Topo

"Existem empresas hackeadas e as que não sabem que foram": entenda os ataques

Ataque hacker a órgãos do governo dos EUA acelerou coalizão internacional de segurança cibernética  - Getty Images/iStockphoto
Ataque hacker a órgãos do governo dos EUA acelerou coalizão internacional de segurança cibernética Imagem: Getty Images/iStockphoto

Em Paris

30/05/2021 04h00

Instituições governamentais e empresas americanas vítimas de ataques cibernéticos. O ataque ao SolarWinds no final de 2020 demonstrou claramente a fragilidade da cibersegurança ocidental e o desafio que ela representa nas próximas décadas.

O presidente dos Estados Unidos, Joe Biden, acaba de publicar um decreto de emergência conclamando diferentes órgãos governamentais a fortalecer a segurança digital, logo após uma série de preocupantes ataques cibernéticos.

Além da empresa SolarWinds - fornecedora de softwares que trabalha com milhares de entidades estratégicas - que foi atacada por hackers, os Estados Unidos - número um do mundo no ciberespaço - enfrentaram recentemente a paralisação da operadora de oleodutos Colonial Pipeline.

Mas os Estados Unidos não são o único país exposto a esses tipos de ataques. O Reino Unido convocou recentemente uma coalizão internacional de segurança cibernética e criticou países como Rússia, China, Irã e Coreia do Norte.

Mas como essas falhas na cibersegurança ocidental foram possíveis? "É difícil imaginar que não tivemos incidentes cibernéticos suficientes para que todos entendessem sua importância", diz Suzanne Spaulding, analista do Centro de Estudos Estratégicos e Internacionais (CSIS) em Washington.

Para ela, o tema não é considerado suficientemente "prioritário". "É difícil demonstrar às autoridades que é preciso investir para se proteger contra uma ameaça hipotética", acrescenta, lembrando uma frase que os analistas costumam usar: "Existem dois tipos de empresas no mundo: aquelas que foram hackeadas e aquelas que não se deram conta de que o foram".

Ninguém pode dar lições

Por outro lado, nas Forças Armadas, houve uma conscientização. Todas as grandes potências se equiparam com um comando cibernético.

"É parte da caixa de ferramentas que os exércitos e serviços de inteligência têm disponíveis desde a última década", afirma Julien Nocetti, pesquisador da Geode, o instituto de pesquisa digital da Universidade de Paris 8.

A década de 2010 marcou uma virada no Ocidente. Entre as interferências nas eleições americanas, o ataque de ransomware NotPetya, atribuído à Rússia, ou o devastador malware WannaCry, "uma barragem se rompeu", pressionando os ocidentais a fortalecer suas defesas, mas também a desenvolver ataques.

"A Europa e os Estados Unidos às vezes são classificados como as vítimas e os mocinhos (...) mas não ficam muito atrás. Há um ângulo morto na análise de nossas próprias operações", diz Julien Nocetti, que admite que há um "tabu" a este respeito.

O que quer que digam os ministérios das Relações Exteriores do Ocidente, que sempre apontam para os mesmos suspeitos - Moscou, Pequim, Teerã, Pyongyang - ninguém pode ensinar lições a ninguém.

O ciberespaço tem sido usado por todos os serviços de espionagem. "É como o Velho Oeste, não há amigos ali e tudo é permitido", comentou uma autoridade francesa, sob condição de anonimato.

Mas tudo é realmente permitido? Um grupo de especialistas governamentais de 25 países reuniu-se várias vezes na década de 2010 no âmbito da ONU, para tentar definir os limites que não devem ser ultrapassados.

Casa de vidro

Você pode espionar os outros? Todo mundo faz isso. No entanto, Suzanne Spaulding, ex-subsecretária de Segurança Interna dos Estados Unidos, diz que existem "atividades responsáveis e irresponsáveis".

Por exemplo, "não se corta uma rede elétrica na Ucrânia no final do inverno. Isso não é aceitável", diz, referindo-se à Rússia.

Hoje, essas negociações estão paralisadas. E a vantagem que o ataque parece ter sobre a defesa não é um bom presságio para o equilíbrio do mundo.

"Vivemos em uma casa de vidro", afirma Vadim Kozilin, pesquisador da Academia Diplomática de Moscou.

"Todos os países deveriam lembrar que estamos todos conectados. Um conflito total seria a ruína não só para o inimigo, mas também para o agressor", explica à AFP.

O ciberespaço e o uso feito dele "não são uma arma de destruição em massa", relativiza Adam Segal, diretor do programa digital e de ciberespaço do Conselho de Relações Exteriores (CFR), um think tank americano.

Mas ainda é uma arma e ninguém pode descartar a possibilidade de que um ataque convencional seja respondido com um ataque cibernético. Ou vice-versa.

Segal está convencido disso: "Uma das razões pelas quais a Rússia, os Estados Unidos e a China não apagam as luzes mutuamente é porque temem a reação um do outro."