Tentáculos da «guerra informática» ameaçam segurança mundial
Reveja o Fronteiras XXI «A privacidade é possível?»
Em dois anos, os ataques informáticos duplicaram de 82 mil,em 2016, para 159,7 mil no ano passado, segundo os dados da Online Trust Alliance (1). Uma avalanche que anualmente provoca prejuízos de 500 mil milhões de euros. Um valor que poderá ultrapassar os 5 biliões de euros até 2021.(2)
À escala global, a cibersegurança é um campo de combate relativamente recente, mas já fulcral, tendo-se também militarizado como acontece com a luta pela terra, água e Espaço. Os Estados utilizam-na cada vez mais como arma nos seus projectos políticos e militares. A expressão “guerra cibernética” tem hoje um pleno sentido.
Nicu Popescu, investigador sénior do European Union Institute for Security Studies, acredita que hoje se assiste no mundo a uma “guerra híbrida”, onde “em vez de uma invasão militar clássica em grande escala, o poder de ataque procura minar o seu oponente através de uma variedade de actos, incluindo operações subversivas de inteligência, sabotagem, hacking e apoio a grupos insurgentes próximos” (3). A difusão de informações erradas, a pressão económica e as ameaças ao fornecimento de energia são outros elementos dessa estratégia.
A eleição de Donald Trump para Presidente dos Estados Unidos (EUA), em Novembro de 2016, tornou-se uma etapa fulcral deste novo tipo de guerra. Pela primeira vez, começou a discutir-se se a interferência no escrutínio por parte de um Estado, neste caso a Rússia, pesou no resultado das eleições.
Os Serviços de Informações norte-americanos tinham fortes suspeitas de que dados recolhidos ilegalmente de caixas de correio electrónico de membros do Partido Democrata norte-americano foram entregues à Wikileaks por figuras ligadas ao Kremlin, durante a campanha presidencial norte-americana, para favorecer a candidatura de Donald Trump.
Além disso, as autoridades norte-americanas continuam a investigar os contactos existentes entre o quartel-general do candidato republicano e os advogados, oligarcas e políticos com ligações a Moscovo.
As investigações em curso têm vindo a criar dificuldades ao dirigente norte-americano, mas parecem muito longe do fim e com resultados imprevisíveis.
Seguindo a lógica das guerras clássicas de espionagem e interferência de uns Estados nos assuntos internos de outros, não será exagerado pensar que Moscovo “participou” na luta eleitoral entre Donald Trump e Hillary Clinton.
Aliás, há vários exemplos da forma como os Serviços de Informações têm usado meios tecnológicos cada vez mais sofisticados nas suas acções de espionagem e contra-espionagem. Foi assim que, entre 2009 e 2010, o novo conceito de ciberguerra foi levado à prática, com o vírus Stuxnet. Este vírus informático, supostamente desenvolvido pelos EUA ou por Israel, terá sido activado com sucesso como ciberarma contra o Irão, tendo destruído 984 centrifugadoras de enriquecimento de urânio, comprometendo e atrasando irremediavelmente o seu programa nuclear iraniano.
Paradigmático é também o caso do norte-americano Edward Snowden, que sozinho provocou mais prejuízos ao sistema de segurança norte-americano do que a mais numerosa rede de espionagem clássica. Através das publicações feitas em 2013 na página eletrónica da The Courage Foundation, este analista de sistemas, ex-administrador de sistemas da Central Intelligence Agency (CIA) e ex-contratado da Agência de Segurança Nacional (NSA), revelou documentos referentes às parcerias da NSA com empresas e entidades privadas bem como países parceiros da NSA.
Através do Programa de Vigilância Global, Snowden, hoje refugiado na Rússia, tornou públicas outras informações sobre as actividades conjuntas de vigilância global dos países signatários do Tratado de Segurança UK-USA (“Five “Eyes”): EUA, Canadá, Austrália, Nova Zelândia e Reino Unido, bem como dos seus parceiros privados. (4)
Também o Kremlin tem tentado ser um dos principais jogadores no tabuleiro das relações internacionais e assim interferir nos assuntos internos dos seus potenciais rivais e adversários.
Não há dúvida de que, durante a campanha eleitoral, o Kremlin estava interessado na eleição de Donald Trump e não fazia grande segredo da “azia” que nutria pela candidata do Partido Democrata, Hillary Clinton. Para o Presidente Vladimir Putin e a sua corte, a vitória desta última poderia significar a continuação da política externa do presidente cessante Barack Obama, que provocava grave descontentamento no Kremlin devido às sanções contra a Rússia em retaliação pela ocupação russa da Crimeia ou devido à política norte-americana face à Síria.
Mas estas guerras cibernéticas não acontecem apenas entre a Rússia e os EUA. Países como a China ou até a Coreia do Norte não têm ficado de braços cruzados e os próprios países ditos aliados aproveitam as oportunidades de vigiar pelo buraco da fechadura o que se passa na casa dos outros. Além disso, os novos meios tecnológicos estão acessíveis a grupos de crime internacional organizado e a terroristas.
Ameaças crescentes em todos os sectores
O ano de 2017 foi particularmente “rico” em ataques informáticos à escala global. Em Maio surgiu o WannaCry, o maior ataque de ransomware (sequestro de dados com pedido de resgate), que atingiu 150 países. E logo no mês seguinte, um novo ataque de ransomware, chamado NotPetya, atingia uma centena de nações.
Mas Outubro tornou-se o pior mês para a cibersegurança mundial no ano passado, concentrando dois ciberataques: o Krack – Key Reinstallation Attacks que aproveitou as vulnerabilidades na aplicação do protocolo WPA2, o mesmo que é usado em conexões WiFi, permitindo que fosse possível interceptar (espiar) e alterar mensagens, mas também o BadRabbit. Este último ataque de ransomware não se espalhou tão fortemente pelo mundo, concentrando a sua acção nos EUA e em países da Europa Ocidental, como Rússia, Ucrânia e Turquia. (5)
Cibersegurança e direitos individuais
Isto deveria levar a comunidade internacional a reunir urgentemente esforços para criar anticorpos, defesas, contra possíveis ataques, minimizar ou neutralizar ao máximo os seus efeitos.
Mas, em nome da segurança nacional e aproveitando-se do medo crescente dos cidadãos face às ameaças globais, um número cada vez maior de Estados propõe aos seus cidadãos o sacrifício de direitos humanos consagrados em troca da sua segurança e bem-estar.
A privacidade da vida pessoal e a vigilância de dados parecem, por isso, ser cada vez conceitos contraditórios e até incompatíveis, estando o segundo a ganhar cada vez mais terreno em relação ao primeiro.
Neste sentido, a política dos Estados mais tecnologicamente desenvolvidos atinge, por vezes, aspectos caricatos.
Por um lado, tentam recolher, de forma legal ou ilegal, o maior número de dados relativos à vida dos cidadãos mas, por outro lado, permitem que muita dessa informação seja recolhida e utilizada por empresas privadas para fins muito pouco transparentes.
O mais recente escândalo envolvendo a rede social Facebook é disso um claro exemplo. Christopher Wylie, o génio da empresa Cambridge Analytica (CA), denunciou publicamente o aproveitamento pela empresa de dados retirados daquela rede social para fins ilegais. E, numa entrevista à versão brasileira do jornal El Pais, chamou a atenção para este grave problema: “que uma empresa que tem clientes militares crie uma enorme base de dados de cidadãos, alguns deles obtidos ilegalmente, gera um grave risco de apagar as fronteiras entre vigilância doméstica e pesquisa convencional de mercado”.
“Exploramos o Facebook para colher perfis de milhões de pessoas e construímos modelos para explorar o que sabíamos sobre eles e atacar os seus medos internos”, precisa Wylie (6).
Este tipo de operações, alega, permite que os cidadãos se tornem manipuláveis em questões fulcrais. Para Christopher Wylie não há dúvidas de que foi precisamente isso que aconteceu no Reino Unido.
À pergunta: “O Brexit não teria ocorrido sem a CA?”, o ex-director de pesquisa da Cambridge Analytica responde peremptoriamente: “De modo algum. É importante porque o referendo foi ganho com menos de 20% dos votos e muito dinheiro foi gasto em publicidade na altura certa, com base em dados pessoais” (7).
Outro aspecto perigoso deste novo tipo de guerra sem regras é a desinformação que os Estados estão a usar como arma entre si, mas que viola não só os direitos fundamentais dos cidadãos como também os direitos à informação e à verdade.
A invasão do Iraque em 2003 é um dos casos mais flagrantes. O governo de George W. Bush justificou-a com a ideia de que o Iraque, considerado pelo Ocidente um “Estado pária” desde a Guerra do Golfo de 1991, possuía armas de destruição em massa e que o regime do presidente Saddam Hussein representava uma ameaça grave para os EUA e para os seus aliados. A presença de Colin Powell numa reunião do Conselho de Segurança das Nações Unidas, em 2003, ostentando uma amostra de antrax enquanto projectava diapositivos com imagens de supostos laboratórios móveis de produção de armas biológicas iraquianos, visava não deixar margem para dúvida da urgência de uma operação internacional para derrubar Hussein.
Porém, esta imagem de Powell fica na história como um exemplo de uma notícia falsa, que provocou sérios prejuízos na imagem interna e externa dos EUA.
Vladimir Putin também não fica atrás na guerra de desinformação. Utilizou-a em pleno durante a ocupação da Crimeia e de parte do Leste da Ucrânia. Uma das ideias centrais, ilustrada com numerosas imagens, era de que russos e russófonos estavam a ser vítimas de perseguições de “nazis ucranianos” e que as suas vidas corriam perigo. Aliás, este foi o principal argumento utilizado pelo líder russo para justificar uma violação clara do Direito Internacional.
Paradigmático é o chamado episódio do “menino crucificado”, uma falsa reportagem exibida em Julho de 2014, no noticiário do Primeiro Canal da Rússia, o órgão oficial do Kremlin. Nesta peça, uma mulher do Leste da Ucrânia descrevia o que dizia ter visto no centro da cidade de Slaviansk após as tropas ucranianas terem reconquistado esse local aos separatistas: uma criança de três anos a ser crucificada na praça pública e a sua mãe arrastada por um tanque de guerra.
A notícia, que era forjada, visava comparar os militares ucranianos às tropas nazis alemãs e justificar a intervenção das tropas russas no país vizinho.
Este confronto no campo da desinformação é também evidente nos casos do derrube do avião civil malaio sobre o território controlado por separatistas pró-russos na Ucrânia, a 17 de Julho de 2014 ou, mais recentemente, na tentativa de envenenamento do ex-espião russo Serguei Skrypal e da sua filha, na Grã-Bretanha.
Que fazer?
É necessário começar a fazer um processo semelhante ao que foi feito durante a Guerra Fria pelas superpotências para controlar o fabrico e a difusão de armas de destruição massiva, ou seja, criar uma espécie de Convenção de Genebra para a Internet e levar a cabo uma tentativa de desanuviamento entre os diversos actores estatais. A ideia é defendida por António Guterres, Secretário-Geral da ONU.
«Estou totalmente convicto de que, ao contrário das grandes batalhas do passado, que começavam com fogo de artilharia ou bombardeamentos aéreos, a próxima guerra vai começar com ciberataques em massa para destruir capacidade militar (…) e paralisar as infra-estruturas mais básicas como as redes eléctricas», defendeu o português, num apelo à definição de regras para uma nova tipologia de combate que não está contemplada por convenções. (9)
Guterres disponibilizou as próprias Nações Unidas como plataforma que poderá intermediar os trabalhos de políticos, cientistas ou militares na elaboração de normas para este novo tipo de guerra. Porém, este apelo parece ainda não ter sido escutado pelas grandes potências mundiais.
Mais vale prevenir
Porém, alguns sinais começam a surgir, dando progressiva importância à questão das vulnerabilidades da “ciberesfera”. A 6 de abril de 2016, a Comissão Europeia e a Alta Representante da UE adoptaram um quadro comum para prevenir e fazer face às ameaças híbridas, promover a capacidade da UE, dos seus Estados-Membros e de países parceiros no combate a estas ameaças.
Alem de promoverem a comunicação estratégica, e um aumento das respostas na área da cibersegurança, o programa previa igualmente que os estados melhorassem a sua capacidade de protecção contra os riscos químicos, biológicos, radiológicos e nucleares. (10)
Um resposta à evolução a que se assiste nos ataques informáticos, que cada vez mais têm como alvos infra-estruturas vitais dos países, como é o caso de centrais de energia ou sistemas de abastecimento de água, mas também centrais nucleares e laboratórios e fábricas onde se produzem armas de destruição em massa.
Mas já antes deste quadro comum fora criado o Centro de Excelência para a Ciberdefesa Cooperativa da NATO com o objectivo de promover o treino e formação em ciberdefesa, garantindo aos países uma maior capacidade estratégica, jurídica e operacional para lidar com este problema. Portugal é um deles, tendo aderido ao centro em Abril deste ano. (11)
O centro funciona em Talin, capital da Estónia, um dos primeiros alvos dos ataques cibernéticos russos. (12)
Além dos governos, outras organizações internacionais mostram-se também interessadas em encontrar uma solução mais operativa para este problema. É o caso do Fórum Económico Mundial que anunciou a criação de um Centro Global para o Ciberespaço que pretende fomentar a colaboração público-privada na luta contra as ameaças cibernéticas. Quer estabelecer em Genebra, a primeira plataforma global de colaboração entre governos, empresas, especialistas e agências. Considera que só através do intercâmbio de informações e da criação de padrões comuns, a comunidade global poderá combater com sucesso o crime digital organizado.
“Mais fácil proibir do que encontrar soluções”
Este é um problema que não poderá ser resolvido através da limitação das liberdades individuais.
A título exemplificativo refira-se que, em meados de Abril de 2018, a Entidade Reguladora para a Comunicação Social da Rússia anunciou ter começado a bloquear o acesso ao serviço do Telegram, uma das aplicações de mensagens mais populares do país, ultrapassando os 3,7 milhões de utilizadores diários.
De acordo com o Serviço Federal de Segurança da Rússia (FSB), o Telegram é a aplicação mais utilizada pelas organizações terroristas para planear atentados e terá sido usada na preparação do ataque suicida que matou 15 pessoas no metro de São Petersburgo, em Abril de 2017. Aquele Serviço de Informações interno russo exigiu que os responsáveis do Telegram lhes entregassem os códigos necessários para decifrar as mensagens, mas recebeu uma resposta negativa.
Este braço de ferro entre o Telegram e o FSB foi visto como mais uma tentativa dos serviços secretos para controlarem a Internet, o que provocou uma onda de protestos nacional e internacional contra essa intenção, obrigando o Presidente Putin a declarar que não tencionava proibir as redes sociais e a apelar a um acordo para que a segurança dos cidadãos não servisse de pretexto para limitar a liberdade.
“Em primeiro lugar estão as questões da segurança. Eu próprio trabalhei nos serviços de segurança e sei que é mais fácil proibir e mais difícil encontrar soluções”, declarou Putin, acrescentando ser necessário utilizar os meios modernos de combate ao terrorismo sem limitar o espaço da liberdade, nomeadamente na Internet.(13)
Tal como outrora, urge encontrar um equilíbrio entre a segurança nacional e os direitos individuais, o que apenas se conseguirá se os cidadãos estiverem atentos, informados e organizados de forma a travar as tentativas de limitação da liberdade no ciberespaço. Além do Estado, o papel da sociedade civil e das suas organizações é cada vez mais importante neste campo.
Reveja o Fronteiras XXI «A privacidade é possível?»
O acordo ortográfico utilizado neste artigo foi definido pelo autor
NOTAS:
- (1) Número de ciberataques duplicou em 2017, mas podem ter sido muitos mais”. In: https://shifter.pt/2018/02/ransomware-ciberataques/.
- (2) https://exame.abril.com.br/tecnologia/ciberataques-causam-danos-de-400-bilhoes-de-euros-no-mundo
- (3) Popescu, Nicu. “Hybrid tactics: neither new nor only Russian”. “Issue Alert nº 4” de janeiro de 2015. In
- https://www.iss.europa.eu/sites/default/files/EUISSFiles/Alert_4_hybrid_warfare.pd
- (4) http://www.spiegel.de/fotostrecke/photo-gallery-nsa-documentation-of-spying-in-germany-fotostrecke-99672.html; https://www.theguardian.com/world/interactive/2013/nov/01/snowden-nsa-files-surveillance-revelations-decoded#section/1
- (5) https://www.tudocelular.com/android/noticias/n116346/retrospectiva-2017-ciberataques.html
- (6) https://brasil.elpais.com/brasil/2018/03/26/internacional/1522058765_703094.htm
- (7) https://www.dn.pt/opiniao/opiniao-dn/convidados/interior/como-irao-desenvolver-se-as-novas-normas-de-ciberseguranca-9195662.html
- (8) “БлогерыневерятвисториюоказниребенкавСлавянске” (Blogers não acreditam na história da execução do menino em Slaviansk). Serviço russo da BBC. In: https://www.bbc.com/russian/russia/2014/07/140714_tr_tv_fake_child_ukraine.shtml
- (9) http://exameinformatica.sapo.pt/noticias/mercados/2018-02-19-Antonio-Guterres-pede-regras-para-a-ciberguerra
- (10) “Segurança: UE reforça resposta às ameaças híbridas”. Comissão Europeia – Comunicado de imprensa. Bruxelas, 6 de abril de 2016
- (11) https://www.portugal.gov.pt/pt/gc21/comunicacao/comunicado?i=portugal-adere-ao-centro-de-excelencia-nato-para-a-ciberdefesa-cooperativa.
- (12) “Глава МИД Эстонии предложил ЕС ввести санкции против России” (Chefe da diplomacia estónia propõe à UE que imponha sanções à Rússia). Lenta.ru, 02 de Maio de 2007. https://lenta.ru/news/2007/05/02/counter/.
- (13) https://lenta.ru/news/2018/06/07/telega/