A Terceira Guerra Mundial começará no ciberespaço?
Este artigo foi originalmente publicado em 25 de janeiro d e 2022
Pessoas morrem por causa de guerras cibernéticas, mesmo que nenhuma bala seja disparada. Em vez disso, eles morrem em salas de emergência que não têm mais energia, de redes de comunicação médica quebradas e de tumultos. Tudo isso já aconteceu antes. Vai acontecer novamente. E agora, com a Rússia pronta para invadir a Ucrânia e os ciberataques russos já em andamento, só podemos esperar e rezar para que o que promete ser a primeira grande guerra europeia desde a Segunda Guerra Mundial não desencadeie a próxima Guerra Mundial.
Se isso acontecer, temo que a causa próxima não seja os principais tanques de batalha russos T-90 tentando abrir caminho para a capital da Ucrânia, Kiev. Será o grupo de hackers russo GRU Sandworm lançando um ataque cibernético que talvez destrua a rede elétrica da União Europeia; ou elimine os principais sites da Internet dos EUA, como Google, Facebook e Microsoft; ou interrompa os serviços de celular 4G e 5G em suas faixas.
Parece algo saído de um romance moderno de Tom Clancy? Gostaria que fosse. Mas isso tudo é muito real.
Na semana passada, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) notificou que os operadores de infraestrutura crítica deveriam tomar “medidas urgentes e de curto prazo” contra ameaças cibernéticas. Não é tanto um medo de que a Rússia tenha como alvo os recursos de tecnologia dos EUA ou do Reino Unido, mas sim que no passado, quando a Rússia foi atrás da infraestrutura de TI da Ucrânia, os ataques também atingiram o Ocidente.
Malware não se importa com fronteiras. Malwares anteriores, como NotPetya e WannaCry, começaram como um attackware de Estado-Nação e rapidamente foram muito além de seus alvos originais. Até hoje, eles ainda estão causando problemas.
O ciberataque russo à Ucrânia já começou. Em 14 de janeiro, um ataque massivo a um site manchou sites do governo ucraniano com um aviso para “ter medo e esperar o pior“.
Isso gerou manchetes, mas foi puramente um ataque psicológico.
O verdadeiro ataque, revelou a Microsoft, foi que um malware destrutivo foi injetado em várias organizações governamentais ucranianas em 13 de janeiro. O Microsoft Threat Intelligence Center (MSTIC) relata que esses programas se disfarçam de ransomware, mas são puramente destrutivos e projetados para arruinar computadores e dispositivos em vez de extorquir um resgate. A Microsoft também alerta que esses programas são apenas o malware que eles detectaram. Há quase certamente outros ainda não descobertos.
A Rússia já fez tais ataques (e outros) antes na Ucrânia. De fato, em 2016, a Rússia desligou a fonte de alimentação de Kiev. É uma coisa fácil que eles vão tentar de novo.
Quando – não “se” – o fizerem, esses ataques podem atingir alvos que a Rússia nunca quis atingir.
Ou talvez a Rússia queira atacar a infraestrutura ocidental. Ao contrário do governo Trump que se curvou ao Presidente russo Vladimir Putin, o Presidente dos EUA, Joe Biden, está reagindo contra a agressão da Rússia. E ele não está sozinho. As outras potências da OTAN também estão dizendo a Putin que basta.
Embora eu duvide que isso signifique que veremos o 82º Aerotransportado sendo implantado ao longo do rio Dnieper, os ataques cibernéticos são outra questão. Afinal, como disse o presidente Biden em sua entrevista coletiva de 19 de janeiro, os EUA poderiam responder a futuros ataques cibernéticos russos contra a Ucrânia com seus próprios recursos de guerra cibernética. Em um mundo “hack-for-hack”, a internet que conhecemos e usamos todos os dias provavelmente não durará muito.
A Rússia já está atacando os EUA na internet. Esses ataques tendem a não ser notados, pois se confundem com a política americana. Muitas vezes, há pouca diferença entre uma mensagem de rede social de um raivoso, mas sincero, apoiador de Trump e uma mensagem de uma fábrica de trolls da IRA (Agência de Pesquisa da Internet) russa.
Mas o que estamos enfrentando agora é um nível totalmente diferente de guerra cibernética. Também é algo que a Rússia vem fazendo há algum tempo. Nas últimas décadas, além da Ucrânia, a Rússia atacou a Estônia e a Geórgia.
Mais recentemente, “58% de todos os ataques cibernéticos de Estados-Nação vieram da Rússia“, disse Tom Burt, Vice-Presidente Corporativo da Microsoft. Por exemplo, os EUA e o Reino Unido culpam o Serviço de Inteligência Estrangeira da Rússia (SVR) pelo enorme ataque à cadeia de suprimentos de software SolarWinds. Como Burt apontou, os hackers apoiados pelo Kremlin estão se tornando “cada vez mais eficazes”. Isso não é surpresa. Afinal, os agentes russos estão nisso há anos.
Mesmo que você não consiga encontrar a Ucrânia no mapa, as coisas que acontecem lá provavelmente afetarão todos nós em breve.
