Segurança, Defesa e Guerra cibernéticas

Para o Ministério da Defesa, o espaço virtual ou cibernético é composto de dispositi- vos computacionais conectados em redes, ou não, onde as informações digitais transitam e são processadas e/ou armazenadas (BRASIL, 2011). No que concerne à APF, o conceito de segu- rança cibernética ainda está em fase de construção e consolidação. No entendimento do Grupo Técnico de Segurança Cibernética, instituído no âmbito da Câmara de Relações Exteriores e Defesa Nacional (CREDEN), segurança cibernética é a arte de assegurar a existência e a con- tinuidade da Sociedade da Informação de uma Nação, garantindo e protegendo, no Espaço Cibernético, seus Ativos de Informação e suas Infraestruturas Críticas (BRASIL, 2009b).

Em dezembro de 2010, a Secretaria de Assuntos Estratégicos da Presidência da Repú- blica (SAE) promoveu uma Reunião Técnica sobre Segurança e Defesa Cibernética, buscando "identificar o papel desenvolvido pelas Forças Armadas e de outras instituições do Estado brasileiro na área, bem como de outros órgãos públicos e privados envolvidos ou relaciona- dos" (FREITAS; GOMES; RÊGO BARROS, 2011). Outro objetivo foi uma proposta sistêmi- ca para a segurança e defesa cibernética nacional, conforme representada na Figura 2.

Figura 2 - Sistema de segurança e defesa cibernético brasileiro

Fonte: Freitas; Gomes e Rêgo Barros (2011)

O diagrama envolve diversos órgãos públicos enlaçados com o setor cibernético, nos níveis político, estratégico e operacional. Percebe-se que, no bojo da segurança cibernética, faz-se necessário desdobrar dois conceitos relevantes: defesa cibernética e guerra cibernética. De acordo com o Glossário das Forças Armadas (BRASIL, 2007):

Defesa Cibernética é o conjunto de ações defensivas, exploratórias e ofensivas, no

contexto de um planejamento militar, realizadas no espaço cibernético, com as fina- lidades de proteger os nossos sistemas de informação, obter dados para a produção de conhecimento de inteligência e causar prejuízos aos sistemas de informação do oponente;

Guerra cibernética é o conjunto de ações para uso ofensivo e defensivo de infor-

mações e sistemas de informações para negar, explorar, corromper ou destruir valo- res do adversário, baseados em informações, sistemas de informação e redes de computadores. Estas ações são elaboradas para obtenção de vantagens tanto na área militar quanto na área civil.

No campo da Defesa Nacional, ambiente cibernético refere-se ao uso de redes de computadores e de comunicações e sua interação dentro dos sistemas utilizados por institui- ções públicas e privadas, de cunho estratégico, incluindo os recursos informatizados que compõem o Sistema Militar de Comando e Controle, bem como os sistemas de armas e vigi- lância (BRASIL, 2007). A fim de exemplificar, de forma prática e realística, as definições e conceitos supracitados, bem como as graves consequências que ações hostis podem infligir contra o ambiente cibernético de um País, tomar-se-ão, a título de estudo de caso, dois acon- tecimentos recentes internacionais: os ataques cibernéticos em grande escala sofridos pela Estônia em 2007 e a Guerra da Geórgia em 2008. Em 2007, a Estônia viria a ser alvo do pri-

meiro ataque virtual da história perpetrado contra um Estado-Nação. Extremamente depen- dente de redes de computadores em serviços públicos e privados, teve suas principais infraes- truturas paralisadas por cerca de duas semanas25_{, em virtude de um ataque massivo de negação}

de serviço (Distributed Denial of Service - DDoS). Na opinião de Ashmore (apud Rustici, 2012):

a comunidade de hackers russos paralisou os meios de comunicação, algumas ope- rações bancárias e sites do governo durante alguns dias, em retaliação à decisão do governo estoniano de retirar de Tallinn um monumento às Forças Armadas soviéti- cas. Entretanto, como não houve uma intervenção militar correspondente para tirar proveito dos efeitos da campanha cibernética, o impacto foi, de modo geral, finan- ceiro e de curto prazo.

Consequência imediata, ainda em 2008, foi a criação do NATO Cooperative Cyber

Defence Centre of Excellence (NATO CCD COE), Centro de Cooperação de Defesa Ciberné-

tica da Organização do Tratado do Atlântico Norte (OTAN) com sede em Tallin, naquele mesmo país.

No caso da Geórgia, os ataques cibernéticos foram coordenados com uma operação militar russa, servindo como multiplicadores do poder de combate (RUSTICI, 2012). De fato, a ocupação de parte da Geórgia por forças russas foi antecedida por ataques cibernéticos de- sencadeados com objetivos bem definidos, como o de calar a mídia georgina, diminuindo a repercussão da ocupação e possíveis retaliações do Ocidente. Outro aspecto interessante, de- ve-se ao fato de que a guerra cibernética, também, foi empregada para maximizar um alvo puramente econômico:

quando a Rússia invadiu a Geórgia, grande parte de suas operações militares con- centrou-se em tomar não as áreas habitadas por russos étnicos, e sim os portos e ins- talações georgianos do setor de petróleo e gás. As instáveis condições no terreno, in- tensificadas por ataques cibernéticos, logo fizeram com que todos os oleodutos ge- orgianos não parecessem confiáveis (OLSON, 2012).

Shakarian (2011) especula que as operações cibernéticas russas podem ter sido origi- nadas por três maneiras: "por 'hacktivistas26' patrióticos que reagiram aos ataques contra sítios Internet da Ossétia do Sul; unicamente pelo crime organizado russo e pelo crime organizado russo, a pedido do Kremlin". Ainda segundo Shakarian, foram identificadas duas fases na campanha cibernética russa:

25

A Estônia está classificada entre os países mais conectados e tecnologicamente avançados do mundo, com altos níveis de alfabetização em informática e conectividade, possuindo quase todos os seus serviços públicos e atividades cotidianas integrados em sistemas informatizados e na Internet (mais de dois terços da população têm acesso regular). O status da nação báltica como um “e-país” avançado deve-se à iniciativa do governo de incluir a Estônia na economia global, após reaver sua independência no início da década de 1990. Maiores in- formações disponíveis em Estônia Torna-se E-stônia (Ejournal USA, 2010).

26

Hacktivismo (palavra criada pela junção de hack (er) e ativismo) pode ser definido como o uso das TICs (par- ticularmente da Internet) para fins políticos e sociais, como forma de promover a expressão política, a liberda- de de expressão, os direitos humanos, ou a informação ética.

a) na primeira, hackers iniciaram um ataque distribuído de negação de serviço contra sítios Internet do governo da Geórgia e da mídia local, apenas um dia antes do de- sencadeamento da campanha terrestre. Tal fato levou muitos especialistas a sugeri- rem que os hackers sabiam a data da invasão;

b) na segunda fase, os sítios Internet da mídia e do governo georgianos continuaram a receber os ataques, mas a operação cibernética russa foi ampliada, incluindo insti- tuições financeiras, empresas, instituições de ensino, mídia ocidental (BBC e CNN) e um sítio internet de hackers da Geórgia.

Os ataques contra esses servidores não apenas incluíram negação de serviço, mas tam- bém a desfiguração de sítios (um exemplo foi a _{“grafitagem” pró-Rússia nas páginas do} governo) e uma campanha de proliferação de mensagens eletrônicas (spam) contra políticos georgianos.

Tanto no caso da Estônia quanto na guerra da Geórgia, verifica-se que importantes in- fraestruturas estratégicas foram abaladas (falhas na segurança e na defesa cibernéticas), com- prometendo a soberania e a estabilidade econômica dos países envolvidos. Sem o reconheci- mento formal por parte do governo opositor ou a prova indiscutível da responsabilidade dos ataques, os países hostilizados não puderam "declarar" guerra cibernética.