ANÁLISE - TecnologiaANÁLISES DE CONJUNTURA

Os exércitos cibernéticos e a insegurança global no ciberespaço

Diante da crescente utilização do domínio cibernético pela sociedade moderna, na qual os serviços, dos mais básicos aos mais complexos, são dependentes e compõem uma complexa rede de sinais, dispositivos e fluxos que caracterizam o ciberespaço, novas e velhas ameaças se manifestam, provenientes da dependência civil e militar do domínio cibernético.

Em um cenário global em que diferentes atores internacionais perseguem suas agendas particulares, o ciberespaço se tornou um novo domínio para o exercício e projeção de poder. Ao longo de 2017, ataques cibernéticos globais, a criação de exércitos cibernéticos e atos de ciberespionagem foram temas recorrentes.

Emblema do U.S. Cybercommand

Nesse cenário, velhas ameaças, tidas principalmente como provenientes dos Estados, se caracterizam pela criação de ramificações das Forças Armadas especializadas no domínio cibernético, ou pela tentativa de atualizar as forças e órgãos existentes a fim de garantir sua competitividade e segurança no ciberespaço. Essas forças mesclam as capacidades ofensivas e defensivas através da captação de inteligência por meio da espionagem cibernética e do monitoramento da atividade dos demais competidores.

Os Estados Unidos, por exemplo, contam com um vasto aparato civil-militar destinado ao monitoramento de cidadãos ao redor do mundo. Este se dá na forma dos programas de espionagem eletrônica da Agência de Segurança Nacional Norte Americana (NSA, na sigla em inglês) e conta com um braço das Forças Armadas destinadas ao combate e defesa cibernéticos, configurado no U.S. Cyber Command, que, por sua vez, coordena as capacidades cibernéticas das demais forças bélicas dos EUA.

Conforme vem sendo disseminado na mídia, a China possui capacidades cibernéticas que se expandem não só para a espionagem de membros dos governos e do setor privado, mas também, segundo vem sendo acusado, para o que chamam os acusadores de roubo de propriedade intelectual, além da construção de capacidades ofensivas. Em 2017, o presidente Xi Jinping oficializou a criação de um exército cibernético chinês, com o intuito de tornar a China “uma grande potência no ciberespaço”.

De fato, alguns autores argumentam que estamos presenciando o desenrolar de uma guerra fria cibernética entre os americanos e os chineses. Apesar dos esforços para a não agressão entre os dois países, melhor evidenciado pelo acordo afirmado no final da administração Obama com Xi Jinping, quando ficou estabelecido a tentativa de conter os roubos à propriedade intelectual e cibercrimes, o quesito de ofensiva cibernética foi deixado de lado no acordo.

A Coreia do Norte é outro ator marcante. Com seu exército cibernético coordenado pela agência de espionagem nacional, conhecido como “Unidade 180”, foi acusada de realizar ataques contra a Coreia do Sul e, de maneira amplamente exposta, contra os estúdios da Sony, nos EUA, em retaliação ao lançamento de um filme que satiriza o líder supremo Kim Jong-Un.

Pedido de resgate para as vítimas do ransomware Petya, que se espalhou pelo mundo em 2017

A Rússia, no que provavelmente é a ação mais divulgada e de maior impacto, é acusada pelos membros do Partido Democrata nos EUA de ter manipulado as eleições norte-americanas, que culminou na vitória do atual presidente Donald Trump. A política cibernética de Putin também obriga provedores de serviços de internet e fabricantes de software a criarem backdoors* em seus produtos, supostamente, de acordo com acusadores, para que a agência de segurança russa, a FSB, monitore esses produtos e seus usuários.

Outros países como França e Alemanha também criaram seus próprios exércitos cibernéticos. No entanto, o ciberespaço também se tornou o lugar de novas ameaças, já que a sua natureza permite a redução de diferenças de capacidade entre diferentes atores, o que potencializa o dano. Ou seja, o custo financeiro, diplomático e humano para a realização de um ataque cibernético é significativamente menor do que aquele envolvido em um ataque cinético** tradicional, como o bombardeio por drones, ou o deslocamento de um grupo de blindados. Dessa forma, diferentes atores particulares podem projetar poder no domínio cibernético, em paralelo com os demais atores estatais.

Outro fator que propicia o surgimento de novas ameaças e facilita a articulação das antigas é o anonimato inerente ao ciberespaço, onde, através de ferramentas como a criptografia e o mascaramento de endereços de IP torna-se praticamente inviável o rastreamento de determinadas ações até chegar aos indivíduos responsáveis, levantando uma série de desafios políticos e legais para a responsabilização de eventuais deturpadores das normas internacionais.

Esses dois fatores, combinados a dissociação do espaço cibernético com elementos físicos, permite que a livre circulação de fluxos informacionais através do espectro eletromagnético transpasse fronteiras internacionais com facilidade.

A combinação desses elementos como propulsores de novas ameaças veio à tona nos ataques cibernéticos na forma de ransomwares que afetaram a infraestrutura básica de diversos países durante 2017, causando bilhões de dólares em danos, e com os responsáveis ainda não identificados, apesar das acusações de que foram grupos de hackers associados ao governo russo, algo no campo da especulação e sem comprovação.

Em suma, a análise da atual conjuntura no domínio cibernético é de um contínuo sentimento de insegurança, decorrente da exploração da dependência moderna de elementos inseridos no domínio cibernético que podem ser explorados por um crescente número de atores anônimos, sejam eles estatais ou não, que podem afetar os sistemas essenciais de diferentes países, de organizações e/ou de instituições.

———————————————————————————————–                     

Nota:

* Brechas de segurança propositais que permitem o acesso de terceiros aos softwares que estão sendo utilizados.

** AÇÕES CINÉTICAS – São aquelas desencadeadas no interior da Área de Operações, que envolvem movimentos (fogos, voos, deslocamento de tropas e de blindados) e produzem resultados tangíveis (destruição, captura, conquista etc.).

(BRASIL, Glossário das Forças Armadas – MD35-G-01. Ministério da Defesa, 2007. Disponível em http://www.defesa.gov.br/arquivos/File/legislacao/emcfa/publicacoes/md35_g_01_glossario_ fa_4aed2007.pdf – Acessado em 20 de Fevereiro de 2018).

———————————————————————————————–                    

Fontes das Imagens:

Imagem 1Operadores da divisão cibernética do Exército NorteAmericano” (Fonte):

https://www.army.mil/article/196311/active_army_cyber_teams_fully_operational_a_year_plus_ahead_of_schedule

Imagem 2Emblema do U.S. Cybercommand” (Fonte):

https://commons.wikimedia.org/wiki/File%3ASeal_of_the_United_States_Cyber_Command.svg

Imagem 3Pedido de resgate para as vítimas do ransomware Petya, que se espalhou pelo mundo em 2017” (Fonte):

https://commons.wikimedia.org/wiki/File%3APetya.Random.png

                                                                                  

AMÉRICA DO NORTEANÁLISE - TecnologiaANÁLISES DE CONJUNTURA

O papel do ciberespaço na nova Estratégia de Segurança Nacional Norte-Americana

A primeira Estratégia de Segurança Nacional do governo Trump, publicada em dezembro de 2017, parte da priorização dos interesses norte-americanos ao redor do mundo, sendo caracterizada, em sua introdução, como uma “Estratégia de Segurança Nacional para americanos primeiro”. Em suas páginas iniciais, o documento deixa claro que a manutenção dos interesses e posicionamento dos EUA como uma nação forte são uma questão de segurança nacional e beneficiária não só aos Estados Unidos, mas a todos países que desejam se aliar a eles.

Partindo do princípio da priorização de interesses norte-americanos, a Estratégia de Segurança Nacional (NSS, na sigla em inglês) é organizada em quatro pilares fundamentais:

  1. O primeiro é “proteger o povo americano, a pátria e o modo de vida americano”, através da securitização de fronteiras; da neutralização de fontes de ameaças; da proteção do ciberespaço, por meio da defesa de infraestrutura crítica, que pode vir a ser alvo de ataque cibernéticos; e da promoção da resiliência estadunidense.
  2. O segundo pilar fundamental é a “promoção da prosperidade norte-americana”, por meio do rejuvenescimento da economia doméstica, da promoção de relacionamentos econômicos, da liderança em pesquisa e tecnologia, do desenvolvimento de uma base de inovação de segurança nacional, e do domínio energético.
  3. A “Preservação da paz através da força” corresponde ao terceiro pilar fundamental da NSS. Busca-se atingir esse objetivo através da renovação das vantagens competitivas americanas e da atualização de capacidades e diplomacia.
  4. O quarto e último pilar corresponde ao “avanço da influência americana”, por meio do encorajamento de parcerias, melhores resultados em fóruns multilaterais e patrocínio de valores americanos.

Selo da Presidência norte-americana

Nessa estrutura, o ciberespaço aparece nos primeiro e terceiro pilares. Inicialmente, é abordado como palco para novas ameaças que podem vir a ameaçar a infraestrutura crítica e as instituições dos Estados Unidos, conforme a sociedade se torna intrinsecamente dependente dos serviços interconectados da Internet e do espaço cibernético como um todo. Nesse sentido, a NSS reconhece que o ciberespaço possibilita que agentes estatais ou não estatais realizem campanhas contra os EUA, sem necessariamente cruzarem qualquer fronteira física.

A crescente interconectividade da sociedade, das cidades, dos serviços e da infraestrutura básica americana no ciberespaço permite que os mesmos sejam alvos de ataques cibernéticos por atores que não necessariamente possuem forte presença ou capacidades militares tradicionais, como armamentos pesados, pessoal ou mísseis.

As ações prioritárias da NSS a respeito do ciberespaço são a identificação de riscos em seis áreas chave: segurança nacional; energia; bancos e finanças; saúde e segurança; comunicações; transportes. Ataques cibernéticos contra essas áreas podem possuir consequências catastróficas, portanto são o principal foco das capacidades defensivas norte-americanas.

Outros objetivos prioritários a serem perseguidos são a atualização e modernização das tecnologias informacionais federais, tornando-as mais seguras e defensáveis, para deter atores cibernéticos maliciosos, dotando autoridades e membros do governo federal de capacidades e autonomia para atuar na prevenção de ataques cibernéticos, trabalhando em conjunto com aliados para o desenvolvimento de infraestrutura de rede mais seguras, e aplicando consequências drásticas à governos, criminosos e atores que realizem atividades cibernéticas contra os EUA. Também estão: promover a obtenção e compartilhamento de informações através da redução de barreiras, classificação de material sensível e expansão da interação com o setor privado. Por fim, aplicar uma defesa de rede em camadas, desenvolvida com atores privados, a fim de impedir a livre circulação de atores maliciosos pela rede.

O presidente Donald J. Trump

No quesito “renovação de capacidades”, do terceiro pilar, o ciberespaço aparece em paralelo com as áreas a serem atualizadas, nominalmente: militar, base industrial de defesa, nuclear, espacial e inteligência. Para a renovação de capacidades cibernéticas, a NSS determina como ações essenciais o aprimoramento da capacidade de reconhecer e identificar ataques cibernéticos e seus responsáveis. Além disso, melhorar a expertise e capacidade do Governo federal, através do recrutamento de pessoal capaz de operar de maneira mais eficiente no domínio cibernético, bem como facilitar a integração e agilidade no compartilhamento de inteligência a respeito de adversários e ações no ciberespaço.

A abordagem do ciberespaço dada na NSS é uma evolução dos outros documentos de defesa que o antecederam, no entanto, a mais recente NSS é convicta em reconhecer o ciberespaço não só como o palco de novas ameaças não necessariamente dotadas de capacidade militar efetiva. Devido à dependência da sociedade norte-americana de serviços integrados ao ciberespaço, o mesmo pode vir a ser alvo da ação de atores estatais e não estatais capazes de causar danos significativos aos EUA, sem necessariamente estarem presentes fisicamente no país. A Estratégia de Segurança Nacional ainda reconhece o desafio e a necessidade de aprimorar a identificação e responsabilização de eventuais atores contrários aos interesses norte-americanos neste domínio.

O reconhecimento dado ao espaço cibernético nesta nova Política, em conjunto com o tratamento dado nos documentos estratégicos de países como Alemanha, Brasil e França, legitimam o domínio cibernético como um espaço paralelo aos tradicionais domínios de terra, ar, mar e espaço. No entanto, é importante ressaltar que ao mesmo tempo em que é paralelo, o ciberespaço, paradoxalmente, também perpassa os demais domínios, integrando comunicações pessoais, sistemas industriais, redes energéticas, armamentos e diversas tecnologias que não só os EUA, mas todos tomam como cotidianas e podem ser eventuais alvos. Ataques cibernéticos recentes contra centrais energéticas, ou os casos de ransomware que se espalharam pelo globo, ilustram a vulnerabilidade de serviços cruciais para a sociedade moderna.     

———————————————————————————————–                    

Fontes das Imagens:

Imagem 1Capa da Estratégia de Segurança Nacional” (Fonte):

http://nssarchive.us/wp-content/uploads/2017/12/2017.pdf

Imagem 2Selo da Presidência norteamericana” (Fonte):

https://pt.wikipedia.org/wiki/Presidente_dos_Estados_Unidos 

Imagem 3O presidente Donald J. Trump” (Fonte):

https://en.wikipedia.org/wiki/Donald_Trump#/media/File:Official_Portrait_of_President_Donald_Trump.jpg