Ameaças digitais, como vírus que podem atacar sistemas de abastecimento da população ou até usinas nucleares, mobilizam organizações internacionais para prevenir esse tipo de ataque
Marina Goulart viajou a convite da Kaspersky – Zero Hora
Forças Armadas do mundo todo estão se preparando para defender um quinto domínio. Aos tradicionais terra, mar, ar e espaço, o ciberespaço se soma como potencial zona de conflito.
Organizações internacionais temem uma corrida armamentista digital e buscam alternativa para freá-la.
Toda a infreaestrutura da qual o mundo atual depende está montada sobre teias virtuais.
Terminais bancários são ligados à internet. Sistemas de energia elétrica, óleo e gás, transportes aéreo e ferroviário, usinas nucleares, telecomunicações e quase toda a atividade industrial e comercial dependem de redes de computadores. Um ataque a essas estruturas poderia deixar parte da população sem água, luz ou comunicação.
O alerta foi acentuado em uma conferência organizada pela empresa de segurança Kaspersky, que reuniu especialistas em Cancún, no México, para discutir os riscos da era das guerras virtuais. Até hoje, um único ataque com danos significativos à infraestrutura foi descoberto. Em 2010, um vírus chamado Stuxnet infectou cerca de 100 mil computadores. Mas o arquivo tinha alvo específico: as centrífugas de enriquecimento de urânio em uma instalação nuclear iraniana. Ao se infiltrar na usina, mudou a velocidade de rotação, levando à quebra dos aparelhos.
– Uma instalação nuclear não está ligada à internet, mas o Stuxnet conseguiu se infiltrar por meio de pendrives infectados. Mesmo sistemas não conectados precisam ser atualizados, e foi nessa oportunidade que um arquivo contaminado entrou – explica Costin Raiu, diretor de pesquisa e análise da Kaspersky.
Armas virtuais se assemelham às biológicas, porque uma vez que a infecção se espalha, é difícil controlar seus efeitos, detalha Raiu. O Stuxnet é um worm, arquivo malicioso que se multiplica e infecta computadores sem estar atrelado a um programa, por isso sua disseminação pode ficar fora de controle.
Outra característica das armas digitais é a dificuldade de determinar a autoria dos ataques. Até hoje, não se sabe quem estaria por trás do Stuxnet.
– Quando alguém lança um míssil, se sabe de onde saiu. Mas computadores podem ser controlados à distância – adverte John Pescatore, analista de segurança do Gartner.
ONU tenta frear corrida
Para frear uma corrida armamentista digital, a Organização das Nações Unidas (ONU) defende a elaboração de tratados internacionais. A proposta é criar um documento nos mesmos moldes dos acordos para a não proliferação de armas nucleares, já que as duas tecnologias têm similaridades: são capazes de causar grandes estragos que extrapolam as fronteiras dos países atacados, mas podem ser usadas para fins pacíficos com inúmeros benefícios.
– Acreditamos que para criar a paz, não precisamos esperar o início da guerra. O assunto deve ser conhecido e discutido dentro dos países – defende Alexander Ntoko, coordenador do ITU, agência da ONU para tecnologias da informação e comunicação.
Nessa área, propõe princípios básicos, como o compromisso de cada país de proteger seus cidadãos no ciberespaço, não abrigar terroristas virtuais, não tomar a iniciativa de um ciberataque e colaborar na promoção da paz no ciberespaço. Além disso, especialistas defendem medidas imediatas mais duras para dificultar o trabalho de criminosos virtuais.
– Tratados internacionais levam muito tempo para serem elaborados. É preciso dividir o problema em partes administráveis e tratar atividades criminosas como tal, independentemente de serem patrocinadas por Estados ou não – ressalta Alexander Seger, chefe da divisão de proteção de dados e cibercrime do Conselho Europeu.
Alexander Ntoko defende ainda que os desenvolvedores de softwares sejam qualificados e certificados para atuar, como ocorre em outras profissões como medicina e engenharia, e critica o anonimato na rede.
– A internet não foi criada para ser um sistema global e sim uma rede fechada, para uso militar, em que todos se conheciam. É um sistema baseado na confiança, o que não funciona hoje. Devemos adotar identidades digitais, para responsabilizar as pessoas por suas ações. Para quem age corretamente, só há benefícios, como maior segurança em transações bancárias – sustenta o coordenador do ITU.
Identificar origem é maior desafio
Michael Moran, diretor assistente de cibersegurança e crime da Interpol, avalia que a dificuldade para identificar a origem de ataques e crimes na internet é o principal problema enfrentado pelas autoridades policiais ao investigar crimes. A impunidade acaba reforçada pela falta de agentes no mundo todo para combater a avalanche de delitos cometidos no mundo virtual.
– A solução para a segurança na internet passa por três pilares: educação, aplicação das leis e engenharia (de software). Só uma cooperação entre empresas, governo e sociedade que combine esses elementos trará uma resposta ao que enfrentamos hoje – aposta Moran.
No Brasil, golpes são maior ameaça
A estratégia brasileira para defesa do espaço cibernético nacional está sendo coordenada pelo Exército. Um centro de defesa cibernética será construído para abrigar os superequipamentos, responsáveis por monitorar as ameaças eletrônicas. Exercícios de guerra simulada e cursos de capacitação já estão sendo promovidos. Laboratórios forenses devem estar prontos em 2014 para ajudar na identificação de criminosos virtuais e uma escola nacional de defesa cibernética está sendo planejada.
Os planos incluem colaboração da sociedade civil: universidades, empresas e até "hackers do bem" serão chamados a participar, simulando o papel de inimigos nas simulações de invasões virtuais.
– O Brasil tem uma tradição pacífica, mas nem por isso devemos achar que estamos imunes.
Talvez hoje não exista uma ameaça no sentido militar tradicional, mas há uma guerra acontecendo com impactos financeiros. Registramos de 25 mil a 30 mil incidentes de segurança por dia. O roubo de informações e os golpes pela internet causam muitos prejuízos – ressalta o coronel Luiz Gonçalves, chefe do Núcleo de Defesa Cibernética do Exército.
Ao lado de China e Rússia, o Brasil é um dos principais focos de pragas virtuais. A maioria tem como alvo informações bancárias. Os crimes mais comuns que passam pelo grupo de repressão a crimes cibernéticos da Polícia Federal no Rio Grande do Sul estão relacionados a clonagem de cartões e roubo de senhas bancárias por arquivos infectados. O prejuízo com este tipo de crime no Brasil está estimado em R$ 1 bilhão, segundo a organização de Segurança da Informação Safernet.
A guerra no Irã já começou
Batizada de Shock and Awe (choque e pavor), a chuva de bombas sobre Bagdá, seguida de uma invasão da cavalaria blindada e da infantaria pelo deserto iraquiano, possivelmente tenha sido a última ação de guerra tradicional a que assistimos. A operação que matou Osama bin Laden, em 2011, no Paquistão e a libertação de reféns na Somália, em 2012, já indicaram o fim do uso pesado de militares em campo.
A guerra do século 21 é de inteligência. Com reduzidos comandos, quando necessário, aviões não tripulados Drone e inserção de vírus por computadores no lado inimigo – como o Stuxnet, chamado de “primeiro míssil cibernético teleguiado” – cumprem o papel.
Em julho de 2009, diversos sites da Coreia do Sul sofreram ataques, provavelmente da Coreia do Norte. Dois anos antes, na Estônia, outro vírus tirou a pequena ex-república soviética do ar, incluindo sites governamentais e privados. Houve acusações contra a Rússia, porém nada foi provado. Os EUA, onde há duas décadas CIA, FBI e NSA (agência de segurança nacional) atuam ativamente na área de segurança cibernética, ainda procuram a estratégia ideal de defesa, mas não têm dúvidas sobre o ataque. Mais silenciosa, “limpa” – sem danos colaterais – e, principalmente, barata, a guerra cibernética está sendo travada há pelo menos dois anos no Oriente Médio. Sem mísseis Tomahawk sobre Teerã nem marines no solo dos aiatolás, a guerra contra o Irã, não duvide, já começou há muito tempo.