segunda-feira, 21 de dezembro de 2009

As novas guerras, sem sangue nem balas, no ciberespaço

Um grupo autodenominado exército iraniano invade o Twitter, hackers coreanos roubam segredos dos EUA: os ataques cibernéticos são cada vez mais frequentes. Como a fiel infantaria pode nos defender?

Um capitão e um sargento americanos fazem uma varredura nos equipamentos informatizados da Força Aérea a procura de um ciberataque

Um grupo autodenominado ciberexército iraniano invadiu a rede social Twitter na sexta-feira (18). Durante algumas horas, milhões de pessoas que entraram na rede social foram desviadas para uma página com uma mensagem de reivindicação em que eles avisavam que os Estados Unidos controlam e dirigem a internet. "Mas não é assim, nós controlamos e dirigimos a internet com o nosso poder" neste caso, explicavam nessa nova modalidade de propaganda política cibernética.

O Twitter, um sistema de comunicação que foi fundamental na rebelião pós-eleitoral iraniana, reconheceu a invasão e o redirecionamento de sua página principal. Entre 3h25 e 5h da madrugada (horário de Brasília) o site ficou inacessível. A invasão parece não ter tido maiores consequências e não afetou os dados dos registros. Os piratas não entraram nas entranhas dos computadores do Twitter, pelo menos oficialmente. Tampouco foi uma questão de dar informação ao inimigo.

A invasão do Twitter foi apenas o caso mais recente de propaganda ciberpropaganda, ciberterrorismo ou guerra cibernética, que acontece com uma frequência cada vez mais preocupante. Às vezes no anonimato, às vezes às claras, como o ataque que a Estônia sofreu da Rússia em 2007 ou o caso mais recente de roubo de segredos dos Estados Unidos por hackers coreanos.

O que os filmes de ficção-científica anunciavam finalmente se tornou neorrealismo; o que os fabricantes de antivírus temiam, sempre agourentos, está na ordem do dia. Vírus e cookies espiões podem entrar nos computadores pessoais, e isso também pode acontecer às organizações oficiais e instituições básicas dos governos, ou podem, simplesmente, anular as comunicações de aeroportos e trens durante horas.

Ou seja, o caos, a devastação, de colarinho branco. A pólvora e a dinamite começaram a perder importância na era da internet. Mas quem pode nos defender? De que valem a infantaria e a cavalaria, os fuzileiros navais e os gurkas? Quem são, onde estão e como se preparam os Napoleões ou os Rommel de hoje? Talvez com um videogame.

O jogo é muito parecido com a Captura da Bandeira, competição veterana que é disputada em muitos encontros de hackers. Consiste em assaltar os computadores dos inimigos, enquanto o jogador defende os seus próprios, dentro de uma rede criada para o jogo. A diferença é que, aqui, os competidores vestem uniformes das Forças Armadas espanholas.

"Não nos perguntemos se acontecerá, mas sim quando acontecerá", dizia o folheto do primeiro Exercício de Ciberdefesa (ECD09) das Forças Armadas Espanholas, organizado há dois meses pela Seção de Segurança da Informação da Divisão CIS do Estado Maior Conjunto. Ainda que o interesse de alguns oficiais quanto à ciberguerra (eles o chamam de ciberdefesa) já exista há um bom tempo, é a primeira vez que se divulga um evento com essas características.

"Os cenários eram muito simples", afirmam os organizadores. No primeiro dia "foi apresentada uma rede-alvo que deveria ser estudada para detectar suas fraquezas e atacá-la, utilizando ferramentas de código aberto que qualquer hacker pode encontrar na internet". O último dia era ao contrário: "tratava-se de defender uma rede e servidores muito parecidos aos que temos instalados nas redes do Ministério da Defesa."

Os organizadores estão satisfeitos. "O encontro permitiu avaliar o estado atual das Forças Armadas no que diz respeito à ciberdefesa e estabelecer o embrião que permitirá desenvolver uma doutrina conjunta".

A primeira conclusão destas cibermanobras: 85% dos participantes eram militares, o resto civis, funcionários da empresa pública Isdefe. A ciberguerra pressupõe uma maior colaboração entre o Exército e a sociedade civil. Atualmente, a capacidade de ciberdefesa das Forças Armadas estão divididas em diferentes órgãos do Ministério da Defesa.

A intenção do Estado Maior é "trabalhar com eles de forma conjunta". Segundo eles, é inquietante o fato de que "a medida que nos fazemos mais dependentes das tecnologia, a ameaça cibernética torna-se uma realidade mais palpável".

Esta reflexão é compartilhada pela maioria dos exércitos do primeiro mundo, asseguram: "tanto a Otan como a União Europeia desenvolveram ou estão desenvolvendo estratégias e conceitos de operação em Ciberdefesa e Operações em Redes Informáticas". Os Estados Unidos trabalham nisso há alguns anos e o Reino Unido acaba de publicar sua primeira estratégia nacional de cibersegurança.

O grupo organizador do ECD09 continua com atenção nesses movimentos. Eles são compostos por militares especialistas em telecomunicações e informática que fizeram cursos avançados, militares e civis, em segurança das TIC, assim como engenheiros experientes da Isdefe, especializados também em segurança.

Esta espécie de "elite hacker" dentro das Forças Armadas participa de exercícios como as Oficinas Internacionais de Ciberdefesa, organizadas pelo Departamento de Defesa dos Estados Unidos e os Exercícios de Ciberdefesa da Otan (Organização do Tratado do Atlântico Norte). Esses eventos inspiraram este primeiro exercício, ainda que tenha sido adaptado às necessidades locais.

A razão de tanto treinamento não é fútil: a guerra no ciberespaço implica novas regras e estratégias para a milícia. Não é mais tão importante quem tem as melhores armas, mas sim quem tem os melhores guerreiros, os quais necessitam de um alto nível de conhecimentos e habilidade. Isso sem levar em conta que o exército deve competir com a indústria para recrutar os melhores.

"O problema não é tanto se há material suficiente e organização em nossas unidades especializadas. O material pode ser adquirido, mas alcançar a formação necessária para que nossos soldados utilizem toda essa tecnologia não é algo que se pode conseguir da noite para o dia", explicam.

Este problema é compartilhado pelos exércitos de todo o mundo. Mas a Espanha precisa da ciberdefesa? "Cidadãos e empresas espanholas sofrem ataques diários de baixa intensidade. Descobrir quem foi o responsável e qual foi a intenção não é uma tarefa fácil", dizem os militares. O folheto que anunciava a ECD09 afirmava que desde dezembro de 2007 a Espanha sofre ciberespionagem "por meio de troianos adaptados".

Os governos europeus e norte-americano denunciaram em várias ocasiões operações parecidas de espionagem, originadas num país asiático.

Recentemente, a Comissão de Revisão de Economia e Segurança entre Estados Unidos e China confirmou, em seu informe de 2009, a participação cada vez mais agressiva do Estado chinês em ataques de ciberespionagem contra o Departamento de Defesa dos EUA: quase 44 mil casos apenas na primeira metade de 2009.

Outra conclusão: para fazer a ciberguerra não são necessários exércitos. Um bom profissional pode ser suficiente. Gary McKinnon foi detido em 2002 na Inglaterra depois de ter sido acusado de entrar ilegalmente em 97 computadores do governo norte-americano, incluindo alguns do Pentágono, Marinha e Exército dos EUA e da Nasa.

Depois de passar todos esses anos na prisão, ele foi extraditado para os Estados Unidos. Segundo um dos juízes, "a conduta do senhor McKinnon foi intencional e calculada para influenciar e afetar o governo dos EUA mediante intimidação e coação". No momento de sua primeira detenção, o fiscal Paul McNulty informou que "McKinnon era acusado de realizar o maior ataque informático de todos os tempos contra os militares".

Outro grande vilão da história é a Rússia, suposta autora dos grandes ciberataques contra a Estônia, em 2007, e a Geórgia, em 2008. Às vezes o ataque é para derrubar as redes, em outras para roubar segredos, como o último que parece ter sido proveniente da Coreia do Norte. Seu objetivo: roubar informação tecnológica dos Estados Unidos e da Coreia do Sul.

O folheto do Ministério da Defesa espanhol dá outros exemplos: "Ao final de 2008, devido à campanha militar israelense em Gaza, detectou-se uma grande quantidade de ataques procedentes de países árabes contra páginas na internet simpatizantes de Israel. Do outro lado, hackers israelenses lançaram ataques DdoS (bombardeios) contra sites de notícias palestinos".

Ainda que os analistas não estejam de acordo sobre se deve se batizar o assunto de ciberguerra ou simples batalhas, cada vez mais Estados preparam seus exércitos cibernéticos. Segundo um informe recente da companhia de segurança informática McAfee, Israel, Rússia, Estados Unidos, China e França encabeçam esta nova corrida armamentista, dento do que está sendo chamado de "ciberguerra fria".

Ainda que a intenção pública desses Estados seja repelir os ciberataques, também é notória sua intenção ofensiva. Basta observar o exercício que aconteceu em outubro na Espanha: não se baseava exclusivamente na defesa de seus sistemas, mas também no ataque de um servidor inimigo, um "aspecto fundamental para saber se defender".

Fonte: Mercè Molist (El País) via UOL Notícias - Tradução: Eloise De Vylder - Foto: Força Aérea dos EUA

Nenhum comentário: