Ciberataques transformaram-se em algo comum, e nenhum governo está seguro

Alex Dean

  • iStock

Os hackers estão na ofensiva. A eleição nos Estados Unidos, o Serviço Nacional de Saúde (NHS) do Reino Unido, os bancos, as empresas e até mesmo o parlamento britânico foram vítimas de ciberataques ao longo dos últimos meses. De ansiedade secundária, a cibersegurança passou rapidamente a ser uma preocupação generalizada. Com isso em mente, conversei com David Ormand, o ex-diretor da Government Communications Headquarters (GCHQ), a agência de vigilância do Reino Unido, que recebeu a missão de se preocupar com essa questão por muito mais tempo do que a maioria das pessoas. Ele explicou qual seria a gravidade exata da ameaça que os hackers representam ao Reino Unido.

"Os ciberataques subiram até o primeiro escalão das preocupações que tenham de ser pensadas por qualquer conselho de segurança nacional. Eles são o novo normal", ele disse em uma entrevista exclusiva. Pior, "ao longo dos próximos cinco anos, vamos passar por muito mais disso", ele me contou. Existe "muito trabalho a ser feito", surpreendentemente, para que até mesmo departamentos governamentais estejam protegidos de atores maliciosos online.

"A disponibilidade do tipo de ferramentas que organizações criminosas de nível médio podem usar aumentou. Então, inevitavelmente, haverá mais tentativas por parte deles. Acho que isso está bem claro". O público simplesmente "não tem ciência da ameaça".

Mas o mais importante é que os países estão enfrentando ameaças não somente de gangues criminosas como essas, mas também de outros países, que representam um perigo em especial: eles são "muito difíceis de deter, porque são muito bons nisso". Pressionado a responder a pergunta sobre se é provável que o Reino Unido especificamente seja alvo de um ciberataque por outro país nos próximos anos, Omand hesitou, mas admitiu que os russos "estão determinados", um comentário alarmante para aqueles que têm a missão de manter o Reino Unido seguro.

Omand sugeriu que as ciberguerras poderiam, nas circunstâncias mais extremas, virar guerras tradicionais, sugerindo que poderíamos responder a ataques futuros com armas convencionais: "Se alguém conseguiu causar danos sérios que ameaçam a vida e não havia nenhuma outra forma de detê-los", ele disse, falando devagar, "então deveriam pensar seriamente sobre o tipo de capacidades que o Reino Unido poderia acionar". Ele argumentou que isso é "uma espécie de extensão do argumento da autodefesa".

Seus comentários lembram as controversas observações feitas por Michael Fallon, o secretário de Defesa, durante um discurso na Chatham House em junho. Fallon sugeriu que o Reino Unido consideraria lançar ataques aéreos —enviando até mesmo tropas de solo— contra os perpetradores. É digno de nota o fato de que figuras proeminentes da inteligência estejam somando suas vozes a esse argumento, com possíveis implicações nas políticas.

A intervenção de Omand não poderia ser mais urgente. Nos últimos meses, ciberataques foram manchete inúmeras vezes. A Rússia continua sendo acusada de hackear as eleições presidenciais americanas de 2016. Moscou também supostamente atacou partes críticas da infraestrutura ucraniana. Se você estava esperando que o Reino Unido estivesse protegido de interferências hostis, os acontecimentos recentes provaram que ele não está: em maio, um software malicioso chamado WannaCry paralisou o NHS. Com uma surpreendente sinceridade, Omand explicou que "uma ou duas" empresas de cibersegurança lhe disseram que "é bem possível que os norte-coreanos estejam por trás desse ataque". Em junho, novos problemas: hackers tentaram obter acesso a contas de e-mail de membros do Parlamento.

Omand fala com uma voz grave, e parou para pensar por vários segundos antes de dar cada uma de suas respostas. Hoje está com 70 anos de idade, e sua experiência começou bem antes do tempo que passou no comando da GCHQ. Antes disso, ele foi o primeiro coordenador de segurança e inteligência do Reino Unido, respondendo diretamente ao primeiro-ministro. Ele também serviu no Joint Intelligence Committee, e hoje é professor visitante de estudos sobre guerras na King's College de Londres.

O problema é que nós "não podemos simplesmente nos defender erguendo um ciber-muro em volta do Reino Unido", ele disse. Isso porque, para o bem ou para o mal, a infraestrutura digital do Reino Unido agora está ligada inextricavelmente à infraestrutura digital de outros países. Estamos todos conectados. Pior, "nem todo país entendeu ainda que eles podem se tornar alvo de ataques", disse Omand. Essa total falta de consciência é "claramente uma preocupação".

"A força de uma corrente é a mesma de seu elo mais fraco", como Omand colocou. "Todos precisam melhorar suas capacidades... e acho que é por isso que tem muita cooperação acontecendo internacionalmente agora, e que as pessoas estão falando umas com as outras, que é a melhor prática quando se tenta melhorar a segurança".

Quase no fim de nossa conversa, Omand fez comentários pessimistas sobre os culpados em todo o mundo, e os métodos que eles estão usando. Os inimigos que ele quer que sejam vigiados pelo Reino Unido são basicamente os mesmos que você esperaria: "Aparentemente temos no momento uma ofensiva russa contra instituições ocidentais e contra países como o Reino Unido. E isso está assumindo a forma de hackeamento e comprometimento de informações". Países hostis também são conhecidos por roubar propriedade intelectual. "Os chineses foram muito conhecidos por isso no passado", explicou Omand, a partir de sua vasta experiência.

No começo do ano, a rainha Elizabeth 2a inaugurou o novo Centro Nacional de Cibersegurança do Reino Unido. Você pode pensar que foi um momento comemorado por Omand, mas o clima não fica mais leve com esse assunto. Ele diz que o novo centro veio como um "reconhecimento de que o modelo anterior para proteger o ciber-espaço britânico simplesmente não estava trazendo resultados".

*David Omand é ex-diretor da GCHQ. Ele conversou com Alex Dean, editor-assistente digital da "Prospect"

Tradutor: UOL

Veja também

UOL Cursos Online

Todos os cursos