Cyberwar: onde o Brasil está?
Grande parte dos países ao redor do mundo, atualmente, vive sob uma grande tensão política e social e, independente de seus debates, não podemos ignorá-los. Neste cenário, o universo digital não fica de fora, pois ele é parte integrante de nossas vidas e recurso fundamental na civilização do século XXI, resultando no que vemos continuamente - pequenas ciberwars!
Uma gestão de TI eficiente entende que é fundamental identificar os infinitos debates sob a ótica dos impactos que podem trazer para os negócios e, em especial, que desafios eles potencializam às empresas.
Os movimentos nacionalistas também se refletem nas ameaças digitais. A Rússia, por exemplo, produz malwares que não afetam computadores do seu país. Embora o Wanna Cry - um dos maiores ciberataques da história que parou operações ao redor do mundo - nunca tenha sido assumido por nenhum grupo ou facção do país, há de se estranhar que nenhum computador russo tenha sido contaminado. Além disso, naquela época havia uma tensão política e econômica entre a Rússia e os países da União Europeia sobre os valores pagos pelo gás, que alimenta boa parte da sociedade e das indústrias da UE. Nas entrelinhas houve um recado e, até agora, embora um pouco esquecido, há conflitos na Ucrânia devido a dominação russa.
Este é um exemplo de como na prática um conflito político e econômico aparentemente tão distante do Brasil pode afetar o país, ainda que a não esteja diretamente envolvido naquela cyber war. Essa é exatamente a questão: muito além dos hacktivismos, as ciberameaças quase nunca são assumidas e os governos se aproveitam do poder que possuem para fazer provocações ou obterem informações privilegiadas sem que haja provas de sua origem. Sem provas não há consequências legais via organizações que buscam manter a paz mundial e uma harmonia razoável entre as potencias globais. Em outras palavras, o universo digital se torna cada dia mais interessante para as formas de defesa de cada país.
Organizações internacionais como a OTAN - Organização do Tratado do Norte - não possuem amplo acordo de cooperação contra ciberataques. Cada país tem a sua estratégia de defesa, a maior parte das informações é sigilosa e, à princípio, há baixo interesse em abrir mão das vantagens em prol de um acordo. Consequentemente aumenta o número de ciberameaças globais e a interpretação de que, sem acordo e sem prova dos atacantes, todos podemos ser alvos conforme interesse de cada governo.
O que aconteceria se o governo Chinês impusesse às fábricas e montadoras locais um backdoor em seus produtos para acesso de informações estratégicas? O governo australiano tomou uma medida assim gerando algumas complicações para as empresas locais que fazem negócios com o mercado exterior. As possibilidades de infiltração que viabilizam “ação” [cibercrimes] são infinitas e dariam assustadores episódios de “The Twilight Light Zone” ou “Black Mirror”. Para os departamentos de TI de empresas de todo mundo, isso precisa ser entendido através de regras de monitoração de incidentes, cobrindo especialmente os pontos mais sensíveis para cada organização.
Há alguns anos os Estados Unidos possuem um exército digital assumido. Uma das responsabilidades dessa divisão é o comando de ataques por drones, possibilitando ações de guerra física através do espaço digital. O Brasil também já tem a sua divisão digital dentro do Exército Nacional. Constantemente há treinamento dessa equipe para que ela se mantenha atualizada e pronta para ação. Como ela age na prática? Segredo de Estado, mas sua missão é, como das outras divisões, a defesa quando sob ataque ou ameaça.
Mais profundamente no cenário nacional, há medidas interessantes ao mesmo tempo que ainda falta regulamentação e ações de combate ao crime digital. Infelizmente o Brasil possui poucas leis que criminalizam diretamente determinadas ações digitais. A LGDP aborda no âmbito nacional responsabilidade sobre a segurança de dados. Somada à ela existem as delegacias especializadas em crime digital bem como juízes capazes de julgar esse tipo de caso. Tais ações visam manter a ordem ao cercear o que os indivíduos e empresas podem ou não fazer e que responsabilidades cabem a cada um. Isso tudo começa a colocar a nação no padrão dos países desenvolvidos em termos de segurança digital, embora os esforços ainda sejam iniciantes.
Apesar das ações positivas acima mencionadas, Blackhats encontram maior impunidade aqui do que no exterior. O brasileiro é um povo criativo e inventivo, acostumado a ter que buscar novas formas para se sobrepor às adversidades. Novamente as características intrínsecas sociais afetam o universo digital resultando em um amplo mercado produtor de ciberameaças.
Não houve até agora uma guerra cibernética declarada, porém infinitas pequenas guerras digitais não assumidas afetam Estados, negócios e sociedades diretamente. Esta é a realidade atual e sua propensão de aumento é muito maior que a declaração de uma Terceira Guerra Mundial. Os pequenos ataques contínuos afetam todos e por isso cabe também à todos a responsabilidade de combatê-los.