Segunda maior potência militar do mundo, a Rússia também é uma das líderes numa guerra que ninguém vê, mas cujos efeitos são fortemente sentidos: a guerra cibernética.
A Ucrânia, invadida pela Rússia em 24 de fevereiro, já vinha sendo vítima de ciberataques desde antes do início da guerra. Em 15 de fevereiro, ocorreram ofensivas contra sites das Forças Armadas, do Ministério da Defesa e de bancos estatais ucranianos.
Dias depois, os Estados Unidos alegaram possuir “informações técnicas” que ligavam estes ataques à agência de inteligência militar russa GRU.
Em janeiro, mais de 70 sites do governo ucraniano já haviam sido atingidos por um ataque cibernético, e Kiev informou à época que enxergava “alguns sinais” de envolvimento de jihadistas associados à Rússia.
Esses ciberataques continuam desde a invasão russa – na semana passada, os serviços da maior empresa de telecomunicações da Ucrânia, a Ukrtelecom, foram derrubados em todo o país, no que foi descrito como o ataque cibernético mais grave no país desde o início da guerra.
Agora, o receio do Ocidente é que a Rússia direcione em breve sua máquina de ciberguerra para os países que impuseram sanções a Moscou devido à invasão da Ucrânia e/ou que buscam alianças militares para se precaver contra o governo de Vladimir Putin e seu principal parceiro geopolítico, a China.
Na última terça-feira (29), a Supo, agência de segurança e inteligência da Finlândia, divulgou seu relatório anual e pontuou que, embora os esforços da Rússia de “ameaças à segurança nacional” de outros países estejam fortemente concentrados na Ucrânia neste momento, a situação pode mudar rapidamente.
O país nórdico, por ter iniciado uma discussão para aderir à Organização do Tratado do Atlântico Norte (OTAN) depois que a Ucrânia foi invadida, poderia ser um dos alvos, indicou a Supo – nesse contexto, a guerra cibernética seria uma das principais armas russas.
“A Supo considera provável que a Rússia expanda suas operações cibernéticas e de informação da Ucrânia para o Ocidente. Um aumento nas operações visando a Finlândia, portanto, também é considerado provável nos próximos meses”, afirmou o diretor da Supo, Antti Pelttari.
A Austrália, que no ano passado definiu a parceria militar Aukus com os Estados Unidos e o Reino Unido para principalmente deter a influência geopolítica de China e Rússia, anunciou em março que nos próximos anos fará um investimento bilionário para dobrar o tamanho da principal agência de segurança cibernética do país, o Australian Signals Directorate. O governo australiano tem ajudado a Ucrânia na guerra com armas e suprimentos médicos.
Em um encontro em Sydney no mês passado, os principais oficiais de cibersegurança do grupo Quad definiram a defesa cibernética como uma prioridade para os próximos anos. Entretanto, o fórum, que inclui Austrália, Estados Unidos e Japão, também tem a presença da Índia, grande aliada russa.
UE: cibersegurança “incompatível com ameaças”
Em comunicado divulgado em março, o governo dos Estados Unidos alertou para o risco elevado de ciberataques russos devido às sanções aplicadas a Moscou e informou que vem tomando medidas para reforço da cibersegurança desde antes da invasão à Ucrânia.
Entre as ações adotadas, estão iniciativas público-privados para reforçar a segurança cibernética dos setores de energia elétrica, combustíveis e saneamento em território americano e articulações dentro do G7 para responsabilizar países que abrigam criminosos que praticam ransomware – ataque virtual no qual um computador tem os dados criptografados e estes não podem mais ser acessados.
No informe, a Casa Branca fez uma série de recomendações de segurança cibernética para empresas, como obrigar o uso de autenticação multifator em seus sistemas, criptografar dados e fazer simulações de emergência para calibrar respostas rápidas e minimizar o impacto diante de eventuais ataques.
Em um relatório também divulgado no mês passado, o Tribunal de Contas Europeu citou que o nível da cibersegurança dos órgãos da União Europeia (UE) “em geral não é compatível com as ameaças crescentes”, ainda que não tenha citado a Rússia no documento.
“Ataques cibernéticos podem ter implicações políticas significativas, prejudicar a reputação geral da UE e minar a confiança em suas instituições. A UE deve intensificar seus esforços para proteger suas próprias organizações”, argumentou Bettina Jakobsen, coordenadora da auditoria.
Para aumentar essa segurança, os auditores sugeriram aumentar o orçamento da Equipe de Resposta a Emergências de Informática do bloco e que esta estrutura e a Agência da União Europeia para a Cibersegurança priorizem órgãos da UE que têm menos experiência no gerenciamento de segurança cibernética, entre outras medidas.
Finlândia teme interferência no debate sobre OTAN
Altair Olivo Santin, especialista em cibersegurança e professor da Pontifícia Universidade Católica do Paraná (PUCPR), apontou que, indo além da espionagem clássica, hoje é possível proporcionar danos ao inimigo utilizando tecnologia e explorando vulnerabilidades de forma totalmente remota.
“É um ataque mais silencioso e difícil de detectar. Para causar mais danos, no contexto da ciberguerra, tenta-se comprometer sistemas com ataques massivos que deixam serviços indisponíveis. A outra arma principal é fazer subtração de dados, algo parecido com o ‘clássico’, mas que acontece no mundo virtual”, explicou.
Santin destacou a dificuldade de rastrear a origem de muitos desses ataques, o que em alguns casos leva hackers a aproveitar o assunto do momento para efetuar ações. “Existe, por exemplo, muita gente que faz ataques em nome do Anonymous, mas que não faz parte do grupo”, afirmou.
O especialista detalhou que, quando ocorrem ataques “mais técnicos”, são visadas infraestruturas críticas, como sistemas aeroportuários e usinas, o que causa grande impacto imediato no país visado.
“Quando há um ataque de engenharia social, o que vimos tanto no Brexit quanto na eleição americana de 2016 [dois processos em que houve acusações de interferência russa], é outro tipo de estratégia, que não causa esse impacto de parar sistemas, mas sim um impacto social, do ponto de vista de gestão e estratégico”, argumentou Santin.
“Num contexto de guerra, muito possivelmente os ataques seriam mais nesse nível de infraestruturas; para influenciar opiniões, é necessário algo que permita essa manipulação, como eleições”, complementou o professor.
É exatamente esse impacto que a Finlândia teme no debate sobre a adesão à OTAN, que corre o risco de ser afetado por “influência híbrida e operações de inteligência ilegais”, segundo a Supo.
“A sociedade finlandesa como um todo deve estar preparada para várias medidas da Rússia que busquem influenciar a formulação de políticas na Finlândia sobre a questão da OTAN. As autoridades públicas devem garantir as condições para um debate completo e franco, sem intimidação, e garantir que pessoas de fora não possam influenciar as decisões sobre política de segurança tomadas pela Finlândia”, alertou Antti Pelttari, da Supo.
Deixe sua opinião