Parece coisa de ficção científica: um país em guerra com outro lança um vírus nos sistemas computacionais da nação inimiga e seus sistemas elétricos são desligados, aviões caem, represas são abertas. Isso também poderia ser feito por um terrorista para grandes chantagens ou simplesmente para pôr fogo no circo.Não é ficção. Aconteceu com o Irã em meados de 2009. As controvertidas ultracentrífugas que enriquecem urânio nas suas instalações nucleares se descontrolaram subitamente, inutilizando o material e atrasando seu programa nuclear. O motivo: um vírus extremamente específico, que só atacaria determinado tipo de programa de computador, justamente os que o Irã usava para seu equipamento. Segundo uma reportagem do New York Times, parece ter sido lançado por Israel com ajuda dos Estados Unidos. Se não fosse tão específico, o vírus atacaria computadores do planeta inteiro. Mas era inócuo para todo mundo, exceto para as instalações iranianas.
A guerra cibernética entrou definitivamente em cena e agora as estratégias dos países terão que se adequar a essa nova contingência. Foi sobre isso que falou Richard Clarke numa entrevista ao jornalista Jorge Pontual, no programa Milênio, da Globonews, anteontem à noite. Já comentei em outro post sobre outro assunto interessante abordado naquele momento, o quanto funcionários da CIA sabiam sobre a presença de agentes da Al Qaeda nos EUA nos meses que precederam os ataques terroristas de 11 de setembro de 2001.
Depois de sair do governo estadunidense por discordar da política externa do presidente Bush - ele era o responsável pelo setor de comabate ao terrorismo -, Clarke dedicou-se ao estudo da ciberguerra e escreveu o que pensa da ciberguerra em seu último livro, “Cyber War: The Next Threat to National Security and What to Do About It” (na tradução livre de Pontual: “Guerra Cibernética: a próxima ameaça à segurança nacional e o que fazer a respeito disso”).
Segundo Clarke, mesmo países que não estão em qualquer tipo de beligerância estão já sorrateiramente invadindo os sistemas de outras nações para instalar lá "backdoors" para serem usados em caso de necessidade. Países como China e Estados Unidos. Isso porque, no caso de uma ciberguerra, é preciso estar com tudo já pronto para poder começá-la - se forem deixar para invadir os sistemas "do zero" na hora H, não conseguirão.
Às vezes alguma atividade desse tipo torna-se visível. Em novembro do ano passado, a China, por meio de uma manipulação de roteadores, desviou o fluxo da Internet dos Estados Unidos para lá para depois retornar aos EUA. Se alguém de Nova Iorque mandasse um e-mail para seu vizinho, ele ia parar na China e depois voltaria ao seu destino final - e ninguém perceberia. Pouco depois, a situação voltou ao normal. Segundo Clarke, teoricamente, os chineses poderiam com isso bloquear a Internet nos EUA. Como não fizeram nada, não fez diferença para ninguém, a não ser para alguns técnicos de empresas como a McAfee, especializada em vírus e malwares de toda espécie, que detectaram o fenômeno e chamaram a atenção para o acontecido. Para Clarke, pode ter sido apenas um experimento chinês ou então uma advertência do tipo "vejam o que nós podemos fazer". Algo análogo a uma demonstração de força militar.
Ciberapagões
Para evitar que, por exemplo, usinas hidrelétricas sejam desligadas e um país inteiro caia num apagão por um ciberataque, seria preciso que essas usinas se isolassem da Internet, usando apenas sistemas internos. De acordo com Clarke, várias empresas de eletricidade nos EUA dizem que seus sistemas são isolados, mas, na prática, não são.Segundo o ex-funcionário do governo dos EUA, a situação é agravada pelo fato de, por razões ideológicas e econômicas, o governo central se recusa a obrigar as empresas privadas a instalarem protetores contra esse tipo de ataque. E os sistemas elétricos, telefônicos nos Estados Unidos são privados.
A conclusão de Clarke foi fulminante: por causa disso, os EUA estão completamente vulneráveis a ciberataques contra seus sistemas de comunicação e de transporte. Paradoxalmente, o fato de eles serem o país tecnologicamente mais avançado do mundo também os torna os mais suscetíveis a ataques virtuais.
Indo além do que Clarke falou - os parágrafos a seguir não foram comentados na entrevista -, mesmo que as empresas tentassem isolar seus sistemas, a evolução da tecnologia atual vai na contramão desse tipo de estratégia. Já estão sendo instalados em vários países os sistemas elétricos inteligentes, que usam intensivamente tecnologias de informação para o seu gerenciamento. Prevê-se que até mesmo uma geladeira de uma habitação comum poderá ser controlada à distância. Isso implica na integração entre os sistemas elétricos - geração, produção e distribuição - à Internet.
Será muito difícil deter o processo, pois há uma verdadeira "corrida" entre países e entre empresas para implementar esses novos sistemas - pois, com o melhor gerenciamento pela administração maciça de enorme quantidade de dados, a competitividade aumenta muito. No Brasil, governo e empresas já vêm se mobilizando para implementar um sistema elétrico inteligente. A Companhia Paranaense de Energia (Copel) já investiu, só em 2010, R$ 20 milhões para a adaptação do setor, e pretende investir mais R$ 300 milhões até 2014 (segundo um artigo de Cyro Vicente Boccuzzi, em PDF). Para proteger o sistema, seria necessário adaptar a nova tecnologia às ameaças, e não simplesmente deter seu avanço.
No entanto, o conceito embute também a geração descentralizada, não só pelas habitações, como com pequeninas usinas de produção local, o que dificulta o lançamento de vírus específicos para um só país. Mesmo assim, tem produzido, na sociedade, preocupações relacionadas a segurança e privacidade. Esses problemas serão especialmente importantes se, como lembrou Kirt Rasmussen em uma palestra (PDF) de 2009, houver um descompasso entre a velocidade de implementação dos smart grids e de adaptação dos marcos regulatórios - algo esperado, mas não inevitável.
Mais sobre redes elétricas inteligentes: The smart grid: an introduction (PDF)
Nenhum comentário:
Postar um comentário