A 3ª Guerra Mundial vai começar no ciberespaço?

Os 100 mil soldados russos nas fronteiras da Ucrânia não me preocupam tanto quanto os ataques cibernéticos que podem sair do controlo.

Por Steven J. Vaughan-Nichols

As pessoas morrem por causa de guerras cibernéticas, mesmo que não disparem balas. Em vez disso, morrem nas urgências que já não têm poder, redes de comunicação médica quebradas e motins. Tudo isto já aconteceu antes. Vai acontecer de novo. E agora, com a Rússia pronta a invadir a Ucrânia e os ciberataques russos já em curso, só podemos esperar e rezar para que o que promete ser a primeira grande guerra europeia desde a Segunda Guerra Mundial não desencadeie a próxima Guerra Mundial.

Se isto acontecer, receio que a próxima causa não seja o principal tanque de batalha russo T-90 a tentar abrir caminho para a capital da Ucrânia, Kiev. Será o grupo de hackers russo GRU Sandworm a lançar um ciberataque que poderá destruir a rede elétrica da União Europeia; ou eliminar grandes sites de Internet dos EUA, como Google, Facebook e Microsoft; ou parar os serviços móveis 4G e 5G nas suas faixas.

Parece algo saído de um romance de Tom Clancy dos tempos modernos? Quem me dera. Mas Isto é tudo demasiado real.

Na semana passada, a Agência de Segurança Cibernética e Infraestruturas dos Estados Unidos (CISA) notificou os operadores críticos de infraestruturas para tomarem “medidas urgentes e de curto prazo” contra ameaças cibernéticas. Não é tanto o receio de que a Rússia nos tenha como alvo ou recursos tecnológicos do Reino Unido, mas sim que, no passado, quando a Rússia perseguiu as infraestruturas informáticas da Ucrânia, os ataques também atingiram o Ocidente.

O malware não se preocupa com fronteiras. O malware passado, como NotPetya e WannaCry, começou como um ataque de Estado-nação e depois rapidamente foi muito além dos seus alvos originais. Até hoje, ainda estão a causar problemas.

O ciberataque russo sobre a Ucrânia já começou. A 14 de janeiro, um ataque massivo a websites do governo ucraniano manchou os websites do governo ucraniano com um aviso para “ter medo e esperar o pior”.

Isto foi notícia de primeira página, mas foi um puro ataque psicológico.

O verdadeiro ataque, revelou a Microsoft, foi que malware destrutivo tinha sido injetado em múltiplas organizações governamentais ucranianas em 13 de janeiro. O Centro de Inteligência de Ameaças da Microsoft (MSTIC) relata que estes programas se disfarçam de resgates, mas são puramente destrutivos e concebidos para arruinar computadores e dispositivos em vez de extorquir um resgate. A Microsoft também adverte que estes programas são apenas o malware que detetaram. Há quase de certeza outros ainda não descobertos.

A Rússia já fez ataques deste tipo (e outros) antes na Ucrânia. De facto, em 2016, a Rússia desligou o fornecimento de energia a Kiev. É certo e sabido que vão tentar este tipo de ataque novamente.

Se o fizerem, estes ataques podem muito bem atingir alvos que os russos nunca tiveram a intenção de atacar.

Ou talvez a Rússia queira atacar as infra-estruturas ocidentais. Ao contrário da Administração Trump que cedeu ao Presidente russo Vladimir Putin, o Presidente dos EUA Joe Biden está a recuar contra a agressão da Rússia. E não está sozinho. As outras potências da NATO também estão a dizer a Putin que já chega.

Embora duvide que isto signifique que vamos assistir ao destacamento da 82ª Airborne ao longo do rio Dnieper, os ciberataques são outra questão completamente diferente. Afinal, como o Presidente Biden disse na sua conferência de imprensa de 19 de Janeiro, os EUA poderiam responder aos futuros ciberataques russos contra a Ucrânia com os seus próprios recursos da guerra cibernética. Num mundo “hack-for-hack”, a Internet que conhecemos e utilizamos todos os dias não é suscetível de se aguentar por muito tempo.

A Rússia já tem vindo a atacar os EUA na Internet. Estes ataques tendem a não ser notados, uma vez que se confundem com a política americana. Há muitas vezes pouca diferença entre uma mensagem de rede social de um fanático, mas sincero, apoiante do Trump e uma mensagem de uma fábrica troll russa do IRA (Internet Research Agency).

[ Leia mais sobre ciberataques Estados-nação ]

Mas o que enfrentamos agora é um nível completamente diferente de guerra cibernética. É também o que a Rússia tem vindo a fazer há bastante tempo. Nas últimas décadas, para além da Ucrânia, a Rússia tem atacado a Estónia e a Geórgia.

Mais recentemente, “58% de todos os ciberataques dos Estados-nação vieram da Rússia”, disse Tom Burt, vice-presidente da Microsoft. Por exemplo, os EUA e o Reino Unido culpam o Serviço de Informações Externas da Rússia (SVR) pelo enorme ataque à cadeia de fornecimento de software SolarWinds. Como Burt assinalou, os hackers apoiados pelo Kremlin estão a tornar-se “cada vez mais eficazes”. Isto não é nenhuma surpresa. Afinal de contas, os agentes russos estão a fazê-lo há anos.

Mesmo que não se consiga encontrar a Ucrânia num mapa, é muito provável que as coisas que lá acontecem nos afetem a todos em breve.




Deixe um comentário

O seu email não será publicado