Conceitos básicos e ameaças do ciberespaço

Os conflitos ocorridos no ciberespaço se caracterizam pela sua grande diversidade, sejam técnicas utilizadas, os objetivos ou os seus autores. Assim, para abordar os atos e atividades fraudulentas relativas ao ciberespaço, o autor Romani (2008) refere-se a uma guerra informática para caracterizar as ações destinadas a paralisar os sistemas de informação de uma instituição ou um negócio, ou para desviar ou distorcer os dados. De acordo com ROMANI (2008, p. 11), existem três modos principais de guerra de informação:

a) A guerra contra a informação, que ataca a integridade dos sistemas informáticos para perturbar ou interromper a seu funcionamento;

b) A guerra pela informação, que visa penetrar as redes para recuperar informações que circulam ou são armazenados lá;

c) A guerra para a informação, que usa o vetor informático para fins de propaganda, desinformação ou ação política.

Por isso, pode-se dizer que o advento da Sociedade da Informação, em que as tecnologias da informação e comunicação exercem o papel preponderante nas infraestruturas de uma nação e na interação entre elas, percebe-se que essas infraestruturas de informação são críticas porque podem sofrer de incidentes que lhes podem deixar disfuncionais. Se elas param, a Sociedade da Informação também para, com graves consequências sobre os ativos de informação da sociedade real.

Assim, de acordo com MANDARINO (2010, p. 19), entende-se por ativos de informação os meios de armazenamento, transmissão e processamento da informação, os

equipamentos necessários para isso (computadores, equipamentos de comunicação e de interconexão), os sistemas utilizados para tal, os sistemas de informação de modo geral, bem como os locais onde se encontram esses meios e as pessoas, que a eles têm acesso.

O conjunto desses ativos constitui as infraestruturas críticas da Sociedade, que nas palavras de MANDARINO (2010, p. 38) se formam das instalações, serviços, bens e sistemas e que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional e à segurança do Estado e da sociedade.

Na sua abordagem a respeito desses incidentes que poderiam afetar ditas infraestruturas críticas dos Estados, instituições, etc., Carneiro (2012) se refere aos modos de agravamento do ciberespaço. Assim, ele evidencia uma diversidade de crimes que podem acontecer lá. De fato, ele os definiu assim:

Crime Cibernético como o uso do espaço cibernético para propósitos criminais definidos por leis nacionais ou internacionais; Terrorismo Cibernético; como o uso do espaço cibernético para propósitos terroristas definidos por leis nacionais ou internacionais; Conflito Cibernético como a situação tensa entre Estado-Nação ou grupos organizados onde os ataques cibernéticos indesejáveis resultam em retaliação; Guerra Cibernética como um estado de conflito cibernético escalado entre Estados no qual, ataques cibernéticos são conduzidos por atores estatais contra a infraestrutura cibernética como parte de uma campanha militar que pode ser: a) Declarada: quando é formalmente declarada por uma autoridade de uma das partes; b) De Fato: com a ausência de uma declaração. (CARNEIRO, 2012, p. 94).

Na luta para enfrentar esses incidentes, Barros (2011) mencionou o termo de “Segurança Cibernética“, referindo-se à proteção e garantia da utilização dos ativos de informação estratégicos, principalmente os que estão ligados às infraestruturas críticas de informação (redes de comunicações e de computadores e seus sistemas informatizados) que controlam as infraestruturas críticas das Nações. Também abrangem a interação com órgãos públicos e privados envolvidos no funcionamento destas infraestruturas críticas nacionais, especialmente os órgãos da Administração Pública.

Os interesses dos diversos atores dos cibercrimes convertem o ciberespaço em um espaço puramente estratégico, do qual depende a economia e soberania dos Estados. Por isso, Carneiro (2012) prefere falar de arte, a forma cujos Estados abordam as questões relativas à segurança cibernética. Esta arte se perfila a través das capacidades que possuem os atores para realizar e cometer:

Ataque Cibernético: considera como o uso ofensivo de uma arma cibernética com a intenção de causar danos a um alvo designado; Contra Ataque Cibernético: definido como o uso de uma arma cibernética com a intenção de causar danos a um alvo designado em resposta a um ataque;

Contramedida Cibernética Defensiva: que é o desdobramento de uma capacidade defensiva cibernética específica para desviar ou redirecionar um ataque cibernético. (CARNEIRO, 2012, p. 95).

Tudo isso, por constituir um assunto das forças convergentes de segurança dos Estados, requer ações, regulamentações, políticas, legislações, padrões, etc., de defesa por parte dos atores. Neste sentido, o Ministério da Defesa brasileiro refere-se ao termo de “Defesa Cibernética”. Desta maneira, o relatório final do seminário sobre a Defesa Cibernética do Ministério da Defesa Nacional do Brasil, definiu a “Defesa cibernética”

[...] como um conjunto de ações defensivas, exploratórias e ofensivas, no contexto de um planejamento militar, realizadas no espaço cibernético, com as finalidades de proteger os nossos sistemas de informação, obter dados para a produção de conhecimento de inteligência e causar prejuízos aos sistemas de informação do oponente. No contexto do preparo e emprego operacional, tais ações caracterizam a Guerra Cibernética. (BRASIL, 2010, p. 9).

Visto assim, pode-se afirmar que é da iniciativa do Estado, a ciberdefesa, ou seja, a proteção ativa das infraestruturas críticas da nação que suportam a vida dos seus cidadãos, o seu desenvolvimento econômico e as suas capacidades de defesa. Neste caso, ROMANI (2008, p. 12) evidencia uma luta contra três tipos de ameaças comuns:

a) A espionagem, facilitada pela massa de informações disponíveis através das redes de empresas, laboratórios de pesquisa ou administrações interconectados.

b) A desestabilização pela divulgação de informações sujeitas a ser confidencial, a tentativa de prestar os serviços indisponíveis ou inserção de mensagens de propaganda. c) A sabotagem, pela modificação do funcionamento ou destruição de equipamentos

industriais.

Por outro lado, BOCKEL (2012a, p. 26) mostrou preferências pelo termo “ataque” em vez de ameaça. Por isso, ele classifica os diferentes tipos de ataques contra os sistemas de informação em três categorias de acordo com os objetivos do autor:

a) Os ataques que tendem a desestabilizar os cidadãos, empresas ou Estados, pela perturbação de sites ou pela alteração ou revelação dos dados obtidos através dos sistemas de informação;

b) Os ataques destinados a espionar indivíduos, empresas ou Estados para apropriar-se dos seus recursos;

c) Ataques destinados a sabotar ou destruir os recursos informáticos ou equipamentos materiais.

de software maliciosos (malware) e a destruição de um sistema por um os vírus de computador constituem um listado inexaurível dependendo da finalidade e o autor do dito ataque. Porém, de acordo com BOCKEL (2012 a, p. 27), existem três tipos de ataques informáticos amplamente usados hoje:

5.1.2.1 Ataques de negação de serviço.

Um ataque de negação de serviço, também chamada de ataque DoS (do inglês, Denial of Service), é um ataque a um sistema de computador ou de rede que faz com que um serviço ou recurso digital seja inacessível para os usuários legítimos. Geralmente, ele provoca a perda de conectividade da rede pelo consumo de largura de banda da rede vítima, ou sobrecarga dos recursos computacionais do sistema da vítima.

De acordo com DURAN (2010, p.20), esse tipo de ataque “é gerada pela saturação dos portos com fluxo de informação, fazendo com que o servidor45 fica sobrecarregado e não possa continuar prestando serviços, por isso se chama “negação de serviços”, isso diminui a capacidade do servidor para dar abastecimento à quantidade de usuários”. Esta técnica é muito usada pelos chamados hacktivistas para deixar disfuncional o servidor de destino. 5.1.2.2 Botnet

Praticamente, a botnet refere-se a um conjunto ou redes de robôs informáticos, ou bots, que são executados de forma autônoma e automática. O artífice da botnet pode controlar todos os computadores/servidores infectados remotamente. Neste caso, o atacante pode usar um único computador, mas é um caso raro na prática. Na maioria das vezes, o atacante usa um número de computadores comprometidos, sistematizados em uma rede de computadores "zumbis” constituída de:

Computadores infectados por um vírus informático contraído durante a navegação na internet, durante a leitura de um correio eletrônico (incluindo spam) ou durante o download de um software. Este vírus é destinado a controlar o computador atacado [...]. ROMANI (2008, p. 12).

5.1.2.3 Roubo ou corrupção de dados.

O roubo ou alteração de dados em redes informáticas podem ser realizados de várias maneiras. O mais simples se baseia sobre a intervenção humana, pela invasão ou pelo jogo de cumplicidades internas através de roubo de equipamentos (particularmente laptops). Os mais

45

Em informática, um servidor é um sistema de computação centralizada que fornece serviços a uma rede de computadores.

sofisticados utilizam técnicas de escuta de informação ou intercepção de radiações emitidas pelos equipamentos e qualificadas, neste caso, de “Sinais Comprometedores”. Isso nos faz lembrar as recentes revelações de Edward Snowden, que afirma que:

[...] Qualquer analista, a qualquer hora, pode apontar qualquer pessoa como alvo, qualquer seletor, em qualquer lugar. Se essas comunicações serão captadas, depende do alcance do sensor da rede e com quais autoridades um analista específico está trabalhando (SNOWDEN, 2013, tradução livre).