Análise: Quão tola é a ideia de cooperação de cibersegurança entre EUA e Rússia?

Josephine Wolff

  • Evan Vucci/AP

Você provavelmente se sentiu muito mais seguro depois que o presidente Trump tuitou no domingo que ele e Vladimir Putin haviam concordado em formar uma "unidade de cibersegurança impenetrável" para nos proteger de futuras invasões informáticas. Com a Rússia ajudando a supervisionar a cibersegurança em nossas próximas eleições, o que possivelmente poderia dar de errado?

Trump parece ter sentido alguns receios sobre o suposto acordo (ou pelo menos uma reação a ele), tuitando depois no domingo que só por que ele e Putin discutiram uma unidade de cibersegurança, "não significa que eu ache que isso pode acontecer". "Não pode, mas um cessar-fogo [entre EUA e Rússia na Síria] pode, e aconteceu!"

Sempre que as pessoas anunciam seu produto/serviço/equipe/unidade/empresa de cibersegurança como "impenetráveis", é um bom sinal de que você deveria fugir o mais rápido possível quando elas lhe oferecem um contrato.

Pode-se dizer que sempre que alguém tenta adulterar suas eleições ou atacar fornecedores de softwares de votação e autoridades eleitorais locais, esse também é um bom sinal de que você deveria fugir o mais rápido possível quando eles propuserem uma parceria de cibersegurança. Aliás, não fuja. Desligue seu telefone, configure uma autenticação em duas etapas e não clique em nenhum link no seu e-mail.

Para sermos justos, não está claro quem propôs a parceria ou quão séria era a intenção da proposta, considerando a alegação posterior de Trump de que ela não poderia acontecer. Talvez fosse uma daquelas brincadeirinhas que nenhum dos lados pretende jamais concretizar—como quando você encontra na rua um conhecido antigo, mas não muito próximo, e diz, "vamos marcar um brunch para pôr o papo em dia!", embora vocês dois saibam que isso nunca vai acontecer, só porque soa mais simpático do que um "até nunca mais".

De fato, este seria o melhor tom possível no qual propor uma aliança como essa: "Devíamos formar uma unidade impenetrável de cibersegurança!" "É, com certeza! Eu te mando um e-mail a qualquer hora!" Eu até entendo por que isso pareceria mais amigável para todos os envolvidos do que, bem, praticamente qualquer outra conversa sobre cibersegurança que Trump e Putin possam ter tido.

No entanto, se a impenetrável unidade conjunta dos Estados Unidos com a Rússia era um plano real de envolver a Rússia mais profundamente nos esforços de cibersegurança dos Estados Unidos, então talvez Trump tenha mudado de ideia diante das cerca de mil piadas no Twitter sobre raposas vigiando o galinheiro que se seguiram ao seu anúncio.

O senador Marco Rubio tuitou no domingo, "Fazer uma parceria com Putin em uma 'Unidade de Cibersegurança' é como fazer parceria com Assad em uma 'Unidade de Armas Químicas'". Matthew Yglesias foi de: "Al Capone e eu conversamos sobre formar uma unidade impenetrável de sonegação de impostos". O ex-secretário da Defesa Ash Carter o comparou com "o cara que roubou sua casa propondo um grupo de trabalho sobre arrombamento". 

Caso ainda não tenha ficado claro para você, é uma ideia incrivelmente ruim fazer parceria com Vladimir Putin para uma tentativa de defesa contra ameaças cibernéticas. No mínimo, abrir nossas redes para a "assistência" russa e planejar conjuntamente nossas estratégias de defesa só tornaria a ciber-infraestrutura dos Estados Unidos mais vulnerável a ataques da Rússia (não que ela precise dessa ajuda).

Uma parceria internacional em cibersegurança pode significar muitas coisas—pode significar uma assistência mútua em investigações criminais e policiamento, ou compartilhar informações e inteligência sobre ameaças, ou desenvolver conjuntamente softwares que possam ser usados para atacar sistemas informáticos de adversários, ou mesmo desenvolver conjuntamente ferramentas e técnicas que possam ser usadas para detectar e mitigar ameaças.

Uma unidade "impenetrável" sugere mais a última dessas funções—um esforço conjunto defensivo no qual os dois países compartilhem não somente informações, como também conhecimentos técnicos e controles para proteger seus sistemas contra intrusos.

Mas as pessoas que ajudam a elaborar e implementar suas defesas acabam sabendo muito sobre a forma como seus sistemas funcionam e como, exatamente, eles são protegidos. Possivelmente, eles estão até mesmo escrevendo códigos e dando-os para você baixar em seus computadores para torná-los mais impenetráveis. E se esse código também criasse backdoors em cada um dos computadores onde ele fosse instalado, de forma que a Rússia tivesse acesso fácil para controlar esses sistemas, quem se surpreenderia?

Parcerias internacionais em cibersegurança geralmente são algo bom. Os Estados Unidos deveriam trabalhar (e trabalham) com aliados internacionais como o Canadá, o Reino Unido, a França, a Alemanha, a Coreia do Sul, a Austrália e Israel para ajudar a fortalecer sua segurança informática e recrutar ajuda.

Mas para formar qualquer tipo de parceria internacional significativa em cibersegurança, dois países precisam conseguir concordar sobre contra o quê eles estão tentando se proteger. Se dois países têm visões totalmente diferentes do que seria uma "internet segura", eles não conseguirão trabalhar juntos para alcançá-la.

E a Rússia e os Estados Unidos nunca tiveram ideias compatíveis sobre o que significa cibersegurança—mesmo antes das eleições de 2016. Por exemplo, o cibercriminoso mais procurado pelo FBI é um homem chamado Evgeniy Mikhailovich Bogachev, que durante anos operou um enorme botnet que ele usou para roubar mais de US$ 100 milhões (R$ 326 milhões). Bogachev vive em Anapa, na Rússia, tem propriedades em Krasnodar, na Rússia, e gosta de velejar no Mar Negro—e nunca foi preso pelas autoridades russas.

Não somente isso, mas o "The New York Times" noticiou no início deste ano que o governo russo na verdade conta com Bogachev para fornecer informações úteis sobre as vítimas de seus roubos e arquivos de seus computadores infectados. É difícil ver como dois países poderiam estar em sintonia no que diz respeito à repressão de crimes cibernéticos quando um deles oferece uma recompensa de US$ 3 milhões por qualquer informação que leve à prisão de um homem que está atuando como uma espécie de prestador de serviços e consultor informal para o governo do outro.

A história de Bogachev dá uma pista do que poderia significar se os dois países de fato tentassem trabalhar juntos. Para formar uma unidade conjunta (ainda mais uma impenetrável) que faça qualquer coisa além de oferecer à Rússia um olhar detalhado sobre nossas operações de ciberdefesa, os dois países teriam de chegar a uma espécie de consenso sobre o que constitui cibercrimes e cibercriminosos. Idealmente, isso pode significar que as autoridades russas passarão a ver alguém como Bogachev, que distribui malwares e os usa para roubar dinheiro, como um cibercriminoso, mas não há motivos para acreditar que eles mudariam de ideia assim de repente.

Por outro lado, isso poderia significar que os Estados Unidos decidirão adotar a perspectiva da Rússia e coletar informações de cibercriminosos em vez de prendê-los. A Rússia usou essa estratégia com excelentes resultados—ela oferece a capacidade de reunir muitas informações roubadas, ao mesmo tempo em que distancia o governo de sua procedência e, é claro, condena oficialmente o cibercrime.

Uma parceria em cibersegurança com a Rússia inevitavelmente tornaria os Estados Unidos mais fracos. Ela tornaria nossos sistemas informáticos mais fracos ao fornecer informações e acesso sobre nossa infraestrutura de rede. Ela tornaria nossa definição de cibercrime mais fraca ao nos forçar a tramar com um país que abriga alguns dos mais condenáveis cibercriminosos do mundo.

Ela tornaria nossa postura defensiva mais fraca ao sinalizar para outros países que eles são livres para fazer o que quiserem com os computadores americanos. Afinal, as únicas consequências que eles provavelmente enfrentarão são convites para por favor virem nos ajudar.

Tradutor: UOL

Veja também

UOL Cursos Online

Todos os cursos