.
Não muito tempo atrás, as histórias sobre guerra cibernética começaram com hipóteses assustadoras: e se hackers patrocinados pelo Estado lançassem ataques generalizados que apagassem cidades inteiras? Bancos paralisados e caixas eletrônicos congelados em todo o país? Fechar empresas de transporte, refinarias de petróleo e fábricas? Aeroportos e hospitais paralisados?
Hoje, esses cenários não são mais hipotéticos: cada um desses eventos já ocorreu. Incidente por incidente catastrófico, a guerra cibernética deixou as páginas da ficção científica exagerada e as mesas dos jogos de guerra do Pentágono para se tornarem realidade. Mais do que nunca, ficou claro que a ameaça de hackers vai além do vandalismo incômodo, da especulação criminosa e até da espionagem para incluir o tipo de interrupção do mundo físico que antes era possível realizar apenas com ataques militares e sabotagem terrorista.
Até agora, não há nenhum caso claramente documentado de um ataque de guerra cibernética causando diretamente a perda de vidas. Mas um único ataque de guerra cibernética já causou até US$ 10 bilhões em danos econômicos. A guerra cibernética tem sido usada para aterrorizar empresas individuais e temporariamente deixar governos inteiros em coma. É negado aos civis serviços básicos como energia e aquecimento – mesmo que brevemente, até agora – bem como privações de transporte e acesso a moeda de longo prazo. O mais perturbador é que a guerra cibernética parece estar evoluindo nas mãos de países como Irã, Coréia do Norte e Rússia, à medida que avançam novas técnicas de ataque cibernético disruptivas e destrutivas. (Os Estados Unidos e o resto das nações do Cinco Olhos de língua inglesa provavelmente possuem as capacidades de guerra cibernética mais avançadas do mundo, mas, ao que parece, mostraram mais moderação do que os outros atores da guerra cibernética nos últimos anos.)
Tudo isso significa que a ameaça da guerra cibernética paira pesadamente sobre o futuro: uma nova dimensão de conflito capaz de ultrapassar fronteiras e teletransportar o caos da guerra para civis milhares de quilômetros além de sua frente.
A história (e significado) da ciberguerra
Para entender a ameaça única que a guerra cibernética representa para a civilização, vale a pena primeiro entender exatamente como a palavra veio a ser definida. O termo guerra cibernética afinal, passou por décadas de evolução – bem narrado na história de Thomas Rid de todas as coisas cibernéticas, Ascensão das máquinas– que turvou seu significado: apareceu pela primeira vez em 1987 Omni artigo de revista que descrevia futuras guerras travadas com robôs gigantes, veículos voadores autônomos e sistemas de armas autônomos. Mas isso o Exterminador do FuturoA ideia de ciberguerra robótica deu lugar na década de 1990 a uma que se concentrava mais em computadores e na internet, que estavam transformando cada vez mais a vida humana: um artigo de 1993 de dois analistas do think tank RAND intitulado “Cyberwar Is Coming!” descreveu como hackers militares em breve seriam usados não apenas para reconhecimento e espionagem de sistemas inimigos, mas também para atacar e interromper os computadores que um inimigo usava para comando e controle.
.jpg)
Alguns anos depois, no entanto, os analistas da RAND começariam a perceber que os hackers militares não limitariam necessariamente seus ataques disruptivos a computadores militares. Eles podem facilmente atacar os elementos computadorizados e automatizados da infraestrutura crítica de um inimigo, com consequências potencialmente desastrosas para os civis: em um mundo cada vez mais dependente de computadores, isso pode significar uma sabotagem debilitante contra ferrovias, bolsas de valores, companhias aéreas e até mesmo a rede elétrica. que sustenta tantos desses sistemas vitais.
O hacking não precisava ficar confinado a alguma tática na periferia da guerra: os ataques cibernéticos poderiam ser uma arma de guerra. Talvez tenha sido essa definição de guerra cibernética que o presidente Bill Clinton tinha em mente em 2001, quando alertou em um discurso que “hoje, nossos sistemas críticos, desde estruturas de poder até controle de tráfego aéreo, são conectados e administrados por computadores” e que alguém pode se sentar no mesmo computador, invadir um sistema de computador e potencialmente paralisar uma empresa, uma cidade ou um governo”.
Desde então, essa definição de guerra cibernética foi aprimorada em uma que talvez tenha sido mais claramente apresentada no livro de 2010 Guerra cibernética, co-escrito por Richard Clarke, conselheiro de segurança nacional dos presidentes Bush, Clinton e Bush, e Robert Knake, que mais tarde serviria como conselheiro de segurança cibernética do presidente Obama. Clarke e Knake definiram a guerra cibernética como “ações de um estado-nação para penetrar nos computadores ou redes de outra nação com o objetivo de causar danos ou interrupções”. Simplificando, essa definição abrange aproximadamente as mesmas coisas que sempre identificamos como “atos de guerra”, só que agora realizados por meios digitais. Mas como o mundo estava aprendendo quando Clarke e Knake escreveram essa definição, os ataques digitais têm o potencial de ir além dos meros computadores para ter consequências físicas reais.
Proto-Cyberwars
O primeiro grande evento histórico que poderia se encaixar com credibilidade na definição de Clarke e Knake – o que alguns chamaram de “Primeira Guerra na Web” – havia chegado apenas alguns anos antes. Atingiu um dos países mais conectados do mundo: a Estônia.
Na primavera de 2007, uma série sem precedentes dos chamados ataques distribuídos de negação de serviço, ou DDoS, atingiram mais de uma centena de sites da Estônia, derrubando bancos on-line do país, mídia digital, sites governamentais e praticamente qualquer outra coisa que tinha uma presença na web. Os ataques foram uma resposta à decisão do governo estoniano de retirar uma estátua da era soviética de um local central na capital Tallinn, irritando a minoria de língua russa do país e provocando protestos nas ruas da cidade e na internet.
À medida que os ataques cibernéticos duravam semanas, no entanto, ficou claro que não eram meros motins cibernéticos: os ataques vinham de botnets – coleções de PCs em todo o mundo invadidos por malware – que pertenciam a grupos organizados de cibercriminosos russos. Algumas das fontes dos ataques até se sobrepuseram a ataques DDoS anteriores que tinham um foco político claro, incluindo ataques que atingiram o site de Gary Kasparov, o campeão russo de xadrez e líder político da oposição. Hoje, os analistas de segurança acreditam amplamente que os ataques foram tolerados pelo Kremlin, se não ativamente coordenados por seus líderes.
No ano seguinte, essa ligação do governo russo com ciberataques politicamente motivados estava se tornando mais aparente. Outra série muito semelhante de ataques DDoS atingiu dezenas de sites em outro vizinho russo, a Geórgia. Desta vez, eles acompanharam uma invasão física real – uma intervenção russa para “proteger” separatistas amigos da Rússia dentro das fronteiras da Geórgia – completa com tanques rolando em direção à capital georgiana e uma frota russa bloqueando a costa do país no Mar Negro. Em alguns casos, ataques digitais atingiriam alvos da web associados a cidades específicas logo antes da chegada das forças militares, outra sugestão de coordenação.
.
