastante opacas, flutuando entre o financiamento, apoio moral, recrutamento ou eleitos como bodes expiatórios eventuais.
Em 2007, um ataque de DDoS (do inglês Distributed Denial of Service) atingiu a Estônia. Essa ação, que sobrecarrega servidores de um site até ele sair do ar, foi assumida dois anos depois por um grupo de ativistas chamado Nashi, simpatizante do Kremlin e que chamou o ataque que levou ao caos um dos países mais conectados do mundo de protesto cívico por conta da retirada de um monumento soviético de uma praça em Tallin, capital estoniana. Foi o mesmo tipo de ataque que atingiu o TSEdurante as eleições municipais de 2020.
Deu pra perceber que a rede mundial tem mais buracos que um queijo e a soberania dos países fica absolutamente exposta, dependendo da competência do hacker, porque os governos nacionais têm pouco poder sobre uma infraestrutura organizada a partir dos EUA.
No primeiro dia de invasão, sites governamentais da Rússia, incluindo o do Kremlin e da Duma (a Câmara dos Deputados de lá), ficaram fora do ar. Coincidência ou não, dois funcionários de inteligência americanos revelaram em off à NBC que chegou até Joe Biden um plano para realizar o que eles chamaram de um ciberataque preventivo.
Atos dessa gravidade ordenados por um governo seriam imediatamente entendidos como ato de guerra. Por isso, nem Putin, nem os EUA de Biden jamais admitiriam o uso desta tática. É o jogo da hipocrisia ao qual se juntam espionagem industrial, nacional e organizações terroristas.
Além de atrasar apurações ou apagar dados de computadores, um ciberataque pode causar falhas no acesso à internet no país inteiro, causar interrupções de serviços, colapso na rede elétrica, assumir o controle do sistema ferroviário ou aeronáutico e até sistemas de defesa, com potencial de causar tragédias.
No meio do fogo cruzado cibernético, as empresas privadas podem virar danos colaterais. Uma retaliação russa que visasse provedores de nuvem como Azure e AWS poderiam provocar disrupções em sites do mundo todo, com prejuízos incalculáveis, inclusive no Brasil. Afinal, quem contrata um serviço na nuvem, no final das contas, assina um contrato que segue a jurisprudência da lei nos EUA.
https://www.youtube.com/watch?v=-ZqilSpBgcs
Basta lembrar que o dedo de empresas ou grupos de hackers russos foram envolvidos com a distribuição de informações falsas e roubo de dados para manipular a opinião pública na votação sobre a saída do Reino Unido da União Européia (o Brexit), em meados de 2016, e meses depois na eleição que levou Donald Trump à Casa Branca.
O ministro Edson Fachin, recém-empossado presidente do Tribunal Superior Eleitoral, afirmou que já pode haver hackers tentando prejudicar o processo eleitoral. E aí voltamos à questão da jurisdição. Há meses o STF tenta notificar o Telegram para coordenar ações de combate às fake news. Só que o aplicativo, sediado em Dubai, tem um mero representante legal por aqui. O polêmico Pavel Durov, que não dá a mínima para as autoridades brasileiras, prestou depoimento remoto à Justiça dos EUA. Até a Rússia tentou bloquear o Telegram, sem sucesso total.
A internet, apesar de toda a modernidade, tem um certo quê dos tempos do faroeste. Até tem governo, fortes e cowboys que tentam impor a ordem, mas o combate é duro. A saída da China foi erguer um firewall gigante, uma muralha virtual que isola a internet do país e dificulta a ação dos soldados digitais e lobos solitários. Tudo com tecnologia nacional proprietária para reduzir a chance de invasão. Há indícios de que os russos testaram em meados do ano passado se desconectar da internet mundial e proteger informações estratégicas e infraestruturas no caso de uma ciberguerra.
Estamos conectados a um território aparentemente livre e descentralizado, que ignora em grande parte as leis nacionais, exceto a dos EUA, já que a infraestrutura e a governança da rede partem de lá. Será que este modelo funciona ou é tão vulnerável quanto o sistema de defesa americano no filme Jogos de Guerra?
Como provocação final, lembro que estamos a caminho de um novo grande salto na evolução da tecnologia, a computação quântica, com um poder de processamento que quebraria em pouquíssimo tempo uma criptografia de ponta que nossos computadores atuais levariam todo o tempo da história do universo para desvendar. Quem está à frente desta corrida? A China e os EUA lideram, Japão e Alemanha são fortes competidores, além de Canadá e Índia, com a Rússia correndo atrás do prejuízo.
Quem vai precisar de tanques quando tivermos ciberexércitos?
*Sobre o autor – Omarson Costa é executivo C-level e atuou na América Latina desde startups até empresas da Fortune 500 nas áreas de telecomunicações, internet, mídia, entretenimento, varejo e finanças. Ajudou a estruturar a operação da ROKU (Diretor Geral) no Brasil e atuou como Diretor de Desenvolvimento de Negócios da Netflix. Trabalhou em grandes organizações como Mastercard, Microsoft, Telefónica, Nokia e HP. Atualmente é Diretor de Negócios na Accenture e conselheiro de administração para empresas dos setores de telecomunicações, serviços, publicidade e educação, além de colunista para IstoÉ Dinheiro, Teletime e SBT Interior. As opiniões expressadas nesse artigo não necessariamente refletem o ponto de vista de TELETIME.
