Topo

A guerra cibernética paralela entre Rússia e Ucrânia

Ataque cibernético envolveu o envio em massa de mensagens SMS aos celulares da população ucraniana dizendo que todos os caixas eletrônicos no país estavam inoperantes para saque - uma informação falsa - Sopa Images/Getty Images
Ataque cibernético envolveu o envio em massa de mensagens SMS aos celulares da população ucraniana dizendo que todos os caixas eletrônicos no país estavam inoperantes para saque - uma informação falsa Imagem: Sopa Images/Getty Images

Shin Suzuki

BBC News Brasil, São Paulo

02/03/2022 08h21

Semanas antes dos ataques militares da Rússia escalarem para a atual intensidade e força de destruição em terra, a Ucrânia já era alvo de ações no ciberespaço. Já é realidade um novo tipo de conflito: a guerra híbrida.

Além de tanques e mísseis, os hackers agora são parte integral de ofensivas que visam desmantelar a infraestrutura de um país e gerar choques de efeito psicológico na população.

No domingo (27/02), o encarregado de negócios da Ucrânia no Brasil, Anatoliy Tkach, disse que o site oficial da embaixada (que fica sob a estrutura de internet do governo ucraniano) e o e-mail dos funcionários estavam fora de operação devido a "ataques cibernéticos maciços".

Tkach disse que a embaixada está respondendo aos contatos pelas suas páginas nas redes sociais.

Duas semanas atrás, o governo ucraniano informou que quatro importantes websites - dois ligados às forças militares e dois pertencentes ao sistema bancário do país - sofreram um ataque conhecido como DDoS (Distributed Denial of Service ou, em inglês, ataque distribuído de negação de serviço).

Nesse tipo de ação, hackers geram artificialmente uma carga de acesso muito acima da capacidade da página para que ela fique indisponível aos usuários.

Sites e infraestrutura de internet da Ucrânia têm sido alvo de ataques desde a anexação da Crimeia em 2014 - Sergei Konkov/Getty Images - Sergei Konkov/Getty Images
Sites e infraestrutura de internet da Ucrânia têm sido alvo de ataques desde a anexação da Crimeia em 2014
Imagem: Sergei Konkov/Getty Images

Ao menos um dos ataques, como revelou a BBC, foi ligado a hackers amadores que se identificavam como "patriotas russos".

Essa comunidade de hackers, a princípio sem ligação com o governo Putin, também enviou 20 mensagens a escolas ucranianas com ameaças de bomba.

Outra investida foi o envio em massa de mensagens SMS aos celulares da população ucraniana dizendo que todos os caixas eletrônicos no país estavam inoperantes para saque - uma informação falsa.

O governo russo negou em comunicado qualquer envolvimento nessas ações e afirmou que nunca conduziu e não conduz nenhuma operação "maliciosa" no ciberespaço.

Rússia investe nesse campo

Para Luca Belli, professor da FGV Direito Rio e coordenador do Centro de Tecnologia e Sociedade da FGV, "esses são os últimos de uma longa série de ataques [cibernéticos] russos na Ucrânia".

"É importante destacar que desde a anexação da Crimeia em 2014 os russos vêm desenvolvendo competências de ponta no âmbito de ciberataque e ciberdefesa. Ou seja, ao longo desse tempo eles vêm testando, experimentando e até implementando essas tecnologias em uma escala ampla."

Belli lembra os efeitos do NotPetya, de 2017, considerado o maior ciberataque da história e que também envolve a Rússia (os hackers foram ligados ao setor de inteligência do governo) e a Ucrânia (a companhia nacional de energia e o principal aeroporto do país foram afetados, para destacar alguns dos distúrbios).

"80% da Ucrânia ficou paralisada por causa do NotPetya. Para dar um exemplo concreto: o sistema de monitoramento de radiação em Chernobyl ficou desativado por várias horas. Imagine o componente psicológico desse tipo de ataque, que deixa o alvo completamente perdido", diz o professor da FGV.

Uma estratégia ao longo dos anos tem sido embutir pacientemente dentro da infraestrutura ucraniana portas para explorar vulnerabilidades - Tomohiro Ohsumi/Getty Images - Tomohiro Ohsumi/Getty Images
Uma estratégia ao longo dos anos tem sido embutir pacientemente dentro da infraestrutura ucraniana portas para explorar vulnerabilidades
Imagem: Tomohiro Ohsumi/Getty Images

Outra estratégia ao longo dos anos tem sido embutir pacientemente dentro da infraestrutura ucraniana diversos backdoors - pontos ou portas de acesso para explorar vulnerabilidades e permitir a tomada de controle pelos hackers.

Nos últimos dias, destaca Belli, um tipo de ataque comum no conflito Rússia-Ucrânia tem sido o que usa software do tipo data wiper (apagador de dados).

"É um software malicioso que infecta e apaga bancos de dados. Imagine o caos que pode ser provocado se a infraestrutura de internet das forças militares perder todos os seus arquivos."

"Essa é uma guerra híbrida, uma guerra que combina as táticas bélicas clássicas - invasão com tropas e tanques - às estratégias cibernéticas", afirma o professor da FGV.

Países com pouca infraestrutura tecnológica ou que não desenvolvem de forma eficiente esquemas de defesa online estarão mais vulneráveis nesse novo cenário.

Efeito psicológico da guerra cibernética

A ideia militar de desnortear o adversário vem servindo de base para ofensivas hackers nessa guerra. Derrubar a rede de celular e internet tem como objetivo instaurar pânico ao impedir que a população de um país sob ataque se comunique.

"O objetivo é criar confusão, é fazer com que as pessoas se sintam perdidas. Disparar em massa desinformação é parte de uma guerra psicológica, para minimizar as chances de os ucranianos terem uma reação", afirma Luca Belli.

"Foi o que aconteceu nos últimos dias. Foi difundido que o presidente ucraniano tinha fugido do país e depois ele postou vídeos mostrando que isso não era verdade. Imagine o efeito de espalhar que o próprio presidente já abandonou o país. O efeito psicológico é devastador nas pessoas."