Imagem Pedro Doria
Colunista
Pedro Doria
Conteúdo Exclusivo para Assinante

Hackers na política

A guerra cibernética ainda é uma história de defesas fracas, não de ataques sofisticados

Pedro Doria, O Estado de S.Paulo

13 de janeiro de 2017 | 05h00

É um marco, na história da diplomacia, a declaração por parte dos serviços de inteligência americanos de que hackers russos intervieram nas eleições. A história é muito bem contada, crível, e se encaixa na maneira de pensar tanto do presidente russo Vladimir Putin quanto de Julian Assange, do Wikileaks. É um marco, mas a ciberespionagem já está em curso faz bastante tempo.

Os países que mais se destacam são EUA, China e Rússia no primeiro time e, seguindo, alguns outros como Israel e, pasme, a Coreia do Norte, onde mal há internet. Pelo pouco que se pode aferir, cada um lida de forma distinta com a questão, tanto na maneira de arregimentar hackers quanto em seus objetivos estratégicos.

Segundo Tony Craig, da Universidade de Cardiff, a Rússia vem se utilizando cada vez mais de hackers em suas disputas com outras nações. O Kremlin, desconfia-se, está por trás de um ataque que deixou no chão o sistema financeiro da Estônia, em 2007, e do grid elétrico ucraniano, no início de 2016. Mas mesmo especialistas têm dificuldade de avaliar as reais capacidades dos russos.

É preciso, porém, distinguir entre capacidade técnica e eficácia estratégica. A quebra de segurança da correspondência de membros do Partido Democrata ocorreu por um método relativamente simples. Quem perdeu o sigilo foi quem clicou no link de um email falso. Tecnicamente, é trivial. Mas, do ponto de vista dos resultados, extremamente eficaz.

Na Rússia, o jogo entre hackers e governo é confuso. Moscou parece tolerar uma quantidade de hackers especializados em crime financeiros porque conta com eles para trabalhos avulsos. Na China e nos EUA, a coisa é mais profissional. Os países contratam para seus serviços de inteligência gente capaz.

O principal foco chinês parece ser espionagem industrial. Muitos dos hackers são oficiais do Exército, mas outros são contratados através de empresas estatais. Adam Segal, do Council of Foreign Relations e um dos maiores especialistas no encontro do digital com diplomacia, considera os russos mais hábeis e, os chineses, mais força bruta. Põem muita gente para quebrar sistemas.

Já os EUA, pelo que sabemos do vazamento feito por Edward Snowden, concentram-se em espionar outros governos, embora aqui e ali apareçam pontos de espionagem industrial. Foi o caso do que fizeram com a Petrobrás. Mas o vazamento de Snowden é um corte que, não necessariamente, representa bem o todo.

Com muita frequência, ao se falar de ciberespionagem e de cibersabotagem, a tendência é observar as capacidades técnicas, se surpreender com hackers. Mas, quase sempre, o principal ponto a se observar não é este. Nem o Partido Democrata, nem o Comitê de Hillary Clinton, tinham uma equipe minimamente preparada para lidar com segurança digital.

É muito comum. Esta semana mesmo, inadvertidamente, alguém da equipe de comunicação do Planalto anexou o arquivo errado num tweet e entregou ao mundo uma planilha com todas as senhas de mídias sociais oficiais do governo federal. Políticas de segurança digital em lugares nos quais a segurança de informação é importante são raras e, em geral, frágeis. Vale tanto para empresas quanto para partidos políticos quanto para governos.

Há casos de ataques complexos, sim. Israel e EUA danificaram juntos as centrífugas que o Irã utilizava para enriquecer urânio. Os engenheiros nunca entenderam porque o equipamento funcionava mal. Há os casos de Estônia e Ucrânia. Mas estes ataques são muito raros.

A guerra cibernética ainda é uma história de defesas fracas, não de ataques sofisticados.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.