"Em uma hora, haverá um ataque a Kiev novamente. Precisamos desses dados agora", disse a repórteres, em 28 de fevereiro de 2022, Max Polyakov, empreendedor internacional de tecnologia à frente da EOS Data Analytics, segundo o Ars Technica. Durante uma ligação de 20 minutos, Max indicou ter colocado sua empresa à disposição do Ministério de Defesa da Ucrânia para auxiliar autoridades em suas estratégias contra investidas russas, mas o que tinha em mãos não era suficiente para o que pretendia.
Polyakov pediu a operadores de satélites comerciais que sobrevoavam a região que compartilhassem gratuitamente informações coletadas em tempo real em vez de vendê-las: "Precisamos disso agora. Somos bombardeados todas as noites, e à noite estamos cegos. Precisamos desses dados, por favor".
Do outro lado do front, a Rússia começou a enfrentar um "exército" de Tecnologia da Informação (TI) convocado pelo vice-primeiro-ministro ucraniano, Mykhailo Fedorov. Ainda de acordo com o Ars Technica, ciberespecialistas favoráveis à nação invadida derrubaram diversos sites ligados ao Kremlin, residência presidencial localizada em Moscou (maior e mais importante cidade do país comandado por Vladimir Putin), assim como sites relacionados ao seu aliado, Belarus. Bancos, empresas e portais governamentais não escaparam da investida. "Haverá tarefas para todo mundo", destacou Fedorov em seu perfil no Twitter.
We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.
— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022
"Estamos criando um exército de tecnologia da informação. Precisamos de talentos digitais. Todas as tarefas operacionais serão dadas aqui: https://t.co/Ie4ESfxoSn. Existem tarefas para todos. Continuaremos lutando no fronte cibernético. A primeira demanda está no canal para ciberespecialistas." Mykhailo Fedorov (@FedorovMykhailo) 26, de fevereiro 2022
Redes sociais também escolheram quem apoiar. Facebook e Instagram (ambos da Meta) liberaram, a partir de 10 de março de 2022, discursos de ódio e violência — supostamente barrados em outras circunstâncias — direcionados à Rússia.
A medida, segundo a Reuters, valia para residentes de 11 países. Apesar de, em comunicado oficial, a assessoria de imprensa da gigante tecnológica ter alegado não permitir "ameaças reais de violência contra civis", mencionou em uma das mensagens que não bloquearia: "Morte aos invasores russos".
No século 21, o cibercrime não dispara armas em guerras, mas também é recurso de defesa e de ataque. O cibercrime mata.
Rede de possibilidades
Em conflitos pelo mundo, atualmente está em andamento a exploração de recursos sem precedentes: ataques virtuais – uma ação que, mesmo em estágios iniciais, atesta a força destrutiva ao alcance de quem os utiliza.
Stuart Madnick, cientista da computação e professor de Tecnologia da Informação em instituições norte-americanas, afirmou, em um artigo publicado no Harvard Business Review, que "muitos deles não foram tão devastadores quanto poderiam ter sido".
O especialista complementa: "É possível que isso tenha-se dado devido ao desconhecimento daqueles que os executaram em relação à extensão potencial de danos, mas o provável é que as ofensivas não tenham passado de testes de armas virtuais".
Ainda que tais ataques sejam meros testes, pesquisas de Madnick e seus colegas revelaram que sistemas de energia não estão imunes a intervenções. Desligá-los remotamente ou fazer com que explodam ou se autodestruam geram estragos que exigem semanas e até meses de reparos, se é que a oportunidade de conserto se apresenta, destacam os especialistas – como no caso de usinas nucleares. Além disso, companhias siderúrgicas e gasodutos já enfrentaram situações semelhantes.
Nesse cenário, equipamentos civis ou não controlados por terceiros se tornam componentes de uma rede de guerra, e os limites dela dependem fundamentalmente da habilidade dos responsáveis pela sua construção ou por barrar seu avanço.
Ataque (e defesa)
Stuart explicou que, em essência, existem dois tipos de ciberataque: o direto e o indireto. Um ciberataque indireto, ele detalha — como os voltados a fornecimento de energia, cadeias produtivas, sistemas bancários, comunicação, transporte e abastecimento geral —, não visam a alvos definidos (grupos de soldados e afins); entretanto, comprometem o funcionamento de diversas atividades. "Bem, quanto você aguenta sem eletricidade, comida, água e dinheiro?", questionou o cientista.
Já um ciberataque direto, segundo o professor, tem destino certo, como roubo e eliminação de arquivos específicos. Ainda de acordo com Madnick, desencadeia consequências mais pessoais e, dependendo da estratégia de quem o coordena, pode até afetar determinada população de certa região.
Ciberataques direcionados a infraestruturas críticas podem gerar consequências devastadoras. (Romain Chollet/Unsplash/Reprodução)
Nos dois casos, é preciso saber como se defender. Mobilizar ações coletivas e influenciar tanto governos como setores privados para que aprimorem sistemas de segurança virtual de infraestruturas vitais para a população é uma das maneiras de conter danos de ciberataques indiretos.
Stuart ponderou que, geralmente, só se descobre o nível de vulnerabilidade quando já é tarde demais para eliminar riscos, portanto monitorar quaisquer incidentes capazes de criar um efeito cascata de desastres e acabar com brechas, por menores que sejam, fazem parte da preparação para uma guerra digital.
Nesse sentido, no início de março de 2022, por exemplo, o Senado dos Estados Unidos, aprovou um projeto de lei que obriga empresas a comunicarem oficialmente às autoridades ataques dentro de uma janela de 24 a 72 horas dependendo da situação, apontou o Tripwire.
Por outro lado, barrar ciberataques diretos é mais simples, segundo Madnick. Basta definir senhas seguras, manter softwares atualizados e instalar antivírus e detectores de malwares, bem como fazer backup de dados em lugares seguros para evitar a perda de arquivos (práticas que você encontra facilmente no TecMundo).
Sequelas da destruição
No dia 7 de março de 2022, imagens de satélite da National Aeronautics and Space Administration (NASA) mostraram como a Ucrânia ficou praticamente sem luz após a invasão russa – e, segundo o The Washignton Post, na sexta-feira seguinte, a temperatura em Kiev chegou a marcar -10 °C.
Considerando que dependem de energia elétrica tanto os já mencionados sistemas de aquecimento quanto vários outros recursos, efeitos colaterais sobre civis não são inesperados. Entram nessa conta equipamentos de tratamento de água; estruturas de distribuição de suprimentos; canais de avisos de ataques ou de oferecimento de auxílio; dispositivos hospitalares e voltados ao armazenamento adequado de vacinas e medicamentos; e mais.
Prejuízos afetam de diversas maneiras as populações das regiões na mira de cibercriminosos. (Jordy Meow/Unsplash/Reprodução)
Por fim, voltando aos planos do vice-primeiro-ministro ucraniano Mykhailo Fedorov, suas demandas incluíam ciberataques a redes elétricas e de transporte russos. Yegor Aushev, especialista em segurança digital local, destacou que o time prejudicaria qualquer infraestrutura que auxiliasse tropas inimigas e faria "tudo o que pudesse para parar a guerra, tornando impossível o fornecimento de armas" aos que considera invasores, informou a Reuters.
Sendo assim, seja na Rússia, na Ucrânia ou em outro ponto do planeta, qualquer cidadão ou cidadã, mesmo a milhares de quilômetros de distância, sente os efeitos de ciberataques – que desconhecem limites geográficos e não necessariamente "conhecem" as pessoas que atingirão.
Categorias