O que o conflito na Ucrânia nos ensina sobre guerra cibernética?

Dentre os participantes havia representantes da OTAN, das Forças Armadas Suíças, do Comitê Internacional da Cruz Vermelha e analistas de segurança. Foi um evento instigante.

Alguns de nossos leitores e ouvintes se lembram da Primavera Árabe. Em 2011, o termo “jornalismo cidadão” entrou em voga, com centenas de civis documentando as mobilizações de maneira amadora. Milhares de pessoas, muitas delas jovens, saíram às ruas na Tunísia, no Egito, eventualmente na Síria, exigindo mudanças, reivindicando mais representação e mais democracia.

Eles compartilharam seus pensamentos e experiências online e o imediatismo das notícias do que estava acontecendo em todo o mundo árabe levou muitos de nós, inclusive eu, a pensar que esta era uma nova liberdade, uma forma de desafiar os governos autocráticos que controlavam a mídia.

Infelizmente, muitos desses países ainda têm governantes autocráticos que aprenderam a usar o ciberespaço também, não para expandir liberdades, mas para reprimir. Ao mesmo tempo, os departamentos de defesa em todo o mundo tiveram que olhar para a arena online e avaliar como poderiam usá-la em uma guerra e como ela poderia ser usada para a ameaçar a segurança de países uma guerra.

Mostrar mais

Quando um ataque cibernético é um crime de guerra?

Este conteúdo foi publicado em 11. mai 2022 Na guerra da Ucrânia, os danos causados pelos ataques cibernéticos parecem insignificantes se comparados às atrocidades dos combates diretos. Mas isso não significa que não aconteçam ou que os civis sejam poupados.

ler mais Quando um ataque cibernético é um crime de guerra?

Trolls russos

Muito antes de a Rússia invadir a Ucrânia, os países ocidentais sabiam que Moscou estava usando o ciberespaço para espalhar desinformação e, acredita-se, para influenciar a política e as eleições nas democracias ocidentais.

As fábricas de trolls russas, comunicando-se em inglês e usando identidades falsas, criaram milhares de contas em redes sociais e as usaram para promover a imagem de Vladimir Putin, ao mesmo tempo que semeavam dúvidas e divisões entre os países ocidentais que lidavam com grandes questões do Brexit ao movimento Vidas Negras Importam.

Então, quando a Rússia invadiu a Ucrânia, todos esperavam que a agressão de Moscou fosse muito além da agressão usual de tanques atravessando a fronteira. Pode-se entender guerra cibernética como um conjunto de estratégias de agressão que vai desde a desinformação até a destruição de infraestruturas vitais e a desativação dos sistemas de comunicação do inimigo. A Rússia, acreditava-se, estava bem preparada para fazer tudo isso.

“Todo mundo esperava que, quando o universo online fosse usado na guerra, houvesse algum impacto humanitário cataclísmico”, diz Charlotte Lindsey, diretora de políticas do CyberPeace Institute.

Na verdade, o uso cataclísmico do ciberespaço não aconteceu. Os ataques terrestres e aéreos da Rússia às vilas e cidades da Ucrânia tiveram um impacto humanitário devastador, mas não houve ataques cibernéticos visíveis do tipo que muitos esperavam.

Isso não significa, no entanto, que não houve agressão cibernética da Rússia, diz o chefe da Seção de Defesa Cibernética da OTAN, Christian-Marc Lifländer. “O ciberespaço tem sido fundamental para a guerra na Ucrânia”, apontou. “Tem sido usado para moldar o espaço de batalha: ataques cibernéticos foram usados para preparar o terreno para a invasão.”

Houve ataques às comunicações ucranianas, para desabilitar a capacidade do governo de se comunicar com a população para semear desinformação, e houve ataques de malware de limpeza de dados em instituições ucranianas, diz. Portanto, a percepção de que havia poucos ataques cibernéticos era, segundo ele, “um diagnóstico errado perigoso”.

Mostrar mais

Surge um novo centro de inteligência artificial nos Alpes

Este conteúdo foi publicado em 02. fev 2023 A estação de esqui de Davos quer se tornar um centro de pesquisa de inteligência artificial “politicamente neutro”. Objetivo: contrabalançar a hegemonia da China e dos EUA.

ler mais Surge um novo centro de inteligência artificial nos Alpes

Controle de informações

A imagem que está começando a emergir então é mais sutil do que poderíamos esperar, mas ainda assim prejudicial. Como Max Smeets, do Centro de Estudos de Segurança de Zurique, diz: “No caso da Rússia, o que vimos são esforços muito específicos para garantir que algumas das partes principais da internet ucraniana sejam conectadas à internet russa, que então impõe novas formas de propriedade, controle e monitoramento”.

Ou, como Lindsey coloca de forma mais direta, vimos “a russificação” da internet em partes da Ucrânia. O controle de parte da comunicação, com efeito, está nas mãos dos invasores.

Somam-se a isso tentativas persistentes de derrubar infraestruturas fundamentais – da maneira cinética tradicional, bombardeando linhas de energia ou hospitais, mas também eletronicamente, infectando sistemas de TI com vírus e malwares. Curiosamente, como isso acontecia antes da invasão da Rússia (Moscou realizou um ataque cibernético à rede elétrica da Ucrânia em 2015), a Ucrânia estava pelo menos parcialmente preparada e vários desses ataques foram frustrados.

Mostrar mais

“Os sistemas de opressão sobreviverão a Putin e Xi”

Este conteúdo foi publicado em 23. dez 2022 A sucessão na China e na Rússia não está resolvida, diz o analista político Brian Carlson, do Centro de Estudos de Segurança. No entanto, ele vê pouco potencial para agitação.

ler mais “Os sistemas de opressão sobreviverão a Putin e Xi”

E as Convenções de Genebra?

Não se pode discutir sobre a guerra, é claro, sem mencionar as Convenções de Genebra. Ataques deliberados a hospitais ou outras infraestruturas vitais, como abastecimento de água ou energia, são violações das convenções – na verdade, crimes de guerra.

Então, como as convenções se aplicam a um ataque cibernético? Balthasar Staehelin, do Comitê Internacional da Cruz Vermelha, argumenta que, embora as armas da guerra cibernética possam ser novas, as convenções ainda se aplicam.

“Acreditamos claramente que na situação de conflito armado, independentemente da tecnologia que você usa, existem regras claras. Felizmente, temos essas regras”, diz. “Regras sobre distinção, proporcionalidade, precaução. Regras de longa data que fariam uma enorme diferença se fossem respeitadas por todos os lados.”

Então, que conclusões podemos tirar desse primeiro conflito no qual a guerra cibernética desempenhou um papel tão claro? Primeiro, talvez, valha relembrar o que foi dito pelo representante do CICV: mesmo se você estiver a milhares de quilômetros do campo de batalha, se estiver planejando e usando um programa de computador que desativará a infraestrutura civil, você corre o risco de violar as Convenções de Genebra… e, eventualmente, poderá ser processado por crimes de guerra.

Em segundo lugar, a guerra cibernética, pelo menos neste conflito, não vem com um estrondo devastador, mas aparece através de centenas de ataques furtivos. “Precisamos nos manter muito vigilantes”, foi uma frase muito repetida no debate.

Por fim, essa guerra cibernética não se limita ao campo de batalha, ou mesmo aos países em guerra. Lindsey e seus colegas do CyberPeace Institute documentaram centenas de ataques cibernéticos desde o início do conflito, alguns deles direcionados não à Ucrânia, mas a seus aliados na Europa e nos Estados Unidos.

“O que ficou claro no conflito da Ucrânia e Rússia é que a escala e a extensão das operações cibernéticas estão acontecendo muito além das fronteiras desses países e estão afetando muitos outros”, conclui Lindsey.

Adaptação: Clarissa Levy