14 de abril de 2021
Campo Grande 33º 22º

INTERNET

Ataques de hackers apresentam desafio a políticas nacionais de cibersegurança

A cibersegurança é um tema cada vez mais importante e países inteiros precisam se preocupar

As ameaças cibernéticas a milhares de empresas e órgãos de governo dos Estados Unidos descobertas em fins de 2020 podem ser uma mudança de paradigma nas políticas nacionais de cibersegurança.

Uma brecha de acesso na empresa de segurança digital norte-americana SolarWinds foi explorada por hackers por pelo menos seis meses até ser descoberta em dezembro de 2020. Ainda não se conhece o tamanho exato da invasão, mas já se sabe que várias secretarias nacionais dos Estados Unidos foram acessadas e monitoradas pelos invasores, como os Departamentos de Estado, de Segurança Nacional, do Tesouro, do Comércio, de Energia, o Pentágono e o órgão federal de administração de segurança nuclear.

Além desses alvos governamentais, ao menos 18 mil empresas foram alvo do ataque, incluindo Microsoft, Intel, Cisco e Deloitte.

Esse ataque gigante pode ser definitivo para mudar as regras do jogo político no mundo digital porque suspeita-se que que tenha sido promovido por hackers ligado aos serviços de inteligência russos. Há alguns anos já se fala em inteligência militar virtual e em grupos de militares dedicados exclusivamente à guerra digital, mas essa ameaça nunca tinha tomado esse porte.

INVESTIMENTOS DEDICADOS E SABOTAGEM INTERNACIONAL

Desde 2013, a denúncia de Edward Snowden de comunicações secretas dos sistemas de arapongagem de dados privados de cidadãos usados por agências nacionais de inteligência nos Estados Unidos trouxe esse tipo de prática ao conhecimento da opinião pública mundial.

Atualmente, os cidadãos contam com alguns mecanismos que podem fortalecer sua privacidade virtual, como conexão VPN, geradores de senhas fortes e o uso de navegadores de internet seguros.

No caso da VPN (Rede Privada Virtual), a navegação ganha uma proteção extra, já que dados que seriam informados a cada página acessada são ocultados. Assim atinge-se maior confidencialidade e privacidade, sem prejudicar o desempenho.

Cada país lida de uma maneira diversa com o acesso à informação virtual, pode haver mais ou menos garantias de que esses métodos funcionem.

Alguns países são grandes investidores em forças militares cibernéticas. Os principais expoentes dessas divisões estratégicas são os Estados Unidos, China, Rússia, Israel, Irã e Coreia do Norte.

O monitoramento de redes e agentes externos e as investidas espiãs virtuais são uma realidade tão incômoda quanto o monitoramento doméstico feito com cidadãos. No meio físico ou no virtual, o acesso e o acúmulo de informações estratégicas são tolerados, até mesmo quando feitos por meios questionáveis.

No entanto, recentes atuações virtuais de grupos russos e norte-coreanos de hackers têm mostrado o potencial da internet como meio de guerra, mais do que como ferramenta de inteligência e contrainteligência.

Além da invasão da SolarWinds, grupos russos de hackers também interferiram no processo eleitoral dos Estados Unidos em 2016 – uma ingerência maior do que espionagem. Já em 2018, o grupo Sandworm/Unit 7445 foi responsável por invadir sistemas das Olimpíadas de Inverno da Coreia. A invasão derrubou servidores e os sistemas de gerenciamento de operações por algumas horas e colocou em risco desde os esportes até a alimentação de milhares de residentes e turistas.

Em setembro de 2020, a rede internacional de saúde Universal Health Services foi paralisada por um ransomware (provavelmente russo), forçando trabalhadores de 400 instalações médicas em três papéis recorrerem a registros impressos para contornar o estancamento de sistemas virtuais.

ENDURECIMENTO?

A invasão de sistemas militares, de segurança nacional e a paralisação de hospitais e outros serviços de uso público abre novas vulnerabilidades e riscos difíceis de calcular. O prejuízo da paralisação do abastecimento hídrico ou do sistema elétrico de um país inteiro podem ser cenários não tão distantes da realidade.

A transição da presidência dos Estados Unidos deve trazer algum tipo de mudança de conduta no campo virtual. Ainda ao final da gestão Trump, a equipe de hackers Sandworm foi indiciada em solo norte-americano pela difusão do ransomware NotPetya, que causou prejuízo de centenas de bilhões de dólares a diversas empresas.

Ainda em campanha, antes da revelação do ataque à SolarWinds, Joe Biden fez promessas eleitorais genéricas sobre o fortalecimento de infraestrutura digital, estreitamento de laços com setor privado e a responsabilização de perpetradores de ataques virtuais.

Algumas discussões sobre usos de dados e regulações digitais podem ganhar importância nesse contexto: a revisão da lei nacional de telecomunicações, que pode impactar radicalmente no funcionamento das redes sociais, e a criação ou reorganização de mais agências de segurança digital. Além disso, a batalha por aliados internacionais na instalação de estruturas de 5G “admissíveis” para os EUA promete novos capítulos.