Vírus informáticos mais perigosos que bombas
Espionagens, furtos de dados, sabotagens: o ciberespaço transforma-se em nova área de ameaças e conflitos, como mostra a recente trocas de acusações entre Estados Unidos e China. Nem a pequena Suíça – que dispõe, aliás, de uma infraestrutura um tanto vulnerável – está imune dos ataques informáticos.
A última investida assombrosa do gênero foi revelada recentemente pela empresa de segurança telemática norte-americana Mandiant. Durante anos, pelo menos 140 administrações públicas e empresas privadas dos Estados Unidos e Europa – entre as quais transnacionais, indústrias de armamentos, agências especializadas, operadoras energéticas e de mídia – foram alvo de ataques cibernéticos procedentes da China. Na lista encontram-se também duas empresas suíças.
Esses ataques, imputados a unidades de piratagem do exército chinês, podem visar três objetivos, segundo Alberto Stahel, diretor do Instituto de Estudos Estratégicos, de Wädenswil, no cantão de Zurique: “Podem ser um procedimento clássico de espionagem para coletar informações sobre segredos contidos nos bancos de dados; uma maneira de rastrear eventuais contatos entre opositores ao regime e mídias internacionais ou, ainda, testar os sistemas de segurança ocidentais, na busca de possíveis falhas.
Segundo Stahel, o exército chinês possui conhecimentos e peritos suficientes para realizar operações desse tipo. “Não nos esqueçamos que, há anos, a China produz numerosos computadores utilizados em nossos países. É o caso, por exemplo, dos produtos Apple. Os chineses dispõem tanto de tecnologia hardware quanto software. Já neste ano de 2013 apresentaram na Europa o ‘smartphone’ mais rápido do mundo.
Retórica americana
A China está, de fato, em condições de lançar ataques cibernéticos, estima também Myriam Dunn Cavelty, especialista do Centro de Estudos de Segurança, na Politécnica Federal de Zurique. “Precisamos desconfiar da propaganda norte-americana. Os Estados Unidos lançam mão de grande retórica sobre ameaças de guerra cibernética, mas são o país mais avançado nas pesquisas e no uso de tais ameaças.”
Os serviços estadunidenses são, por exemplo, suspeito de terem desenvolvido o “verme” informático Stuxnet – utilizado para sabotar o programa nuclear iraniano – descoberto em 2010. Na opinião de vários especialistas em segurança antivírus, são necessários vários anos para entender o funcionamento de um programa de tal complexidade.
As autoridades de Pequim reagiram, aliás, às acusações lançadas por Mandiant – que trabalha também para a administração norte-americana – afirmando que o Ministério da Defesa e o Exército Chinês sofreram em média, no ano passado, 144.000 ataques informáticos por mês, sendo mais da metade procedentes dos Estados Unidos.
Danos físicos
Teria, então, começado a guerra cibernética? “Não. É exagero falar de guerra cibernética, como o fazem com frequência políticos e mídia. Até o momento, esses ataques assemelham-se mais a procedimentos de espionagem e, em casos raros, a sabotagem. Segundo o direito internacional, o termo guerra só pode ser usado quando se registra uma peculiar e autêntica operação de destruição”, lembra Myriam Dunn Cavelty.
Nos últimos anos, pelo menos uns trinta países criaram unidades especializadas para rebater ou efetuar ataques cibernéticos. Segundo especialistas, além da China e Estados Unidos, também Rússia, França, Grã-Bretanha, Alemanha, Israel e Índia figuram entre os países mais ativos nesse setor.
“Pelo menos depois da descoberta do Stuxnet, os riscos informáticos entraram na agenda política de muitos governos,” observa Dunn Covelty. “Pois, pela primeira vez, vimo-nos diante de um programa suscetível de provocar importantes danos físicos, tornando-se evidente que ataques similares são bem reais, não apenas imaginários.”
Em junho de 2012 o governo suíço formulou uma nova Estratégia nacional para a proteção da Suíça contra os ricos informáticos.
Segundo o documento, continuam a aumentar os ataques cibernéticos contra os Estados, empresas e particulares. Entre os alvos na Suíça figuram os ministérios, as empresas de armamento Ruag e Mowag, e, ainda, a empresa Postfinance.
Numerosos casos sequer são revelados, porque as empresas atingidas receiam perder a confiança dos clientes. Apenas uma minoria de empresas acham estar em condição de defender-se de ataques de elevada intensidade.
No tocante à Confederação Suíça, a proteção contra os ataques cibernéticos subdivide-se em demasiados serviços – existentes em quase todos os departamentos federais – onde geralmente falta, no entanto, pessoal suficiente.
Ataques contra a Suíça
Para Albert Stahel, o ciberspaço constitui, sem dúvida, a grande ameaça futura: “Se observarmos a estratégia norte-americana, nota-se que os Estados Unidos se dirigem principalmente nessa direção. Já se pode conseguir muito mais, paralisando a infraestrutura de um país do que lançando bombas. E esses perigos podem originar-se de todos os lados, pois a inteligência não é algo reservado aos Estados.”
No parecer do perito, a Suíça orienta-se com atraso nessa direção: “Ainda hoje, o sistema suíço de segurança apega-se demasiado a um gênero de defesa tradicional, descuidando do arsenal de alta tecnologia informática.” É um problema apontado nos últimos anos por diversos parlamentares. Em 2012, atendendo a essas intervenções, o governo apresentou uma Estratégia nacional para a proteção da Suíça contra os riscos informáticos.
O documento salienta a multiplicação dos ataques cibernéticos, visando também a administração e as empresas do país. Além do mais, a Suíça é particularmente vulnerável: sobretudo porque existem numerosas firmas de serviços, como os bancos, que utilizam redes informáticas. Igualmente a maioria das “infraestruturas críticas”, em particular a energia e a comunicação, foram privatizadas, sendo, daí, muito mais difícil garantir a proteção…
Pela mencionada Estratégia, precisa-se, então, implicar todas as partes interessadas, tanto da administração pública, quanto do setor privado. Serão necessárias, porém – observa Myriam Dunn Covelty – nova regulamentação e solução de importantes conflitos de interesse, relacionados principalmente com a problemática dos custos: “A tarefa do Estado é assegurar a melhor proteção nacional em todos os âmbitos, mas, para muitas empresas, os ataques cibernéticos são ainda considerados hoje como um risco entre tantos outros.”
De acordo com a Estratégia nacional pela proteção da Suíça contra os riscos informáticos, os ataques mais prejudiciais vêm de agentes estatais ou financiados pelo Estado, dado que dispõem de recursos financeiros, técnicos e humanos mais importantes.
Bastante perigosos também são agentes do crime organizado, que empregam técnicos muito especializados.
Menos graves, mas cada vez mais frequentes, são os ataques perpetrados pelos “hacktivistas”, que procuram em particular atrair atenção do público para as próprias reivindicações.
Os terroristas desfrutam até agora do ciberespaço principalmente para difundir propaganda, mas é de recear que no futuro tentem desfechar ataques informáticos contra infraestruturas críticas – como centrais atômicas, redes telemáticas, diques, etc.
Adaptação: Gabriel Barbosa
Certificação JTI para a SWI swissinfo.ch
Mostrar mais: Certificação JTI para a SWI swissinfo.ch
Veja aqui uma visão geral dos debates em curso com os nossos jornalistas. Junte-se a nós!
Se quiser iniciar uma conversa sobre um tema abordado neste artigo ou se quiser comunicar erros factuais, envie-nos um e-mail para portuguese@swissinfo.ch.