segunda-feira, 2 de julho de 2012

Uma arma que não podemos controlar

Londres – A decisão dos Estados Unidos e de Israel de desenvolver e implantar o vírus de computador conhecido como Stuxnet nas instalações nucleares iranianas, no final do governo Bush, marcou um importante e perigoso momento na gradual militarização da internet. Washington chegou a um beco sem saída: caso isso continue a acontecer, as guerras modernas sofrerão uma profunda transformação, à medida que adentramos em um território hostil e desconhecido.
 
 
Uma arma que não podemos controlar


Londres – A decisão dos Estados Unidos e de Israel de desenvolver e implantar o vírus de computador conhecido como Stuxnet nas instalações nucleares iranianas, no final do governo Bush, marcou um importante e perigoso momento na gradual militarização da internet. Washington chegou a um beco sem saída: caso isso continue a acontecer, as guerras modernas sofrerão uma profunda transformação, à medida que adentramos em um território hostil e desconhecido.

Uma coisa é criar um vírus e mantê-lo guardado para que seja utilizado no futuro, caso as circunstâncias o tornem necessário. Isso é muito diferente de implantá-lo em tempos de paz. O Stuxnet foi o ponto de partida de uma nova corrida armamentista, que provavelmente levará à disseminação de armas cibernéticas ainda mais poderosas por meio da internet. Diferentemente das armas nucleares e químicas, os países estão desenvolvendo armas cibernéticas que não obedecem a qualquer padrão ou regulamento.

Não existem tratados internacionais ou acordos que restrinjam o uso das armas cibernéticas, que podem fazer praticamente tudo: desde controlar um único laptop, até destruir toda a infraestrutura bancária e de telecomunicações de um país. Portanto, é do interesse dos Estados Unidos exigir uma regulamentação antes que esse monstro se vire contra seu criador.

O Stuxnet foi originalmente criado com o objetivo específico de infectar a usina de enriquecimento de urânio de Natanz, no Irã. Para que isso fosse possível, o governo teve que levar um pen drive até a usina e introduzir o vírus em sua rede de computadores privada e "offline". Mas, apesar do isolamento de Natanz, de alguma maneira o Stuxnet se espalhou na rede, afetando centenas de milhares de sistemas em todo o mundo.

Esse é um dos grandes perigos de uma corrida armamentista descontrolada no ciberespaço; uma vez que os vírus são lançados, os desenvolvedores perdem o controle sobre suas criações, que inevitavelmente irão procurar e atacar as redes de pessoas inocentes. Além disso, agora que o primeiro tiro foi disparado, todos os países que têm capacidade ofensiva na internet ficarão tentados a utilizá-la.

Até as recentes revelações feitas pelo repórter David E. Sanger, do New York Times, não existiam provas definitivas de que os Estados Unidos estivessem por trás do Stuxnet. Agora, os especialistas em segurança na internet descobriram uma conexão clara entre seus criadores e um vírus recentemente descoberto, chamado Flame, que transforma os computadores infectados em ferramentas de espionagem de múltipla ação que infectaram computadores por todo o Oriente Médio.

Há muito tempo os Estados Unidos são um importante líder no combate à disseminação de um tipo de vírus de computador conhecido como malware, utilizado por hackers, criminosos, serviços de inteligência e organizações terroristas visando alcançar seus próprios objetivos. Mas ao introduzir vírus tão perigosos quanto o Stuxnet e o Flame, os Estados Unidos minaram gravemente sua credibilidade moral e política.
O Flame circulou pela internet por pelo menos quatro anos e não foi detectado pelas grandes desenvolvedoras de antivírus, tais como a McAfee, a Symantec, a Kaspersky Labs e a F-Secure – empresas que são fundamentais para garantir que os consumidores que respeitam as leis possam navegar pela internet sem serem perturbados por um exército de programadores de malwares, que lançam vírus terríveis na internet com o objetivo de roubar dinheiro, dados, propriedade intelectual e identidades. Contudo, importantes membros do setor expressaram grande preocupação com o apoio do Estado ao desenvolvimento e ao lançamento do malware mais potente da história.

Durante a guerra fria, os principais ativos dos países eram seus mísseis e ogivas nucleares. Normalmente, sua quantidade e localização eram conhecidas por todos, assim como o dano que eram capazes de causar e o tempo necessário para que fossem lançados.

A guerra cibernética é diferente: os ativos de um Estado são tanto a fraqueza das defesas dos computadores de seus inimigos quanto o poder das armas que o país possui. Portanto, há uma grande tentação em penetrar os sistemas inimigos para avaliar sua própria capacidade, antes que um conflito aconteça. Não vale a pena tentar atingir seus inimigos depois que o conflito tenha sido iniciado, uma vez que eles estarão preparados e que existe o risco de que eles já tenham infectado os sistemas de seu país.

Depois que a lógica dos conflitos cibernéticos estiver estabelecida, esse processo se tornará extremamente preocupante e precipitado, podendo levar à propagação descontrolada de malwares.

Até o momento, os Estados Unidos têm evitado a discussão a respeito da regulamentação da Internet com a Rússia e com a China. Washington acredita que qualquer ação em prol de um tratado pode minar sua pretensa superioridade no campo das armas cibernéticas e da robótica. E também teme que Moscou e Pequim possam explorar a regulamentação mundial das atividades militares na Internet, para justificar o fortalecimento das poderosas ferramentas que esses países já utilizam para restringir as liberdades civis na internet. Por mais difícil que isso seja, os Estados Unidos precisam considerar a realização de discussões com as maiores potências mundiais, com o intuito de abordar as regras que deverão reger as operações militares na internet.

Quaisquer acordos deverão regulamentar apenas os usos militares da internet e devem evitar todas as cláusulas que possam afetar a utilização pessoal ou comercial da rede mundial de computadores. Ninguém é capaz de impedir a corrida para a criação de armas cibernéticas, mas um tratado poderia prevenir que elas fossem lançadas em tempos de paz, permitindo uma reação coletiva contra países e organizações que violassem essa regra.

A superioridade técnica não é um fato incontestável, e nenhum outro país é mais dependente de um sistema de computadores interligados que os Estados Unidos. Washington precisa impedir o avanço dessa corrida armamentista, já que não há garantias de que o país irá vencê-la no futuro.

(Misha Glenny é professor convidado na Faculdade de Relações Públicas e Internacionais da Universidade de Columbia, e autor do livro 'DarkMarket: Cyberthieves, Cybercops and You' – DarkMarket: Ladrões, policiais e você no mundo cibernético, em tradução livre.)

Nenhum comentário:

Postar um comentário