quarta-feira, 27 de junho de 2012

Uma arma que não podemos controlar

[Um artigo para ler e pensar, de Misha Glenny -- professor visitante da Escola de Assuntos Internacionais e Públicos da Universidade de Colúmbia, e autor do livro "DarkMarket: Cyberthieves, Cybercops and You"("DarkMarket": Ladrões cibernéticos, Policiais cibernéticos e Você" --, publicado no IHT (International Herald Tribune) de 24 deste mês, que um querido amigo me enviou.]

A decisão dos EUA e de Israel de desenvolver e, depois, injetar o vírus Stuxnet nas instalações nucleares do Irã  no final do governo de George W. Bush marcou um ponto de inflexão significativo e perigoso na militarização gradual da Internet.  Washington começou a cruzar o Rubicão. Se continuar, a guerra contemporânea sofrerá uma mudança radical à medida que avançarmos em território perigoso e ainda não mapeado.

Uma coisa é desenvolver vírus e deixá-los guardados, em segurança, para uso futuro se a situação assim o determinar. Outra, bem diferente, é desenvolvê-los e utilizá-los em tempos de paz. Efetivamente, o Stuxnet detonou uma arma que deu início a uma corrida armamentista nova que, muito provavelmente, levará à disseminação na Internet de armamento cibernético similar e ainda mais potente. Entretanto, diferentemente do que ocorre com armas nucleares e químicas, os países estão desenvolvendo armas cibernéticas fora de qualquer marco regulatório.

Não há tratado ou acordo internacional restringindo o uso de armas cibernéticas, que são capazes de fazer qualquer coisa desde o controle de um laptop pessoal até a completa interrupção de todo o sistema central de comunicações ou bancário de um país. É do interesse dos EUA pressionar para a criação de um protocolo dessa natureza, antes que o monstro criado pela falta dele venha se aninhar em nossa casa.

O Stuxnet foi desenvolvido e instalado com o objetivo específico de contaminar as instalações de enriquecimento de urânio de Natanz, no Irã. Isso exigiu uma manobra sorrateira para introduzir o vírus na rede privada segura e "offline" da usina. Mas, apesar do isolamento de Natanz, o Stuxnet escapou de alguma maneira para a selva cibernética, acabando por afetar centenas de milhares de sistemas mundo afora. Esse é um dos perigos assustadores de uma corrida armamentista descontrolada no espaço cibernético; uma vez liberados, os desenvolvedores de vírus geralmente perdem o controle de suas criações, que inevitavelmente irão buscar e atacar as redes de instituições ou países inocentes. Além disso, todos os países possuidores de uma capacidade cibernética ofensiva ficarão tentados a usá-la, uma vez que o primeiro tiro tenha sido dado.

Até as declarações recentes de David E. Sanger no The New York Times, não havia nenhuma prova definitiva de que os EUA estavam por trás do Stuxnet. Agora, especialistas em segurança cibernética encontraram uma ligação inequívoca entre seus criadores e um vírus recentemente descoberto chamado Flame, que transforma computadores infectados em ferramentas de espionagem de múltiplos usos e que invadiu máquinas pelo Oriente Médio afora.

Por longa data, os EUA têm sido uma liderança louvável no combate à disseminação de códigos de computador daninhos, conhecidos como malware, que brincalhões, criminosos, pessoal de serviços de segurança e organizações terroristas têm utilizado para atingir seus objetivos. Mas, ao introduzir vírus tão daninhos como o Stuxnet e o Flame, os EUA abalaram seriamente sua credibilidade. 

O Flame circulou pela Web durante pelo menos quatro anos e conseguiu não ser detetado pelos grandes operadores antivírus como McAfee, Symantec, Kaspersky Lab e F-Secure [na realidade, foi a Kaspersky Lab que descobriu o Flame] -- empresas que são vitais para que os usuários respeitadores das leis possam conduzir suas atividades pessoais ou comerciais na Web sem serem molestados pelo exército de desenvolvedores de vírus que invadem a Internet para roubar nosso dinheiro, nossos dados, nossa propriedade intelectual ou nossas identidades. Mas, gente sênior do setor tem mostrado profunda preocupação com a produção e aplicação, pelo Estado, dos vírus mais potentes já vistos.

Durante a guerra fria, os ativos mais importantes dos países eram os mísseis com ogivas nucleares. Geralmente, sua quantidade e sua localização eram de conhecimento geral [das partes envolvidas], assim como os danos que poderiam causar e quanto tempo lhes seria necessário para causar tais danos.

Guerra cibernética avançada é diferente: os ativos de um país repousam tanto na fraqueza das defesas computacionais do inimigo, quanto na potência das armas de que ele dispõe. Assim, para avaliar sua própria  capacidade, um país se vê tentado a penetrar nos sistemas do inimigo antes que um conflito ocorra. Não é de bom alvitre atingí-lo com as hostilidades já deflagradas -- ele estará preparado, e há o risco de que ele já tenha invadido e infectado nossos sistemas. Uma vez tendo assumido o controle, a lógica da guerra cibernética é assustadoramente preventiva e pode levar a uma disseminação descontrolada de malware.

Até agora, os EUA têm sido relutantes em discutir com a Rússia e a China a regulamentação da Internet. Washington acredita que quaisquer iniciativas voltadas para um tratado podem solapar e enfraquecer sua suposta superioridade nos campos do armamento cibernético e da robótica. E receia que Moscou e Beijing possam explorar uma regulamentação global de atividade militar na Web para justificar e fortalecer, ainda mais, as ferramentas poderosas que já usam para restringir a liberdade de seus cidadãos na rede. Os EUA têm que agora cogitar de entabular discussões com as maiores potências mundiais, por mais execrável que isso possa parecer, sobre as regras de gestão da Internet como um domínio militar [já no ano passado o Pentágono definiu o ciberespaço como um território de guerra  -- ver também os preparativos do Pentágono para uma guerra cibernética].

Qualquer acordo que se estabeleça deve regulamentar apenas os usos militares da Internet, e devem, especificamente, evitar quaisquer cláusulas que possam afetar o uso privado ou comercial da Web. Ninguém pode deter a corrida mundial para criar armas cibernéticas, mas um tratado poderia evitar seu desenvolvimento em tempos de paz e permitir uma resposta coletiva contra países ou organizações que o violem. [Ver postagem "Brasil discute gestão da Internet na ONU".]

Superioridade técnica não é permanente, nem imutável, e os EUA são plausivelmente mais dependentes de sistemas computacionais ligados em redes do que qualquer outro país do mundo. Washington precisa deter a espiral rumo a uma corrida armamentista que, a longo prazo, não tem garantia de ganhar.


Nenhum comentário:

Postar um comentário