Não há bombas caindo do céu, mas estamos em guerra
Invisíveis, precisas e baratas as técnicas usadas por cibercriminosos podem (e estão) sendo usadas como armas perfeitas de guerra
Sou naturalmente apaixonado por temas que envolvem tecnologia e o futuro do mundo, tanto com relação a notícias, artigos ou estudos sobre novidades e tendências. Também aprecio muito livros, filmes e documentários que me estimulem a refletir a respeito de onde estamos, para onde caminhamos e quais são os riscos e as oportunidades envolvidas. Recentemente, vi um destes temas de estudo retratado em um documentário da HBO. The Perfect Weapon (A Arma Perfeita), baseado no livro do mesmo nome, escrito por David E. Sanger, destaque entre os correspondentes do The New York Times.
Assim como outros filmes que nos ajudam a explicar ao grande público as responsabilidades e os direitos deste novo mundo digital que estamos construindo, este, em particular, traz à tona as principais atividades polêmicas e impactantes que aconteceram no mundo cibernético nos últimos cinco ou seis anos.
Leia também: Os golpes da Black Friday serão ainda mais sofisticados em 2020
Pela lógica da narrativa e pela riqueza dos dados, fica muito claro que há tempos estamos vivendo uma guerra invisível, ainda que muitas pessoas e organizações se abstenham a tratar o tema com a devida prioridade que ele merece. Afinal, não há bombas caindo do céu em locais estratégicos para materializar uma guerra, mas o perigo está realmente nessa invisibilidade: os ataques são silenciosos, com habilidade cirúrgica e por uma fração do custo de um ataque físico.
A arma letal da guerra invisível retratada no documentário é a cibersegurança, que, em casos como este, eu prefiro caracterizar como “ciber(in)segurança”. Fica evidente que quando não há a preocupação devida com a segurança cibernética ficamos à mercê destes ataques que podem tanto invadir equipamentos das nossas residências, quanto paralisar linhas de produção de organizações, causar o shutdown de energia em diferentes regiões do globo ou influenciar no resultado de uma eleição. São, inclusive, capazes de derrubar os serviços essenciais de um país.
Não faltam exemplos e indicadores do estado de emergência que o mundo vive. Na Estônia, observamos um ataque que foi capaz de parar o sistema financeiro por longas horas. Na Ucrânia, outro tipo de ataque derrubou a energia de 230 mil residentes por até seis horas. Vimos o programa nuclear do Irã sendo sabotado por um “worm” chamado Stuxnet. E, até já observamos este conflito cibernético eclodindo em uma ação armada quando Israel respondeu um ataque cibernético (supostamente do Hamas) com um ataque aéreo ao prédio onde estariam os ciber-atacantes. Recentemente, também, observamos toda a discussão sobre possíveis ataques ao processo eleitoral norte-americano.
Cyberwarfare ou estado de guerra cibernética, em tradução livre. Este é o termo já popularizado indicando que vivemos em estado de guerra no mundo cibernético. Por vezes, nos preocupamos (ou a mídia se preocupa) com ações de ciber-criminosos no setor privado, mas é importante olhar o assunto na ótica de nações e da governabilidade do mundo. Se você ainda não se deu conta, é muito mais provável que uma “terceira” guerra mundial aconteça (e já está acontecendo) na frente de teclados de computador, do que com porta-aviões lançando bombas. EUA, China, Rússia, Coreia do Norte, Israel e Irã já são bastante citados neste assunto.
Nações se utilizam da tecnologia para, por meio de ataques precisos, causarem tanto dano quanto um ataque físico poderia provocar. E isso ocorre com motivações distintas: derrubar uma infraestrutura crítica de um País, ter acesso a propriedade intelectual estratégica, causar impactos financeiros e até mesmo afetar a reputação pública ou ideológica que sustenta a vida de uma nação. E mais, estes ataques podem ser reconhecidos pelo atacante ou podem ser tão bem orquestrados com técnicas de ocultação que seja muito difícil precisar quem foi o atacante e/ou se este foi um ataque patrocinado por uma nação.
Neste ponto, começam múltiplas questões: estas técnicas transformadas em armas podem ser usadas para outro fim da mesma forma que uma arma biológica? A resposta a um ataque cibernético é compatível em termos de altura e proporção a um ataque físico? Como determinar a origem de um ataque e relacionar este como um ato de uma nação? Seria um ataque cibernético declarável como um ato de guerra? Estas e muitas outras questões nos levam a entender que um novo pacto global precisa ser discutido e assinado. Não somente para evitar o uso indiscriminado de “armas” cibernéticas, mas também para promover maior colaboração no enfrentamento desta questão global.
Na minha visão, tanto este artigo quanto o citado documentário The Perfect Weapon não têm o objetivo de nos fazer chegar às cenas finais com alguma conclusão em mente. Trata-se muito mais de um chamado para reflexões profundas. Um exercício de liderança consciente. Qual é o real tamanho da nossa vulnerabilidade? O quanto estamos despreparados no quesito segurança cibernética? Como líderes, de TI ou do negócio, o quanto estamos protegendo a organização e os nossos clientes? Quais têm sido as nossas iniciativas para que a cibersegurança faça parte do DNA da empresa, independentemente da existência de legislações punitivas? O que podemos fazer em termos de governabilidade global? Esse é um assunto novo que precisa de atenção, o quanto antes.
Se você viu valor no documentário O Dilema das Redes Sociais, recomendo que coloque o The Perfect Weapon na sua lista de preferência. Acredito que, assim como o autor do livro que deu origem ao documentário, você se convença de que o cibercrime é a arma perfeita por ser uma ação rápida, invisível e barata.