As operações de desinformação parecem ter sido interrompidas a curto prazo, mas as operações cibernéticas do Estado russo e os grupos criminosos podem tornar-se mais perigosos a longo prazo.
Por Christopher Whyte (Opinião)
Os acontecimentos dos últimos dias na Rússia apanharam-me de surpresa. Em pouco menos de dois dias, forças empregadas pelo Grupo Wagner – o agora infame grupo de mercenários liderado pelo oligarca Evgeny Prigozhin e destacado pelo governo russo durante mais de um ano na brutal batalha de Bakhmut – atravessaram da sua base na Ucrânia para a Rússia para encenar um motim.
Muitos pormenores destes acontecimentos são ainda desconhecidos, incluindo quem sabia da tentativa de revolta e quais eram os objetivos de Prigozhin. Seja como for, o episódio atual constitui um dos acontecimentos mais incríveis da década – talvez do século até agora – com implicações de longo alcance para o regime de Vladimir Putin, para a guerra na Ucrânia e para o papel da Rússia como um dos principais motores da insegurança global.
A revolta de Prigozhin levou os comentadores ocidentais a refletir principalmente sobre as consequências militares e políticas dos acontecimentos no terreno. No entanto, a resolução do incidente e a aparente instabilidade resultante das condições políticas internas da Rússia também têm implicações para a cibersegurança mundial. A curto prazo, é provável que estas decorram das ligações de Prigozhin ao aparelho de informações militares da Rússia, do seu patrocínio da famosa Agência de Investigação da Internet e da evolução da guerra de informação que pode implicar o seu afastamento para Minsk. A longo prazo, as mudanças na dinâmica de patrocínio que define a política de poder russa sugerem possibilidades reais de novas agressões cibernéticas que são, no entanto, menos coerentes na sua ligação aos interesses de Moscovo.
Dito isto, nem tudo são más notícias. Continuam a surgir informações sobre quem sabia dos planos de Prigozhin e até os apoiava. À medida que Putin tenta estabilizar-se no poder, é bem possível que as elites mais próximas do chefe do Grupo Wagner sejam forçadas a abandonar os seus empregos (ou talvez uma janela do terceiro andar), um processo que, de facto, parece já estar em curso.
Isto tem o potencial real de substituir a estratégia cibernética hiperagressiva de reforço do confronto de informação com o Ocidente – promovida pela agência de espionagem GRU mais estreitamente associada ao Grupo Wagner – por uma perspetiva alternativa. Isto melhora as condições para os defensores digitais ocidentais em vários aspetos, entre os quais a crescente consciência tática das operações russas, numa altura em que as capacidades de controlo da missão do Kremlin estão a enfraquecer.
Resumo da revolta do Grupo Wagner na Rússia
Chamando “maléfica” à liderança militar russa, as tropas de Prigozhin deslocaram-se para ocupar o quartel-general militar e outras instalações no centro logístico estrategicamente importante de Rostov-on-Don. Quase tão surpreendente como o facto de haver uma rebelião armada em solo russo, as forças do Grupo Wagner aparentemente tomaram a cidade do sul sem disparar um tiro. Horas mais tarde, as mesmas forças teriam avançado para Moscovo, a cerca de 1100 km de distância. Em menos de um dia, tomaram mais posições na cidade de Voronezh e terão chegado a 200 km da capital russa.
Depois, tão subitamente como começou, a revolta terminou. Num acordo aparentemente mediado pelo Presidente bielorrusso Alexander Lukashenko, as forças do Grupo Wagner retiraram-se, deixaram Rostov-on-Don e regressaram às suas bases na Ucrânia ocupada. Desde então, Prigozhin parece ter voado para a Bielorrússia, naquilo que os analistas ocidentais supõem ser uma forma de exílio imposta por Vladimir Putin. As tropas do Grupo Wagner estão a ser amnistiadas e têm opções para os seus próximos passos.
Contexto crítico: Putin, Prigozhin e dividir para vencer
Numa perspetiva externa, os acontecimentos ocorridos na Rússia nas últimas duas semanas são difíceis de explicar à primeira vista. O que poderia ter precipitado uma revolta armada de um amigo de Vladimir Putin contra o próprio governo que Putin, o inquestionável homem forte da Rússia, controla? Como é que uma força não estatal tão grande poderia mobilizar tantos meios militares tão rapidamente contra as forças de defesa regulares da Rússia? Qual era o verdadeiro plano que Prigozhin estava a tentar executar? Apesar de se saber que os 25.000 soldados que o Grupo Wagner pôde enviar conseguiram ganhos surpreendentes em território russo, o poder das forças regulares russas seria inevitavelmente suficiente para esmagar a revolta.
Estas e muitas outras perguntas sem resposta sobre a revolta do Grupo Wagner implicam a compreensão do contexto crítico da forma como Putin tem gerido a sua ditadura nas últimas duas décadas. A abordagem de Putin para manter o poder a nível interno é muito semelhante à sua política externa, que ao longo da última década tem enfatizado a utilização de qualquer mecanismo disponível de poder estatal para dividir os interesses nacionais estrangeiros e beneficiar das perturbações daí resultantes.
Por exemplo, a Rússia oferece regularmente assistência financeira direta a partidos políticos marginais, como a Frente Nacional Francesa, para reforçar uma voz dissidente que, de outro modo, seria marginalizada nas democracias ocidentais. As campanhas de desinformação têm sido utilizadas com igual convicção no Ocidente, no mundo em desenvolvimento e na esfera pós-soviética para apoiar elementos políticos favorecidos. As moedas estrangeiras de reserva têm sido utilizadas para financiar forças militantes em nações instáveis como a Líbia e o Sudão. O domínio do Kremlin sobre os mercados da energia e os recursos financeiros em certas regiões da Ásia tem sido utilizado para subornar os dirigentes de países como o Quirguizistão, para que estes se curvem aos interesses russos.
Dividir para reinar é também o princípio que norteia o controlo de Putin sobre a sua autocracia oligárquica, tornando-o simultaneamente um homem forte aparentemente intocável e um líder especialmente vulnerável a conspirações internas. Tal como outros ditadores – Muammar Kadhafi, por exemplo, com a sua infame rede de forças paramilitares rivais – Putin há muito que reconheceu que a sua sobrevivência pessoal e política depende de nenhum elemento interno se tornar suficientemente poderoso para o derrubar.
Uma forma de alcançar essa condição, ao mesmo tempo que se constrói o tipo de poder nacional necessário para manipular o público em geral de modo a que este sofra a perda de certas liberdades, é criar uma multiplicidade de atores que têm de competir constantemente pela relevância e pelo poder à custa uns dos outros. Como os académicos têm frequentemente ilustrado de forma eficaz, Putin tornou-se um mestre nesta tática, criando regularmente, manipulando impiedosamente e despojando as elites russas – incluindo Prigozhin – para alimentar os seus desígnios políticos. Em 2007, por exemplo, viu uma ameaça à sua campanha de reeleição em que dois homens fortes tentaram manobrar candidatos alternativos para se posicionarem, ordenando a um que beliscasse o outro, prendendo depois o partido subserviente e distribuindo a riqueza por outras elites bajuladoras.
Estas dinâmicas desempenham um papel fundamental na compreensão da forma como a mudança das condições de poder na Rússia, na sequência da revolta do Grupo Wagner, pode alterar o caráter da postura de cibersegurança da Rússia. Embora a capacidade de Moscovo para utilizar capacidades cibernéticas para fins maliciosos seja robusta, a postura hiperagressiva das principais forças de hacking russas resulta da política de relevância que Putin impôs desde a década de 2000. Simultaneamente, a capacidade da Rússia para interferir digitalmente nos espaços de informação ocidentais foi construída por iniciativa dos oligarcas – sobretudo Prigozhin – e não sob os auspícios dos serviços de segurança convencionais. Assim, mudanças substanciais no funcionamento do regime de Putin são suscetíveis de alterar o panorama global da cibersegurança, mesmo que os acontecimentos que as desencadeiam não sejam de natureza cibernética.
Perspetivas da cibersegurança a curto prazo
Duas dimensões imediatas claras da evolução da situação podem ter um efeito direto no futuro da cibersegurança. Em primeiro lugar, Prigozhin terá de recorrer a métodos de financiamento da Wagner ou de qualquer outra forma que os seus interesses empresariais assumam, agora que lhe foi cortado o financiamento direto do Kremlin, que anteriormente apoiava a sua empresa militar privada (PMC) e pagava ao seu negócio de catering para fornecer alimentos aos militares russos. O Grupo Wagner está ativo em toda a África e foi acusado de pilhar recursos locais em países como a República Centro-Africana, mas a PMC está muito menos presente nestas situações do que as imagens das tropas de Prigozhin em Bakhmut levaram muitos a acreditar.
Representando os interesses russos, as atividades do Grupo Wagner em África são uma tentativa de tirar partido do vazio de poder deixado pela retirada da França da região, enquanto potência ocidental tradicional com influência. A sua abordagem inclui certamente coerção, suborno e negócios lucrativos de extração, mas o método de envolvimento alinha-se com a abordagem de dividir para reinar que rege toda a política externa russa e, por conseguinte, exige apenas uma presença militar mínima.
Uma fonte óbvia de receitas é a cibercriminalidade e a desinformação por conta de outrem. Estas são capacidades existentes no império empresarial de Prigozhin. É famoso o facto de ter financiado a Agência de Investigação da Internet (IRA), a quinta de trolls e o operador de desinformação ligado a mais de duas dúzias de campanhas de influência dirigidas ao Ocidente desde 2014. De facto, embora Prigozhin tenha sugerido amplamente que estava envolvido na interferência eleitoral dirigida aos EUA nos últimos anos, recentemente tornou o seu envolvimento mais explícito. Em fevereiro deste ano, declarou: “Nunca fui apenas o financiador da Internet Research Agency […] fui eu que a idealizei, criei e dirigi durante muito tempo”.
É de salientar que o IRA foi rapidamente encerrado na sequência da revolta. Embora alguns possam ver este facto como uma atitude submissa para dissociar os interesses de Prigozhin dos do Estado, há provas de que o encerramento foi forçado. Os serviços de segurança russos efetuaram rusgas nas horas que antecederam o encerramento do IRA e o homem que tentava vender ativos em nome de Prigozhin desapareceu. Os analistas ocidentais fariam bem em examinar as aparentes tentativas de Prigozhin – ou de outra pessoa – de reconstituir a empresa como um indicador desta intenção de capitalizar uma capacidade bem estabelecida de antagonismo cibernético.
A implicação menos nebulosa a curto prazo da revolta do Grupo Wagner para a segurança digital é o conflito de informação em rápida evolução sobre a Ucrânia, a Rússia e as perspetivas europeias sobre o conflito. A revolta confere agora à guerra da informação uma nova dimensão. Em particular, Prigozhin e outras elites com recursos tecnológicos significativos têm um incentivo para degradar o poder narrativo tradicional do Estado de segurança de Putin. De facto, piratas informáticos aparentemente ligados a Wagner já visaram um dos principais fornecedores de satélites da Rússia, Dozor, para publicar o seu apoio à revolta em numerosos sites. Isto é uma continuação da utilização por Prigozhin – direta ou não – de um vasto exército de hackers, trolls e propagandistas para os seus próprios fins. Esta força tem sido utilizada em guerras de informação em África, na Europa e na Ásia, e foi recentemente aproveitada para ajudar Prigozhin a contornar os controlos de informação do Estado russo para influenciar tanto as elites como o público em geral.
É importante que os planeadores ocidentais e os defensores do ciberespaço não vejam apenas desvantagens para um Estado russo sitiado nesta guerra de informação em evolução. O facto de a recente revolta se ter desenrolado em grande parte em linha – com a informação e a retórica a chegarem à população russa e mundial através do Telegram, do Twitter e de plataformas semelhantes – demonstra que a disseminação da influência para além das redes russas continua a ser um corolário fundamental do controlo narrativo para aqueles que se posicionam para a próxima fase da política oligárquica.
Implicações a longo prazo para a cibersegurança de um urso russo abalado
A longo prazo, as mudanças tanto na ótica como nas manobras de bastidores da política de poder russa podem alterar o panorama mundial da cibersegurança. Durante mais de duas décadas, a Rússia manteve um dos ecossistemas de cibercrime mais extensos e permissivos do mundo. Os benefícios deste facto têm sido enormes para os oligarcas e, por procuração, para Putin.
As elites russas encheram os bolsos com milhares de milhões de dólares provenientes da cibercriminalidade e os serviços de segurança de Moscovo têm incorporado regularmente capacidades criminosas nas suas técnicas de guerra híbrida para interferir em todo o mundo. É significativo que tudo isto tenha funcionado em grande parte devido a um conjunto de regras impostas pelo Estado e amplamente observadas pelos atores criminosos. Especificamente, não perturbar ou antagonizar o espaço de IP russo e o Estado fará vista grossa às transgressões cibernéticas (exceto nos raros casos em que estas vão contra os interesses de Moscovo).
Atualmente, a autoridade na Rússia é provavelmente mais difusa do que foi durante mais de duas décadas. Mais uma vez, Putin mantém uma rede de subordinados poderosos espalhados pelas empresas, governo, serviços de segurança, forças armadas, política local e indústrias críticas. Mais importante ainda, esta rede de subordinados só torna Putin poderoso se ele conseguir gerir e manter a sua competência.
Como alguns salientaram, a ideia de que um governador regional, por exemplo, possa não estar disposto a aceitar a decisão do Kremlin sobre questões fundamentais é hoje subitamente realista, o que seria impensável há meses atrás. A degradação da autoridade de Putin, se não puder ser recuperada, significa que é provável que as elites russas reajam cada vez mais – mesmo que apenas ocasionalmente – a incentivos para operar que não estejam alinhados com os interesses de Moscovo.
Em termos cibernéticos, isto pode significar que os patrocinadores de empresas criminosas na Rússia permitirão atividades que vão contra os interesses do Estado. Um grande ataque de ransomware no Ocidente numa altura em que Putin está a tentar estabelecer credibilidade para chegar a um acordo favorável com a Ucrânia e a NATO para acabar com a guerra, por exemplo, teria sido improvável há não muito tempo.
Além disso, a inviolabilidade territorial da pátria russa em termos cibernéticos pode também tornar-se uma realidade insustentável, à medida que a crescente guerra de informação em torno da revolta vê aumentar o volume de assédio demonstrativo – por exemplo, o ataque Dozor – e as atividades de influência dirigidas à sociedade nacional. Os aliados tradicionais já se estão a distanciar, como o Cazaquistão, que detém um perito em cibersegurança procurado para possível extradição para Washington, apesar de Moscovo ter apelado à prisão do fugitivo.
Para além das ramificações reais das mudanças na ótica do poder na Rússia, a remodelação das elites que desempenham um papel na definição da postura de segurança de Moscovo também afetará o futuro da cibersegurança. Um desenvolvimento interessante no episódio da revolta do Grupo Wagner é a notícia de que alguns generais e possivelmente outros membros do establishment de segurança russo sabiam da conspiração de Prigozhin e apoiaram-na, mesmo que não tenham falado quando chegou a altura. Há mesmo uma fotografia das horas da revolta de Prigozhin em Rostov com Vladimir Alekseyev, o primeiro vice-chefe do GRU, o serviço de informações militares da Rússia. Perante as câmaras, Alekseyev parecia estar do lado de Prigozhin, afirmando sobre os líderes militares que Wagner poderia “levá-los embora”.
Parece provável que esteja em curso uma espécie de purga, embora Putin não possa atuar rapidamente em todos os casos, para que não se veja que cedeu às exigências de Prigozhin. Um general proeminente já desapareceu e outros têm estado curiosamente ausentes das luzes da ribalta. O papel do GRU, a agência que supervisionou o Grupo Wagner diretamente durante anos, no apoio à revolta continua por esclarecer.
Do ponto de vista da cibersegurança, a probabilidade de o GRU ser reduzido ou colocado sob nova liderança é interessante porque a organização tem estado em grande parte por detrás das operações hiperagressivas de interferência digital global da Rússia na última década. Tal como muitos relataram, o GRU moderno envolveu-se substancialmente na pirataria informática e na interferência política apoiada pelos meios de comunicação social no rescaldo da guerra da Geórgia de 2008. Nessa altura, Putin ficou embaraçado com as falhas dos serviços secretos que levaram à negligência russa no campo de batalha e ameaçaram o GRU de irrelevância. Em resposta, o GRU tomou uma série de medidas para apoiar agressivamente as operações cibernéticas e as campanhas de desinformação para reforçar os interesses russos no estrangeiro, incluindo o patrocínio do Grupo Wagner. É evidente que uma reorganização e uma nova direção podem significar uma mudança no caráter do envolvimento russo no ciberespaço no futuro.
Dito isto, não é claro o impacto exato que um impacto no GRU e outras mudanças de liderança teriam na postura cibernética da Rússia. Existe uma base razoavelmente sólida para pensar que esta turbulência será vantajosa para os defensores e planeadores ocidentais. Isto porque as capacidades operacionais cibernéticas da Rússia, por muito amplas que sejam em termos brutos, espelham as suas capacidades no campo de batalha: taticamente sólidas, mas operacionais e estrategicamente desleixadas.
O ataque à SolarWinds é um bom exemplo desta dinâmica, em que o FSB não detetou um sofisticado comprometimento da cadeia de abastecimento. Os piratas informáticos russos conseguem muitas vezes feitos impressionantes e criativos de intrusão maliciosa, mas são subutilizados para ganhos estratégicos. Por outras palavras, as armas cibernéticas combinadas não são um ponto forte da Rússia, e a purga de pessoal estabelecido no GRU, nas forças armadas ou noutros locais apenas reforçará esta dinâmica.
A geopolítica é importante na avaliação dos riscos de cibersegurança
Em geral, o público da cibersegurança tende a subestimar o impacto dos grandes acontecimentos políticos que não têm uma clara componente cibernética no futuro da segurança digital. Os recentes acontecimentos na Rússia, que ainda se estão a desenrolar, não podem ser vistos da mesma forma.
Há décadas que a Rússia está no centro de atividades maliciosas de cibersegurança a nível mundial, em várias dimensões. Reconhecer que a natureza exata desta dinâmica decorre diretamente do sistema político autocrático único de “dividir para reinar” que Putin concebeu para construir o poder e sobreviver politicamente é fundamental para quem tenta traçar o risco futuro nesse espaço. Uma oligarquia recalcitrante em Moscovo pode alterar muitas das dinâmicas que definiram a nossa compreensão da postura cibernética da Rússia durante anos, exigindo novas abordagens à dissuasão e à defesa ativa. O mesmo poderá acontecer se o poder de Putin for reduzido através de uma remodelação política e da despromoção de atores da segurança, como o GRU, das suas atuais posições de autoridade.
Em qualquer caso, um urso russo abalado significa uma evolução para a cibersegurança global. Só o tempo dirá se esta evolução será positiva e se teremos de agradecer a Evgeny Prigozhin pelo seu motim.