Especial conta os fatos por trás dos ataques virtuais entre países e responde se a chamada 'ciberguerra' já começou
Ciberguerra está gerando gastos de mais de US$ 12,5 bilhões só em 2011
Guerra cibernética: conflito travado sem soldados, armas ou mísseis. Ao invés disso, os ataques são realizados por computadores, vírus digitais, roubo de informações e tropas compostas por hackers e criminosos muitas vezes a serviço das maiores potencias do mundo.
Embora nenhum país nunca tenha admitido oficialmente um ataque cibernético contra outra nação, é certo que ofensivas digitais já aconteceram e continuam acontecendo.
A questão é como esses ataques invisíveis afetam a estratégia militar das superpotências e até que ponto eles são o sinal de que a humanidade já está no meio de um novo tipo de conflito internacional: a guerra cibernética.
Para responder estas perguntas, analisamos os últimos acontecimentos e informações relacionados a ataques na internet contra governos e tiramos conclusões impressionantes.
A militarização da internet
No último dia 8 de novembro, o Pentágono afirmou que impulsionará todos os esforços necessários para construir braços cibernéticos ofensivos para possíveis ataques na internet.
O anuncio é mais um exemplo que reforça a nova doutrina militar norte americano que, desde maio de 2010, considera o ciberespaço como um campo de batalha estratégico para resolver conflitos, além dos quatro tradicionais: terra, mar, ar e espaço.
A China é vista pelos militares norte-americanos como a principal ameaça numa hipotética guerra cibernética. O país asiático é frequentemente acusado de realizar ataques virtuais, mas nega seu envolvimento, dizendo ainda que a atividade é ilegal no país.
Os Estados Unidos, em contrapartida, alegam não só que já sofreram ofensivas digitais vindas da China, como acreditam que o governo chinês possua uma estratégia para vencer batalhas ou guerra cibernéticas por volta de 2050. Ou seja, na metade do século.
Recentemente, uma comissão do congresso norte-americano que avalia as relações entre os Estados Unidos e a China revelou que dois satélites foram invadidos por hackers em outubro de 2007 e julho de 2008, respectivamente.
A comissão acredita que o ataque pode ter sido realizado por chineses, mas afirma que não há provas para envolvimento do governo ou do exército daquele país.
A Rússia também é acusada de usar espionagem cibernética para roubar segredos comerciais e de tecnologia norte-americanos a fim de estimular seu desenvolvimento econômico.
Segundo relatório de inteligência norte-americano, divulgado em novembro, muitas empresas e multinacionais já reportaram intrusões cibernéticas originadas da Rússia, mas a exemplo da China, os serviços de informações não conseguem confirmar quem estaria por trás delas.
Os Estados Unidos, inclusive, também são acusados de realizar ataques cibernéticos contra instalações nucleares iranianas em setembro de 2010.
E mais de 120 países do mundo, entre eles o Brasil, já admitiram estar preparando formas de se defender contra ataques cibernéticos ou efetuar ações ofensivas.
O próprio governo brasileiro foi alvo de ataques aos sites da receita federal e da presidência em junho deste ano, e embora as ações tenham sido atribuídas ao grupo de hackers Lulz Security, serviu para mostrar que o Brasil não está fora da rota de ofensivas cibernéticas.
A forma pela qual alguns países estão atacando uns aos outros e quais as armas que estão sendo utilizadas .
As armas da ciberguerra
Os primeiros relatos de guerra cibernética, em que nações ou grupos terroristas usam hackers para atacar estruturas nacionais ou empresariais com fins políticos, econômicos ou ideológicos, datam do início dos anos 2000.
Em 2005, por exemplo, o governo da Coreia do Norte teria recrutado 500 hackers que teriam conseguido penetrar em redes dos governos da Coreia do Sul, Japão e outros países.
Alvos não faltam: ferrovias, metros, hospitais, refinarias, polos químicos, oficinas federais, sistemas bancários e redes elétricas. Hoje, nada funciona de maneira isolada.
Os países estão convertendo cada vez mais seus sistemas de controle em sistemas controlados por redes de computador. E existem portas de entradas digitais em todas elas. Isto significa que, se alguém conseguir infectá-las, poderá causar muitos danos.
O próprio presidente dos Estados Unidos Barak Obama admitiu que, há dois anos, a rede elétrica americana foi invadida por hackers na Rússia. Felizmente, os ataques eram intencionais e foram realizados para testar a capacidade de segurança norte-americana.
Entretanto, se a invasão fosse real, poderia se transformar em ataques que afetariam milhões de pessoas e negócios nos Estados Unidos.
E as armas para realizar esses ataques estão cada vez mais sofisticadas. O vírus que atacou o programa nuclear iraniano, chamado Stuxnet, em 2010, foi projetado para infectar sistemas industriais, no caso, as centrifugas nucleares iranianas.
A sofisticação do código utilizado pelo Stuxnet era tão grande que levaram muitos especialistas a acreditar que algum governo estivesse ligado à criação do vírus.
O código é considerado complexo porque utiliza quatro formas inéditas de ataque, ao contrário de um único método como se vê normalmente.
Uma vez dentro do sistema, o vírus modifica os códigos da rede de gerenciamento industriais para permitir que os atacantes tomem o controle sem que os operadores percebam.
Em outras palavras, o vírus pode dar a ordem que quiser, como, por exemplo, fazer as máquinas funcionarem a um nível tão excessivo que poderiam se autodestruir.
O Stuxnet é apenas um exemplo, mas existem muitos outros vírus com capacidade para infectar e causar danos em qualquer rede de computadores do planeta.
A questão é: será que o Stuxnet pode ser o sinal de que estamos no começo de uma nova era: a era da guerra cibernética?
A verdade dos fatos
Os militares tratam a internet como um campo de batalha e ataques digitais entre nações já aconteceram e continuam acontecendo. No entanto, isso não necessariamente significa que já estamos vivenciando uma guerra cibernética.
Na opinião do Consultor de Segurança da Casa Branca, Richard Clarke, autor do livro "Cyber War: The Next Threat to National Security and What to Do About It", o que estamos presenciando são os preparativos para a guerra virtual.
"A guerra virtual ainda não aconteceu. E só vai acontecer quando houver uma guerra de verdade entre países. Se um país declarar guerra a outro, agora ou no futuro, vai se valer de ataques cibernéticos, além dos ataques comuns", disse em entrevista ao canal Globo News.
De acordo com o especialista, para realizar um ataque cibernético e conseguir efetivamente fazer com que trens parem, que água deixe de ser bombeada, que oleodutos explodam, entre outras investidas, é preciso já ter invadido as redes de computadores do inimigo.
Portanto, os países estão, neste momento, se infiltrando nas redes um dos outros e instalando "portas dos fundos" para ter acesso rápido a essas redes quando precisarem. "Portas dos fundos" são atalhos secretos criados pelo invasor para conseguir entrar no sistema no caso dele precisar retornar depois. Trata-se de uma atividade comum, mas muito difícil de ser identificada.
Um estudo da consultoria ASDReports concluiu que todo esse conflito cibernético está gerando gastos de mais de US$ 12,5 bilhões só este ano, e mesmo com os cortes de despesas na Europa, por conta da crise econômica, o orçamento destinado às defesas para a ciberguerra cresceu significativamente na região.
O Brasil ainda engatinha nessa área e apenas recentemente informou ter começado a pôr em prática medidas para proteger o País de ataques cibernéticos. A questão aparece agora como prioridade na Estratégia Nacional de Defesa e, no final de 2010, o Gabinete de Segurança Institucional lançou livro que estabelece parâmetros de proteção das redes governamentais.
A verdade é que a guerra cibernética só vai acontecer com a frequência que acontece uma guerra comum, e será consequência de um ato de guerra no sentido tradicional, com tropas ou mísseis, por exemplo.
No entanto, trata-se de um tema de alta prioridade e urgência que de forma alguma pode ser negligenciado por afetar a segurança de milhões de pessoas em todo o planeta.
Altemar Carneiro
